|
|
|
放下琴的时候,已经4点钟了,我的思维依然清晰,一点睡意都没有。长期的熬夜,让我现在一到晚上就亢奋,白天上班精神就不好。从我们头的眼神中,我能想象的到他可能怀疑我有什么不对,说不定怀疑我吸毒都有可能。呵呵。
剩下的工作就比较好办了,安装后门,清除痕迹。这是黑客的基本功。这些对我来说,基本不需要思维。因为对unix系统的后门安装我都是使用我特有的方式,因此现在还没有被发现过。而且,我一旦攻克了一个计算机之后,一般不会对它的系统作任何的改变。也就是有可能1年都不会再次登陆这个server,被发现的机会几乎等于0,除非它重装系统。不过,一个专业server,不是说重装就重装的那么简单,所以这个问题基本不用担心。仔细分析了一下这个系统,发现他们的管理员确实比较厉害,到处都是陷阱和监控。比如,他的bin目录下的系统程序全是被作个记号的,只要你动这些程序,立刻就可以发现。一般的黑客安装后门都是替换这些文件的。所以想通过改他的文件的方式,你迟早会被发现。至于那种给自己建个root权利帐号的菜鸟做法,无异于送死。
但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来说,这就足够了,越小隐蔽性越好。
很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一年不重启都是非常正常的。所以,为了验证和现在就激活它,我马上写了一段程序,把它激活在内存中。使用我特制的客户端,验证一下,ok,成功。
打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系,我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码,但是现在我已经不需要他们的密码了。我有自己的入口。
很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人家系统安个sniffer之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富?那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来,那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死定。别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习惯,我一旦攻克了某个server,一般我退出之后,我1个月内一般不会再去第二次。甚至半年1年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。
你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此,在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。
其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。那天到一个语音聊天网站去解闷。刚进入一个房间才3分钟不到。一个牛人冲进来,抢了mic,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。
呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所以我不怕。没理他。就是房主,他也封不掉我的ip。
我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封我的ip。我实在是烦了,给他打了字:“滚!菜鸟!”
哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。
|
|
