按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
拿下root权限,这还没点开呢,你怎么就关了。”
“这网站是别人传给你的,是谁?”杨天神色严峻,细细的打量着这个普普通通的个人网站,目光越见凝重。
“兵团的SOLO传给我的,说是上回无意中发现的,觉得这密码程式挺有意思,就让我一起来看看。”华锋还是一头雾水,不明白杨天这是怎么了,为什么表情瞬间变得如此严峻。
“就是,杨天,你怎么了,身体不舒服吗,是不是病了。”这时,静静坐在一旁的华雪也注意到了杨天的异常,出声关切的询问道。
“没什么。”杨天定定的看着网站片刻,表情又松了下来,摇摇头,示意自己没事儿,才对华锋道:“锋哥,这个网站你先放一下,暂时别动他,对了,还有跟你的朋友说,也别先去动这个网站,行吗。”
“为什么?”华锋还是有些摸不着头脑,搞不明白自己这才刚打开网站,杨天反应就如此大,心下一转,表情也严峻了起来,道:“杨天,莫非你也知道这个网站,是个陷阱网站?或者,是政府网站?不过也不像啊,这就是一个普通个人网站啊。”
“不是。”杨天摇摇头,发现一时之间竟也解释不清,但心里算算日子,还是郑重说道:“一时之间我也说不清,不过你要是相信我,就暂时别动这个网站,也尽量的不要让别人动这个网站。”
“兄弟的话我自然相信,但我???”华锋点点头,不过心头还是压着疑问,见杨天神色犹豫,吞吞吐吐的不愿说,也就收了口,压下心头疑惑,关了网站,才指着文件夹里的一连串文件,道:“既然你不让我动,那我就不动,不过这样的话我也就没什么事了,正好,你也在,方便的话就帮我讲讲你写的这些东西,说实话,我可是一点儿也不懂啊。”
杨天点点头,歉意一笑,才在华锋旁边坐下,讲解起自己所写的东西。
不过此时杨天心里更挂念的还是先前看到的那个网站,如果没认错的话,这个网站上的几行不伦不类的字母,该是菲律宾语,而这两行字母所代表的意思,该是一个名字,一个病毒历上极为出名的人物。
OnelAdeGuzman。
一个许多人根本不熟悉的名字,但提起另一个名字,爱虫病毒,或者说ILOVEYOU,恐怕就有许多人知道了。毕竟在2000年,这种病毒的传播,对全球计算机造成的破坏,丝毫不亚于2000年另一大计算机杀手――千年虫。在全球范围内造成的损失,更是高达百亿美元,史上最强蠕虫的大名,当之无愧。
据杨天的记忆,这种病毒最早发现是在2000年5月3日的香港,由一份普普通通,却极有诱惑力的EMAIL开始,迅速传播开来,利用蠕虫病毒的大范围传播特性,迅速的感染了全球数以万计的电脑,造成了毁灭性的后果。
因此,在看到这个如此熟悉的名字之后,杨天心中一动,想起了现在身处的年代和日期,距离爱虫病毒爆发的日子似乎也不过只有两个多月,激动之下,才急忙制止了华锋的进一步行动。
“你真的没事?”华锋停下,看着杨天一副心不在焉的模样,愈加迷惑不解起来。
“想些东西,想的入神了。”杨天回过神来,见华锋关心的看着自己,心下一动,突地说道:“要是你不着急,电脑借我用用,我看看那网站。”
2000年,正是杨天出国的年份,当时爱虫病毒爆发的时候,也着实的关注了一阵子,不过当时技术还不算强,对于这种用VB写的病毒也是没辙,不过既然重生了,心里却也有一种冲动,想在爱虫病毒爆发之前,就把这种病毒掐死在摇篮中。
不过,当杨天坐在华锋的位子上,摸上鼠标之后,脑中又蹦出了一个大大的问号。
蝴蝶效应。
杨天不是物理学家,也无从得知,自己这种改变历史的行为会不会造成更大更为严重的后果,不过转念一想爱虫病毒带来的巨大损失,还是坚定的挪动鼠标,再次打开了那个网站。
第十五章 漏洞上传
在黑客口中,入侵是一门艺术。
杨天虽不认同这种说法,却也不得不说,入侵是门技术活。
不过研究了这么多年计算机,对于网站入侵,杨天了解的还是很透彻的,总结下来,不外乎5种入侵方式。
漏洞上传,暴库,漏洞注入,旁注,COOKIE诈骗。
像先前,华锋所用的方法就是漏洞上传的入侵手段,使用的DOMAIN软件,更是经典的漏洞上传软件,只要熟悉网站上传漏洞,便可利用软件,轻而易举的拿到WEBSHELL,顺而取得服务器的最高权限。
因此,当杨天坐下之后,沉思片刻,同样采用了华锋所用的漏洞上传的入侵办法。
这种入侵方法,简单而直接,暴力而高效,但一般人不容易做到,因为首要的,你需要了解网站模板漏洞。
杨天打开网站,先是细细的查看了一遍,虽然不怎么认识菲律宾语,但网站模板全世界公用,都是一样的,也能粗略的了解这个网站的信息。
去掉域名后缀,杨天发现这并不是一般的提供个人主页的服务性网站,而就该是个人架设的网站,心情不由稍稍放松。
黑客,杨天不想做,如果这网站是大型服务性网站提供的个人网站服务,那就代表着杨天需要先入侵整个网站的主服务器才能得知网站申请者的相关信息,可是这样的行为,也就与黑客入侵无异了,无疑是杨天不愿意做的。
不过想来也是,按照杨天的记忆,开发出爱虫病毒的是个普通的菲律宾大学生,有这么一手技术,自然很注重个人网站的维护和安全,不会选择那种开放式的大型服务网站。
但这样的网站,十有**就是架设在拥有者自己的主机上,什么时候关闭完全不可预测,因此杨天若是想入侵这网站,还需要注意时间。
华锋选择的用漏洞上传的方法,其实也是很明智的,毕竟这种入侵方法根本没有彻底杜绝的方法。
各大网站,尤其是论坛,或者门户网站,都会提供注册,个人中心等服务内容,而这种服务,一般都会允许用户上传东西,用于发帖,或者上传头像等功能,而这,便给黑客提供了入侵机会。
好比你在门户网站上注册个用户名,然后上传头像,一张普普通通的图片文件,黑客就可以利用特殊手段,在图片文件中捆绑木马程序,或者直接把可执行木马程式通过修为后缀名等方式,伪装成图片文件,上传至网站的服务器。
而一旦成功上传,黑客便可借助安插在网站服务器内部的木马程序,达到各种目的,或是留下后门,或是获得管理员权限,或是直接摧毁服务器。
不过这种手段,在有意预防的情况下也是可以杜绝的,比如眼前的这个网站,OnelAdeGuzman就是在上传程序中嵌入了检索过滤程式,类似于黑客的扫描程序,可以对上传的文件进行扫描,当分辨出含有木马程序,便拒绝上传,已达到阻止入侵的目的。
杨天看过了,OnelAdeGuzman设计的这个网站很简单,没有太多的深层页面,但似乎是因为还在上大学,架设网站是为了结识更多人的缘故,开放了一些浏览者留言的功能。
这个功能本也没什么,不过不知道是OnelAdeGuzman故意秀技术还是怎的,便在留言模板中加入了表情选项,让留言者可以选择各种各样的表情进行留言。
当然,这也没什么问题,真正有问题的是,OnelAdeGuzman在这个表情功能中,还捎带提供了留言者可以上传大小受限制的gif格式的图片文件,给了华锋入侵网站的机会。
杨天点开了这个功能,发现只是限制了上传大小,20KB,其余的,就没有什么限制。令杨天一时之间几乎觉得,这是OnelAdeGuzman有意留下的陷阱。
“你看到了吧,就是这个地方,我先前以为挺好入侵的,但没曾想,捆绑了冰河的木马竟然直接被拒绝,我调阅了脚本文件,才发现这家伙可能设置了检索程序,还是用汇编写的,过滤功能强的不像话,只要文件是捆绑的,不管用的什么方法,直接就拒绝掉了。”华锋坐在一旁,见杨天注意起了留言选项,出声说道。
杨天点点头,却也没有多想,在华锋的指引下,拉出了他准备上传的GIF文件,发现捆绑的冰河木马似乎是个修改版本,很小巧,却很有效,倒是那种极为适合捆绑的木马程序。
不过杨天也发现了,华锋捆绑木马的手段有些次,别说OnelAdeGuzman专门写的检索程序,就是一般的网站,利用专门的ASP代码,都能分辨出并拒绝掉。
华锋似乎也察觉到杨天注意到自己的捆绑方式,不好意思的笑道:“这一块的技术才刚涉及,做的不行,不过一般的网站也查不出来。只是没想到碰到了这么一个铁将军,怎么尝试都上传不了。”
说完,才看向杨天,道:“你学过这方面的东西吗,有什么好建议,就算绕不过那检索程序,换个方式捆绑一下文件也行啊。”
“略懂一点儿吧。”杨天摇摇头,对于木马的传播原理他也很了解,知道这种捆绑式传播是最普遍的方法,沉吟一下,拉出了先前自己写的东西,截取了一段代码,迅速的运行编译器,生成了一个简单的执行程序,选项更是粗糙的只有三项,令看在眼里的华锋满脑子疑惑,想问又担心打扰了杨天,便苦苦忍着,想等杨天做完了再一起问。
不过杨天接下来的动作就让华锋着实惊讶了一把,或者说,他根本没弄明白杨天在做什么,只见杨天在程序中代入原始图片,然后又代入了自己的冰河木马,之后便运行了程序,生成了一个几乎是一模一样的GIF图片,不由得连忙凑上前去,问道:“你难道已经把木马捆绑在图片上了?”
杨天点点头,却也没有解释,直接选择了网站的上传选项,竟然在华锋的注视之下,顺利的把先前华锋尝试了N次也无法上传的图片给上传了上去。
“怎么可能,你是怎么做到的?是加入了特殊代码,直接绕过了检索程序吗?”华锋惊的倒抽凉气,见杨天随便打了个HELLO,加上刚上传的表情,留了言,急忙问道。
“应该没有绕过吧。”杨天摇摇头,那个汇编写的检索程序内嵌进了网站里,也算是很厉害的手段,也不知OnelAdeGuzman是无意的还是故意的,因此杨天决定还是不要破解它,选择了另外一种方式。
GIF格式,不同与一般的图片格式,是一种经过压缩的类似于逐帧动画的图片格式,压缩率一般能达到百分之五十左右。
当然,这个压缩是无损压缩,利用的算法杨天也了解,是可变长度等压缩算法,是一项很有创意的压缩算法。不过杨天先前做的,却是重新定义了压缩方式,变换了木马的代码程序,变成压缩算法,重新压缩了文件。
这种方法,简单来说,也就是去除了GIF格式原先的压缩算法,把木马程序转变成压缩程序,利用这种内嵌式的压缩程序,重新压缩GIF图片,使木马作为图片的本身算法存在。如此一来,检索程序的分辨木马能力就是再强,也只会把上传的图片当做普通的GIF图片,不会阻拦上传。
上传成功,杨天也没无暇在理会华锋是何感受,刷新了一下网站,虽然还是同样的网站,但杨天知道,木马程序已然运行起来了。
原先华锋准备上传的冰河木马功能还很单一,杨天在捆绑过程中加入了一些指令,其中主要的就是重新设计了引发程序。
木马是程序,是死物,植入服务器之后,没有指令,也不会自主运行,因此,一种巧妙的方式,能不留下任何痕迹的运行方法也是黑客要着重研究的。
而杨天所做的,却是一种后世很常用的方式,简单来说,也就是利用了服务器会对浏览用户生成COOKIE的特性。当木马设置完毕之后,同一IP再次访问,服务器记录生成COOKIE之后,这个重新生成的COOKIE便会触发木马。
杨天重新刷新网站,华锋也猜到了木马程序可能已经被激发,心情也紧张起来,想着杨天先前的古怪举动,越发觉得这个网站不一般,便瞪大了眼睛,看着杨天利用植入木马,顺利的进入后台,连忙凑了过来,想要好好看看这个杨天不让自己动的网站到底是个什么模样,却发现,杨天进入后台之后,竟然不动了,只是愣愣的盯着屏幕,也不知在想什么。
“怎么了?”华锋见杨天表情又逐渐严峻起来,心里也是咯噔一下,以为这网站是钓鱼网站,自己怂恿杨天入侵,着了道儿,不由得焦急起来。
“还有人。”杨天定定的看着后台显示的数据,心头闪过一丝疑惑,瞬间就从诸多数据中分析出了异常,觉察到,除却自己,还有别人用特殊手段进过后台,而且极有可能现在也正在网站后台里。
----------------------------------------------------
技术的玩意儿我也不太懂,大家随便看,别对号入座喷我就行
第十六章 A君B君
零散的几行数据,看似正常,但杨天却从中嗅出一丝不寻常的味道来。
打开浏览记录,看着一排排的IP,杨天眉头却舒缓了开来,已然从纷杂的IP中寻找到了那丝异常所在。
这些IP,登陆信息,浏览记录,杨天虽只看了几眼,但就瞧出,记录方式发生了细微的变化,或者说,其中的数段之间有差异,大多数的看起来极为凌乱,信息整理的不太齐全,但其中有一些,却整理的井井有条,显然是出自另一人的手笔。
想了想,杨天点开了脚本日志,然后就没了进一步的动作,反而一副老神自在的模样,似乎在等待着什么,令心吊起的华锋愈加的焦急,想问,却又不敢,犹豫半晌,憋得一脸通红,还是决定问问杨天那句还有人到底是什么意思。
不过华锋这话还未出口,就陡然收住,眼睛一下子瞪大,死死的盯着屏幕,只见打开的脚本日志瞬间被清空,然后直接关闭。
“怎么可能?”华锋低呼一声,一脸担忧,眉头拧成了川字,不确定的问道:“杨天,被发现了吗?”
杨天点点头,嘴角却露出了一丝笑容,仍旧没有任何动作,直到连接被中断,手才又重新放上键盘。
“怎么会这样,莫非是管理员发现了,把我们给踢出来了。”华锋道,随即一脸遗憾的说道:“可惜了,好不容易植入的木马,就这么被发现了,以后想再进就难了。”
“非也。”杨天摇摇头,神色之间露出一丝从容的自信,打开华锋从赵小天电脑上拷贝来的东西,随意的挑选出了一些,输入编译器,生成了数个软件。
杨天敢确定,刚才把自己踢出去的肯定不是管理员,毕竟自己进入后台可以算是堂而皇之了,根本没有什么伪装,大大咧咧的,若是管理员,早就在杨天进入的第一时间就发现了。
可是杨天被踢出来,却是在杨天打开脚本日志的时候,这种情况,唯一的解释也就是有另外一只老鼠,偷偷进了网站,发现杨天在动脚本日志,以为有人在断他后路,才出手,把杨天踢了出去。
爱虫病毒影响巨大,杨天也不敢轻易对视,这才要好好准备,再次入侵这网站,看看这网站背后到底是什么所在,是不是那个创造出史上最恐怖蠕虫病毒的OnelAdeGuzman。
黑客杨天没做过,但不代表杨天做不成黑客,精通计算机的他,对于黑客的那些手段,了解的更为透彻。
当下,杨天拉出自己编写的嗅探器,也不过是两秒钟的时间,列表上便出现了一连串的IP地址。
看到这些地址,杨天手停了一下,毕竟接下来,所作所为,也就是个完全的黑客了,令自诩为计算机专家的杨天也有些犹豫,不过想到先前既然做了决定,要把爱虫病毒掐死在摇篮里,便定了心,迅速的从列表中挑选了十个IP。
黑客入侵,伪装自己是必不可少的,而跳板,更是必要的工具。
一般黑客抓肉鸡做跳板,用的手段还很单一,抓取的也都是普通主机,很少能捕捉到大型商用服务器。但杨天现在用的肉鸡,却有分辨功能,根据IP的数据量,划分定义出个人PC和大型服务器,只记录那些大型的商用计算机或者服务器,供杨天作为跳板。
想要把一台PC,或者服务器作为自己的肉鸡,当做跳板来用,入侵和设置后门程序是必不可少的。而能做到这一点,通晓漏洞却是最为方便的了。
杨天来自后世,对于这个时代的计算机的大小漏洞,还是极为了解的,看了看反馈过来的IP信息,发现选择的都是商用服务器,拥有安全的系统和强大的防火墙,也没多想,打开