第140章 软件失窃(下)
这次算是颜玉第一次进行破坏活动了,在此以前,她都是帮别人进行安全检测,然后将漏洞通过邮件发送给各大网站的管理员,正是因为如此,“黑客妹妹”才赢得了很多人的尊重。在中国,颜玉算是此类黑客的代表人物之一。
今天,她因为发现了这个黄色论坛,所以出手破坏,她将数据库中的数据全部删除了,包括那些图片,一概不留。可是,没过一会儿,颜玉就发现,那个论坛又能正常访问了。
怎么可能?颜玉大为惊讶,对方的反应能力也太快了吧!她可是将那些东西全部删除了的,怎么可能这么快就恢复过来?
再次连上那个服务器,颜玉发现自己建立的账号已经被限制了权限,不过并没有删除。颜玉知道自己的入侵已经被对方发现了,但她并没有离开,而是选择继续进攻,既然账号还存在,她便继续提升权限,提升成功之后,她又将对方的数据库给删除了,这次,她连同整个WEB程序都删除了。
但是,结果还是一样,那个论坛又很快就恢复了。
……
最后,颜玉最终再也受不了了,她决定将目标服务器格式化,可是这次,她创建的账号被对方删除了,颜玉想再次入侵,可是却发现漏洞已经被对方堵上。再找其他漏洞,对方每次都赶在她入侵成功之前将漏洞补上,这下可把小姑娘给气坏了。
这时,许毅终于上线了。
“小玉,不好意思,今天有点事情,上来晚了。”
“毅哥哥,你终于来啦,快帮我对付一个家伙!”颜玉像是看到救命稻草一样,连忙向许毅求助。
“怎么回事?”
于是,颜玉便把刚才的“搏斗”过程向许毅说了一遍。
“小玉,你不觉得刚才的事情很有问题么?”
“问题?什么问题?”
“笨小玉,他那样做肯定是在拖延时间,以便他能找到你呀!”许毅一听到颜玉的描述之后就知道糟糕了,对方是个有水平的家伙,而且,很可能已经找到颜玉了。
“你仔细检查一下系统进程和日志,看有没有被人入侵过。”颜玉的机器是许毅亲自加固过的,对此,许毅还是很有信心的。
颜玉闻言,连忙开始检查起来,结果发现了那个和系统进程非常类似的可疑进程,那是个几乎和系统进程一样的进程名,它和其中一个系统进程的区别就在于将其中的字母“O”改成了数字“0”,乍一看上去很难分辨出来。而这是黑客们常用的迷惑用户的伎俩。
颜玉知道要遭,她根本不知道这个进程什么时候出现在自己的机器中的,连忙察看自己的安全日志。
“糟了!好像真的有人入侵过我的系统,你给我的那个黑客软件有被人下载过的日志。”
许毅一看,真是有些头大。这个软件终于还是被人发现了。其实,许毅当初编写这个软件的时候就想过这个问题,他也有这样的心里准备,所以在编写软件的时候他还是做了一些必要的保全措施的,例如已经严格加密,需要注册码才能正常使用等。
难怪那个家伙要花这么多时间和颜玉“玩耍”了,原来是看中了这款软件。其实,真正说起来,这款软件只不过是一些小软件的合集,这些软件在几年之后网络上到处可见,并没什么大不了的,但在现在,这些软件还是很珍贵的,可以说是黑客软件中的极品。目前网络技术还不怎么成熟,要是让这个软件流传出去,给全球的网络安全都会带来灾难性的打击,所以绝对不会让这款软件流传出去。
他连忙连上颜玉的系统,察看里面的具体日志,然后根据那个入侵IP,连上那台服务器,在里面搜索了一番,发现软件早已被对方转移走,而且,里面的日志也已经清理完毕,看来对方是个很有经验的老手。
许毅最后将目标放在了那个H色论坛,按照颜玉的描述,那个人应该和这个论坛有点联系。
“小玉,你怎么会上这样的论坛?”
“又不是我上的,是我表哥,这个木马肯定也是他中的,哼,看我不收拾他!”
听到颜玉这么说,许毅这才松了口气,他喜欢的就是颜玉的单纯,实在是不能接受她在网上接触这些内容。
“我早就让你设置密码,现在可好,竟然被人没有经过同意就使用了自己的电脑,你呀,真是不小心!”其实颜玉开始也是有设置密码的,而且,接受许毅的建议,她的密码还各不相同,结果后来账号多了,密码也多了,有好几次她都将开机密码给忘记了,最后都是找许毅才破解的,最后小姑娘就干脆没弄密码了。
“我知道了,我也不想这样啊。毅哥哥,那个软件被那个可恶的家伙偷走了吗?”
“嗯,不过我会找到他的,别担心。”
“毅哥哥,对不起!”
“呵呵,没关系,以后注意多注意这些事情,好歹你也是网管学院的BOSS,这种低级的错误不能再犯了。另外,这种事情自然有网警来处理,你还是不要再管了,管不过来的。”许毅并不想颜玉过多接触这种内容。
“噢,知道了。”
许毅成功入侵了那个H论坛所在的服务器,然后完全取得了它的控制权,由于比较重视这件事,他在里面放置了操作系统级的木马。通常情况下,黑客在系统中设置陷阱,使服务器的管理员不能发现自己的入侵的方法,都是在一些和普通程序一样的执行工具上做文章,他们将这些工具藏在不易察觉的地方,建立毕竟难以发现的隐藏账号,但这些方法还是落了下乘。真正邪恶的、恶毒的手段是将操作系统的完整性彻底破坏。也就是说,操作系统的代码也处于攻击者的控制之下,这种想法最初源于Unix时代,因为编译Unix核心对那些处于前沿的技术员来说一周一次也是经常有的事情。
操作系统级的陷阱被称为“rootkits”,因为它们对目标系统进行的是最糟糕的特权的破坏。简单说来,rootkits可以是木马,也可以是后门,因为是从操作系统的核心代码入手,所以系统一旦被陷落,使用者是很难发觉出来的。因为这些关键服务都在后台运行,它根本就不会外在的表现出来。ls、dir以及察看进程和用户等命令全部不能再信任了。也就是说,使用者不能再相信系统给出的答案,你想察看现在正在使用的全部用户?可以,系统会给出你一个结果,但某些用户系统不会给出来,那是攻击者建立的账户。
系统遭到这样的攻击就只能另起炉灶了,重装吧。而问题是,重装一台服务器的系统需要花费极大的精力,这自然不是那些个人系统能够比拟的。装系统并不需要多长时间,真正需要时间的是安全配置,这才是最伤脑筋的。所以,通常情况下,当管理员花费很长时间将系统配置好之后,他都会将整个系统都备份下来,以便将来出现严重错误的时候好恢复过来。可是,遇到rootkits,除了将那些不是二进制的核心数据备份,其他一切都得删除干净,然后从可信赖的源盘中重新安装。因为你并不知道攻击者什么时候控制了系统,即,很有可能,你从备份中恢复的仍然是含有rootkits的系统。
这种技术在现在几乎是见不到的,连底下世界也没有多少人懂得,就算有所了解,绝大多数人也只是停留在理论上而已,只有许毅这个从未来回来的家伙才真正懂得其中的奥秘。
连续监视了两个晚上,许毅确定了目标机器的所在,他悄悄地入侵过几次对方的系统,发现那个家伙正在跟踪破解那个黑客软件,因为许毅在其中设置了很多反跟踪代码,那个家伙的系统已经因此重启了好几次,看来他暂时还不能搞定这个软件。许毅并没有立即行动,他不能确定别的地方还有没有软件的副本。
最后,许毅在他的机器中找到一个文件,里面有那个家伙的肉鸡列表,根据那个列表,许毅一个一个入侵过去,彻底检查了那些系统,果然在里面发现了几个备份,彻底将它们删除之后,许毅开始行动了。
当时,邓飞,即那个家伙,正在黑客论坛的破解版学习相关的破解理论知识,突然之间,他的系统便黑屏了,接着硬盘便自动开始格式化,尤其是那个保存重要资料的分区,连续快速格式化了几次,邓飞连断电都没有来得及,整个硬盘就干净得像张白纸一样了。邓飞他自始至终都不清楚到底发生了什么事情,他气得直接拿起桌上那个音箱向墙上砸去。