笔趣阁 www.xbqg8.com,最快更新重生之戮世骇客 !
王祥有自己的电脑,装的是很大众的psp,安全性比较其他的MS系列要好,这也归功于梁傲的功劳。晚上,王祥在打CS,王杰则在旁边看得入迷。梁傲那台openBSD系统的他看过了,全部是一些英文字母的命令,看得一脑袋浆糊,而王祥那边警察杀土匪的游戏,碰到他看懂的,所以兴趣盎然。两人挤在一台电脑上玩起来。
梁傲打开机器,在一个名叫太极网络安全公司的官方网站上浏览着。这是一个新兴的网络安全公司,拥有自己的防火墙和杀毒软件等产品,而且面向所有的拥护都是免费的。既不要钱,产品质量又有保证,很符合中国人民拿来主义的传统,所以两年来,拥护的用户达到了两亿之多。梁傲之所以这么在意这个公司,是因为,魅影被抛向网络之后,这个公司首先出台了专杀工具。
梁傲心里还在疑惑,难怪过去了几天,服务端抓的肉鸡已经少了许多呢。
既然来了,就不能潇洒地不带走一片云彩,这是梁傲的一贯做事风格。杀我可爱的病毒,就得付出代价,哼哼!
对方使用的***.serve是目前世界上使用最广泛的apche。要攻破它,只能说在理论上是可能的。真遇到实际这种情况,就是超级黑客也不见得啃得动这种硬骨头。除非能揪出系统的设计上的漏洞。一般来说,经历了时间考验和用户考验这么久的系统,真要能找得出来,那此人一定是非人类生物了。要想找出系统程序的漏洞,就要程序调试跟踪,就要反汇编,就要解密,就要精通N种,至少人一辈子也学不完的学问。
想了十几分钟,实在想不出办法,随手在网站上点着,心里却在暗骂,妈的,难道就真的没有漏洞?
猛然间,一个登陆入口飙进梁傲的眼前,仔细一瞄浏览器的地址,是PHP写的一个论坛。随手注册一个名字进去。照例是一些会员,管理员什么的。会员的权限有限,无非是发发帖子,留留言什么的。管理员有上传的权限。
凭着一种天生的灵敏嗅觉,梁傲觉得有戏。干黑客的,平时奄奄的像霜打的茄子,一旦嗅到漏洞和薄弱环节,神经就异常的亢奋起来。
“如果能搞到管理员的密码,上传点东东,搞不好有漏洞……”梁傲自言自语的嘀咕,**地想着。这是一个黑客的职业病,成天大部分时间面对着电脑,憋得难受,也只有自言自语了。
世界上最复杂的程序,全部是由最简答的语句组成的。推而广之,要破解一个复杂的未知的密码,不见得利用合理的算法就能解出明文来。越是出名的用的广泛的密码,越有它存在的不可逆性。由明文,根据约定俗成的算法,可以计算出密码,但是由于密码却永远无法推出它的明文。这就是密码学的魅力和威力所在。
简而言之,最蠢的办法,往往是解决最复杂难题的钥匙,甚至是唯一的途径。
梁傲抬起头,眯了一下眼睛,以缓解一下长久注视显示器产生的疲劳。半晌,他又低下头去,拉出自己特制的编译工具,写出一个猜解程序,然后生成了字典。论坛的会员密码限制长度在十四位,梁傲按照潜意识的感觉,分别将猜解的位数设置为十四位,六位,以后依次往上递增到十三位。字典足足有接近一百兆之多。
命令行里,无数的猜解密码在跳动着,以openBSD系统和他的机器的运算速度来看,至少需要两天才能跑完。
上海市太极安全公司。
“头儿,这台服务器的系统虽然比较安全,但是论坛版块的管理员存在的上传漏洞,通过破解管理员密码,非法入侵者可以利用上传漏洞!”说话的是太极公司的实习技术员蓝兰。
蓝兰,二十二岁,白京大学计算机专业的高材生。她的上身穿一件白色衬衫,外面套一件黑色的工作装,下身则穿着九十年代流行的黑色一步裙,五官细腻而俊俏,大眼睛,修长的眉毛,标志的瓜子脸,小巧的鼻子,面庞白皙而泛出微微的酡红,整个人显得精神,精干,身上却丝毫又没有脱去年轻人的热血和青春气息。
太极安全公司的技术总监王强是个断袖,四十岁,搞了半辈子的技术,对于服务器的配置和安全防护很是精通。
“呵呵,小兰啊,管理员上传文件,这是必须要有的功能,如果没有root权限,而只是论坛管理员的权限,虽然能够上传,但是并不能直接运行!”
蓝兰并没有多说什么,王强说的确实对,只是服务器的安全本来就防不胜防,她的心里依然有着隐忧,不过作为一个技术员,她的心里却又有着期待,至少,她期望有人能证明自己说的话没有错。
魅影病毒的专杀工具就是她做出来的。两个多月前,正是她毕业的时候。早在五月轰轰烈烈的中美黑客大战中,她就作为一名热血的网民,参与了拥堵白宫的活动,当然,这些只是她自己心里的小秘密。
让他心醉神迷的就是魅影病毒,一个诡秘又霸气的病毒。在中美黑客大战之后虽然没有迅速蔓延开来,但是她看到了雏形,看到了复杂的原理。也由此,魅影病毒成为了她毕业的课题研究。
魅影,拥有着极其强悍的破坏功能的同时,更加引起蓝兰的兴趣的是它的保护措施.这些保护措施是她研究国内病毒几年没有发现过的。首先,病毒加了三层壳,经过这三层壳,脱这三层壳,她就花费了几乎半个月的时间。
她是一个美丽的女孩子,普通的人眼里,汇编与美女是绝对风马牛不相及的两个事物。她却是一个特例,调试程序,跟踪程序,占据了她生活的绝大部分,很难想象,一个美女,二十二岁可以没有谈过恋爱。
跟踪这个病毒遇到的困难并不止于脱壳这么简单。在拖壳之后,内存中立刻显出了汇编的源代码,按照惯例,她先寻找调用方式,结果大失所望,整个代码段中居然没有调用,跳转的指令,通篇的push看得她头昏眼花,意乱心烦。脑中也不由得浮起一丝联想和憧憬:什么样的人,才能写出这么奇怪的代码呢?
黑客?
她想到了,只有黑客,而且应该是一个顶尖的黑客,这样深沉的构思,狡猾的设计,绝对不是一般的病毒爱好者所能写出来的。
代码并没有采用call的调用方式,而是采用压栈和弹出虚假的数据,企图来逃避甚至迷惑程序的跟踪。代码同时也很乱,与普通的高级语言大相径庭,普通的高级语言都有自己习惯的一套格式,而这个病毒的源代码丝毫没有,想来也是为了为难跟踪者而故意为之的。
程序功能的那块,采用了很常见的MD5加密,事实上越是常见的,公开的算法,破解的难度越大,她只是把希望交给了运气。(未完待续)