键盘黑客-第2部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


管理员权限）访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具；

　　　　7。IPC：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用；

　　　　8。弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）；

　　　　9。默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了〃〃符号，所以看不到共享的托手图表，也成为隐藏共享；

　　　　10。shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键＋R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell；

　　　　11。WebShell：WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等；

　　　　12。溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（1）堆溢出；（2）栈溢出；

　　　　13。注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入；

　　　　14。注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同；

　　　　15。内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10。0。0。0—10。255。255。255，172。16。0。0—172。31。255。255，192。168。0。0—192。168。255。255；

　　　　16。外网：直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址；

　　　　17。端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了；

　　　　18。3389、4899肉鸡：3389是Windows终端服务（TerminalServices）所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象cāo作自己的电脑一样来cāo作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使用也经常被黑客当作木马来使用（正是这个原因，目前的杀毒软件也对Radmin查杀了）。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机；

　　　　19。免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀；

　　　　20。加壳：就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PEpact、UPack、免疫007、木马彩衣等

　　　　21。花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了；

　　　　19。免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀；

　　　　20。加壳：就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PEpact、UPack、免疫007、木马彩衣等

　　　　21。花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了；
关于码字一个月左右的感受
　　　　（）　　　　这本书7月3rì上传，8rì通过审核，从3号开始一直是每rì一章，之后就转为每周九更，每章的字数也在3000字以上。

　　　　当然，我还只是一名学生，水平肯定好不到哪去，但是对于现在的二十多个收藏来说我已经很满意了。

　　　　我除了前一段时间申请签约之外没有申请过任何的榜单，其实，我想要的只是这个过程，虽然我也很期待我这本书能带给更多人好的享受，但就目前而言，这只是一个梦想。

　　　　我是一名标准的理科生，写作水平不高，这次的写书也是即兴开始写，不过写了二十多天后我渐渐的爱上了这种感觉。

　　　　我不知道我每一章有多少人在看，我甚至知道，我的朋友里面只有一个人真正的是在幕后支持我，他经常帮我在文章当中挑错别字，我也很感谢她。

　　　　刚开始写书的时候，我给自己定的目标是三百万，到现在为止我觉得我应该能坚持下来。

　　　　将近一个月以来，我喜欢上这种码字的感觉。在暑期生活中，按照往年我应该除了旅游外就是呆在家里睡上一整天或者看一看动漫。而今年，我一天起码拿出了两个小时在构思剧情，当然，有些剧情确实写得很抽象，不过我觉得，我现在喜欢的就是这种感觉。；
第一章　出狱
　　　　（）　　　　唐新，英文名Mark，1989年出生，9岁时接触电脑并认识了他的师傅Kanki，期间，他师傅Kanki告诉了他很多关于自己的事情，让唐新相信了他。

　　　　唐新在2009年在加利福尼亚州被释放。整整八年，都在美国监狱内度过，不过幸运的是，加利福尼亚监狱是世界上最大的监狱，当然，也有最顶端的设施配备。

　　　　这八年中，没有人来看过他，全靠自己。

　　　　……

　　　　2001年中美黑客大战前夕。

　　　　“Mark，这次的任务就是取得13号服务器的资料，据说那台服务器是新运进来的，所以说防御应该还没做到位。”kanki打道。

　　　　“嗯”唐新虽然仅仅在屏幕上打了一个字，但是这一个字就足以表示他现在的心情是多么的激动，他的心已经充满了一种不知名的物质。

　　　　这次，唐新的师傅kanki和唐新一起入侵美国白宫服务器。之前的两年，唐新也认为自己已经学了足够的理论知识，只是后来才知道他学的仅仅是皮毛。

　　　　观望白宫，其实白宫要进入新的服务器是很难的，但是为什么要引进新的服务器，原因就只有特别的几个人知道。

　　　　“Mark，待会你负责进攻，我就在你后面填补蜜罐，其他的，按照平时的一号计划执行。”kanki说道。蜜罐就是一种陷阱，只不过是网络上的，有各种各样的形式，但用于国防的一般都是触发型蜜罐，也就是一碰就会触发报jǐng系统。

　　　　唐新这次没有回复，而是从桌面上调出了几个窗口，做好了充足的准备。毕竟这次的对手是白宫，虽然是一台新进的没有什么防御的服务器，但还是不能大意。

　　　　“开始！”kanki下达指令。

　　　　唐新也不马虎，直接开始进攻，手指在键盘上跳着舞。这个年仅11岁的小男孩如今对键盘的键位是非常了解，达到了一种许多成年人也不及的高度。

　　　　一条指定被唐新发出，一行行代码在屏幕上展现。左上角的破坏进度条也在逐渐的向右挪动。

　　　　其实唐新并不清楚，白宫引进新服务器的目的，这也就造成了后面的惨剧。

　　　　“Mark，再快一点”kanki下达指令。

　　　　“现在已经是不被发现的最高速度了，目前已经侵入了第二层，我们不是应该更加小心吗”唐新问道。唐新这时候有点不理解，按照平时的状况，攻击速度绝对会在第二层降下来，这样才不足以被发现。

　　　　“这台服务器不是防御还没完成吗，我们就尽情进攻吧，如果被发现了，逃就是了”kanki回复道。

　　　　虽然这台服务器是新进的，但是白宫那边真的会坐视这样一台服务器被攻击不管吗，答案是可想而知的。

　　　　唐新一路来就很相信自己的师傅kanki，因为是他，将自己带上了这条自己选择的路，也是他，成就了自己的黑客路。

　　　　话不多说，唐新直接切换到了桌面，在桌面上点击了一个程序出来。这款程序，属于唐新自己制作的产品，是所有服务器的克星。如果用这款软件入侵，那么那台服务器就不是死机那么简单了。

　　　　唐新的手已经完全停不下来了，屏幕上，虚拟构建的服务器防火墙图像正在慢慢的降低高度，这个高度一旦降到最低，那么，就代表入侵成功。

　　　　唐新已经慢慢的进入角sè，但是，这真的如kanki所说那样安全吗？答案是否定的。

　　　　白宫网络部办公室。

　　　　“报告！”一位技术员走了进来，说道“发现有人入侵13号服务器，请求指示。”

　　　　“这时候还有人入侵，看来它们是不想活了”这位组长沉声道“不用管，我们先执行我们的计划，另外，待会keven会过来，表现得好一点。”

　　　　听到自己的偶像keven要过来，技术员马上就像打了鸡血一样“保证完美完成任务。”

　　　　Keven的全名是凯文。米特尼克，是公认的世界第一黑客，几乎所有的电脑技术人员都将其当作自己的偶像和奋斗目标。

　　　　“13号服务器，难道是新进的那台？”技术员走后，组长给总部打了一个电话。

　　　　“基思部长，有人入侵13号服务器！”总部接线员接到电话立刻给盖茨汇报了过去。

　　　　“13号？”基思想了想，突然大怒“你说的是那台新进的！？”

　　　　接线员像丈二的和尚一样，不知道发生了什么事，说道“嗯，是啊，刚才网络组那边返回的信息。”

　　　　“你继续忙吧”说完，基思就挂了电话，然后再打了一个电话“keven，马上启程，去白宫网络部。”

　　　　“怎么了吗，部长，我准备过一会动身”凯文有点觉得奇怪，基思做事从来不要求什么，但今天，好像有点反常。

　　　　“13号服务器遭到入侵！”基思说道“这件事可能不同寻常，毕竟这件事也就那么几个人知道。”

　　　　“好，我马上去”听到13号服务器遭人入侵，凯文也感到震惊。

　　　　白宫这边暂时没有消息，唐新这边也在继续攻击。

　　　　“看来今天挺顺利的。”唐新心里暗道。今天高强度入侵了这么久，防火墙甚至只有20％就损坏了，但是依然没有人出手阻挠，这让唐新也开始藐视白宫了。

　　　　突然。

　　　　“DiDi……”唐新的电脑发出jǐng告提示音，唐新看了一眼右下角的监控窗，发觉有一批人正在反攻，立刻明白过来了。

　　　　“师傅，我这边遭到攻击，预计还能顶10分钟。”唐新催促着师傅，希望kanki能撤退，毕竟被FBI盯上了可不是一件好事。

　　　　“10分钟够了，等我拿到资料”kanki回复道，其实kanki这边也遭到了攻击，只不过没人知道为什么kanki会知道13号服务器有资料。

　　　　唐新看了师傅的回复，再次感到不解，觉得这和平时那个谨慎的师傅一点也不一样，当然，唐新也没有去问。

　　　　唐新默默的执行着指令，眼睛死盯着屏幕，深怕露出什么破