月雯见了这句话有有了些脸红,而云飞则是生气的回道:‘我告诉你,我从头到尾根本就没有做出这种不明智的决定,请不要随便认定这就是事实。’
陈火炎笑道:‘不然..你要怎么解释她就在你旁边呢?’
云飞这下子到真是无从解释了...不过陈火炎却趁着这时刻殖入了死神闇影木马,虽然炎黄系统截到了,但因为云飞没有反应过来进一步操作排除,造成产生了另一个溢位的漏洞得以殖入死神闇影木马。
‘糟了!’云飞发现时已经遭受入侵:‘完全忽略了这件事,该死!’
陈火炎得意笑道:‘对骇客而言,女色可能是个忌讳,她们的存在会拖累你。’
月雯看见陈火炎这句很是生气的敲打着萤幕说:‘什么嘛!这种话根本就是在污辱女性同胞,陈火炎说的真是太过份了,对吧,云飞?’
‘少啰嗦!’云飞此时表情显得冷酷无情,整个人的斗志似乎被热血所激发,用冷酷的眼神直盯着萤幕并对月雯说:‘闪开,不要防碍我。’
月雯被这回应吓了一下,云飞全身似乎充满了邪恶的气息一样,眼里完全只剩下电脑和敌人而无视于她的存在,就像和陈火炎见面时言语交锋还有南下南部帮助父亲入侵金鹰集团时一样。由于炎黄系统会使人精神疯狂的特性依旧存在,云飞原本可以控制与维持的状态被点了一把火,陷入精神暴走!
‘死神闇影!死神闇影!!死神闇影!!!’云飞脑里所想的都是这四个字,他一定要想办法阻止死神闇影木马的动作,然而陈火炎也开始下指令进行破坏。
另一边,宇成努力的防守着木震楠从各种漏洞的攻击,并渐渐注意到木震楠系统中有一个 PORT 存在着可入侵的漏洞,而且是得以取得 root 权限的。
‘原来如此,这就炎黄系统找到的 bug?’看着炎黄系统的分析,宇成却确信了这个漏洞是可以使用的,于是让炎黄系统对着这个 PORT 尝试取得 root 权限,并持续加强木震楠游击般的攻击。
木震楠很得意的看着萤幕:‘很好,已经开始掉入陷阱了,这个 PORT 可是为了你而大开的,别让我失望了。只要你取得 root 权限,相当于控制这系统的权限,那时你就会产生一个正常的连线,而我的幽灵闇影木马就能藉由这所谓正常的连线进入你的系统里。毕竟..这是我特别安排的伪端口,你取得的 root 到头来只是一场空。’
宇成成功的连入这个 PORT 并建立了一个帐号而且开放相当 root 权限,兴奋的对着心婷说:‘你看,心婷,我进去了,而且是 root!’
心婷虽然看不懂发生了什么但是还是高兴的说:‘太好了,宇成,你好棒喔!’
木震楠也很高兴的将幽灵闇影木马流进去:‘我可爱的幽灵,你果然是个神出鬼没的幽灵,解开将各功能殖入对应的系统必需 DLL 档后核心就自毁,然后由 Explorer。exe 与各 DLL 档继续维持幽灵闇影的运作,真正无核心啊!其实也不能说是无核心,只不过当核心散布在所有档案,本身又与 Explorer。exe共融为一体之后,你根本无法发觉木马程式的存在...一切档案看起来就和正常的系统一样。无法破解不是你的错,那只是因为我们闇影七君...太强了!!’
陈火炎、木震楠此时都完成了殖入动作,让木马先感染 IIS 使得 HTTP 传输协定得以为两支木马大开门户,光荣的接受指令通讯的任务。即便不使用 HTTP 也可以用其他各种常用通讯协定来运作,只不过对闇影七君而言,攻击的目标是网页伺服器,当然以 HTTP 是最方便又不易察觉的。
‘完蛋了!记忆体有明显的大变动!’宇成和云飞同时从炎黄系统中的记忆体监控得知了这个状况,这是病毒感染时会发生的一种现象。由于各种核心档案被殖入破碎的病毒程式,要正常运作就必需重新载入一次,因此定址位置就会和先前运作的不同,而部分写得相当密合的档案大小也会因多出来的病毒程式而变大。
云飞启动炎黄系统的紧急防护应变功能,锁定住记忆体的各连结配合,绝对不让这木马有机会在系统内做乱,同时加强 sniffer 过滤各个端口。
宇成此时对云飞说:‘我不小心被殖入了!你呢?’云飞也以相同答案回答,于是宇成说:‘这也许也是个好机会!我们就锁定住记忆体和各端口,持续观察。以我的直觉,IIS也就是HTTP通讯要特别注意,鱼目混珠的机会很大!’
云飞点头道:‘我了解,跟我所想的一样,感染IIS后藉IIS来通讯!’
两人开始加强防守并想办法让炎黄系统分析出死神与幽灵的特性...待续
(幕后画面!月雯:‘他说我们在一起耶!’云飞:‘敌人的话不能相信!’)
第七卷 死神幽灵篇 217热血高升的大反击
(更新时间:2005…5…17 18:08:00 本章字数:4034)
陈火炎开始对系统档进行伪装与删除。通常系统运作时载入的档案,会被系统强制保护而无法更动或删除,不过死神闇影巧妙的建立一个伪装档,并利用作业系统的溢位或其他漏洞与动态连结档特性逆向修改记忆体映对以及暂存器内容,接着便可以删除掉原始档案,使系统的运作出现不正常的状态。
死神闇影木马在搜寻被殖入电脑中的档案时会列出三种风险级数:无立即危害性档案、不固定危害性档案、立即危害性档案。无立即危害性档案是指该档案即使删除后也不会对系统造成任何影响,除非使用者手动去执行该软体时才会发现错误。不固定危害性档案是指删除后不确定是否会造成系统出状况,可能是某些情况下的必需档案,但现况下没有使用到或删除暂时不会影响系统运作。立即危害性档案是指删除后立刻会影响到系统运作正常,有可能造成系统不稳定或是无法正常运作而当机的情形。
陈火炎开始针对云飞电脑中的一些不固定危害性档案删除:‘我还想再多玩一会儿,就暂时先别对你造成当机,这样游戏才会比较有趣。’
然而,云飞也让炎黄系统完全锁定住记忆体内容,并针对相关的连结到的档案在系统硬碟中某一空间制作备份验证档。由于目前许多病毒都会对系统档案进行破坏动作,炎黄系统为防止这个动作发生而新增了这个功能,可以随时在记忆体中相关位置有更动的情形下进行验证,如果验证错误就会拦截下动作指令,避免造成系统错乱。然而,启动这功能会消耗不少资源与效率,所以并非是无限制的能够使用这技术,这就考验到操作员的判断与操作技术。
云飞的切入时机刚好,看见死神闇影的各种动作被拦截,心想:‘真是好险,要是再晚一步的话就来不及了。如果等到死神闇影大举入侵删改档案后再进行验证的话,只会验证出被修改的档案等于被修改的档案,必需在这动作前就先制作备份验证档,才能正确验证出被修改的档案不等于正确的档案。’
由于是事前就需做准备的功能,因此这对已经被入侵破坏的系统没有任何帮助。云飞立即将死神闇影动作的流程纪录成炎黄系统的纪录档,这对于未来寻求防止死神闇影动作的防护有相当大的帮助。
陈火炎见死神闇影不断回传 Error 错误值,感到不可思议的想着:‘为什么?为什么对方能阻止死神闇影的动作?炎黄系统真有这么厉害吗...不,我们闇影七君怎么能被小小炎黄所打败!反正死神闇影还有其他的功能,我可以继续尝试不同的手法,一定有破解之道的,要耐心的尝试..这也是骇客精神!’
陈火炎改让死神闇影对记忆体空位置进行载入动作,以碎屑塞入记忆体零散的空位置,炎黄系统也开针对这些新进入的碎屑做验证备份。
云飞察觉到了这动作:‘嗯..验证备份档又增加了一部分?不过我并没有启动什么软体或功能,记忆体如此大量的写入不太自然啊!’
云飞将新增的内容标记起来,发现这些碎屑都是塞入记忆体动态配置区间里上一对定址结束到下一段定址开始之间的空位置,似乎想紧密的塞满记忆体,不知道这是不是为之后的企图所做准备。不过,陈火炎在塞满这些空间后,便停住了动作,没有更进一步的下达新指令,云飞似乎想到了什么的开始对电脑内进行搜寻动作,而搜寻关键字则是陈火炎与他所用跳板的 IP 位置。
另一边,宇成则懊恼着自己的判断错误。‘可恶..如果我不打开超级攻击模式而是先制作验证备份,也许还能有效防止一些档案被幽灵闇影的写入。’
宇成没有办法的情况下,也只好选择锁定住记忆体的状态下继续用超级攻击模式对木震楠进行攻击。由于幽灵闇影木马的特性和死神闇影不同,是在殖入的同时便分散写入各档案中,因此现在制作验证备份档启动验证功能为时已晚,只有在防止伤害扩大的情形下对敌人主动攻击:攻击便是最好的防御。
宇成一边打字一边疑惑的想着:‘我已经取得木震楠的 root 权限,而且也执行了一些动作,为什么还是没有办法对他造成伤害?而且指令确实有执行成功,回应的讯息也是正常的,这实在是太奇怪了。’
木震楠见宇成还在自己的陷阱中打转不免大笑道:‘哈哈..太好玩了,到现在还没发现那只是我刻意制造的虚拟机器,你只不过是一直在那个软体中打转,根本没有取得我电脑 root 权限的实权,就像是我掌中的玩物啊!’
眼见一直无法有效攻击成功,宇成只得让炎黄系统再扫瞄一次。此时,炎黄系统侦测出虚拟机器的存在,宇成终于明白了是怎么回事。愤怒的宇成燃烧起斗志,发狠般的对木震楠使用 DDoS 攻击,让炎黄系统殖入数个伺服器后对木震楠不断的丢出攻击封包,接着再针对幽灵闇影木马的客端程式进行漏洞分析。
木震楠轻轻一笑道:‘用这些伺服器对我做出联合性的 DDoS 攻击?没有意义。’木震楠也反向侵入这些被利用的伺服器,解除掉 DDoS 攻击。不过由于处在 DDoS 状态下,木震楠的频宽是有些不足的,反应速度相当慢,而这也给了宇成分析漏洞的足够时间,炎黄系统计算出了突破方式。
‘就是这个!’宇成终于找到了破解之道,将炎黄系统产生的相对应木马也藉由幽灵闇影木马端口的漏洞潜入进去,并同时解除其他伺服器 DDoS 攻击。
木震楠相当疑惑的猜想着:‘主动解除?他在想什么?’
然而,木震楠此时也发现了自身被殖入炎黄系统的木马,大为讶异的他问道:‘喂,小子,你到底是怎么做到的?’
宇成很得意的笑着说:‘你太小看炎黄系统了!自从江唯大哥成为大司马后,炎黄系统的原始码已经针对我们所开放,里头许多功能都是我们极光骇客自己写入加上去的,而且也加强了我们对炎黄系统了解。当然,智慧不断翻新,演算法与寻找方式也持续强化,你的幽灵闇影木马操作端存在着可以入侵的漏洞,这只不过是在虚实之间我们的礼尚往来罢了!’
木震楠笑了几声:‘原来如此吗?因为死神闇影和幽灵闇影都是最近才完成的,只不过刚开始使用,所以bug 还没有抓完。不过你到是帮我们抓了个漏洞,这下我们可以更新了,那我到还是应该感谢你啊!’
宇成得意的说:‘彼此彼此。不过,现在我们双方都殖入了木马到对方的电脑,你说现在是要一起毁灭还是一起收手来得好呢?’
木震楠却一付老神在在的样子说:‘这么做不好吧?我这部电脑不过就是一个普通的电脑,你那却是肩负起网页服务责任的伺服器,就算弄个两败俱伤我们也不会输的,因为赔上重要价值的是你们。不过..我会思考一下的。’
宇成此时对云飞说:‘准备好了吗?’
云飞回应道:‘没有问题,我的搜寻已经完成了,而且要修改的也修改完了。’
宇成抿嘴奸笑道:‘嘿嘿,那我们就让他们知道自己为什么会输吧!不过我现在还要一点点时间做一件事,马上就好了。’
在云飞身旁的月雯见了云飞和宇成间的对话,便问道:‘你和小宇想做什么啊?’
云飞邪笑道:‘女人,少啰嗦,不要管我们之间的事!’
月雯嘟着嘴生气道:‘我只是关心你嘛...’在月雯的眼里,云飞身上一股令她感到害怕与恐惧的气息越来越强烈,随着云飞的兴奋与热血也越来越明显。
陈火炎此时终于动作:‘死神闇影木马可没这么简单!这些碎屑可是能够溢位而修改资料,我只要稍微交换一下位置,资料的连结就不一样了!当我交换到了重要档案的位置,再对它写入空资料,你的炎黄系统锁得住吗?锁得住吗?’
此举果然避过了炎黄系统的验证,因为相对应的位置已经改变,验证锁定的资料已经变成交换后的碎屑。如此一来,碎屑内容不改变,验证也不会验出不同。
陈火炎兴奋道:‘如何啊?现在的情况变得对我有利了吧!因为不是系统的改变所以炎黄系统也无法跟着改变。我把A档案存在记忆中 11H到 20H的资料复制到21H到30H,再交换他们的位置,如此一来 A 档案就在 21H到30H里面了,但是因为这是非正规技术的交换位置,炎黄系统还是锁定在 11H到 20H,那么我的动作就成为合法的动作,你也无法在下一次更新前拦阻我了吧!’
虽然利用 bug 交换但是炎黄系统还是会定时更新记忆体状态,死神闇影便是抓住中间的误差时间来进行动作,使得对方即便发现后也来不及阻止。
云飞见到炎黄系统每次更新记忆体状态后就出现错误问题感到有点害怕的想着:‘糟了..陈火炎再删下去的话,可能就真的来不及了。’于是,云飞便通知宇成以及询问状况。
陈火炎越是删除档案就越兴奋,开始想删除立即危害性档案了。
木震楠对宇成说道:‘我决定了,答案是...毁灭!’
宇成此时对云飞说:‘好了!我们动手吧!’云飞也立即动手。两人开启控制台,进入IIS管理,对着方块状的停止项目钮按下,中止了 IIS 与PORT:80 运作。
‘
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架