《重生之无奈黑客》

下载本书

添加书签

重生之无奈黑客- 第11部分


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!

华锋似乎也察觉到杨天注意到自己的捆绑方式,不好意思的笑道:“这一块的技术才刚涉及,做的不行,不过一般的网站也查不出来。只是没想到碰到了这么一个铁将军,怎么尝试都上传不了。”

说完,才看向杨天,道:“你学过这方面的东西吗,有什么好建议,就算绕不过那检索程序,换个方式捆绑一下文件也行啊。”

“略懂一点儿吧。”杨天摇摇头,对于木马的传播原理他也很了解,知道这种捆绑式传播是最普遍的方法,沉吟一下,拉出了先前自己写的东西,截取了一段代码,迅速的运行编译器,生成了一个简单的执行程序,选项更是粗糙的只有三项,令看在眼里的华锋满脑子疑惑,想问又担心打扰了杨天,便苦苦忍着,想等杨天做完了再一起问。

不过杨天接下来的动作就让华锋着实惊讶了一把,或者说,他根本没弄明白杨天在做什么,只见杨天在程序中代入原始图片,然后又代入了自己的冰河木马,之后便运行了程序,生成了一个几乎是一模一样的GIF图片,不由得连忙凑上前去,问道:“你难道已经把木马捆绑在图片上了?”

杨天点点头,却也没有解释,直接选择了网站的上传选项,竟然在华锋的注视之下,顺利的把先前华锋尝试了N次也无法上传的图片给上传了上去。

“怎么可能,你是怎么做到的?是加入了特殊代码,直接绕过了检索程序吗?”华锋惊的倒抽凉气,见杨天随便打了个HELLO,加上刚上传的表情,留了言,急忙问道。

“应该没有绕过吧。”杨天摇摇头,那个汇编写的检索程序内嵌进了网站里,也算是很厉害的手段,也不知OnelAdeGuzman是无意的还是故意的,因此杨天决定还是不要破解它,选择了另外一种方式。

GIF格式,不同与一般的图片格式,是一种经过压缩的类似于逐帧动画的图片格式,压缩率一般能达到百分之五十左右。

当然,这个压缩是无损压缩,利用的算法杨天也了解,是可变长度等压缩算法,是一项很有创意的压缩算法。不过杨天先前做的,却是重新定义了压缩方式,变换了木马的代码程序,变成压缩算法,重新压缩了文件。

这种方法,简单来说,也就是去除了GIF格式原先的压缩算法,把木马程序转变成压缩程序,利用这种内嵌式的压缩程序,重新压缩GIF图片,使木马作为图片的本身算法存在。如此一来,检索程序的分辨木马能力就是再强,也只会把上传的图片当做普通的GIF图片,不会阻拦上传。

上传成功,杨天也没无暇在理会华锋是何感受,刷新了一下网站,虽然还是同样的网站,但杨天知道,木马程序已然运行起来了。

原先华锋准备上传的冰河木马功能还很单一,杨天在捆绑过程中加入了一些指令,其中主要的就是重新设计了引发程序。

木马是程序,是死物,植入服务器之后,没有指令,也不会自主运行,因此,一种巧妙的方式,能不留下任何痕迹的运行方法也是黑客要着重研究的。

而杨天所做的,却是一种后世很常用的方式,简单来说,也就是利用了服务器会对浏览用户生成COOKIE的特性。当木马设置完毕之后,同一IP再次访问,服务器记录生成COOKIE之后,这个重新生成的COOKIE便会触发木马。

杨天重新刷新网站,华锋也猜到了木马程序可能已经被激发,心情也紧张起来,想着杨天先前的古怪举动,越发觉得这个网站不一般,便瞪大了眼睛,看着杨天利用植入木马,顺利的进入后台,连忙凑了过来,想要好好看看这个杨天不让自己动的网站到底是个什么模样,却发现,杨天进入后台之后,竟然不动了,只是愣愣的盯着屏幕,也不知在想什么。

“怎么了?”华锋见杨天表情又逐渐严峻起来,心里也是咯噔一下,以为这网站是钓鱼网站,自己怂恿杨天入侵,着了道儿,不由得焦急起来。

“还有人。”杨天定定的看着后台显示的数据,心头闪过一丝疑惑,瞬间就从诸多数据中分析出了异常,觉察到,除却自己,还有别人用特殊手段进过后台,而且极有可能现在也正在网站后台里。

第十六章 A君B君

零散的几行数据,看似正常,但杨天却从中嗅出一丝不寻常的味道来。

打开浏览记录,看着一排排的IP,杨天眉头却舒缓了开来,已然从纷杂的IP中寻找到了那丝异常所在。

这些IP,登陆信息,浏览记录,杨天虽只看了几眼,但就瞧出,记录方式发生了细微的变化,或者说,其中的数段之间有差异,大多数的看起来极为凌乱,信息整理的不太齐全,但其中有一些,却整理的井井有条,显然是出自另一人的手笔。

想了想,杨天点开了脚本日志,然后就没了进一步的动作,反而一副老神自在的模样,似乎在等待着什么,令心吊起的华锋愈加的焦急,想问,却又不敢,犹豫半晌,憋得一脸通红,还是决定问问杨天那句还有人到底是什么意思。

不过华锋这话还未出口,就陡然收住,眼睛一下子瞪大,死死的盯着屏幕,只见打开的脚本日志瞬间被清空,然后直接关闭。

“怎么可能?”华锋低呼一声,一脸担忧,眉头拧成了川字,不确定地问道:“杨天,被发现了吗?”

杨天点点头,嘴角却露出了一丝笑容,仍旧没有任何动作,直到连接被中断,手才又重新放上键盘。

“怎么会这样,莫非是管理员发现了,把我们给踢出来了。”华锋道,随即一脸遗憾地说道:“可惜了,好不容易植入的木马,就这么被发现了,以后想再进就难了。”

“非也。”杨天摇摇头,神色之间露出一丝从容的自信,打开华锋从赵小天电脑上拷贝来的东西,随意的挑选出了一些,输入编译器,生成了数个软件。

杨天敢确定,刚才把自己踢出去的肯定不是管理员,毕竟自己进入后台可以算是堂而皇之了,根本没有什么伪装,大大咧咧的,若是管理员,早就在杨天进入的第一时间就发现了。

可是杨天被踢出来,却是在杨天打开脚本日志的时候,这种情况,唯一的解释也就是有另外一只老鼠,偷偷进了网站,发现杨天在动脚本日志,以为有人在断他后路,才出手,把杨天踢了出去。

爱虫病毒影响巨大,杨天也不敢轻易对视,这才要好好准备,再次入侵这网站,看看这网站背后到底是什么所在,是不是那个创造出史上最恐怖蠕虫病毒的OnelAdeGuzman。

黑客杨天没做过,但不代表杨天做不成黑客,精通计算机的他,对于黑客的那些手段,了解的更为透彻。

当下,杨天拉出自己编写的嗅探器,也不过是两秒钟的时间,列表上便出现了一连串的IP地址。

看到这些地址,杨天手停了一下,毕竟接下来,所作所为,也就是个完全的黑客了,令自诩为计算机专家的杨天也有些犹豫,不过想到先前既然做了决定,要把爱虫病毒掐死在摇篮里,便定了心,迅速的从列表中挑选了十个IP。

黑客入侵,伪装自己是必不可少的,而跳板,更是必要的工具。

一般黑客抓肉鸡做跳板,用的手段还很单一,抓取的也都是普通主机,很少能捕捉到大型商用服务器。但杨天现在用的肉鸡,却有分辨功能,根据IP的数据量,划分定义出个人PC和大型服务器,只记录那些大型的商用计算机或者服务器,供杨天作为跳板。

想要把一台PC,或者服务器作为自己的肉鸡,当做跳板来用,入侵和设置后门程序是必不可少的。而能做到这一点,通晓漏洞却是最为方便的了。

杨天来自后世,对于这个时代的计算机的大小漏洞,还是极为了解的,看了看反馈过来的IP信息,发现选择的都是商用服务器,拥有安全的系统和强大的防火墙,也没多想,打开注入器,写入代码指令,一个由他编写的木马程序便被直接注入了这十台服务器之中,那强大的防火墙,连触动都没有,竟然被直接忽视。

不过杨天也没有设置后门,直接利用知晓的漏洞,抓取了服务器作为跳板,一台注入完毕,调试一下,直接接入下一台,前后不过数分钟的时间,便畅通无阻的入侵了十台商用大型服务器。

跳板做好,杨天也不再迟疑,再次连接上先前的那个个人网站。

这一次,杨天没有再采用原先的漏洞上传的入侵方式,而是采用了更直接的方式,暴库。

杨天先前看过了,这个网站采用的是微软今年才发行的ASP3。0编写的,而据杨天的了解,ASP直到2019年,都有一个底层漏洞,当时这个漏洞被发现之后,因为属于底层漏洞,是函数算法的错误,根本无法消除,微软只能无奈的放弃了下一代ASP的推出,转头开发新的脚本语言。

这个漏洞杨天相当了解,当下在网址后键入了代码,迅速下载到了数据库信息,从中得到了管理员账号。

拿着刚得到的管理员账号,杨天直接进入后台,运行了分析器,着手开始找出那个隐藏起来的人物。

OnelAdeGuzman建设的这个网站浏览量不大,一分钟内也只有零散的几个访问,杨天一一记录,同时打开反追踪器,反向追踪,得到反馈信息,一一排除,很快就锁定了一个三十秒一变的IP地址。

锁定了这个IP地址,杨天心下轻笑了出来,刚要动手,突然发现分析器上又显示出一个不寻常的IP地址,更为隐秘,时断时续,似乎用了一种特殊隐藏手段,在连接之后,直接清除访问记录,把IP隐藏起来,而且还如先前那IP一样,是持续变化的,频率也更高,十秒就一换,若非杨天分析能力强,反追踪器中显示出了异常断开的IP,杨天也不会注意到这一点。

竟然有两个人潜藏了进来,这倒是有趣了。

杨天心下好奇,愈发觉得这个网站不一般,极有可能就是那个制作了爱虫病毒的OnelAdeGuzman。

不过锁定了二个IP的杨天也没有轻举易动,运行着分析器,用自带脚本,分析着这二人的动作,发觉三十秒一变IP的A君,似乎更有目的性,一进来就忙着建立隐藏账号,留下后门,然后直接攻向了服务器。

不过杨天发现,这个网站的服务器,或者说作为服务器存在的PC,防火墙相当不错,完善而强大,阻止了A君的进一步深入。

而那个手段更高一筹的B君,杨天发现,这人进入网站之后就一直潜伏起来,不仅A君没有发现他,恐怕就是管理员来了,也不一定能发现他。

但看了一会儿,杨天发现,这位B君,似乎在监视着A君,伺机在旁,看着A君一次又一次的尝试着攻破防火墙,也没什么进一步的动作。

看到如此局面,杨天也潜伏了下来,敌不动我不动,在没有弄清情况之前,就贸然出手,暴露自己的存在,这种愚蠢的行为杨天还是不会做的。

一边观察着A君在防火墙外围忙活,另一边,杨天也把更多的注意力放在这个B君身上。

很明显,B君的水平要比A君明显的高上许多,不过杨天心里还有些疑惑,如果B君的目的也是这台服务器,为何不抓紧时间,出手攻破服务器,反而如此伺机在旁,那种行为,令杨天觉得,这B君进入这个网站,更多的目的还是A君。

不过这A君的水平也够次的,被人盯上了也没有发现。

杨天心下轻笑,心思却也转开了,思考其这两位梁上君子是哪里的黑客。

那位A君,该是个高手,毕竟能绕过OnelAdeGuzman设置的检索程式,攻破网站,水平也算是不错的,不过杨天感觉,这人还只是个新手,所精通的东西还很少,至少攻破防火墙的本事不高,不然也不会被堵在防火墙外面这么长时间。

至于这个B君,杨天却上了心,那种隐匿技术,不是一般的强,若非杨天的分析器分析能力强,恐怕还真的无法发现这个进入之后就直接抹去痕迹的IP地址。在这个年代,拥有如此技术的,在中国地区,恐怕没有几个。

如果是来自国外,那必要时候,倒是可以不用顾忌,直接出手了。杨天点点头,心中也逐渐有了思路。

不过就在杨天心下刚做完决定之后,分析器上的A君陡然有了动作,多番尝试之下,似乎找到了防火墙的漏洞,利用防火墙的时钟错误,生成相应代码,在防火墙漏洞再次显现的下一刻,好似一条擦油的老鼠,直接穿过了防火墙。

看到如此一幕,杨天身子也紧张起来,按着键盘的手微微动弹,如果事情真如他所猜测的那样,那么现在这个B君,也该出手进入防火墙了。

果然,杨天这个念头刚产生,B君就有了动作。

B君的手段较之A君更胜一筹,直接向服务器发送了数据包,杨天分析器关注着,截取了一段,发现B君是利用了防火墙的一个ICDN漏洞,发送包含隐秘代码的数据包,绕过了SSL认证,直接获得了进入权。

B君的进入,杨天也知道该到坐收渔翁之利的时候了,当下,也没多想,直接放出了与B君相同的数据包,瞬间穿透了防火墙,进入了服务器中。

第十七章 天网防火墙

刚穿过防火墙,杨天就发现,A君,B君,都没了动作,被堵在了服务器80端口外,不由得也停了下来,准备看二人下一步动作再做决定。

果然是他!

杨天隐匿了入侵痕迹,看着A君在端口外游荡,也连忙抓取了端口的信息,心下一紧,就发现,这端口中设置了独特的检索程序,不同于外围设置在留言表情上传处的检索程序,并不是用汇编写的,而是用VB写的。

同时,杨天发现,这个程序编写的方法极为独特,令迅速分析后的杨天陡然间感到一丝熟悉的感觉,瞬间想起了爱虫病毒中木马的一些特殊写法,相互一对照,心下已然有九层的把握确定,这个个人网站,就属于那个创造了爱虫病毒的OnelAdeGuzman。

想到了这一层,杨天心里也涌起了紧迫感,想了想,看到A君还在端口外围游荡,便准备出手,先一步进入服务器,找寻那可能存在的爱虫病毒。

不过指令还未输完,杨天的手就停了下来,发现B君在外围游荡了一番,也有了动作,盯上了67端口。

服务器六万多个端口,杨天可以说了解的比自己身体有多少骨头还要透彻,

小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。 赞一下 添加书签加入书架