第一百零二章 這次不怕對方再改了!
關燈
小
中
大
覆制,是電腦的基礎功能。
計算機的底層就會擁有覆制功能,實現覆制功能根本不需要代碼,只是需要一條執行指令而已,但若是想依靠自己的計算機,去覆制其他計算機傳輸出來,還未識別到的數據,難度可就完全不一樣了。
趙奕思考著做出了個‘掛IP後綴’的數據包,把數據包黏在目標主機發送的信息上,就能實現IP的‘導航’功能,信息就會被牽引著‘導航’過來。
這不是覆制、是攔截。
目標信息並沒有被覆制,而是直接被攔截送到了其他地方。
“除非能獲得更大的權限,或者利用目標主機進行覆制,否則做到覆制太難了。”
這不是短時間能解決的。
如果是利用目標主機實現覆制功能,相對來說就要簡單多了,但也等於控制了目標主機,方式說白了也很簡單,就是投放一個木馬程序。
“掛木馬,肯定要攻破攔截程序,不能被識別成木馬。隱藏是最重要的,但只要運行就可能被識別。”
“搞破壞倒是簡單,只要來個無限覆制,或者隨著什麽程序去運行……”
趙奕搖頭。
就算是做個木馬程序,目的肯定不是搞破壞,損人不利己的事情沒意義,還會牽扯到嚴重的法律問題。
要做的木馬程序不能有破壞性,最好還擁有自毀功能……
自毀功能?
趙奕忽然想起了Dota游戲中,有個英雄叫做地精工程師,它的大招就是直接自殺,原地爆發出巨大的威力。
這樣對方就拿不到人頭,必死的情況下效果還不錯。
“如果木馬的執行是一次性的,就不會出現什麽後遺癥,就算檢測到也沒有關系,反正只是一次性運行。”
“同時,還能實現很多功能?”
趙奕思考著眼前一亮,馬上按照思路編寫起來。
一次性執行的程序,代碼做到足夠簡單的話,嵌入到其他軟件、程序、文檔,也會非常的容易,但必須要有容易投放、執行,不容易被檢測的優點,否則就沒有任何意義了。
這才是難點。
趙奕決定用底層代碼來編寫,底層代碼能嵌入到各種地方,也直接調用執行一些計算機底層功能,來完善自身程序的能力。
很快。
依靠《因果律》和《聯絡率》能力,他就完成了‘一次性木馬框架’。
接下來就是添加功能了。
趙奕的目的是攻破警務網站,最好是能找到網站的管理入口,把木馬投放到警務部門的電腦上,覆制網頁記錄信息,就是個不錯的選擇。
這個功能實現起來太簡單了。
因為使用的都是一樣的操作系統,瀏覽器的默認歷史瀏覽記錄的文件路徑,很多都是一模一樣的,只需要利用底層的指令,執行覆制功能操作,並制作個發送到指定IP的功能就好了。
但是為了保險期間,他還是決定從底層入手,先尋找到文件路徑,再去進行覆制、傳輸操作。
傳輸比覆制難的多。
想要進行傳輸就必須要建立連接,木馬默認的IP主機,也必須要有直接連接的端口。
趙奕又做了個接收程序。
程序要一直運行才能夠接受到木馬執行傳輸過來的信息。
下面是最後一步--投放木馬程序。
“做個帶木馬的網站?順便進行IP隱藏,讓其他人不能輕易找到”
“要不再設計個程序?”
“不對!”
趙奕忽然搖了搖頭,他的目標是警務網站,根本就不用這麽覆雜。
打開監聽紀錄。
上面有幾十個企鵝賬號、密碼,他登陸了一個查看一下,找到和警務相關的群組,隨後發送了個木馬文檔的群郵件。
登陸第二個。
“後勤主任,周泓文?”趙奕驚訝地看著,發現不用再登了。
這一個企鵝號能頂得上十個啊!
……
這天李建棟執夜班。
相對警務的其他部門來說,後勤處相對要輕松一些,有突發事件也很少會用到後勤,後勤的夜班就相對輕松一些。
李建棟卻一點都輕松不起來,他擔心警務網站再次被黑,就一遍遍的看著打開了網站連接,仔細註意有沒有被修改。
他一直盯到了十一點多。
“看來是沒事,隱藏了管理入口後,對方不可能做什麽了。”
李建棟輕呼了一口氣,就發現右下角出現個群郵件通知,企鵝郵箱裏有新郵件,他一般是不在意的,大部分都是廣告、騙子,但這一封郵件完全不同。
那是周主任發的郵件。
李建棟趕緊點開看了看,發現郵件就只有一句話--
大家都來看看底下的文檔!
“文檔?”
李建棟才發現郵件附帶文檔,他沒有多想就直接點開了,文檔在瀏覽器中被打開,裏面確實一大堆亂碼。
“什麽東西?出問題了?”
李建棟搗鼓了半天也不明白,還下載下來再進行打開操作,文檔裏還是一大堆亂碼,“大概是發錯了吧?”
李建棟沒有在意。
他本科畢業於計算機專業,進入警務還不斷做和計算機有關的工作,對自己的電腦水平,還是有一定自信的。
比如,他電腦上的防火墻,一直都是最高防護,電腦上的殺毒軟件,隨時都處在開啟狀態。
只要防火墻、殺毒軟件沒有提示,就根本不用特別去在意。
趙奕剛洗漱完畢準備上床睡覺,掃了眼電腦屏幕以後,發現程序竟然接收到了信息?
這麽快就有人打開郵件了?
他打開了文檔紀錄,裏面出現了幾百條鏈接紀錄,木馬程序的功能是,執行一次就覆制最近的一百條歷史鏈接紀錄。
這有點撒網捕魚的意思。
事實上,投放木馬就是如此,把網撒下去能補到多少魚,還真有些運氣成分。
趙奕是利用企鵝號定點投放的,他的運氣也非常不錯,找了幾個和警務有關的連接,分別打開就發現了管理入口。
看了入口的後綴名以後,他有種恍然大悟的感覺。
怪不得找不到!
這家夥把連接入口修改的幾乎就成了亂碼。
趙奕試了幾個紀錄的ID和密碼,就直接進入了管理頁面,隨後放上了雄鷹飛翔的Flash動畫、鏈接,還隱藏的放了個超級難的奧數競賽題。
特別提示也不能少--
(題目的答案乘以π就是密碼,加油!)
再然後……
“對啊!”
“這家夥隱藏了管理入口,想找到真是不容易。直接在網站源代碼裏,嵌入個功能程序就好了!”
趙奕精神奕奕的編寫起來。
這很容易。
他把程序隱藏到了調用數據庫、加載圖片、文件代碼中,功能就是把管理入口的連接、管理的賬號、密碼,在一條長新聞的三級界面顯示出來。
當然。
顯示的信息被打亂了,其他人肯定是看不懂的。
如果是經驗豐富、擅長網站設計的程序員,看到網站代碼中調用數據庫的一段程序,大概會發現有些不太對。
那也需要仔細的看。
三級新聞界面的亂碼,想看到也很不容易,一則是訪問的人太少,二則那一條新聞,就屬於很官方式、基本沒說什麽內容,看著就有些頭疼的,估計警務內部都難有人點進去。
“這次不怕對方再改了!”
趙奕滿意的去睡覺了,但腦子裏一直想著程序設計問題。
‘覆制監聽’沒有能做到,總感覺很不甘心,以投放木馬的方式,找到管理入口,手段上就差了一些。
不過……
炸彈人木馬框架還不錯,隱蔽性高、投放容易,能改進的地方有很多,也很有使用、發展前景。
這也算收獲了。
本站無廣告,永久域名(danmei.twking.cc)
計算機的底層就會擁有覆制功能,實現覆制功能根本不需要代碼,只是需要一條執行指令而已,但若是想依靠自己的計算機,去覆制其他計算機傳輸出來,還未識別到的數據,難度可就完全不一樣了。
趙奕思考著做出了個‘掛IP後綴’的數據包,把數據包黏在目標主機發送的信息上,就能實現IP的‘導航’功能,信息就會被牽引著‘導航’過來。
這不是覆制、是攔截。
目標信息並沒有被覆制,而是直接被攔截送到了其他地方。
“除非能獲得更大的權限,或者利用目標主機進行覆制,否則做到覆制太難了。”
這不是短時間能解決的。
如果是利用目標主機實現覆制功能,相對來說就要簡單多了,但也等於控制了目標主機,方式說白了也很簡單,就是投放一個木馬程序。
“掛木馬,肯定要攻破攔截程序,不能被識別成木馬。隱藏是最重要的,但只要運行就可能被識別。”
“搞破壞倒是簡單,只要來個無限覆制,或者隨著什麽程序去運行……”
趙奕搖頭。
就算是做個木馬程序,目的肯定不是搞破壞,損人不利己的事情沒意義,還會牽扯到嚴重的法律問題。
要做的木馬程序不能有破壞性,最好還擁有自毀功能……
自毀功能?
趙奕忽然想起了Dota游戲中,有個英雄叫做地精工程師,它的大招就是直接自殺,原地爆發出巨大的威力。
這樣對方就拿不到人頭,必死的情況下效果還不錯。
“如果木馬的執行是一次性的,就不會出現什麽後遺癥,就算檢測到也沒有關系,反正只是一次性運行。”
“同時,還能實現很多功能?”
趙奕思考著眼前一亮,馬上按照思路編寫起來。
一次性執行的程序,代碼做到足夠簡單的話,嵌入到其他軟件、程序、文檔,也會非常的容易,但必須要有容易投放、執行,不容易被檢測的優點,否則就沒有任何意義了。
這才是難點。
趙奕決定用底層代碼來編寫,底層代碼能嵌入到各種地方,也直接調用執行一些計算機底層功能,來完善自身程序的能力。
很快。
依靠《因果律》和《聯絡率》能力,他就完成了‘一次性木馬框架’。
接下來就是添加功能了。
趙奕的目的是攻破警務網站,最好是能找到網站的管理入口,把木馬投放到警務部門的電腦上,覆制網頁記錄信息,就是個不錯的選擇。
這個功能實現起來太簡單了。
因為使用的都是一樣的操作系統,瀏覽器的默認歷史瀏覽記錄的文件路徑,很多都是一模一樣的,只需要利用底層的指令,執行覆制功能操作,並制作個發送到指定IP的功能就好了。
但是為了保險期間,他還是決定從底層入手,先尋找到文件路徑,再去進行覆制、傳輸操作。
傳輸比覆制難的多。
想要進行傳輸就必須要建立連接,木馬默認的IP主機,也必須要有直接連接的端口。
趙奕又做了個接收程序。
程序要一直運行才能夠接受到木馬執行傳輸過來的信息。
下面是最後一步--投放木馬程序。
“做個帶木馬的網站?順便進行IP隱藏,讓其他人不能輕易找到”
“要不再設計個程序?”
“不對!”
趙奕忽然搖了搖頭,他的目標是警務網站,根本就不用這麽覆雜。
打開監聽紀錄。
上面有幾十個企鵝賬號、密碼,他登陸了一個查看一下,找到和警務相關的群組,隨後發送了個木馬文檔的群郵件。
登陸第二個。
“後勤主任,周泓文?”趙奕驚訝地看著,發現不用再登了。
這一個企鵝號能頂得上十個啊!
……
這天李建棟執夜班。
相對警務的其他部門來說,後勤處相對要輕松一些,有突發事件也很少會用到後勤,後勤的夜班就相對輕松一些。
李建棟卻一點都輕松不起來,他擔心警務網站再次被黑,就一遍遍的看著打開了網站連接,仔細註意有沒有被修改。
他一直盯到了十一點多。
“看來是沒事,隱藏了管理入口後,對方不可能做什麽了。”
李建棟輕呼了一口氣,就發現右下角出現個群郵件通知,企鵝郵箱裏有新郵件,他一般是不在意的,大部分都是廣告、騙子,但這一封郵件完全不同。
那是周主任發的郵件。
李建棟趕緊點開看了看,發現郵件就只有一句話--
大家都來看看底下的文檔!
“文檔?”
李建棟才發現郵件附帶文檔,他沒有多想就直接點開了,文檔在瀏覽器中被打開,裏面確實一大堆亂碼。
“什麽東西?出問題了?”
李建棟搗鼓了半天也不明白,還下載下來再進行打開操作,文檔裏還是一大堆亂碼,“大概是發錯了吧?”
李建棟沒有在意。
他本科畢業於計算機專業,進入警務還不斷做和計算機有關的工作,對自己的電腦水平,還是有一定自信的。
比如,他電腦上的防火墻,一直都是最高防護,電腦上的殺毒軟件,隨時都處在開啟狀態。
只要防火墻、殺毒軟件沒有提示,就根本不用特別去在意。
趙奕剛洗漱完畢準備上床睡覺,掃了眼電腦屏幕以後,發現程序竟然接收到了信息?
這麽快就有人打開郵件了?
他打開了文檔紀錄,裏面出現了幾百條鏈接紀錄,木馬程序的功能是,執行一次就覆制最近的一百條歷史鏈接紀錄。
這有點撒網捕魚的意思。
事實上,投放木馬就是如此,把網撒下去能補到多少魚,還真有些運氣成分。
趙奕是利用企鵝號定點投放的,他的運氣也非常不錯,找了幾個和警務有關的連接,分別打開就發現了管理入口。
看了入口的後綴名以後,他有種恍然大悟的感覺。
怪不得找不到!
這家夥把連接入口修改的幾乎就成了亂碼。
趙奕試了幾個紀錄的ID和密碼,就直接進入了管理頁面,隨後放上了雄鷹飛翔的Flash動畫、鏈接,還隱藏的放了個超級難的奧數競賽題。
特別提示也不能少--
(題目的答案乘以π就是密碼,加油!)
再然後……
“對啊!”
“這家夥隱藏了管理入口,想找到真是不容易。直接在網站源代碼裏,嵌入個功能程序就好了!”
趙奕精神奕奕的編寫起來。
這很容易。
他把程序隱藏到了調用數據庫、加載圖片、文件代碼中,功能就是把管理入口的連接、管理的賬號、密碼,在一條長新聞的三級界面顯示出來。
當然。
顯示的信息被打亂了,其他人肯定是看不懂的。
如果是經驗豐富、擅長網站設計的程序員,看到網站代碼中調用數據庫的一段程序,大概會發現有些不太對。
那也需要仔細的看。
三級新聞界面的亂碼,想看到也很不容易,一則是訪問的人太少,二則那一條新聞,就屬於很官方式、基本沒說什麽內容,看著就有些頭疼的,估計警務內部都難有人點進去。
“這次不怕對方再改了!”
趙奕滿意的去睡覺了,但腦子裏一直想著程序設計問題。
‘覆制監聽’沒有能做到,總感覺很不甘心,以投放木馬的方式,找到管理入口,手段上就差了一些。
不過……
炸彈人木馬框架還不錯,隱蔽性高、投放容易,能改進的地方有很多,也很有使用、發展前景。
這也算收獲了。
本站無廣告,永久域名(danmei.twking.cc)