时间带着明显的恶意,缓缓在我的头顶流逝。 收藏本站
登陆 / 注册 搜索

阅读: 7.4K   回复: 3

[# 网络安全] 我是一名黑客 之 软件开发部和网络部的战争

小执念 古黑浩劫论坛大牛 2015-12-2 22:35 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
     如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。

      如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。

      如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧?

      从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。
{:4_111:}

      在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用asp搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了!然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他们那个东西。因此他们的名声也很好。

      唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少数人使用。所以,没有人知道我们到底作了什么,也没有人知道我们到底有什么本事。在加上,我们部的家伙们个个都去啃c++,去啃java那些东西去了。所以对一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂。而是,大家觉得太简单,都不用记住,需要在到网上去查,不需要就记不住。

      每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人,结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果,为了找那个东东,最后花了1个小时。最后终于解决了,但是还是不如网络部和财务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟悉,都记到脑子里面了。

      我们的人,每次都抱怨他们为什么不问,api函数如何拦截,vxd如何写的问题呢?倒。呵呵哈。
{:4_112:}

      多几次之后,我们软件部的人的在其他部门心中就低了下来,以后出了问题,几乎就是网络部和财务部那帮小子了。

      其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下,我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如你们?哼!

      软件部在整个单位可能网络的占用量可能是最大的。大家经常都是边写程序,边down东西。于公的有,于私的也有。而且down的东西都是很大大的东西,比如visual studio 7CD呀,比如,MSDN 2cd呀,比如delphi拉。等等。反正全是大的。我们部唯一的MM也不例外。她主要是作文档的。写程序相对要差些。但是她down的东西一点也不比我们少。比如流行花园2了,比如什么蓝色生死恋呀。等等。

      大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0,3 CD。同时一边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你!


      嘿嘿哈哈!哥们唱完最后几个字,缩倒他桌子上去了。其他哥们就笑。我们部的MM就对我翻白眼。

      用紫光烫死你,这句话在我们这里是有典故的。

      我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买的紫光。

      紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久。又是夏天,开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在一起吹牛。想MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过来,拿过来直接就放她大腿上了。

      只听,“啊”一声惨叫,MM就跳起来了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一个裙子,当时笔记本就放她腿上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说烫。

      大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。

      从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人的方法。每次用,大家都笑。


      “夷,网络又不通了”我们那位MM喊倒。我们那位MM叫李媛媛,长得瞒漂亮的。其他哥们都对她垂涎三尺子。不过好像我们的李MM都都是白眼伺候。

      “真的呀,草TMD网络部”顿时抱怨声开始此起彼伏。

      我一看,真是的,flashget的窗口已经没有绿色速度线了。头儿,也从办公室出来了,问:“网络是不是不通了?”

      看到大家的抱怨,头儿马上回去了。我们看到,他正在拨电话。好一会儿,他出来了:“网络部说连接我们科室的交换机有故障,都怪我们的数据量太大了。他们会尽快修好”。

      这已经是这周第4次了,基本每天都会来这么一下子。大家都恨的牙痒痒。

      “靠,不会交换机天天都在出故障吧?”

      “真以为我们不懂呀,哪里有数据量大,交换机就会出故障的?”

      “是呀,最多就是速度慢嘛?哪里会断掉?”

      大家开始七嘴八舌。

      我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。

      该教训他们的时候了,否则他们老这么搞,搞的上班都心情不好。我最烦的就是下东西下到一半的时候,网络的就断掉。

      其实,对我们单位的网络,我早就搞的很熟悉了,所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。

      搞回家后,我没事情的时候就读上一段。很快我就有了惊人的发现。原来华为路由器存在着特权口令的万能口令!也就是说,如果你要进入特权方式,必须要输入正确的口令。否则,无法进入。想计算机的bios一样,可能为了他们工程师的维修方便。他的居然留了一个万能口令。我才彻底明白,为什么他的使用手册上说:万一你讲口令遗忘,请联系华为经销商。看来,他们的工程师是知道这个口令的。而且每个路由器的万能口令都不是一样的。否则的话,一旦泄漏,那华为的路由器就别想卖了。即使有些万能口令泄漏出去,也没什么,你晓得那台路由器在中国的哪个角落工作呢?

      这一惊人发现,着实让我兴奋了好久。这次我的运气好像不坏。因为,我破译了万能口令的那太路由器恰好被安装成整个单位的总出口路由器。哈哈,你想想,我以前说过我有个c类地址可以谁便换。哈哈,都是因为这台路由器的功劳。

      现在我只需要进入这个路由器,如此这般这般,我看你这网络部这帮家伙还给不给我们小鞋穿!?

      想到这里,我脸上溢出了报复的冷笑。。。。。。
{:4_110:}


      尽管我有100%的把握,但是想获得连接我们部的路由器的控制权利还是要费点事的。而且必须作的神不知鬼不觉的。毕竟都是自己人,人民内部矛盾,大家开开玩笑也就行了。公开了就不好了。其实网络部那帮哥们和我的关系也不错。平时常在一起探讨一些网络问题。他们见过的东西多,所以我经常问他们一些问题。

      但是他们那个头儿,姓胡,长得和《渡江侦察记》里面那个狡猾得参谋差不多,瘦瘦的,戴个眼镜。和我们头儿经常在中层干部会上对着干,由于我们头儿是博士。那个胡队长(我们软件部的人都这么叫他)什么也不是,而且是学化学的,因为业余爱好计算机,玩计算机也不错,也就是其他部门心中的高手。由于当时用flash作了一个我们单位的宣传材料,深得上层人士得欢心。当时,还没有软件部,单位建设网络部得时候,没有其他得人选,于是这位“高手”就座上了网络部主任得宝座。当然这些我也是听其他元老级人物说得,我也是后来才知道。

      当然我们头儿是后来才来得,否则,不可能能轮得上他。每次当胡队长在会上展示他们搞得网站,并且不可一世得时候。我们头儿总是会用若干无法辩驳得道理把他们得东西驳得体无完肤。每次胡队长都下不来台。你想,中国官场得斗争得微妙,大家应该心里有数。所以,他恨上我们头儿,并且连我们软件部得人都一起恨上,这是再好理解不过得事情了。

      以他得理论水平,想和我们头儿搞文斗显示是没戏了。胡队长是和我们得网络建设一起成长起来,虽然其他方面他不行,但是他在网络方面配置的熟练程度,这不是吹的。在路由器或者防火墙方面搞点小手脚。还不是小菜一碟?根本不需要其他人代劳。

      我问过网络部的哥们,他们说路由器的密码只有他们头儿才有,路由器都是他们头儿配置的。看来,胡队长肯定和我们玩阴的了。其实,这些我们头儿,我想肯定知道。博士的思想水平绝对就是比你一般人高,不服不行。我们头儿是主攻方向是网络加密,对加密算法的研究不服不行。

      我请教过他很多加密算法方面的问题。真是厉害呀,一针见血,让我明白了不少。比有些狗屁书上说的好的多。说实话,有些书的作者我怀疑他自己都没有搞懂,就抄上去了。  

      但是现在我的机器无法上网,招数再多,也没有用处。到隔壁财务处去吧,容易暴露。那帮家伙虽然对编程不懂,但是应该看的出来,你再作什么东西。而且,作黑客这个东西,还是自己的机器用起来顺手。

      管他的,先想办法上网再说。财务部和我们软件部连接的是同一个交换机。这个交换机再连接到同一个路由器上。他们网络工作正常。说明凡是软件部的ip肯定被过滤掉了。网络部的机器都是通过一个交换机直接连接到总出口路由器上的。因为胡队长对全单位的机器都作了ip和网卡绑定,所以ip没办法改的,否则,改个财务部的ip就可以上网了。

      ping了ping财务部的计算机。不出所料,果然是通的。显然不是交换机的问题。要上网,只好在财务部中找台计算机帮我一下了。呵呵,当然是那台财务部的信息发布server了。速度块,量又足。呵呵。

      不用破密码,因为在他们安装补丁之前,我已经安了后门了。不过我什么都没作,就留个后门。从没有用过,我觉得没什么意思。但是现在必须要用一下了。

      大家可能会说,你们这个财务处也太菜了吧,你们的金融安全如何保证呀?呵呵,他们菜是肯定的。但是,这个server里面没有我们部门的财务数据库。他们的数据库在另外一台单独的计算机上,没有接入网络的,从软件到硬件都是上级部门统一配发的。这台server就是发布信息的,具体的说就是搞工资查询的,每个月的工资数据都是使用access数据库copy上去的,所以,没什么价值。即使你攻入了,对财务也没什么影响。


      非常轻松的进入那台server。先看看安装路由和远程访问没有?一看,没有!看来要安装一个代理服务器了。传了个proxy+上去,这个东西小而功能也强。一切顺利,很快我的机器就可以上网了。由于大家都是内部网,100M的规格,所以速度和直接上网没什么区别。

      首先必须获得我们这个路由器的口令。然后就一切ok了。

      本来想直接攻击胡队长的计算机。胡队长的的ip大家都晓得的。但是我扫了胡队长的计算机,他的2000专业版本该加的补丁都加了。而且没有开server。所以搞起来非常麻烦。需要时间。但是现在我没有时间,必须要速战速决。而且,他肯定安了防火墙的。说不定就会发现财务处的server再扫描他。所以,我必须要快快。毕竟,胡队长在网络配置和防护的水平绝对在网上算“高手”级别的。不可轻敌。

      首先在财务处server上安装了个软件路由器。然后进入我们的总路由器,在路由表中加了一条规则,把胡队长的计算机的数据全部转发到财务处的软件路由器上,然后通过财务处的路由器在转向那个出口路由器。接着在财务处的路由器上安装了我的自己写的包过滤软件。这样,胡队长对外的数据包都会被我记录下来,他登陆路由器一般用的就是telnet,这个是不加密的。呵呵,你的密码还能跑的掉?

      为了节约时间,必须让胡队长快点送密码,于是我拨了胡队长的电话。

      “喂,胡主任吗?我软件部。刚才我们的网络通了3分钟,但是现在又不通了,麻烦你们检查一下好吗?”

      放下电话,我就开动了我的包过滤软件。果然,很快,胡队长的ip数据包就开始源源不断的过来了。

      呵呵,你差点笑出来。你想,明明是他刚才过滤掉我们的。但是我偏偏说我们通了3分钟,这根本不可能的。他对自己的设置还不清楚吗?所以肯定会重新登陆路由器,检查设置。当然,肯定设置绝对没有任何问题。一会儿,他可能就会有所察觉。呵呵。
      果然,一会儿,他的数据包就没有了。我立刻以最快的速度down下记录文件。并恢复了出口路由器上的设置,然后删除掉财务处server上我安装的所有东西。然后断掉连接。开始在我的机器上分析我拦截下来的数据包。因为我自己对telnet的数据包作个试验分析。所以密码的位置在杂乱的数据包中很快就被分析出来了。靠!密码居然是i*hate&doctor%zhang。哈哈,doctor zhang就是我们头儿拉。看来这家伙果然是恨上了我们头儿了,连密码都不忘记提醒。不过这个家伙的密码如果破译起来是有点难度的。

      好了,立刻进入那个路由器,打开防火墙的设置规则一看。果然,这个混蛋把我们软件部的地址的数据包全部drop掉了。我删除掉后,立刻退出,网络立刻就通了。随着李MM一身欢呼:“通了,网络通了”,我们的flashget都开始出现绿色线了。大家欢呼了几声,又开始作自己的事情了。

      我在想,要不要把特权口令改了,让胡队长去找经销商。后来想想,不好。玩笑开的大了点。就放弃了。

      过了一会儿,胡队长过来了。我们和他打着哈哈,大家都说以后不会断了吧?胡队长不自然的笑着。眼睛去不停的挨个看我们的屏幕。看来这个家伙肯定发现有人改了路由器,看来是来侦察来了。我心里暗暗好笑。但是表面不动声色,在编我的java程序。

      胡队长转了一圈后,没什么收获。出去了。

      我估计以他的知识深度,是不可能能想的通人家是如何进入路由器的。至于破译万能口令,他也是无法理解的。我想他唯一的解释可能就是他的口令被别人猜出来。果然,他走后,我重新试图进入路由器,失败了。显然,他的口令已经改变了。胡队长不是傻子。一般网络管理员的素质绝对是有的。

      “shit“我心里想,以后他又重新改设置怎么办,得想办法获得他得路由器口令,才行。
怎么一劳永逸的获得他的口令呢,我正想着。听见头儿叫我:“小王,进来一下”。

      我心里一惊,难道胡队长知道使我干的,告发我了?

      我忐忑不安的进入头儿的办公室。

      进入他的办公室,发现他正在桌上写着自己东西,好像是论文。
  
      我的心放了下来,一般头儿要批评我,一般都会盯住我的。现在他居然连头都没抬。

      “刚才总部那边打电话来,叫我们派一个解密高手过去,我现在没时间,你替我去吧”。

      “做什么呀,我可不是干解密的,这不是你的老本行吗?我的程序还没完呢?”我还要搞胡队长的路由器呢,我想推脱。

      “没关系,工作量照算,手头的工作放下,这可是部长亲自要的人。”头儿,抬头笑着看了我一眼,继续说:“估计也都是些鸡毛蒜皮的事情,大概是机器被病毒感染之类,你去玩玩吧。”

      天,部长亲自要的人,这下可不敢推了。我们头儿确实是一个搞实事的人,连部长亲自点名,都不想去表现一下,把我顶上了。我心想,这些事情不是都是网络部那些人的事情吗,怎么总部叫上我们软件部的人了?

      总部的办公搂修的就是TMD气派,进去的感觉像进了星级宾馆。我直接到指定的办公室。看见胡队长居然也在也在,还有财务部一个计算机比较牛的家伙。除了部长外,部长对面居然还座着一个警察,确切的说是一个非常年轻,估计22上下的女警察。那身警服,让我感到很困惑,我们单位谁犯事儿了?

     “是软件部的吗?张博士怎么没来?”部长说话了。

      “我是张主任叫我来替他的,他有事,来不了。”我赶紧向部长解释。

      部长没说什么 ,开始招呼我坐下,然后接着说话了。

      “这次叫大家来,主要是我们的友好单位需要我们的帮助,这位是市刑警大队的小林警官,他们一个案子设计到计算机方面的问题,需要大家帮助。在座的各位都是相关部门的计算机优秀人才,再说协助警察,打击犯罪,也是每个公民应尽的义务,所以请在座的各位尽力协助林警官事情作好。。。下面请林警官和你们具体谈”。

      作官的人说话都这味道,我知道怎么回事,心里立刻松弛下来。呵呵,看怎么回事。没想到今天还和警察接触,而且还是个案件。呵呵,好玩。

      部长和那位林警官打了几个哈哈哈后,离开了办公室。现在屋里就我们四个人了。

      我座在小林警官斜对面,部长走了,呵呵,没压力了。我开始打量她。哇,现在女警察的新制服还真的好看。挺精神的。而且这位林MM,怎么形容呢,应该说很“俊俏”。圆圆的脸,大大的眼睛,白皙的皮肤,短发,就是通常我们说的“乖乖”型的。而且两个小小的酒窝也瞒可爱的。

      部长走了,就剩下三个大老爷们,都等她说话,小林有点不自然了。看的出来,她应该也是刚干这个不久吧。她过了一会儿,硬着头皮开始给我们介绍情况。

      原来是她们有个案件中,有个嫌疑犯始终不肯交代。而他们没有其他的证据,只有一份被加过 密的计算机文件。警方怀疑这位文件里面都是证据。所以想解开,但是这个文件是被了个不知从哪里down的一个不出名的软件加密的。网上无法找到解密程序。他们的人努力了很久,也没有办法解开。所以只好请我们部的人帮忙了。因为我们部的计算机应用水平在这里是出来名的,虽然我知道这都是“宣传”的结果,说白了就是“吹牛”的结果。但是她们反正是动用组织关系,找上门来了。

      我一句话都没说。偶尔看看林MM,再看看胡队长。这轮不到我说话。我也不想说话。呵呵。

      “会不会是word文件加了密码?如果是的话,我能解开” 胡队长终于说话了。

      我差点笑出来,靠,如果是word,用的着刑警队这么兴师动众?人家不是说了吗,是一个国外down的不出名的程序加的密。

      “不是,是一个国外下载的叫filelock的程序加的密。”林mm看来还是行家。从她的眼里,我看到了一丝失望。大概她没想到我们这位计算机高手会问出这么外行的话。

      “可以到网上搜索一下,一般都会有解密程序。”胡队长继续说。

      “但是我们没找到。”她停了一下,补充到:“这个软件非常不出名,所以我们没有办法联系到作者,而且网上一般很少人使用这个软件,所以,对他的破密程序应该没有吧。”

      我可以想像,他们刑警队已经经过了不少的苦战了。

     “我们曾经对这个程序进行逆向工程,但是这个程序好像加过密,我们没办法读懂他的程序,跟踪也失败了。”林MM现在好像比较自信了,大概看出我们的胡队长没什么了不起的吧。

      财务处那个哥们一句话也没有说,我估计他听懂没有都难说,他是真不敢说话。呵呵,我是不想说话,我想看看胡队长到底有几把刷子。呵呵。

      胡队长也看出来了,这位林警官不是外行。说不定就是他们警队的计算机高手。谁也不比谁傻多少。对内行,靠说空话是没什么用途了。他对网络配置再熟悉,但是对加密解密我敢说他是个外行。因为加密解密技术,一般不通过系统的学习是很难掌握的。胡队长一个搞化学的半路出家。整天都搞网络配置去了。哪有时间去研究这些。所以说他是外行绝对不过分。

      至于财务处的那位哥们,这可和注册表没什么关系。所以,我怀疑他压根就没有听懂。呵呵。
{:4_106:}

      “那就没办法了,谁知道他用了什么鬼办法加的密?藏东西容易,找东西难拉。”胡队长开始要打退堂鼓了。

      “是呀”林MM敷衍的笑笑。有些失望了。然后例行公式的说:“其他两位同志有没有好方法?”她的目光扫着我们。

      财务处那位哥们尴尬的笑笑“没办法,这个确实困难”。

      林MM把目光停在我的脸上,询问的忘着我。手里已经开始收拾笔记本,看来准备走了。

     “你们能提供那个filelock软件吗?”我开口了。

      我看到林MM的眼睛一亮,不迭的回答“能能,当然能。我们有这个软件,就是分析不出来。你可以帮我们分析吗?”

     "呵呵,我也不是很懂,比你们刑警队的高手差远了。不过,可以帮你们看一看,瞎猫碰着死耗子的事情,也难说。哈哈”。胡队长在这里,话不能说的太满,否则,我们的网络日子不好过,等我拿到你路由器密码的时候,呵呵,我才不怕你呢。


      林MM脸上露处了笑容。其实她也是年轻人。只不过工作关系,故意搞的比较严肃。现在,我这么一说,她也松弛下来。

      “对对,让我们小王碰碰,说不定能碰出来”胡队长故意把碰字说的很重。

      我呵呵的傻笑着。

      大家都哈哈笑着,走出办公室。

      我看到胡队长脸上的一丝不悦,尽管他在笑。我想,我们部的网络肯定又要出问题了。搞他的密码必须赶快呀。

      我慢腾腾的走出总部的大楼。正在考虑如何搞胡队长的密码。

      刚出大门,听见有人喊:“唉~~”

      我一看,一辆白色桑塔纳警车,里面一个女警察对我大叫。不就是刚才那个小林警官吗。

      “叫我吗?我不姓唉,我姓王”。我走过去,“你还没走?"

       "呵呵,我知道。这不是等你吗?,你到哪里,我送你吧“林MM有点腼腆的笑。

      “我就住城北,不远,3站路”我大方的拉开车门,坐在前面,她的旁边。“走吧”。

        警车开动了。这辈子桑塔纳座的多了,但是戴警灯的还真是头一回。感觉真是有点怪怪的。车子开动了。

      “你帮我们破译那个程序,你需要些什么条件和工具。我们可以尽量提供”。原来她还是没有忘记她的工作。

      “你是学什么专业的?不会是刑侦吧?”我问。

        她一愣,然后说:“你猜呢?”

      “我觉得你绝对是学计算机的。”

      “为什么?”

      “不为什么,就是觉得是。你说对不对吧?”

      这个倒不是乱说的。学计算机的人遇到一起,几句话可能就能感觉出来,真的。


      她笑了,没有说话。我想我是猜对了。

      她现在说话随便多了。“你能不能破译这个程序?”,两个搞计算机的人说话,不需要再说废话了。

      “你跟踪过那个程序,感觉如何?”

      “有点难,他做过加密,还有反动态跟踪。我跟了几个星期,实在跟不下去了”。

      “看到他的密码算法了吗?”

      “唉,就是没有呀。”

      “其实,动态反跟踪这些,倒是还好办。就怕最后跟出来,加密算法用的是什么世界上的通用算法。这就麻烦了。能不能破译,基本就是看运气了。”大概看我说的东西却是比较内行,现在她完全相信我了。而且开始把希望寄托在我身上了。

      “你一定要帮帮忙,这个案件对我们比较重要的。”

      “这个需要时间呀,我慢慢试试看吧。”

        很快就到我宿舍门前了,我下车。

      “很高兴认识你,我叫林紫嫣。你叫什么,能给个email或者QQ什么的?我把程序发给你?”

        我告诉了她的我的名字还有我的电话,以及email和QQ。客套的说:“要不上去坐坐?”

      “下次吧,bye”。她的车已经开动了。

        晚上上网的时候,发现QQ上已经有人请求加为好友了。呵呵,一看,网名叫若烟。可能是林警官吧。同意加为好友之后,一问,果然是她。

      她迫不及待的把那个filelock程序给发过来。

      我收了。程序很小,100k不到,只有一个简单窗口界面。我一边和她聊着天,一边调出softice开始跟踪。呵呵,其他不敢说,但是跟踪程序,解密加密还真是我的强项。

        其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候,可以说加密解密就是高手的代名词呀。那个时代,无数的高手投入到这个加密解密的战场上来。那个时候无论加密还是解密,想出来的办法那才真是叫绝呀。

      现在windows下,程序大了。跟踪程序愈发困难了,还有防盗版的思想从技术层次发展到了法律层次,所以加密解密就弱化了。加上网络的流行,高手们几乎都把注意力转向了网络程序的攻击了。


      我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘,就是我的入门课程,debug就是我的最爱呀。后来硕士毕业论文,我的课题就是加密解密技术探讨。当时提出的一个万能解密技术在国内也是首创呀,我的导师都佩服的不行。


      但是,跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛,说自己一晚上就把一个几百k的程序读懂了,还破解了。绝对是吹牛的。
{:4_112:}
      
      我跟了一段之后,还很顺利,但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术,我心里有底了。对这个程序,不是普通程序,必须要慢慢来。这个家伙既然写加密程序,对解密绝对也不是菜鸟。解密的那些招数,他会不知道?反跟踪,首先就是反静态汇编。这个技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。

      不过,从理论上来说,程序都是可以破译的,因为不管你如何变换,必须要计算机能正确执行。但是让你无法读懂,计算机又能执行,这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读懂吗?你不执行还不行,因为后面的代码必须要通过这个1000个循环来解密。


      你动态跟踪,他给你加入一些反跟踪措施,比如看内存中是否有调试程序,如果有,立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪,你如果跟踪,你的时间肯定长,直接连续执行,你肯定短的多的多。而且后面的程序是重新加过密的,执行一段,解密一段。在内存中基本就只能看到很少的明文,全是密文。

      当时那帮高手们,当时我崇拜的偶像,现在几乎都是IT界的风云人物了。要对付当时那帮高手,才是真的难呀!


      我跟踪了一阵那个程序。他的加密方法比较简单,就是使用的反复变换的方法。首先就是对自己进行拉多次变换,就是我们说的加壳。而且他不是使用现在流行的什么arj,什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法,加了3层外壳。

      这些早在我的预想之中,所以,我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完,他采用了隐含调用方式。也就是当调用程序的时候不是使用call或者jmp等指令,而是拼命往堆栈压入数据,弹出数据,大部分是无意义的数据,根本就是麻痹你的。等你即使是孙悟空的脑袋也该昏了的时候,他才把正确地址压入,使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
  
      看了他的代码,有防softice的代码。只要使用softice的跟踪,就死机。呵呵,他的招数比较老,所以我早有准备。我的softice是经过我改造的。他发现不了,所以对付他那些变换招数,因为可以动态跟踪,所以他那些什么隐含调用啊,什么加壳呀,全失去了作用。呵呵。

        我给林警官发消息"你跟踪到什么时候就不行了?”

      “就是脱壳的关键代码段的时候我的softice就死机了”。

        呵呵,看来她的softice没有经过改造。当然死机了,每个解密的关键代码前面就有反softice的代码。而且你还不能跳过,跳过,后面就无法解密。当然就死翘翘了。

      “你跟踪到哪里了?”林MM问。

      “我?呵呵,脱壳完成了。”

      “真的吗?你怎么没死机,你用什么跟的?“

      “当然是softice,还有什么?”

      “啊,你如何跳过他的反跟踪手段的呀?”

      “我就一直跟呀,就没死机。”我故意装糊涂。呵呵,我怕她问我要那个程序。到时候不好推迟。真正的黑客是不会轻易把自己的工具送人的。况且对方还是个警察。

     “呵呵,你骗我。” 林MM当然知道怎么回事。笑笑,也没继续问了。

      “你干警察多久了?” ,我一边继续跟踪已经脱了壳的程序,试图找到他通过解密文件的代码。

      “一年多点儿”。她回答,“你觉得破译有希望吗?”她总是关心她的工作。
  
      “你什么学校毕业的呀”,我无聊的问。同时自己使用那个软件,加密了一个文件。然后使用这个软件打开她,输入密码,试图找到她校验密码的过程。

      “你查户口呀,要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。

      呵呵,我回了个红脸的符号。

      这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。

      只要把这段密码变换代码读懂,如果不是很难的算法,基本就能解决了。我心里高兴起来。

      ”我找到密码变换入口了”。我给林MM发消息。

      “太好了。真的吗?”我几乎能感到她的兴奋。她是懂行的,知道找到密码变换入口,几乎就成功了一大半。

      “别高兴的太早,看她的密码变换算法了,god bless you"。我必须要泼泼冷水,其实说实话,对这个程序,才几个小时就能跟踪到密码变换部分,已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密,毕竟只是网上的一个加密程序。又不是商业程序,说不定就是一个初学加密的人搞的试验程序。

      我本来是做好通宵战斗的准备的。现在看来,似乎是非常的顺利。

      我倒了一杯水,开始慢慢的喝着,一边尽下心来开始读那段密码变换程序代码。根据我的经验,真正考验毅力的时候到了,因为这是密码变换,你必须每句每句都读懂。不像动态跟踪,你可以大段大段的自动运行。只有你理解了这个加密过程,你才能通过逆过程把文件中的密码变成明文。而采用的密码变换为了被别人破译,通常会非常复杂。写的时候,作者一般也不会使用标准方式写,简单的说就是,怎样你读不懂,就怎样写程序。反正就是让你读不懂就对了。

      凡是读过别人程序的人一般都知道,读别人的程序,有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序,困难度可想而知了。

      “可以把那段密码变换程序发给我吗?”林MM发消息过来了。

      “of course"。我把代码的屏幕copy给他发过去了。

      我开始读程序。才读了半个多小时。我的心开始下沉。

      这个代码算法我非常的熟悉,而且远没有我想象的那么复杂。

      但是,正因为这样,我感到失落。我知道,要解密这个程序,远没有我开始预想的那么乐观。

      写这个程序的那个家伙,其他地方都是使用的自己的算法。他的知识水平显然并不高,所以要破译他自己创造的算法,真的对我来说,不是非常困难。他的三层加壳,不是被我在几个小时之内就被脱的干干净净吗?关键是这个最关键的密码变换,他没有使用自己的算法。

      他使用的一个我非常熟悉的算法。但是正因为我非常熟悉,所以,我知道,麻烦真正的开始降临了 。


      我发了一声长长的叹息,给林警官。

      “破译的可能性不大,就看我们的运气了。”

      “这个算法好熟悉呀。。。”看来她还陷在读代码的泥潭里面。

      今天晚上,我决定放弃了。因为,我知道不放弃,也不会有什么进展的。

      “看来需要一个艰苦的过程了,你有没有足够的耐心呀?”我发消息给林警官。

      “啊,为什么?”后面带了一个哭泣的脸。

      “他的密码算法用的是DES算法。”

      好久都没有回复。过了很久才回过来一句:“怪不得我觉得这么熟悉呢。唉~~~,麻烦了”。

      这个写filelock的人,看来也是一个内行,而且比较专业,他的密码算法关键点居然用的是一个大众皆知道的密码算法。但是这个大众皆知道的算法,基本上是无解的。

     凡是搞过加密的人,我想没有不知道这个算法的。这个算法在教科书里面也是随处可见。  

      这里有必要给不了解加密算法的读者说一说。其实,世界上真正加密强度非常高的加密算法基本都是公开的,除了一些特殊场所(比如军队),也就是算法大家都知道。但是这些算法一个最基本的特点就是不可逆!也就是说,知道你知道密码的明文,和这个算法,任何人都可以算出你密码的密文;但是知道密文,是无法推出你的明文的。

      也就是说,即使你知道了算法,但是你不知道密码,你也无法反算出来的。这就是人类的智慧,这就是数学的魅力,不佩服不行。为什么这样,按照我现在的数学知识,也只是一知半解。但我知道,这些是数学家证明过的,如果你想反推密码的话,根本就是可笑的。如果你推出来了,你基本也就是一个数学家了。

      当然,唯一的办法,就是穷举。也就是你一个密码一个一个算,算出来看是否和密文相同,如果相同,就是正确的密码了。但是在网络上,如果给你限定次数。你可以说一点办法都没有。幸好现在是在单机上。幸好我已经搞清楚了他的算法。幸好,我可以解决他的次数限定。

      因此,并没有完全绝望。但是是否成功,就看加密者的本人输入的密码的强度了。也就是看运气了。

      由于现在计算机速度越来越快,以前很多穷举无法成功的密码,现在也有了可能。所以现在已经有更长的密码算法来代替des了,比如ibm的mars算法就是其中一种。如果遇到这些算法,我肯定会立刻放弃。

      “现在怎么办呢?” 小林MM明显有点着急了。我想,她肯定开始都以为都解决了,现在居然遇到这么厉害的障碍。

      我发现女人就是女人,别看小林穿着警服很威风的样子,但是,现在,明显也体现出女人柔弱无助的一面。其实警察也是人,他们有一个坚强的外壳,但是内心依然和普通人一样。呵呵。两个计算机高手最佳搭配应该是一男一女,因为男人一般不会嫉妒女人,而女人觉得男人比她自己强也觉得很自然。所以,这样交流起来就是没有什么隔阂,坦荡坦荡的,我比较喜欢这样坦荡的感觉。我最讨厌虚伪。


      “那个加密文件的当事人,的计算机水平如何?”我发消息给她。

      “根据我们的资料,他是学金融管理的,会使用计算机,但是应该不是专业人士”。

      我心里有数了,这个家伙知道到国外去down加密软件,说明他的计算机知道还是有一定基础的。但是毕竟不是学计算机专业的。一般说来,深度应该有限度的。

      “你们对他的计算机分析过没有,比如他的email密码,他的在网上经常去的地方的密码比如他的windows密码的长度,和特点有分析没有”。我又发消息过去。

      “当然分析过,他在晚上的密码一般都是有字符和数字组成,而且长度一般都是6位以下。他的window的密码也才5位。”

      我明白了,看来这位加密者本人对网络安全并不是特别在意。否则,他的密码不会设置这么短。这样的话,对他的密码进行穷举应该不是完全没有希望。

     “ok,等我写个程序,你找个好点的计算机跑一跑把,也许可以把密码跑出来。”

      “好好,程序什么时候给我?”,这个林MM在这方面绝对是个急性子。呵呵。

      “明天我下班的时候”。
  
      “ok,明天下午5点,我来找你。”。

      “你们警察做事情,好假呀~”我开始调侃她。
  
      “我怎么假了?”她反应很快。

      “不是说你,我刚才在电视上看到一个银行的反抢劫演习,一个抢匪拿着手枪,警察和保安根本就不怕,也不管人质的死活,直接就扑上去,打群架,直接就把那个匪徒按到了。哈哈,要是真的匪徒,他们也这么不怕死吗?,即使有,这样做也是愚蠢的吧?”。

      “呵呵”。看到我说的不是她,她可能轻松了些。

      “演习是这样的啦,难道你希望大家真的用实弹,真的把人打死。”她开始解释。
  
      “既然这样,就没有必要在电视上表演了嘛,这是是损坏你们警察的形象。”

      “呵呵”。她没有再解释。说了一声 “我要睡觉了,bye”。一会儿,她从QQ上消失了。

      我还没有睡意,趁热打铁,把那个解密程序写出来。使用标准c语法,使用字符界面,这个程序不需要界面友好。然后密码策略我定为,6位,5位,4位,然后7位,8位,12位,然后又是3位,然后继续13位上面加。
这样根据那个加密人的特点,应该可能性要大些。

      这个程序我以前写过多次,所以把以前的程序稍稍改了一些,就ok了。存到我的ftp上。到时候down给她,让她自己用计算机算吧,我的任务就算完成了。算不算的出来就看那位加密者加的密码多少位了。我可不是神仙。解不出来我也没办法。

      睡觉的时候已经快2点了。我经常这么晚睡觉。在梦中,我居然梦见我得到了胡队长的路由器的密码,而且胡队长只要一改,我就马上知道了。怎么知道的,也不知道,梦是没有道理可讲的,不是吗?呵呵。

      胡队长,你爹我来了,不搞掉你,我不甘心。
  
    照例朦朦董董的起床,匆匆忙忙的上班。
  
    刚到办公室,头儿就叫我进去。
  
   “刚才总部打电话来了,要你全力协助警察把事情做好,不要丢了我们部的脸。手上的工作可以暂时放下。”头儿笑着看着我,我估计他也知道了什么事情。
  
   “到底是什么问题呀,居然还有警察?”看来他对细节也不知道。
  
   “其实也没什么事情,就是解一个DES密码。”和内行说话就是简单。一说就明白。
  
   “解DES呀,这个东西胡队长懂个屁呀。怎么样,有多少把握?我们的机器速度可能太慢了”。
  
   “是呀,我不管,写个程序让他们刑警队自己找机器结解吧。行不行,看运气了吧”。
   
   “呵呵,现在机器的速度,解DES应该是迟早的问题。”头儿确实是内行。
  
   “好了,你现在的任务就是给刑警对把这个问题解决了在说。”头儿说完就埋头搞他的论文去了。
  
   从头儿办公室出来,大家都在抱怨今天的网速度好慢。我打开flashget一看,可不是,以前基本都是下载速度为100多K的下载速度,现在居然才不到10k,浏览网页基本感觉不出来,但是我们下载软件感觉是非常明显的。

      我怀疑是不是又是胡队长在搞鬼。不过网络又时候慢也是正常的。所以我不敢确定。跑到隔壁财务处,说看看网络速度是不是有点慢?财务处的都说,快呀,比昨天还快。我亲自下载了同一个软件,果然是120k左右。很快呀,靠,胡队长这招够毒的。让你浏览网页正常,但是下载就是慢。我们慢了那么多,难怪财务处的人说比昨天还快。
  
  看来不能放过胡队长,不搞到他的密码,我们的网络看来是永无宁日了。
  
  要搞到胡队长的密码,必须要攻入他的计算机,这样就可以安装后门软件,不管他的路由器密码如何变换,也逃不过我的掌握。可是这个家伙也不是菜鸟。他的个人计算机防护的很年,没开任何服务,连空连接就被禁止了。想从网络上直接攻破,显然不太可能。
  
  怎么办呢,我正想着。突然看到一个女警察进入了我们的办公室。
  
  那个女警察问了坐在门口的李MM后,径直向我的办公桌走来。其他的哥们包括李MM都站起来了。大家就这么傻看着这个女警察一步一步走到我们跟前。
  
  大家疑惑的眼神互相交互着,有个哥们实在忍不住了。就问李MM:“小王,犯什么事儿拉?”李MM就摇头,虽然他故意压低声音,但我还是听见了。
  
    靠,这个黑锅可背不得!
  
  “各位,这位是林警官,找我是帮他们写程序的。”我大声说。我一说完,大家都“切”的一身,哈哈,笑几声,然后又缩到自己桌子上去了。
  
  小林警官听见我这么说,显然明白过来,她试图扭头给大家解释,但是她回头的时候一个人头都没看见。她嘴巴动动,笑笑,把话吞回去了。
  
  “唉,不是说好下午下班后吗,怎么这么早就来了”。我赶紧招呼她坐下。
  
  “案件不等人呀,越早越好呀。我们已经给你们头打过招呼了,你现在的工作就是帮我们。”小林笑着说,现在她显然对我说话随便多了。如果说上次完全是怀疑的态度,那么现在基本就是信任的态度了。
  
  刑警队的面子就是大,难怪刚才头儿给我说。难怪,她现在就直接来找我。看来他们和我们部长的关系不一般。
  
  部长都发话了,我还有什么说的呢。这个工作又轻松,是个美差。呵呵。
  
  “你程序写好没有?”
  
  “ok了,我现在就copy给你?”我的手摸到计算机键盘上开始敲击。
  
  “不,还是你跟我走一趟吧”
  
  晕,当我是犯人呀,跟你走一趟,我差点笑出来。
  
  看到我似笑非笑的眼神。林警官立刻就明白过来。不要意思的笑了。
  
  “对不起,职业习惯。我的意思是你和我一起到我们机房去安装调试,省得麻烦。好吗?“
  
  部长都说话了,我还能说什么呢,出去看看他们刑警队的机房也好,我也瞒好奇的。刑警队的人穿着警服搞计算机,还真的好特别。呵呵。
  
  我们并排走着,没说话。我走的快,超过了她一点点,她急急的跟。
  
  出大门的时候,门卫居然看着我,确切的说是看着我们,居然没有问我要出入证。要知道非典时期,我们出入就是部长都是要出入证的。何况是我?
  
  但是今天,那个家伙就是没问我要,他看到一个警察跟在后面,当然他也看到了门外的警车。
  
  当我看到警车的时候,我回味门卫的眼神,我立刻明白过来,感情那个孙子真是以为我犯了什么事情,这个警察是来抓我的吧?
  
  靠!瞎了你的狗眼,我可是警察请我去的。我差点笑出来。哈哈。
  
  上了车,我说的第一句话就是:“以后你来找我,不要穿警服行吗?”
  
  小林MM愣了大约10秒钟,然后哈哈哈大笑起来,笑得伏到方向盘上。
  
  我第一次看到小林警官如此大笑,感觉这才是一个女生嘛,第一次觉得她不是警察。看她笑的那么开心,我也跟着傻笑。她笑的愈发厉害。
  
  在去公安局的途中,小林MM一会儿,又会看我一眼。我就故意瞪她,她就看着前面抿嘴笑。
  
  公安局的办公大楼修的气派那是路人皆知的。以前都是在外面看,自己没有公安局的朋友,所以我不曾进来过。现在进来了,看到全是警服的。就我一个便装。还真是浑身都不自在。上了电梯,直接就奔顶搂去了。
  
  电梯就我们两个人,孤男寡女的,我更加不自在。
  
  胡乱说着:“你们住这么高,真是幸福”之类的调侃话。
  
  她就笑。我以前怎么没发现这个林警官怎么这么爱笑。难道我真是一个特别搞笑的人吗?
  
  很快就到了他们的办公室。看到一个大学30几岁的人,看起来不像警察,像个大学教师。热情的招呼我们。
  
  “这是我们李科长”小林警官热情的介绍。
  
  “这位是某某部的计算机的高手,小王”她介绍我的时候故意把高手两个字说的很重。

  我瞪了她一眼,她就笑。
  
  我赶紧和李科长热情的握手。
  
  李科长非常热情。
  
  “小林,你带小王到我们机房去解密吧。需要任何设备,你说就是了。我们全力支持。”
  
  然后我们就出来了,我才看到办公室的牌子:信息安全科。
  
  我最怕和当官的人打交道。尽管人家李科长看起来非常可亲,而且感觉比较儒雅。但是我就是不自在。
  
  在走廊上,我自在了。
  
  “唉,麻烦你以后不要介绍我为计算机高手好不好”我无辜的说。
  
  “呵呵,那介绍你什么?你不是计算机高手吗?“小林乐开了花。
  
  “我什么也不是。我就是小王。ok?”
  
  小林还是笑。
  
  “你们那个李科长,看起来不像警察。”我开始转移话题了。
  
  “呵呵,他是我们公安局文凭最高的,某某大学的博士。搞网络信息安全的。”
  
   天,和我们头儿有一拼。看来公安局还是有人才嘛。我吐吐舌头。
  
  说实话,公安局在我心里,可能在很多人心里。都是认为都是些“粗人”组成的。大部分都 是队伍军人,警校毕业生什么的。所以,没想到我居然遇到的就是个名牌大学的博士。难怪我觉得他不像警察。因为他不像我心中的警察。但是,什么都在变化,国家也在变,公安局也在变。后来我才知道公安局也是一个藏动卧虎的地方。
  
  已经到了她们的机房。门口挂着一个信息安全科1机房的牌子,旁边还有个警告:机房重地,闲人免进。
  
  进去一看,看到一溜的联想台式机器,桌上看到一溜的IBM的笔记本。还有一溜的人坐在自己桌子前面在操作着。有看了看,有些人在上网,有些人在分析程序,有些人在写程序,还有些人在调试病毒。这些我都是非常熟悉的,我一看就看出来。那个调试病毒的人不停的在一边跟踪,一边显示效果。
  
  小林进去后,里面都是些男警察,只穿衬衣,外衣都挂在后面的椅子上。大家都同她打哈哈。开玩笑。这个很正常,女孩子在办公室都是受欢迎的。尤其是男女比例严重不平衡的时候。
  
  小林和他们说笑一会儿之后,指着我大声说:“这位是我请来的计算机的解密高手,我们是来解那个文件的密码的。”
  
  我狠狠的瞪了她一眼,但是已经晚了,几个大老爷们的眼睛像刀子一样刷刷的就向我飞过来了。
  
  大家应该知道同行是冤家这个道理。这几个人都是专门搞计算机的。而且是在公安局里面。本来就牛的要命。现在居然有人公开到这里叫板,而且当着MM的面,你说他们心里能好受吗?心里不舒服,目光能友善吗?
  
  “呵呵,别听林警官瞎吹,我就是来学习的。没办法,领导让我来学习,不听不行呀,我比各位差远了,呵呵”。我傻笑着。
  
  大家的目光友善些了,大家开始打着哈哈。
  
  抽空我再次恶狠狠瞪了小林一眼。但是她装作没看到。抿嘴笑着看其他地方去了。
  
  我们开始工作了。我很快通过他们的网络把我的程序down下来了。
  
  “需要一个机器跑密码”我说。
  
  “什么样的机器?”
  
  “当然是越快越好拉”我说。
  
  一个管理员模样的人想了想,说:“我们科刚到了一台IBM的最新的服务器,还没有投入使用,要不先用他?”
  
  小林说,好呀。
  
  一会儿一台IBM的机器就被抱过来了。
  
  我一看,靠!公安局真是有钱呀,唉,国家的钱用起来就是不心疼。这是一台IBM最新的xseries 440的服务器。我们部都没有用过。我也只是看过照片。别看黑呼呼的外壳摆在哪里,毫不起眼,但是性能绝对没说的呀。我一看配置,乖乖,双cpu 2.G的至强 MP,2G内存。

  管理员还问我,够用了吗?本来这是用来作数据库服务器的。
  
  “够用了,够用了”晕,这个机器都来不够用,还有什么机器够用。

  装好机器一看,晕死,居然系统自己带的是一个windows xp datacenter版本。好在,window xp 操作都差不多。所以我才不至于出丑。其实我这也是第一次用Data Center版本的xp拉。好在我估计周围的几个警察兄弟也是第一次用。因为,他们围在我身后面,一句话都不说。
  
  在计算机面前的我的自信是绝对有的。
  
  其实对这个程序而言,使用xp完全是浪费,使用data center更是浪费中的浪费。
  
  不过现在顾不了这么多了。我不可能给他们从新安装一个操作系统吧。
  
  我把我的在windows2000下编译的控制台解密程序down下来,copy到这台ibm上。然后小林把他们要解密的文件也copy过来了。
  
  我打开控制台,输入我的程序名字后面跟了一个他要解密的文件作为参数,一回车,程序开始跑动起来。屏幕上开始闪烁一串串的数字。乖乖,不愧是IBM的顶级server。在我的机器上运行的时候还可以看清楚屏幕上显示的数字。但是现在,屏幕上就是一片白呀,根本看不到显示的数字,因为显示运行的太快了。真的太快了。
  
  我当时真有把这个服务器搬回家的冲动呀。
  
  我爱不释手的离开计算机,站起来。古人说宝剑送英雄。我一个计算机工作者,没有比看到好的计算机更让我兴奋的。
  
  “好了,让机器一直开着,不要停机。等到什么时候屏幕不闪了,也就是密码出来之日了”。
  
  我看到几个警察兄弟的目关里面明显有了佩服的意思。因为,这个程序他们跟了很久,也没有成功。
  
  刚才在跟踪病毒的那个警察说:“他加密用的是什么算法”。
  
  “DES”对内行不必废话。”

    “这个程序就是反跟踪手段厉害。跟都跟不走”
  
  我笑笑,没说话。
  
  和小林警官出了机房的门。我说:“你们真是有钱呀,这么好的机器都用”。

  “呵呵,这都是上级配的。”

  “没事情,我就回去了,等密码出来,通知我一声,让我也满足一下虚荣心。”

  小林就笑。呵呵的笑。然后看看表,说:“不行呀,到午饭时间了。我请你吃饭吧,算是感谢。”

  “别来这一套,我可是清白的。”

  “呵呵,说什么呢,就在我们食堂吃工作餐,又不是在饭馆里面吃”

  “等密码出来,我在正式请你吧。”小林MM笑着说。
  
  说实话,我想离开。但是小林已经拉着我开始往食堂去了。根本不容我找借口。

  现在小林和我已经混熟悉了。她根本就不跟我客套。

  唉,看看公安局的伙食如何,也好。我心里想,等回去,跟哥们说说,其实公安局那帮人吃的不如我们。呵呵。

      我发誓,下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的便装的时候,废话,我还有制服吗?

      反正就是不要去就是了。

      你们能想象一个食堂来来往往上百号人,清一色的灰色,黑色警服。就我一个人穿个便装的感觉吗?

      平时肯定也有穿便装的,我想。但是那天,我确实没有看到一个,除了厨房里面的师傅。外面就我一个人穿便装。

      而且大部分都是男警察,大家那天吃饭都把我当调味品了。我想。
  
      我和她们一个女警察面对面座着。男警察就看我。脸上有点敌意。女警察就跟林警官挤眉弄眼的,不知道什么意思。

      早知道是这样,打死我也不会来呀。

      但是,来就来了。我埋着头,想快点把饭扒完,好快点逃跑。这个滋味真是难受。

      但是,我马上就意识到,这样不行呀。你想呀,你在上百号人的食堂你面起身,走出门口,经过很多桌子。然后接受大家目光的洗礼,更惨呀。唯一的办法就是让他们先走呀,我反正有时间,我就是不动。呵呵。于是,我马上吃饭改成一点点的吃,比大学的女生吃饭还要秀气。

      其实也许,这些都是我自己多想,人家也许根本就没把我当回事。反正,我就是不自在。

      对了,那天吃什么拉?靠,还真的没怎么注意。好像是个粉蒸肉,还有个鸡蛋汤,还有个鱼香肉丝什么的。真的没印象了。

      味道嘛,晕,根本就没有品出来。

      不记得和小林说过什么什么话了。反正就是有一句没一句的。

      小林很早就吃完了。就看着我吃。

      我想我当时的样子很好笑。一边吃,眼睛还要嘌其他人走的差不多没有。

      我只是记得当时我问了一句非常好笑的话。

      我说:“公安局不是也有便衣警察吗?怎么今天都是穿制服的?”

      当时小林就笑了。

      “这里是办公大楼,一般不出勤的。当然不会穿便衣了。”

      等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭,立刻说声走,就跑出食堂去了。

      到公安局大门口的时候,我一身轻松。突然觉得自由的空气多么的好。晕,又不是坐牢,什么自由都出来了。

      呵呵,反正当时的感觉就是好。

      在小林警官的“护送”下,我回到了单位。下了警车,大摇大摆的向大门走去。真正的抬头挺胸呀。

      那个门卫显然认出了我,因为那辆警车应该会唤起他的回忆,那个孙子就是诧异的看着我,一句话都没说呀,居然还是没问我要出入证呀。

      后来,凡是那个保安值班,就从来没有问我要过出入证。不知道什么原因。就是不问我要。

      回到办公室,自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热闹。

      我就说:“公安局的美女好多呀,公安局的伙食真他妈好呀,公安局的设备真他奶奶高级呀。”其实除了最后一点我说的真话,其他都是逗他们玩儿的。

      说的几个哥们口水都流出来了。都说,给我介绍一个怎么样。

      说的李媛媛直接笑骂其他哥们色鬼云云。

      大家打闹一番,然后开始作自己的事情。

      我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载速度还是10k左右。我的气就不打一出来。你不仁,别怪我不义了。少不得,必须要使点卑鄙手段了。

      其实黑客不是很多作品表现的那样,无所不能。一个连服务都不开,连外来连接的都禁止的机器,就是你有天大的本事,你又能如何?网络黑客,你再厉害,你也必须遵守网络通讯协议,你也必须要和对方机器通讯。

      记得一个公司为了表明自己的服务器安全性好,居然悬赏黑客攻击。可是大家扫描一看。根本就不通嘛,连接也无法建立。服务也没开,你说这不是骗人吗?


      攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难,很多人想不通。其实很简单,服务器,他无论防备多完善,他必须要考虑用户的使用。比如用户使用的方便程度,用户的效率等等。他必须要开端口,必须要允许连接。否则,服务如何提供。只要有服务,只要允许外来通讯和连接,就肯定有漏洞。操作系统没有,服务程序就有。反正迟早有人会找到漏洞。但是个人计算机就不同了,他只考虑他去访问别人,他根本就不考虑让别人访问。

      所以,不开服务,禁止外来的连接。几乎不开多余的端口。要攻破这样的机器真的更难。当然那种连密码都不设置的个人计算机不再我讨论的范围。

      胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原理,你叫他编一个比较复杂的网络程序,他肯定没戏,但是网络操作,网络配置和防护,他绝对不是菜鸟。而且还可以说是高手。

      我们单位对他的计算机,网络部主任的计算机的扫描也不是我一个人。就是他们网络部的哥们,平时也经常拿他的计算机作作试验。

      开始的时候,胡队长为了显示自己的计算机防护严密,还会作出回应。记得我第一次扫他的机器,他就发现了。使用windows的信使服务给我发了个消息:“不要攻击我的机器,我不喜欢!”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人多了。那个家伙也就麻木了。同时可能也觉得比较安全了。再也不会通过什么信使服务给人家发消息了。

      说句实话,很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好大部分出在那个鬼IIS上,还有就是默认配置不安全上。windows真正配置好了,也不是大家想象的那么不安全。那个IIS我是强烈推荐大家不用的。他往往就是安全问题的最大产生者。

      还有就是windows的IPC$空连接。也是黑客的突破线。还有就是windows的信息泄漏问题。其实这些都是有解决办法的。但是MS的默认设置确实让我鄙视的。他的默认设置,上面说的安全问题基本全部存在。哈哈,攻击一台默认设置的windows计算机,凡是懂一点计算机的人,几乎没有攻不破的。这点我们的unix和linux就好了。linux系统的默认设置基本就是非常严格的。基本就是无法让你有机会的。window最大的失败和最大成功就是:给用户隐藏了太多的东西。
     
对专业用户,隐藏太多的东西,专业人员无法知道计算机开了那些端口,这些有什么作用。这是专业人员都鄙视MS的根本原因。
      
对普通用户而言,这种隐藏非常受欢迎,但是他的默认设置却埋下了太多的漏洞。

      unix和linux就这点好。你开了www,你扫描,就发现,基本就只开了80端口。清清楚楚,明明白白。管理员心中有底。所以,就服务器来说,我觉得unix和linux从本质上就优于windows。我的一个哥们兼同学说的好。他说:“微软是先考虑易用和功能,然后再考虑安全;而unix和liunx是先考虑安全和稳定,然后才考虑易用。”我认为一针见血。

      当然在作个人计算操作系统,我认为windows是最成功的。这个不服不行。MS有今天,绝对不是吹出来的。还是靠实力和市场策略打出来的。

      胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防火墙和网络防火墙。说句实话,我无法进入。真的。他的机器所有漏洞全部补了,而且没开任何服务。空连接也被禁止。所以,想让他机器篮屏什么的,我想或许能做到。但是想进入他的计算机安装个后门什么的。我真是没办法。

      黑客就和魔术师一样,外人看起来觉得很神奇,但是把谜底告诉你,你会发现其实用的都是些大家知道的原理。没什么神奇的。黑客和魔术师都是人,他们不是神。
   
      至于到网络部,大摇打摆,趁胡队长不在,给他安个后门什么的。也不是不可能。但是那样的话,会很快被发现。被发现了。就没什么意义了。他又不是傻子,他重装了系统,我看你怎么办?况且,这种方式,我有点不齿,你还不如直接用枪指着他的头,叫他交出密码,我想他也不会不交,呵呵。
      
      我特别烦一些傻逼作者和傻逼导演,在很多人心中树立的黑客形象。他们总是能想进入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是:懂一点的,是有网络=可以进入=可以控制一切

      当然还有更牛逼的。不管有没有网络=可以进入=可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵,我气的都只好笑。这些傻逼的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑客的功劳等等。全TMD放屁!

      实际上,你知道这个世界上哪个黑客是通过黑客手段发了财的?反正我晓得没有。


      我只是知道很多黑客活的其实比较惨,我只是知道好的黑客最后都是安全顾问或者安全专家作为他们的归宿。

      说穿了,计算机就是一个泡沫,他本身并不直接创造财富。在打仗的时候,在吃饭都吃不饱的情况下,他绝对什么都不是。他就是一堆废铁。

      网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下,哪里是你想怎么作就能作的?

      你真以为那些网络设计人员,你真以为网络管理员是傻逼?如果你这么认为,我告诉你,你才是个傻逼。

      你真以为银行的的维护人员,银行系统方案的设计人员是傻逼,你想转帐就转,你想抹数据就抹?你想让人家瘫痪就瘫痪?这些设计者都是那个领域的专家。人家一辈子研究的问题,会让你们这些“黑客”这么容易攻破?说穿了最多就是一个调试专家钻了点漏洞。

      即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样,钱能到你手里?人家的备份系统,人家的差错检查系统。人家审核系统你以为真是摆设呀?你以为几十亿说让你转就转?简直笑话。天大的笑话。

      就是退一万步来说,你什么都成功了。人家还有最后一招呢,人家把网线给你扒了。人家不给你提供服务了。你再厉害,你能都斗的过人家主人?

      其实,这个世界上绝大部分的黑客都是钻空子而已,都是“偷偷的进去,打枪的不要”。但是被发现那是迟早的事情。

      你见过银行系统因为这个破产,停止营业的没有。显然没有嘛? {:4_112:}

      因为银行系统使用的都是统一的解决方案,几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。你根本没有机会。只要重视你,你是一点办法也没有。很多黑客成功都是因为对方不重视,措施不得力。当然这些地方一般也就是些不重要的计算机。

      所以,我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。

      但是,胡队长的计算机再严密,其他计算机不一定严密。可以说,我们部的计算机,除了网络部,其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁,改设置。呵呵,但是对我来说,已经晚了。我早就安了后门了。所以即使这样,我一样也能进入。

      我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以,你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏,不传染。但是可以作我的内应。由于windows下是由存储保护的,也就是:你其他进程或者进程权限不够,你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的,所以一起动就是0级权利,就是操作系统的一部分。

      一般的人,根本发现不了。尤其是windows系统如此复杂,很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。 但是要和其他系统通讯,端口肯定是必须要的。这个有经验的人用端口扫描一扫,一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等?

      对付这种技术,曾经废了我很一段脑筋。

      但是最后我还是想出一个办法。成功的解决了这个问题。

      其实端口扫描就是和对方建立一个连接,如果连接成功,说明端口开发,否则就是没有开发的。

      由于普通的网络程序,采用的都是tcp/ip的标准,所以当然你开了端口,程序都能连接。

      但是我的后门,我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。

      我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。

      如果是我的程序的话,我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。

      所以,我安装了后门的程序,即使是网络部的哥们,胡队长他们使用了十八般武器进行检查,还是没发现任何异常。但是网络部的机器,一开始就堵住了漏洞。所以我始终没有机会进去安后门。

      现在只能通过其他机器,看能否有点什么进展了。

      我在网上逛,进入设备处。

      弹出一个窗口,说:请各部门负责人到设备处下载设备报表生成程序,尽快把设备报表提交上来。一看日期,刚刚才发出的。

      我脑子里面灵光一闪,赶快动手,胡队长肯定也是要下载的。必须敢在他的前面动手。

      想到这里,我的手开始熟练操作键盘,启动我的连接程序。把设备处的serve连接上去。

      后门还在,设备处那帮哥们比较菜,没事他们不会装服务器玩的。

      使用我的客户端连接上去。发指令。

      其实对熟手,字符界面绝对是最快的。我始终这么认为。

      我的手指不停翻飞,熟悉的找到那个设备报表生成程序的目录。

      然后下载到我的机器上,把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器那个替换成我加个工的。文件的大小大了100K左右。

      不过,以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。

      我舒了一口气,静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。

      显然各部门已经看到这个通知,而且下载运行了。因为我的客户端显示越来越多的显示出来。

      我们部门的ip分布我是很熟悉的。我看到了财务处,我看到了后勤出,我还看到很多科室和部门的ip。但是网络部的ip还没出现。

      难道,胡队长动作如此快?

      我正想着,一个熟悉的ip跳出来了。


      胡队长的ip,我差点笑出了。

      狗日的胡队长,你再聪明,今天也着了我的道儿,现在我怕你个球呀,你的计算机以后就在我的控制之中了。

      呵呵,只要你通过这台计算机登陆路由器,呵呵,你的密码还跑的了?

      我知道,胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵。
  
  看到胡队长的ip出现在我的监视程序中,我知道,胡队长已经运行了那个带有我后门程序的的报表生成程序。我的程序已经在他的程序中扎下了根。
  
  我发了一个测试信号过去,立刻得到了回应。哈哈,没错。我的程序已经开始生效果了。

  刚才给那个报表生成程序打包的时候,其实已经把超级终端的外壳程序程序打进去了。这个外壳程序其实就是一个记录键盘敲击信息的东西。非常小。还有一个程序就是要把对方的防火墙对winsock函数的拦截给他破坏。否则我只要一发信息就会被对方的防火墙拦截。其实防火墙其实就是一个winsock2函数的钩子,也就是相当于dos下的中断拦截。不过window下没有这个概念了。都改函数了。
  
  这个对我来说不是困难的事情。要从外面突破防火墙非常难,但是要从内部让防火墙工作不正常并不困难。不管你什么防火墙,我让你对winsock函数的拦截失效,你基本就瘫了。

  至于病毒防火墙,更本不会对通讯有任何影响,所以可以不管他。这些我自己写的东西,那些病毒防火墙一点用处都没有。
  
  我打开对方的超级终端的监视程序。没有任何回应。不用说,对方没有使用,现在必须让他使用才行。
  
  没关系。他总有一天会使用的。我的程序会记录他的键盘敲击到文件。我只要等待,就行了。
  
  但是我等不及了。如果他一个月不动路由器,我们岂不一个月忍受这个10k的下载速度?

  其实我要速度,我通过财务处的server作代理,一样可以。但是总就是觉得,结果虽然一样。但是性质不同。我就是要自己控制,我也说不清楚是自己讨厌胡队长的作为,还是其实自己想证实自己的实力。

    其实有些人说,黑客本质上是为了自我满足。我点我很是同意。黑客大部分都是为黑客而黑客,他们根本就没有想过进入你的计算机后的事情,他们享受的是那个黑的过程,是对自己技术和智慧的挑战,真正的黑客其实是为了技术上的挑战。

  
  这次不能我打电话了。因为这次我打了电话,再加上上次,胡队长肯定会怀疑到我的头上。况且这几天,他也应该知道我帮公安局解密的事情。基本这几天我们部懂计算机的人都知道这个事情了。现在见了我,眼光都有点不对了。说不出来是什么目光。反正就是我好像不正常一样。
  
  还有个后勤处的哥们打电话过来,叫我帮他激活盗版的xp。我晕,激活xp的补丁到处都是,把我当万精油了?当时我就说,不会。那个哥们还说:“靠,连公安局都找你,解个xp还不是小菜一碟?”搞的我苦笑不得。

    xp我也搞过,不过搞的我焦头烂额。当时我能破除时间和激活限定。但是我无法让他到网上激活。无法激活也就无法升级更新。现在网上的破解已经很完善了,我也懒得再搞了。我就是这个脾气,网上有的,又能满足自己需要的,我绝对不会自己写,能省就省。
{:4_106:}
  
  找谁打电话呢?找头儿,显然他不会理我。也不好说。我想来想去,觉得我们开发部的李媛媛最合适。
  
  因为胡队长知道她的程序设计再我们开发部是最弱的。她本来就是作文档的。应该不会怀疑她能够进入路由器。
  
  想到这里,我拿起份文档到李媛媛的桌前。
  
  我问了一个文档方面的问题。她解释了。其实我是故意问的。这样自然一点。呵呵。
  
  "媛媛,你的flashget下载速度如何”我故意问。
  
  “哎呀,别提了,就是速度慢。才10k不到。”
  
  “打个电话到到网络部去问一下。就你没打电话,大家都打了,就是要给他们压力。”
  
  “哎呀,这个网络烦死人了。搞的我的连续剧都没办法看了”
  
  “就是,打电话”我不停的煽风点火。
  
  “好,怎么说”
  
  “你就说,我们网络一会儿90k的下载速度,一会儿又10k的速度,问她们怎么回事?呵呵。”
  
  “呵呵”李媛媛乐了。“这不是冤她们嘛?”
  
  “就是要冤她们,他们冤我们太多了。”我也乐了。
  
  “好”媛媛笑着抓起电话。
  
  看到她拿起电话。我赶紧回到我的座位上来。开动我的监视程序。不出预料的话,胡队长应该会很快上来登陆路由器看怎么回事。
  
  看到媛媛再说着什么,然后放下电话。
  
  果然,不到5分钟,监视程序上面开始出现指令。因为这次是直接监视他的键盘,所以,基本没有什么无用数据。基本就是他再超级终端的上输入的命令。真是一目了然啊。
  
  看到他敲入enable命令之后,我一阵狂喜。这是进入特权方式的命令。后面就是路由器密码。呵呵。
  
  出来了。他的密码更加长,想猜出来是不可能的。我记下密码。继续看他的操作命令。
  
  只见他看了一下防火墙设置和路由表,就退出去了。等他出去之后,我立刻把我的后面程序改成文件记录方式。然后退出客户端程序,以后,他只要改变路由器密码,我的程序就会自动记录到文件中,我需要的时候可以把文件传回来看。每次文件都会覆盖上次的记录,所以也不会产生文件过大的问题。
  
  我心来无比的轻松。这么多天的事情今天终于解决了。以后,呵呵,路由器都在我控制中了。呵呵。
  
  我上路由器把限定速度取消调。我们flashget立刻狂奔起来。
  
  李媛媛高兴的大叫。说:看来没有压力是没有动力,我一打电话催,网络就通了。
  
  我们都说:还是媛媛魅力大,以后这个光荣的任务就交给你了。
  
  媛媛虽然对我们翻白眼,但是看的出来心里还是美滋滋的。
  
  只有我知道怎么回事。心里好笑。现在即使胡队长改变密码也不怕了。哈哈。
  
  正美着呢,手机短信来了,一看是小敏来的。问我过得怎么样?说周末过来找我,有点事情。
  
  我回了个ok。今天心里舒服。戴上耳机,点了那首杨嘉松的神经,歌曲飘出来。
  
  这一次肯定不是梦,你让我有莫名的冲动。。。。。。。。


soarcloud 「龙战于野」 2016-3-29 17:10 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

这写手,写实小说啊。不过绝对是老手。就是年代可能有点久了。内存2g就是好机器的年代。呵呵。
屋顶,数星星 「出类拔萃」 2018-5-3 23:52 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

也许这么做是犯天下之大忌,也许这句话才说一半,我就被同样祟敬您的这些追随者用牙齿撕成碎片,可是我不怕。是您给了我无限的勇气,是您在指引着我正确的方向,我抬起头,天空中您的身影渐渐浮现,您仿佛在朝我微笑,您轻轻的说:“just do it !:
耀眼的阳光 「出类拔萃」 2018-5-5 11:51 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

支持,楼下的跟上哈~#j331:
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-10-29 15:41 , Processed in 0.060021 second(s), 20 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表