第140章 軟體失竊(下)
聽到顏玉這麼說,許毅這才鬆了口氣,他喜歡的就是顏玉的單純,實在是不能接受她在網上接觸這些內容。
他連忙連上顏玉的系統,察看裏面的具體日誌,然後根據那個入侵IP,連上那台伺服器,在裏面搜索了一番,發現軟體早已被對方轉移走,而且,裏面的日誌也已經清理完畢,看來對方是個很有經驗的老手。
「你仔細檢查一下系統進程和日誌,看有沒有被人入侵過。」顏玉的機器是許毅親自加固過的,對此,許毅還是很有信心的。
「我早就讓你設置密碼,現在可好,竟然被人沒有經過同意就使用了自己的電腦,你呀,真是不小心!」其實顏玉開始也是有設置密碼的,而且,接受許毅的建議,她的密碼還各不相同,結果後來賬號多了,密碼也多了,有好幾次她都將開機密碼給忘記了,最後都是找許毅才破解的,最後小姑娘就乾脆沒弄密碼了。
「怎麼回事?」
怎麼可能?顏玉大為驚訝,對方的反應能力也太快了吧!她可是將那些東西全部刪除了的,怎麼可能這麼快就恢復過來?
「呵呵,沒關係,以後注意多注意這些事情,好歹你也是網管學院的BOSS,這種低級的錯誤不能再犯了。另外,這種事情自然有網警來處理,你還是不要再管了,管不過來的。」許毅並不想顏玉過多接觸這種內容。
再次連上那個伺服器,顏和*圖*書玉發現自己建立的賬號已經被限制了許可權,不過並沒有刪除。顏玉知道自己的入侵已經被對方發現了,但她並沒有離開,而是選擇繼續進攻,既然賬號還存在,她便繼續提升許可權,提升成功之後,她又將對方的資料庫給刪除了,這次,她連同整個WEB程序都刪除了。
最後,顏玉最終再也受不了了,她決定將目標伺服器格式化,可是這次,她創建的賬號被對方刪除了,顏玉想再次入侵,可是卻發現漏洞已經被對方堵上。再找其他漏洞,對方每次都趕在她入侵成功之前將漏洞補上,這下可把小姑娘給氣壞了。
顏玉聞言,連忙開始檢查起來,結果發現了那個和系統進程非常類似的可疑進程,那是個幾乎和系統進程一樣的進程名,它和其中一個系統進程的區別就在於將其中的字母「O」改成了數字「0」,乍一看上去很難分辨出來。而這是黑客們常用的迷惑用戶的伎倆。
「毅哥哥,你終於來啦,快幫我對付一個傢伙!」顏玉像是看到救命稻草一樣,連忙向許毅求助。
許毅最後將目標放在了那個H色論壇,按照顏玉的描述,那個人應該和這個論壇有點聯繫。
許毅一看,真是有些頭大。這個軟體終於還是被人發現了。其實,許毅當初編寫這個軟體的時候就想過這個問題,他也有這樣的心裏準備,所以在
和_圖_書編寫軟體的時候他還是做了一些必要的保全措施的,例如已經嚴格加密,需要註冊碼才能正常使用等。最後,許毅在他的機器中找到一個文件,裏面有那個傢伙的肉雞列表,根據那個列表,許毅一個一個入侵過去,徹底檢查了那些系統,果然在裏面發現了幾個備份,徹底將它們刪除之後,許毅開始行動了。
當時,鄧飛,即那個傢伙,正在黑客論壇的破解版學習相關的破解理論知識,突然之間,他的系統便黑屏了,接著硬碟便自動開始格式化,尤其是那個保存重要資料的分區,連續快速格式化了幾次,鄧飛連斷電都沒有來得及,整個硬碟就乾淨得像張白紙一樣了。鄧飛他自始至終都不清楚到底發生了什麼事情,他氣得直接拿起桌上那個音箱向牆上砸去。
「毅哥哥,對不起!」
「笨小玉,他那樣做肯定是在拖延時間,以便他能找到你呀!」許毅一聽到顏玉的描述之後就知道糟糕了,對方是個有水平的傢伙,而且,很可能已經找到顏玉了。
這次算是顏玉第一次進行破壞活動了,在此以前,她都是幫別人進行安全檢測,然後將漏洞通過郵件發送給各大網站的管理員,正是因為如此,「黑客妹妹」才贏得了很多人的尊重。在中國,顏玉算是此類黑客的代表人物之一。
於是,顏玉便把剛才的「搏鬥」過程向許毅說了一遍
和-圖-書。「小玉,不好意思,今天有點事情,上來晚了。」
但是,結果還是一樣,那個論壇又很快就恢復了。
操作系統級的陷阱被稱為「rootkits」,因為它們對目標系統進行的是最糟糕的特權的破壞。簡單說來,rootkits可以是木馬,也可以是後門,因為是從操作系統的核心代碼入手,所以系統一旦被陷落,使用者是很難發覺出來的。因為這些關鍵服務都在後台運行,它根本就不會外在的表現出來。ls、dir以及察看進程和用戶等命令全部不能再信任了。也就是說,使用者不能再相信系統給出的答案,你想察看現在正在使用的全部用戶?可以,系統會給出你一個結果,但某些用戶系統不會給出來,那是攻擊者建立的賬戶。
這時,許毅終於上線了。
「噢,知道了。」
顏玉知道要遭,她根本不知道這個進程什麼時候出現在自己的機器中的,連忙察看自己的安全日誌。
「小玉,你不覺得剛才的事情很有問題么?」
系統遭到這樣的攻擊就只能另起爐灶了,重裝吧。而問題是,重裝一台伺服器的系統需要花費極大的精力,這自然不是那些個人系統能夠比擬的。裝系統並不需要多長時間,真正需要時間的是安全配置,這才是最傷腦筋的。所以,通常情況下,當管理員花費很長時間將系統配置好之後,他都會將整和_圖_書個系統都備份下來,以便將來出現嚴重錯誤的時候好恢復過來。可是,遇到rootkits,除了將那些不是二進位的核心數據備份,其他一切都得刪除乾淨,然後從可信賴的源盤中重新安裝。因為你並不知道攻擊者什麼時候控制了系統,即,很有可能,你從備份中恢復的仍然是含有rootkits的系統。
「糟了!好像真的有人入侵過我的系統,你給我的那個黑客軟體有被人下載過的日誌。」
「嗯,不過我會找到他的,別擔心。」
「問題?什麼問題?」
今天,她因為發現了這個黃色論壇,所以出手破壞,她將資料庫中的數據全部刪除了,包括那些圖片,一概不留。可是,沒過一會兒,顏玉就發現,那個論壇又能正常訪問了。
「我知道了,我也不想這樣啊。毅哥哥,那個軟體被那個可惡的傢伙偷走了嗎?」
許毅成功入侵了那個H論壇所在的伺服器,然後完全取得了它的控制權,由於比較重視這件事,他在裏面放置了操作系統級的木馬。通常情況下,黑客在系統中設置陷阱,使伺服器的管理員不能發現自己的入侵的方法,都是在一些和普通程序一樣的執行工具上做文章,他們將這些工具藏在不易察覺的地方,建立畢竟難以發現的隱藏賬號,但這些方法還是落了下乘。真正邪惡的、惡毒的手段是將操作系統的完整性徹底破壞。也就是說https://m.hetubook.com.com,操作系統的代碼也處於攻擊者的控制之下,這種想法最初源於Unix時代,因為編譯Unix核心對那些處於前沿的技術員來說一周一次也是經常有的事情。
這種技術在現在幾乎是見不到的,連底下世界也沒有多少人懂得,就算有所了解,絕大多數人也只是停留在理論上而已,只有許毅這個從未來回來的傢伙才真正懂得其中的奧秘。
連續監視了兩個晚上,許毅確定了目標機器的所在,他悄悄地入侵過幾次對方的系統,發現那個傢伙正在跟蹤破解那個黑客軟體,因為許毅在其中設置了很多反跟蹤代碼,那個傢伙的系統已經因此重啟了好幾次,看來他暫時還不能搞定這個軟體。許毅並沒有立即行動,他不能確定別的地方還有沒有軟體的副本。
難怪那個傢伙要花這麼多時間和顏玉「玩耍」了,原來是看中了這款軟體。其實,真正說起來,這款軟體只不過是一些小軟體的合集,這些軟體在幾年之後網路上到處可見,並沒什麼大不了的,但在現在,這些軟體還是很珍貴的,可以說是黑客軟體中的極品。目前網路技術還不怎麼成熟,要是讓這個軟體流傳出去,給全球的網路安全都會帶來災難性的打擊,所以絕對不會讓這款軟體流傳出去。
「小玉,你怎麼會上這樣的論壇?」
……
「又不是我上的,是我表哥,這個木馬肯定也是他中的,哼,看我不收拾他!」