黑吃黑 都因后门结怨

安全维护

特约作者 子墨 · 2010年1月4日 第1期

小黑遭遇小白

我叫小黑，黑白的黑。

小黑是我的网名，因为我是网络中的一名侠客，或者通俗点儿说是一名黑客。我很喜欢行侠仗义的感觉，我崇拜武侠小说里描绘的“侠之大者”，向往着那种刀光剑影，大碗喝酒、大口吃肉的豪情，不过我只能够在网络的江湖中掀起血雨腥风。

窗外的风又开始吹了，挟裹着白色的雪花打在窗户上，冷风无情地绕过那层单薄的玻璃，让屋内寒气袭人。在这个仅有8平方米的小房子里，我的手冻得瑟瑟发抖，看着电脑屏幕中庞大的肉鸡群，我漫无目的地翻看着这些肉鸡的内容。

突然，一台肉鸡吸引了我的注意，屏幕中这台电脑的主人准备登录一个网站，我一下子提起了精神，提取一下键盘记录，把她的密码搞回来再说。可不知道为什么点了“键盘记录”按钮N次，什么都没有提取回来，这是怎么回事？

查看了肉鸡的进程和系统文件夹，我彻底无语了，中国排名前十名的病毒都能够在这台肉鸡中找到。由于病毒多，相互争夺权限，导致我无法正常提取这台肉鸡的键盘记录。于是，我眼睁睁地看着这个肉鸡登录了网站。

我对肉鸡的主人感到非常无语，遇到极品小白了！我决定吓吓她，调出木马的信使功能写了一段话：“你电脑中的病毒真多呀！”这段话的突然出现让小白有些莫名其妙，在木马的屏幕监控上，小白似乎停止了所有的操作。

“你是谁呀？”

晕，这个小白竟然用信使回复我了。我还以为她会吓得屁滚尿流地关闭电脑。

“我是黑客，我入侵了你的电脑，你害怕不害怕？”

“哇！黑客，好神奇呀！你能够进我电脑一定很厉害！”

“-_-||是吗？你的电脑里就是一个病毒库！”

“难怪电脑最近这么慢，你帮我杀杀毒吧！”

“……”

“你刚才访问XX房地产公司的网站干嘛？要买房子了？”

“不是，我在XX房地产公司实习。”

此时我顿然醒悟，这个小白竟然是商人“大炮”的房地产公司的实习生，我进入他们公司的网站，里面贴满了“大炮”的经典语录：“中国人太有钱，房子太便宜”、“ 房地产商需要囤地，手里有粮心中才不慌”、“ 工资在涨 ，GDP在涨，房价不涨就不对”……

送网站一个后门

我大学毕业一年多了，在没有迈入社会之前，总以为只要学了跟计算机专业，就凭我这IQ，将来不是比尔盖茨就是乔布斯，最差也混个马云。不过现在看来，我只有给老板当牛做马的份儿，每个月领着微薄的工资，在简陋的板房中孤单生活。

其实我也有一段凄美的爱情故事，我和女友圆圆差点就步入洞房了，但那个冷若冰霜的准丈母娘冷酷地问我：“娶我女儿的洞房在什么地方？”这时我才发现，无论现实还是童话故事，都是一样残酷的，如果王子没有城堡，公主宁肯嫁给史瑞克，至少他在沼泽地里有木屋。彻底沦为剩男中的“剩斗士”之后，上网成为了我唯一的调剂，我多么希望我菜地里的那栋豪宅能够变成现实呀。

怒发冲冠的我决定黑了这个网站！

这是我脑海里唯一想到的。传统文化教育我们，谦虚使人进步，骄傲使人落后。在今天这个竞争激烈，张扬自我的年代，谦虚往往失去许多机会，我小黑这个时候就不谦虚了！

说干就干，我迅速进入这个网站的新闻页面，发现网站程序是用动态语言PHP写的，网址都是类似“http://www.nongsita.com/fangzi.php？username=888”这样的动态页面，只要不是HTML之类的静态网页，我就有很大的把握找到漏洞。我于是在每个网址后面加入了一个“'”号，仅耗时5分钟就有一个网页爆出了MySQL错误提示页面。

注入点顺利地找到了，此时可以祭出辅助工具进行渗透了。我调出了PHP注入中小有名气的《翔哥PHP注入工具》（见图），远程SQL注入进入了网站后台，在新闻页面写下了“居者有其屋”的留言。

黑客小百科>>

在PHP注入工具的URL选项中输入要查出注入点的网址，然后点击“Check”寻找注入漏洞。通过漏洞猜出网站数据库的敏感信息后，使用MySQL提权工具进行提权，添加管理员账号，上传木马……

后门成陷阱

某CBD中心一座摩天高楼中，商人“大炮”看到自己公司网站被黑很不爽，他拿着一支雪茄烟，声色俱厉地训斥着下属。

“大牛，找到这个跟我作对的家伙！”

屋子里的一个略微发胖的男人，没有说话，轻轻地点了点头，转身离去。

大牛回到自己的办公室，开始着手分析入侵者，仅凭着直觉，他很快就找到了小黑留在网站中的后门。

黑客小百科>>

什么是后门？后门是黑客在入侵了电脑或者网站后，为了以后能方便地进入而安装的一类软件，为了不被人发现，后门必须很隐蔽，因此后门的特征就是它的隐蔽性非常好。

大牛冷冷一笑，他的计划很简单，在小黑的后门上挂一个木马，只要小黑再次使用这个后门登录，就会中木马。大牛想做的不是清除小黑的后门，而是直接阴小黑。大牛在小黑留下的后门中插入了一段代码，这段代码指向了一个特殊的.hta的网页，将.hta的网页和木马一起上传到了网站中，然后大牛就静静等待小黑上钩……

黑客小百科>>

HTA是HTML Application的缩写（HTML应用程序），是软件开发的新概念，直接将HTML保存成HTA的格式，就是一个独立的应用软件。.hta中的陷阱代码请到http://www.shudoo.com/bzsoft下载。

三天之后

凌晨2点，我刚刚打开电脑，连接上后门，突然屏幕一黑，硬盘开始疯狂转动，此时我急忙去拔网线，然而为时已晚，硬盘中的数据已经全部被销毁，连主板的BIOS也被破坏，我的电脑BIOS启动图片中出现一个大大的“拆”字……