仇杀
网络通信
黑客不可能从这个世界上彻底消失,尽管有时候我们期望如此。不管如何隐秘总有一些痕迹会暴露黑客的行踪,而这些痕迹会随着时间的流逝而缓慢地由一种状态转化成另一种状态。黑客会顽强地生存于某个角落,用行动忠实地记录着他们的行为、思想和历史所留下的一切……
追忆似水年华
雷轨躺在浴缸中,滚烫的热气将他的脸色蒸得红里透白。他如同欣赏一件艺术品一样欣赏着自己手中的酒杯,还有酒杯里透明的琥珀色美酒。他一杯一杯地将自己灌醉,他知道江湖中总有不断的爱恨情仇发生,但是他没有想到这样的事情竟然发生在自己的身上。这有些让他弄不懂,就如同他杯中的桂花酒一样,他永远只能够品出第一杯的滋味,第二杯时他已经醉了……
五年前雷轨就是网络这个新兴的江湖中的绝顶高手了,那时的他风光无限,一张让女人心醉的脸和翻手为云覆手为雨的网络技术让他这个花花公子成为永远没有档期的抢手货。不过爱雷轨的女人们绝对不是被他的财富所吸引,那张让女人心醉的面孔和他手中的技术才是真正吸引女人目光之所在。
五年前雷轨就在自己家中建设了一个能够完全模拟互联网环境的小型局域网,在网络中,他宣称自己无坚不摧,他自信能够做到这一点,因为他见过了网络中太多本事平平沽名钓誉之徒。于是这一年,雷轨在自家的论坛中摆擂,找寻江湖中能够摧毁他计算机防线的人。50天过后,无数高手均没有攻破雷轨的防线。摆下擂台的最后一天,雷轨笑了,这一天他十八岁,他破天荒地打开了父亲珍藏的好酒,自斟自饮地庆祝自己的生日,陶醉于自己在江湖中无人能敌的意境中。
酒到三分,雷轨正沉浸在意大利语的Buon Compleanno(生日快乐)歌声中,他的IncrediMail提示他有一封新的电子邮件。雷轨点开邮件,一个陌生的人的信,没有附件,他放心地打开。“你的电脑已经被我攻破,看如下网址http://www.beian.org/c.gif”。雷轨看着信件笑了笑,他想准又是那些自以为成功攻破他电脑的小子。雷轨在自己的电脑中放了一个陷阱程序,专门对付那些打算来“蒙事儿”的小子,他喜欢那种让别人好像发现了秘密一样的感觉,在那些三脚猫把式的黑客们兴奋地发现他计算机的“漏洞”时,那些人万万没有想到,雷轨在背后盯着他们的一举一动。雷轨就是喜欢这种躲藏在背后的感觉。不过每一封来信雷轨都要看过,他要一一地揣摩那些人的心理。雷轨点开了这封可能是最后的邮件。突然,雷轨整个人好像被定住了一样,酒杯滑落在地上,碎开……
雷轨相信自己绝对不是酒醉看错了,他能够确信屏幕中的图片就是自己的硬盘的抓图。此时第二封和第三封电子邮件接踵而至,链接地址中的图片分别是雷轨系统盘Windows目录和D盘Program Files目录的抓图。雷轨慌了,他飞快地从座位上站起来,钻到计算机后面,一把将RJ45的网线扯断……
雷轨回到计算机前,盯着屏幕上的图片百思不得其解。要知道为了准备这次擂台,他甚至在这50天中连最新的软件都没有到网上下载,为的就是防止中了别人的招儿。雷轨甚至专门购置一台Cisco的防火墙,为的就是要做到万无一失。雷轨弄不懂,他实在不明白这个人是怎么突破他的电脑的重重关隘的。黑掉他电脑的人甚至用带有挑衅的语气在图片上方写了一句“不过如此”。这话深深地刺痛了雷轨的心。雷轨开始一步步地检查自己的电脑。经验告诉他,能够抓走自己电脑屏幕图片,一定是给自己安装了木马,这是一种什么样的后门程序,竟然隐藏得如此巧妙?
雷轨用的Windows 2000操作系统,他熟练地打开开始菜单中的“运行”,输入了Regedit这个命令,这个命令可以调用Windows中自带的一个名叫“注册表编辑器”的程序。他找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRun”这个键值下的目录,他要查看键值中有没有自己不熟悉的自动启动文件,比如netbus、netspy、netserver等等。雷轨知道通常这里是木马躲藏的据点。没有任何值得怀疑的东西,他开始紧张了,他开始一个一个地翻看类似可疑的和可能的注册表健值。
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce”
没有可疑程序,
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx”
没有可疑程序,
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”
没有可疑程序,
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce”
没有可疑程序。
汗水开始在雷轨的脸上滑落下来,他感到从未有过的紧张,木马最有可能出没的地方完全没有痕迹,难道这位高人通过别的方式将木马隐藏了?雷轨甚至开始怀疑启动组中有鬼,他疯狂地查找每一个角落,一无所获。最后雷轨决定断开路由器上对外的光纤,连接上计算机的内网,他想通过内网的端口测试看看有没有异常。他打开了附件中的命令提示符窗口,小心而谨慎地输入命令(如图)。
返回的信息告诉雷轨,似乎没有任何一条信息是可以利用的。雷轨感觉自己有些慌乱了,这种情况下,对手很可能是利用系统自身的漏洞进入的。不过他打满了所有的Windows补丁,难道对方使用的是自己尚未发现的新漏洞。可是如果是单纯的漏洞,他抑或是她,是如何完成抓屏的?木马究竟隐藏在什么地方?一条条疑问开始萦绕在雷轨的脑海中,雷轨的脑子快炸了,他的手也开始紧张得发抖,他甚至感觉到了手指关节中那种发涩的疼痛。
雷轨终于决定放弃最后的尊严,他决定向这位高人投降。他连接上网线,打开自己的ICQ,根据来信者的ICQ号码请求与对方相连。这期间,他仍然不时地使用SpyNet Sniffer这个当年号称网络中最优秀的监视程序监视自己所有的网络活动情况。他希望自己能够在最后的时刻挽回一些面子,毕竟连对方杀死自己使用的手段都无从得知,对于雷轨这样自认为是高手的人来说是一种莫大的耻辱。可是此时此刻他不得不认输。监视的情况依然让他失望,连对手的一丝痕迹都没有发现,所有的对外联系都是正常的。
“认输了吗?”
“你是怎么进入我计算机的,我监听了所有的端口,一丝有价值的信息都没有。”
“我的行踪当然你不会发现。”
“能告诉我是怎么破门而入的吗?”
“你要当面拜我为师……”
……
亦真亦幻的世界
黄昏,雷轨抱着一套罗技的鼠标键盘,焦急地等待着心目中高手的到来,他太渴望揭开这个秘密了。一个穿白色连衣裙的女孩儿走到了他的面前。
“你就是雷轨吗?”
“你是?”
“我就是你的师傅。”女孩儿笑着说。
雷轨万万没有想到,自己竟然是被这个看着比自己年龄还小的女孩儿黑掉的。女孩儿从他怀中夺过键盘,满意地点了点头,“不错,你说话还算数,这是黑你的方法,我们ICQ上联络吧。”女孩儿说完递给他两张打满字的A4复印纸转身走了。雷轨清楚地看到了那个女孩儿脸上狡猾的微笑。他回到家中,双手仔细地打开这张期盼了好久的“秘笈”。怎么会是HTML的代码?难道是嵌在邮件中的?仔细阅读完这段代码后,雷轨感觉又好气又好笑。这个雷轨拜了半天师傅的女孩儿竟然只是简单地玩了一个骗术,而原理类似于利用IEiframe漏洞(编注:由于代码篇幅较大,请读者下载http://www.cpcw.com/33/33g8h.rar文件阅读)。
在这个漏洞中,所有的TXT、JPG、GIF、PNG甚至无扩展名的文件,只要文件中含有完整的HTML语句格式,就能够使用IE浏览器读出,里面的HTML代码就可以运行。
雷轨被这个女孩儿耍弄了。这段代码仅仅是通过HTML自身的功能让雷轨自己看到了自己的磁盘而已,至于图片的格式也不过是利用了IE在解读HTML的一个小漏洞,JAVA封锁了鼠标的点击功能,让雷轨认为这是一张图片。
这段伪装代码中,<img src=“hackedv.jpg”>和<“iframe src=”C:\“>这两段代码仅仅是用SRC命令将C盘当做框架读出来,而它的核心方法就是:先载入一张程序界面的图片,然后在特定的地方嵌入一个iframe(内嵌框架),这个iframe的内容就是你的C盘。所以,无论是谁,看到这个网页的时候,都会看到自己C盘的内容。当然,只有Windows用户才能看到内容。
雷轨知道其实出现这种情况的道理很简单,在IE地址栏中输入网址进行访问时,IE本身是在向Web Server发送一个访问请求。Web Server在接收到这个请求后,会根据其后缀名判断自己该做的操作(比如IIS遇到.asp的后缀就会调用VBScript解释器来执行代码,然后将结果送回客户端(IE),而遇到普通文件,就将文件本身编码后送给客户端)。而JPG、GIF等图片文件和网页文件对于服务器来说,操作方法恰恰是相同的(将文件本身编码后送给客户端),所以即使你送一个.jpg请求给服务器,它也仅仅是简单地将该文件编码后送回给你,而并不关心该文件的格式。雷轨自己也曾经做过这个实验,他将一幅JPG后缀的图片修改成为TXT文本,在网络请求访问的时候TXT仍然被解读成了图片。
而客户端则相反,因为IE浏览器是按数据流的方式接收数据的(这就是为什么网页没有完全下载完也可以显示其中一部分的原因),所以客户端并不关心文件名,它只关心收到数据的数据格式。如果是一个HTML文本,那么就用HTML解析器来解析,如果是一个图像,那么就用图像解码器解码。正由于客户端不关心文件名,所以完全可以用.JPG文件隐藏程序代码。
这个女孩儿引起了雷轨的兴趣,她与雷轨以前所遇到的所有女孩儿都不同,雷轨的心开始……
那些风花雪月的日子
雪柔不知道这是一顿什么样的晚餐,她看到餐桌对面听雨那张紧张得发紫的脸,雷轨也直瞪瞪地盯着大姐夏如兰的眼睛。雪柔嗅到了空气中紧张的气味,她不敢正视这些眼睛。突然雪柔的身子猛地靠在了座位上,一丝血从她的嘴角中流出,随后是一口鲜血……
雪柔:我感到胃中刀搅一样的疼痛,我清楚地感觉到一个金属一样的物体刺入胃中,我伸手摸了摸,是一把螺丝刀。我能够感觉到喉咙中有一种略带腥味的东西在往外涌出,我想咽回去,我拼命地忍住,但似乎无法控制了,我能够感觉到喉咙用力时胃部所引发的疼痛。我想说话,这时我看到了四双不同的眼睛在盯着我,他们似乎看到了从来没有见到的恐惧,难道真的是我?我慢慢地低下头,我看到胸前像是有一片蓝色的花朵一样,那大概是我的血,我以前曾经以为血是红色,不过当我看到我手中与身上的花朵后,我想告诉他们,我看到的是红里透蓝的血。血好暖呀,我用手挡住伤口,我不是想堵住伤口,只是想让血暖一暖我的手,我的手好冷……
鹿采薇:没有想到听雨在QQ上约我竟然是这样的情景,大姐、听雨、雪柔、还有一个不认识的陌生男人。我以为这只是我和听雨之间的私人约会,我以为听雨会和我解释,我渴望他能够向我解释。如果他向我解释我一定会原谅他,即便那些是谎言。但是眼见的场景却让我不知所措,这难道是听雨事先安排的吗?为什么大姐也会在这里?那个陌生的男人是谁?40多分钟过去了,我始终不知道他们在说什么,我无法安静下来,思绪一团混乱。突然我注意到雪柔的面孔流露出很痛苦的样子,她的嘴角流出了一种好像血液一样的东西,红色的,红得如此的鲜艳。血!的确是血!发生了什么?雪柔一只沾满鲜血的手伸了出来,似乎伸向我,但是又似乎伸向她身边的那杯水,水倒在桌子上,缓缓地流到了我的腿上。我能够感觉到四周好像突然静了下来,时间似乎静止了一样,我听到听雨慌乱的声音,他紧紧握着雪柔的另一只手,疯狂地按着电话。雪柔的头无力地垂到了我的肩膀上,我感觉到那血一样的液体顺着我的臂膀流了下来。我听到雪柔短促而紧张地呼吸,她想说“对不起”,如果我没有听错……
杀手:他们绝对不会想到我会使用QQ的欺骗技术将他们约在这里相见,这一定是他们没有想到的。我看到了她,她就坐在那里,我知道我的决定,我不后悔,我苦练了多年的黑客技术,我默默地等待了几年的仇恨,我毫不犹豫的刺了下去……
黑客营传奇至本期暂告结束,不过黑客营中的故事仍然将继续……