第04章 僵尸网络(下)
h1继续在吹嘘,不过项彬也了解到他所说的僵尸网络并不是他的,而是他的师傅的。这也可以理解,网络发展到现在这种阶段,大家的网络全安意识都提⾼了,要想得到并控制一个僵尸网络并不是一件容易的事情,就算是项彬,他自认自己有这个能力,但是控制的数量就不能保证了。而据h1的谈话內容,他师傅控制的这个僵尸网络竟然达到2000多台计算机,几乎是遍布全球各地,着实不简单。
h2显然不知道僵尸网络是什么,所以h1花了不少时间来解释,项彬也知道了他们这个僵尸网络的主要用途――钱赚。
这些已经中毒并被远程控制的电脑达到一定数量后形成的僵尸网络,往往被黑客用来发起大规模的网络攻击,如前面所说的DDos别人,和转送海量垃圾邮件,给目标造成网络堵塞,使之不能正常使用网络资源。控制这些电脑的“虫大师们”以此对电脑所有者进行敲诈。他们的目标通常是各大网络公司或者大型网站,所以会勒索成千上万美元的保护费,如果受害者拒付的话,他们将命令僵尸网络中的电脑制造各种无聊的事故,使电脑陷⼊瘫痪,造成大量资金损失。这已经是非常眼中的网络犯罪了,所以风险度很大,很多大公司往往会选择拒付款项,警报打击犯罪。
而他们并不是直接去勒索别人,而是采取了自力更生的方式,连项彬都不得不佩服对方确实聪明,而且这样做的风险几乎可以忽略不计。他们向僵尸主机下达命令,让在他的命令下,那些电脑“奴隶”开始下载和安装软件,这些软件被称为广告软件,一旦在电脑上安装,广告软件将使电脑自动弹出广告,并记录用户的在线浏览习惯――他们就是用这个方法来获得广告收益。当然,这样的收⼊相对于那些敲诈来说简直可以忽略不计,每个月大概几千美元的样子,但是这样风险小,由于被攻击者一般是个人用户,他们或是不知道自己的机器已经中毒,或者采取随手关掉弹窗的消极应对态度,最多是杀一下毒,没有谁会想到自己的机器已经称为别人用来钱赚的工具;何况,就算是知道了,也不会而且不能怎么样。
在这两个嚣张的小家伙聊得正的时候,项彬已经追踪到了h1的IP地址。
呵呵,这家伙,还真够谨慎的,中间竟然经过了三次中转,算你合格了!项彬心想国外的黑客素质就是比较⾼,哪像国內的那些浮躁的小子,连这个隐匿自己行踪的原理都没有搞清楚就迫不及待地拿着别人的工具来攻击别人了。
不过也是这个黑客倒霉,钻进了一个精心布置的藌罐,又碰到了项彬这个BT,相信这次教训会让他终生难忘。
进⼊这个来自澳大利亚黑客的系统项彬费了一点功夫,毕竟⼊侵个人电脑和⼊侵服务器完全是两码事。服务器总得提供网络服务,要提供网络服务器就得开一些必要的端口,例如常见的HTTP协议的80端口,远程登陆的3389端口,以及FTP协议的21端口。而个人电脑就不同了,它不用像外界提供服务,也就意味着它可以“只进不出”完全可以将这个系统打造得滴⽔不漏。
当然,这里所说的“滴⽔不漏”也是相对的。网络上没有绝对的全安,这是项彬一贯坚持的观点,也是他这些年来⾝为一个黑客的经验之谈。正如h1的系统,在他眼中,他的系统肯定是固若金汤,牢不可破,但是在项彬看来,还是有着几条暗道的。对方电脑上的作系统是Linux系统,虽然相对于微软的Windows来说,Linux的系统漏洞要少一些,但是也还是存在不少,很多黑客就是以挖掘Linux作系统的系统漏洞为乐趣。项彬没有特意去挖,但是在应用过程中,他也偶然发现了几个。这不是项彬走屎狗运,而是偶然中的必然,这是他碰到奇怪的问题之后,经过他的思考和验证才发现的。
对方并没有发现异常,他现在正在兴头上,h2对自己的崇拜让他有点飘飘然,黑客真是酷毙了!
项彬的目的并不是h1,而是他师傅,他在h1的系统中逛了一圈,查看了一些重要的文件,但是并没有发现他师傅的任何信息,僵尸网络的控制软件倒发现了,项彬偷偷地将其源代码下载了下来,打算留待以后慢慢研究。
再找了一阵,还是没有收获。怎么办?直接跟他摊牌?不成!项彬否定了自己的这个想法,对方肯定会立即下线,而且还不知道他到底什么时候会上――这是黑客被发现后通常的处理方式,谨慎的黑客必定会换掉自己的IP,永远不用那个IP上线了。
最终,项彬想了一个以退为进的办法。
首先,项彬开始设置跳板,在自己的五台⾁上开了代理服务,但是这样依然还是可能被对方追踪到,但是他有自己的方式,他在自己的机器上也开了代理服务,将那五台⾁串联成一个环,也就是说自己的机器也是跳板中的一个节点,这样就算对方追踪了过来,他也将认为项彬的主机也只是一个跳板,达到惑敌之效。
一切准备妥当之后,项彬故意在对方的机器中动作弄得大了点,大到正好能够被对方发现,而彬依然好像不知道已经被发现一样,依然在他的机器中逛来逛去。
但是h1好像真的很奋兴,项彬努力了几次他竟然都视无睹,没有发现。无奈,项彬最终采用了一个很夸张的方法,他直接将对方的防火墙给K掉了。这回你总该发现异常了吧,嘿嘿!项彬“奷笑”起来。
h1终于发现了⼊侵者的存在,没想到自己正在⼊侵倒还被别人给⼊侵了,心中大怒,竟然有人敢在太岁头上动土,得给他点颜⾊瞧瞧!
h1首先将自己的网络断开了,然后仔细检查了将系统检查了一遍,由于⼊侵者没有“来得及”擦去自己的⼊侵痕迹,h1很快就知道了项彬的⼊侵方式,他立刻将这个漏洞补上了,然后他再次连上网络,打算据⼊侵IP追查⼊侵者。在追查之前,他看了一下这个系统的用户,竟然发现还有两人正在使用他的作系统。一个是他自己,另一个是――BX。
h1感到非常震惊,对方竟然在这么短的时间內再次成功⼊侵了自己的系统!这…这不可能!h1不敢相信自己的眼睛,他对自己的作系统一向很有自信,刚才被⼊侵,是因为对方利用了一个自己不知道的软件漏洞进来的,现在他已经将那个漏洞封死了,并且尽可能少的少开服务,能封的端口都封了,可是现在对方竟然还顺利的渗透了进来,而且是那么的迅速,那么的轻松,这不得不让h1感到震惊。
h1再次将网络断开了。仔细检查系统,可是这回他并没有上次那么好运,他什么也没有发现,对方像只幽灵一样进来了。h1再次将运行的程序减少,只留下几个系统运行必要的进程,他在犹豫中连上了网络。其实现在他不能做任何事情,他连上网络只是想看看对方能不能够⼊侵进来而已,h1已经知道⼊侵者是个恐怖的⾼手,自己的⽔平远远不及。
稍微等了一下,h1敲⼊了查看用户命令“who–h”然后回车,⽩⾊的文本字体从显示器中显现出来,h1的瞳孔猛地一缩――BX!
该死的!他是幽灵么!h1捶了一下显示器,然后想拔掉网线,接着,他⾝形一顿,伸向网线的手停住了,因为他想到了他的师傅0xFF。
对,叫师傅来对付他!这该死的家伙,他这是在挑衅!想到这里,h1重启了系统,然后将需要用到的服务全开,反正对方无论如何都能够进来。
很快,h1就跟他的师傅0xFF联系上了。0xFF是十六进制数,转换成十进制就是256,h1也不知道为什么师傅喜这么一个名字。
0xFF一听徒弟的描述,知道徒弟碰到⾼手了,他下意识地立即查看了一下自己系统的用户,和h1一样,他也看到了另外一个用户名――BX。
Oh,**!
0xFF叫骂一声,跳了起来。很显然,BX在他们通话的时候顺着路线跟了过来,要知道他和h1的通信也不是直连的,中间有好几道自己精心设置的防护措施,而对方竟然在如此短的时间之內就不知不觉地渗透了进来,这让0xFF感到恐怖。0xFF知道,这回徒弟是踢到铁板了,而且是钨钢合金的那种。
不过0xFF毕竟不是他徒弟h1那样的⽑头小伙,很快他就冷静下来,据系统里面留下的蛛丝马迹来寻找许毅⼊侵进来的途径。很快,0xFF就知道了对方渗透进来的方式,那是一个非常隐秘的系统漏洞,他记得这个漏洞好像上周才被有关开源组织公布,他当时决定要补上的,可是不知道由于一件什么事给忘了。
Oh,yeah!知道了对方的⼊侵方式就好办了。0xFF很快就将这个漏洞补上,然后很顺利地将BX这个系统用户给删除了,也就是说将对方赶出了自己的机器。这让0xFF很舒心,毕竟如果场战一直在自己的机器里面,那就说明自己的⽔平不行,虽然对方偷袭自己的行为有点不怎么光彩。
现在0xFF要开始反击了,他开始追踪BX的IP。嗯,很顺利,一层跳板,两层跳板,三层跳板。这家伙还谨慎的嘛,0xFF开始有些奋兴,说实话,将对方赶出自己的机器之后,他曾有种对方只是利用了一个已经公布的漏洞才⼊侵成功的想法,也就是说,这其中有很多运气和取巧的成分,所以他对BX产生了一丝鄙夷。不过从现在的情况来看,对方显然还是有技术的。OK,继续。
四层跳板,五层跳板。0xFF开始认为BX太过小心了。
六层跳板,七层跳板。0xFF感觉有些热,额头上也有汗了。
八层,九层…“Oh,**!”0xFF简直快要发疯了,对方难倒是一个超级胆小鬼不成,这简直跟**带上十几个孕避套一样!就在0xFF觉得眼前的IP有些眼的时候,他发现自己的系统再一次被BX渗透成功。
“Oh,no!”0xFF不得不再次寻找起对方⼊侵的方式来。
话分两头,再看项彬这边。他被对方赶出系统之后确实花费了一番功夫再次⼊侵。h1的师傅不愧是个⾼手,将自己的系统补得简直有些滴⽔不漏。不过最终还是没能拦住项彬,这次项彬利用的不是系统漏洞,而是一个小小的软件漏洞。正所谓“酒逢知己千杯少”项彬现在遇到了“旗鼓相当”的对手,自然是“惺惺相惜,情不自噤”他那脆弱的精神越来越奋兴,越来越奋兴,殊不知危险正在向自己近…