回复[315]: 其实,这个世界上绝大部分的黑客都是钻空子而已,都是“偷偷的进去,打枪的不要”。但是被发现那是迟早的事情。
你见过银行系统因为这个破产,停止营业的没有。显然没有嘛?
因为银行系统使用的都是统一的解决方案,几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机会。只要重视你,你是一点办法也没有。很多黑客成功都是因为对方不重视,措施不得力。当然这些地方一般也就是些不重要的计算机。
所以,我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。
但是,胡队长的计算机再严密,其他计算机不一定严密。可以说,我们部的计算机,除了网络部,其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁,改设置。呵呵,但是对我来说,已经晚了。我早就安了后门了。所以即使这样,我一样也能进入。
我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以,你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏,不传染。但是可以作我的内应。由于windows下是由存储保护的,也就是,你其他进程或者进程权限不够,你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的,所以一起动就是0级权利,就是操作系统的一部分。一般的人,根本发现不了。尤其是windows系统如此复杂,很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。 但是要和其他系统通讯,端口肯定是必须要的。这个有经验的人用端口扫描一扫,一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等?
对付这种技术,曾经废了我很一段脑筋。
但是最后我还是想出一个办法。成功的解决了这个问题。
其实端口扫描就是和对方建立一个连接,如果连接成功,说明端口开发,否则就是没有开发的。
由于普通的网络程序,采用的都是tcp/ip的标准,所以当然你开了端口,程序都能连接。
但是我的后门,我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。
如果是我的程序的话,我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。
所以,我安装了后门的程序,即使是网络部的哥们,胡队长他们使用了十八般武器进行检查,还是没发现任何异常。但是网络部的机器,一开始就堵住了漏洞。所以我始终没有机会进去安后门。
现在只能通过其他机器,看能否有点什么进展了。
我在网上逛,进入设备处。
弹出一个窗口,说:请各部门负责人到设备处下载设备报表生成程序,尽快把设备报表提交上来。一看日期,刚刚才发出的。
我脑子里面灵光一闪,赶快动手,胡队长肯定也是要下载的。必须敢在他的前面动手。
想到这里,我的手开始熟练操作键盘,启动我的连接程序。想设备处的serve连接上去。
后门还在,设备处那帮哥们比较菜,没事他们不会装服务器玩的。
使用我的客户端连接上去。发指令。
其实对熟手,字符界面绝对是最快的。我始终这么认为。
我的手指不停翻飞,熟悉的找到那个设备报表生成程序的目录。
然后下载到我的机器上,把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器那个替换成我加个工的。文件的大小大了100K左右。
不过,以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。
我舒了一口气,静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。
显然各部门已经看到这个通知,而且下载运行了。因为我的客户端显示越来越多的显示出来。
我们部门的ip分布我是很熟悉的。我看到了财务处,我看到了后勤出,我还看到很多科室和部门的ip。但是网络部的ip还没出现。
难道,胡队长动作如此快?
我正想着,一个熟悉的ip跳出来了。
胡队长的ip,我差点笑出了。
狗日的胡队长,你再聪明,今天也着了我的道儿,现在我怕你个球呀,你的计算机以后就在我的控制之中了。
呵呵,只要你通过这台计算机登陆路由器,呵呵,你的密码还跑的了?
我知道,胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵。