“毅哥哥,你快幫我把密碼給找回來呀。要是讓我知道誰這麼壞,修改我的密碼,我一定要讓他好看。對了,毅哥哥,你不是黑客嗎,你快幫我教訓他。”
“好,你把BC服務端服務打開,我來遠程控制你的電腦。”
連接上顏玉的電腦之後,許毅查看了一下她系統中運行的進程,將木馬進程找了出來,那是個名爲“systems.Exe”的進程,詐一看上去和系統進程沒什麼兩樣,這是黑客們種馬的常用手法,將木馬進程的名字修改成和系統關鍵進程相似,從而達到混淆視聽,隱藏自身的目的。通常情況下都是修改一個字母,添加一個字母,或者將其中的兩個字母對調。
許毅並沒有將這個進程KILL掉,而是先從自己的電腦中上傳一個嗅探器(Sniffer)到顏玉的系統中。因爲他已經知道顏玉的密碼怎麼被修改的原理。這是一個專門針對飛飛軟件的木馬,當檢測到系統中飛飛軟件運行,並開始輸入密碼登陸的時候,它就會截獲鍵盤輸入的密碼,然後以郵件的形式發送出去。
許毅運行嗅探器,然後開始用小號登陸飛飛,接着,嗅探器中檢測到了木馬有了反應,然後一大串數據被髮送了出去,這是一封基於POP3協議的電子郵件,信件的內容當然是許毅剛剛登陸的飛飛號碼和密碼,另外,裡面還有許毅想要的信息――盜號者的電子郵件和密碼。由於POP3協議的密碼是以明文傳輸的,所以可以直接用抓包的方式看到密碼。
許毅順藤摸瓜,打開那個電子郵件的網頁系統,那是一個免費的電子郵箱,填入得到的密碼,順利登陸成功。結果許毅看到裡面竟然有幾十封信件,全部是別人中了木馬自動發過來的郵件,剛剛許毅登陸的那封也在其中。
“我倒,這小子還真是瘋狂做案啊!”許毅已經可以預料到,如果這個木馬程序流傳出去,肯定會引發一陣飛飛號碼的失竊狂潮。
許毅直接在顏玉系統中新建一個記事本,然後在裡面打字:“這是那個人盜的所有號碼。”
顏玉拿回系統控制權也在裡面打道:“這個人真是可惡,真不知道他要這麼多飛飛號碼幹什麼。”
“呵呵,這可都是錢啊,你仔細看看就知道這些號碼有什麼特點了,都是比較容易記憶的號,當然,那些號碼全部加起來也沒有你這個好,他爲了盜你這個號碼花這麼多心思還是值得的。”
“毅哥哥,真是大海乾的嗎?”
“大海發過來的那個文件壓縮包在什麼地方?”
“就在桌面。”
許毅找到那個壓縮文件,再次運行了一下,結果木馬又出現在進程中了,這下小姑娘終於相信了。
接下來,許毅從公司的總數據庫找到顏玉那個號碼,將密碼修改過來,然後再從數據庫中找到大海,根據他的登陸記錄,確定了他的IP地址。許毅查詢了一下,最後範圍確定在上海。掃描之後發現他的機器現在正在運行,系統爲Linux,許毅偷偷地滲透進去,溜了一圈,沒有發現什麼有用的信息,最後發現他的收藏夾裡面有黑客學院的網址,許毅退出來,到黑客學院論壇後臺查詢了一下這個IP,結果果然找到一個註冊名爲“瘋子”的用戶。
於是,許毅搜索了一下他參與的所有帖子,發現他果然非常喜歡研究木馬。許毅仔細看了這些帖子,從這些帖子中許毅發現,他只對木馬情有獨鍾,對其他黑客技術都是嗤之以鼻,這方面的水平並不厲害,不過可以看得出來,他的編程能力很強,對一些協議的原理理解得非常透徹。
看來是個人才,不過好像品行不怎麼好。從他盜取的這些飛飛號碼還可以看出,他的眼界還是不錯的。許毅倒起了招攬之心,從他的一些回帖來看,他的年紀應該不大,應該有很強的可塑性。
許毅正看帖子的時候,顏玉發來了信息:“毅哥哥,你快幫我教訓他,他真是太可惡了,又欺騙人家的感情,又盜我的號碼,虧我還把他當成好朋友呢。”
許毅可以想像得到,顏玉現在的是多麼的憤怒,哈哈哈,那小子瞞有當黑客的潛質的,不知不覺中還用了黑客高級入侵技巧,這個技巧在後來有一個專門的名字――社會工程學。
社會工程學,英文叫SocialEngineering,著名黑客凱文以前就特別喜歡用這個方式入侵別人。這是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法。社會工程學尤其複雜,即使自認爲最警惕最小心的人,一樣會被高明的社會工程學手段損害利益。
社會工程學陷阱就是通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統的秘密。像這次顏玉的號碼被盜,那個大海首先看中了她的這個飛飛號碼,但他卻又不能突破顏玉的系統直接種馬(許毅幫忙加固過),所以他轉而走這條看似和黑客沒有任何關係的路線。他開始的時候以聊友的身份加顏玉爲好友,然後發現顏玉非常喜歡聊天,而且社會經驗不足,容易相信別人,最後取得她的信任之後發送文件陷阱,從而順利讓木馬運行,更離譜的是,他發現顏玉實在是太天真,甚至直接讓她自己下線,而不找其他什麼理由。
結果是他成功地獲得了顏玉的飛飛密碼,然後進行了修改。
這種黑客手段一向都有很大的爭議,有人推崇,也有人不屑一顧,認爲是對黑客的最大侮辱,竟然使用卑劣的詐騙手法,簡直和那些騙子沒有什麼區別。
正所謂“白貓黑貓,抓到老鼠就是好貓”,許毅對這種方法並不反感,總體上來說,社會工程學使人們順從你的意願、滿足你的yu望,是一門藝術與學問。要想成功實施這種方式,也是不容易的,它同樣蘊含了各式各樣的靈活的構思與變化着的因素。在社會工程學實施以前,你需要成很多相關的準備工作,而這些工作甚至要比其本身還要更爲繁重。有時候,這種方式比技術入侵更快捷,更有效。
許毅並沒有親自攻擊“瘋子”電腦的打算,而是跟顏玉說:“小玉,這次我不幫忙,你自己動手吧,體驗體驗做黑客的滋味。”
“什麼?我又不是黑客,我怎麼教訓他呀。”
“我傳一個軟件給你就沒問題了。”
於是,許毅將這個超級黑客套裝傳給了顏玉,並且再次控制她的電腦,將一些主要功能演示了一遍。
PS:瘋子爲書友客串人物^_^
――――――
友情推薦(隨意砸票):
《都市花盜》都市色文,衝榜中……
《yu望總統》未來YY文,衝榜中……
《轉世邪神》重生YY文
《網絡特級追殺令》黑客YY文
點擊察看圖片鏈接: