第四章烟民的潜规则 (第1/2页)

    第四章 烟民的潜规则

    “北京市！”杨天眯眼望着扫描器提交出来的结果报单。想不到小狮子居然是北京的，沉思了一会儿，暗自留下一个心眼儿。

    北京市，国家的首都，各大政府部门的所在地。如果想进一步知道对方的详细地址，必须得侵入信息局查看路由，但现在时间不多。

    杨天不免有些愤怒，咧嘴嘶骂一句。

    随即又把对方的IP分析了一遍，这次的报单比较详细，仔细地认真分析对方每一个端口。

    “居然开了DNS（域名）服务！”最终在报单上找到一个可以利用的端口，他内心想道，不管你是老鸟也好，国家部门的也罢，先轰了你在说。

    说着，就打开shell溢出工具，输入指令，对DNS服务进行变相溢出。

    Shellcode溢出攻击正在进行。

    他趁着空暇时间，连忙查看对方的进展如何。此时，连接器上只有4个IP，也就是只剩下4台副机。

    不知道是被管理员发现了，还是已经被他攻陷，妈的，还真快！

    打开命令提示符进入连接界面，连忙接手剩余的4台副机，认真的检查一遍。却发现一个奇怪的问题，对方已经停止攻击。

    跑了？正在纳闷之余，忽然看到溢出攻击已然停止，弹出一个命令提示符窗口。

    迅速输入两行指令，对方的DNS系统权限立刻出现。

    杨天并没有高兴，心里正在纳闷对方怎么会忽略这个。这溢出漏洞虽然不是低级漏洞，但一般的老鸟都会注意到。

    通过系统权限的CMDshell从而进一步得到系统管理员的用户名和密码。

    “加密，**！我说怎么回事，这家伙把管理员ID密码双层加密！”顿了顿，又道“居然还加上了凝固壳”杨天懒的破译，随即退出。

    仿佛还不解气，随口骂了句：“你***！”

    破译一个加密程序，不光是时间问题，还得靠运气，况且对方还有凝固壳。这种凝固壳杨天还是知道的，是美国一个老黑客编制的，想要把文件脱壳，那你的编程造诣必须非常强悍才行，一般的脱壳程序根本奈何不了这种凝固壳。

    既然对方停止攻击，杨天也没进一步破译，对他来说花时间破译那个加密程序，简直是傻子行为。其一对方系统里没有自己要的东西，其二，自己现在还不清楚对方在搞什么把戏。

    想清楚后，长长吐出口气，开始修复副机的系统，当检查到其中一台副机的后门时，发现旁边有一个红色图标的文件。

    文件名字：投降！短信息！（英）

    杨天把这个文件删除，接着又把后门隐蔽起来，登陆到HK联盟的论坛。

    “围巢兄！停止！我投降！”

    “围巢兄！我已经停止攻击了！你厉害，赶快停止对我的攻击！”

    “啊！你是不是在我的DNS缓冲区进行溢出，停止吧！居然是变相溢出？”

    “你终于停止攻击了！”

    杨天望着一条一条lion（狮子）发来的短信，犹豫了片刻，迅速打上几个字，发送出去。

    “自报家名！不然直接轰杀！即使双层加密，凝固壳！也不例外！”字还是刚才的字。

    对方过了一会才回信息：“想必围巢兄已经知道我是北京的吧！我在北京一家公司工作，在地下黑帽圈混了好久，算是只老鸟。先前的攻击，只是想确定你是不是真的围巢，现在我已经确定了，围巢兄不愧是黑帽圈一个神秘的存在。”

    杨天对他的话半信不疑。不管对方说的是真的还是假，自己也没必要和他纠缠太多。忽然又想到这家伙先前说过的话，立刻打上几个字发送过去。

    “你追查我做什么！”他对这一点还是比较好奇的！

    “两年前的中美黑客大战，你也参加了吧？根据我的消息得知，其中独自行动的高手有25人，而你就是其中一个！HK联盟的站长老虎是我的好朋友，所以！嘿嘿，在论坛的数据库中找到围巢两个字。我对你的ID进行绑定，只要你一上线，就会知道！想必这些你早就知道了！”

    两年前那次黑客大战，杨天倒没有注意这个，他当时只靠经验猜出至少不下10个，没想到居然有25个之多。心下好奇其他24人是谁，连忙发送信息询问。

    对方回信息：“这个没有经过我朋友的允许，不能随便告诉别人！望谅解！”

    杨天嗤笑一声，看了看时钟，已经凌晨3点多，点燃一支香烟，站起身扭动了几下。

    “我特别想知道围巢兄刚才是怎么变相溢出的？，在上次中美黑客大战时你也是用的这招吧？我和HK联盟的站长老虎，研究这个好长时间，但…对了，能不能谈一会儿？”

    “得寸进尺！”杨天冷哼一声，关闭浏览器。

    仰坐在老板椅上，杨天眯眼望着shell溢出工具。突然，他的嘴角处划过一丝阴笑，横声自语道：“妈的，小狮子损坏我10台副机，虽然还能找回来，但恐怕得花费不少时间，不把你的系统搞崩溃，我心有不甘啊！”说完，杨天把对方加密的64位数值和被加过凝固壳的文件复制过来。随即又从自己系统里打开