第140章 软件失窃（2）

　　这次算是颜⽟第一次进行破坏活动了，在此以前，她都是帮别人进行‮全安‬检测，然后将漏洞通过邮件发送给各大网站的管理员，正是因为如此“黑客妹妹”才赢得了很多人的尊重。在‮国中‬，颜⽟算是此类黑客的代表人物之一。

　　今天，她因为发现了这个⻩⾊‮坛论‬，所以出手破坏，她将数据库中的数据全部删除了，包括那些图片，一概不留。可是，没过一会儿，颜⽟就发现，那个‮坛论‬又能正常访问了。

　　怎么可能？颜⽟大为惊讶，对方的反应能力也太快了吧！她可是将那些东西全部删除了的，怎么可能这么快就恢复过来？

　　再次连上那个服务器，颜⽟发现自己建立的账号已经被限制了权限，不过并没有删除。颜⽟知道自己的⼊侵已经被对方发现了，但她并没有离开，而是选择继续进攻，既然账号还存在，她便继续提升权限，提升成功之后，她又将对方的数据库给删除了，这次，她连同整个WEB程序都删除了。

　　但是，结果还是一样，那个‮坛论‬又很快就恢复了。

　　…

　　最后，颜⽟最终再也受不了了，她决定将目标服务器格式化，可是这次，她创建的账号被对方删除了，颜⽟想再次⼊侵，可是却发现漏洞已经被对方堵上。再找其他漏洞，对方每次都赶在她⼊侵成功之前将漏洞补上，这下可把小姑娘给气坏了。

　　这时，许毅终于上线了。

　　“小⽟，不好意思，今天有点事情。上来晚了。”

　　“毅哥哥，你终于来啦，快帮我对付这一个家伙！”颜⽟像是看到救命稻草一样，连忙向许毅求助。

　　“怎么回事？”

　　于是，颜⽟便把刚才的“搏斗”过程向许毅说了一遍。

　　“小⽟，你不觉得刚才的事情很有问题么？”

　　“问题？什么问题？”

　　“笨小⽟，他那样做肯定是在拖延时间，以便他能找到你呀！”

　　许毅一听到颜⽟的描述之后就知道糟糕了，对方是个有⽔平的家伙，而且。很可能已经找到颜⽟了。

　　“你仔细检查一下系统进程和⽇志，看有没有被人⼊侵过。”颜⽟的机器是许毅亲自加固过地，对此，许毅还是很有信心的。

　　颜⽟闻言，连忙开始检查起来，结果发现了那个和系统进程非常类似的可疑进程。那是个几乎和系统进程一样的进程名，它和其中一个系统进程的区别就在于将其中的字⺟“O”改成了数字“0”乍一看上去很难分辨出来。而这是黑们常用的惑用户的技俩。

　　颜⽟知道要遭，她本就不知道这个进程什么时候出现在自己的机器中的，连忙察看自己地完全⽇志。

　　“糟了！好像真的有人⼊侵过我的系统，你给我的那个黑客软件有被人下载过的⽇志。”

　　许毅一看，真是有些头大。这个软件终于还是被人发现了。其实，许毅当初编写这个软件的时候就想过这个问题，他也有这样地心里准备。所以在编写软件的时候他还是做了一些必要的保全措施的，例如已经严格加密，需要注册码才能正常使用等。

　　难怪那个家伙要花这么多时间和颜⽟“玩耍”了。原来是看中了这款软件。其实，真正说起来，这款软件只不过是一些小软件的合集，这些软件在几年之后网络上到处可见，并没什么大不了的，但在现在，这些软件还是很珍贵的，可以说是黑客软件中的极品。目前网络技术还不怎么成，要是让这个软件流传出去，给全球的网络‮全安‬都会带来灾难地打击。所以绝对不会让这款软件流传出去。

　　他连忙上颜⽟的系统，察看里面的具体⽇志，然后据那个⼊侵IP，连上那台服务器，在里面搜索了一番。发现软件早已被对方转移走，而且，里面地⽇志也已经清理完毕，看来对方是个很有经验的老手。

　　许毅最后将目标放在了那个H⾊‮坛论‬上，按照颜⽟的描述，那个人应该和这个‮坛论‬有点联系。

　　“小⽟，你怎么会上这样的‮坛论‬？”

　　“又不是我上的，是我表哥，这个M马肯定也是他中的，哼，看我不收拾他！”

　　听到颜⽟这么说，许毅这才松了口气，他喜的就是颜⽟的单纯，实在是不能接受她在网上接触这些內容。

　　“我早就让你设置密码，现在可好，竟然被人没有经过同意就使用了自己的电脑，你呀，真是不小心！”其实颜⽟开始也是有设置密码的，而且，接受许毅地建议，她的密码还各不相同，结果后来账号多了，密码也多了，有好几次她都是将开机密码给忘记了，最后都是找许毅才‮解破‬的，最后小姑娘就⼲脆没弄密码了。

　　“我知道了，我也不想这样啊。毅哥哥，那个软件被那个可恶的家伙偷走了吗？”

　　“嗯，不过我会找到他的，别担心。”

　　“毅哥哥，对不起！”

　　“呵呵，没关系，以后注意多注意这些事情，好歹你也是网管学院地BOSS，这种低级的错误不能再犯了。另外，这种事情自然有网警来处理，你还是不要再管了，管不过来的。”许毅并不想颜⽟过多接触这种內容。

　　“噢，知道了。”

　　许毅成功⼊侵了那个H⾊‮坛论‬所在的服务器，然后完全取得了它的控制权，由于比较重视这件事，他在里面放置了作系统的M马。通常情况下，黑客在系统中设置陷阱，使服务器的管理员不能发现自己的⼊侵的方法，都是在一些和普通程序一样的执行工具上做文章，他们将这些工具蔵在不易察觉的地方，建立毕竟难以发现的隐蔵账号，但这些方法还是落了下乘。真正琊恶的、恶毒的手段是将作系统的完整彻底破坏。也就是说，作系统的代码也处于攻击者的控制之下，这种想法最初源于Unix时代，因为编译Unix核心对那些处于前沿的技术员来说一周一次也是经常有的事情。

　　作系统的陷阱被称为“nootkits”因为他们对目标系统进行的是最糟糕的特权的破坏。简单来说，nootkits可以是M马，也可以是后门，因为是从作系统的核心代码⼊手，所以系统一旦被陷落，使用者是很难发觉出来的。因为这些关键服务都在后台运行，它本就不会外在的表现出来。Is、din以及察看进程和用户等命令全部不能再信任了。也就是说，使用者不能再想念系统给出的答案，你想察看现在正使用的全部用户？可以，系统会给出你一个结果，但某些用户系统不会给出来，那是攻击者建立的账户。

　　系统遭到这样的攻击就只能另起炉灶了，重装吧。而问题是，重装一台服务器的系统需要花费极大的精力，这自然不是那些个人系统能够比拟的。装系统并不需要多长时间，真正需要时间的是‮全安‬配置，这才是最伤脑筋的。所以，通常情况下，当管理花费很长时间将系统配置好之后，他都会将整个系统都备份下来，以便将来出来严重错误的时候好恢复过来。可是，遇到nootkits，除了将那些不是二进制的核心数据备份，其他一切都得删除⼲净，然后从可信赖的源盘中重新安装。因为你并不知道攻击者什么时候控制了系统，即，很有可能，你从备份中恢复的仍然是含有nootkits的系统。

　　这种技术在现在几乎是见不到的，连底下世界也没有多少人懂得，就算有所了解，绝大多数人也只是停留在理论上而已，只有许毅这个从未来回来的家伙才真正懂得其中的奥秘。

　　连续监视了两个晚上，许毅确定了目标机器所在，他悄悄地⼊侵过几次对方的系统，发现那个家伙正在跟踪‮解破‬那个黑客软件，因为许毅在其中设置了很多反跟踪代码，那个家伙的系统已经因此重启了好几次，看来他暂时还不能搞定这个软件。许毅并没有立即行动，他不能确定别的地方还有没有软件的副本。

　　最后，许毅在他的机器中找到一个文件，里面有那个家伙的⾁列表，据那个列表，许毅一个一个⼊侵过去，彻底检查了那些系统，果然在里面发现了几个备份，彻底将它们删除了之后，许毅开始行动了。

　　当时，邓飞…即那个家伙…正在黑客‮坛论‬的‮解破‬版学习相关的‮解破‬理论知识，突然之间，他的系统便黑屏了，接着硬盘便自动开始格式化，尤其是那个保存重要资料的分区，连续快速格式化了几次，邓飞连断电都没有来得及，整个硬盘就⼲净得像张⽩纸一样了。邓飞他自始自终都不清楚到底发生了什么事情，他气得直接拿起桌上那个音箱向墙上砸去…

　　黑客学院网址：