第一百零二章 这次不怕对方再改了!
复制,是电脑的基础功能。 计算机的底层就会拥有复制功能,实现复制功能根本不需要代码,只是需要一条执行指令而已,但若是想依靠自己的计算机,去复制其他计算机传输出来,还未识别到的数据,难度可就完全不一样了。 赵奕思考着做出了个‘挂ip后缀’的数据包,把数据包黏在目标主机发送的信息上,就能实现ip的‘导航’功能,信息就会被牵引着‘导航’过来。 这不是复制、是拦截。 目标信息并没有被复制,而是直接被拦截送到了其他地方。 “除非能获得更大的权限,或者利用目标主机进行复制,否则做到复制太难了。” 这不是短时间能解决的。 如果是利用目标主机实现复制功能,相对来说就要简单多了,但也等于控制了目标主机,方式说白了也很简单,就是投放一个木马程序。 “挂木马,肯定要攻破拦截程序,不能被识别成木马。隐藏是最重要的,但只要运行就可能被识别。” “搞破坏倒是简单,只要来个无限复制,或者随着什么程序去运行……” 赵奕摇头。 就算是做个木马程序,目的肯定不是搞破坏,损人不利己的事情没意义,还会牵扯到严重的法律问题。 要做的木马程序不能有破坏性,最好还拥有自毁功能…… 自毁功能? 赵奕忽然想起了dota游戏中,有个英雄叫做地精工程师,它的大招就是直接自杀,原地爆发出巨大的威力。 这样对方就拿不到人头,必死的情况下效果还不错。 “如果木马的执行是一次性的,就不会出现什么后遗症,就算检测到也没有关系,反正只是一次性运行。” “同时,还能实现很多功能?” 赵奕思考着眼前一亮,马上按照思路编写起来。 一次性执行的程序,代码做到足够简单的话,嵌入到其他软件、程序、文档,也会非常的容易,但必须要有容易投放、执行,不容易被检测的优点,否则就没有任何意义了。 这才是难点。 赵奕决定用底层代码来编写,底层代码能嵌入到各种地方,也直接调用执行一些计算机底层功能,来完善自身程序的能力。 很快。 依靠《因果律》和《联络率》能力,他就完成了‘一次性木马框架’。 接下来就是添加功能了。 赵奕的目的是攻破警务网站,最好是能找到网站的管理入口,把木马投放到警务部门的电脑上,复制网页记录信息,就是个不错的选择。 这个功能实现起来太简单了。 因为使用的都是一样的操作系统,浏览器的默认历史浏览记录的文件路径,很多都是一模一样的,只需要利用底层的指令,执行复制功能操作,并制作个发送到指定ip的功能就好了。 但是为了保险期间,他还是决定从底层入手,先寻找到文件路径,再去进行复制、传输操作。 传输比复制难的多。 想要进行传输就必须要建立连接,木马默认的ip主机,也必须要有直接连接的端口。 赵奕又做了个接收程序。 程序要一直运行才能够接受到木马执行传输过来的信息。 下面是最后一步--投放木马程序。 “做个带木马的网站?顺便进行ip隐藏,让其他人不能轻易找到?” “要不再设计个程序?” “不对!” 赵奕忽然摇了摇头,他的目标是警务网站,根本就不用这么复杂。 打开监听纪录。 上面有几十个企鹅账号、密码,他登陆了一个查看一下,找到和警务相关的群组,随后发送了个木马文档的群邮件。 登陆第二个。 “后勤主任,周泓文?”赵奕惊讶地看着,发现不用再登了。 这一个企鹅号能顶得上十个啊! …… 这天李建栋执夜班。 相对警务的其他部门来说,后勤处相对要轻松一些,有突发事件也很少会用到后勤,后勤的夜班就相对轻松一些。 李建栋却一点都轻松不起来,他担心警务网站再次被黑,就一遍遍的看着打开了网站连接,仔细注意有没有被修改。 他一直盯到了十一点多。 “看来是没事,隐藏了管理入口后,对方不可能做什么了。” 李建栋轻呼了一口气,就发现右下角出现个群邮件通知,企鹅邮箱里有新邮件,他一般是不在意的,大部分都是广告、骗子,但这一封邮件完全不同。 那是周主任发的邮件。 李建栋赶紧点开看了看,发现邮件就只有一句话-- 大家都来看看底下的文档! “文档?” 李建栋才发现邮件附带文档,他没有多想就直接点开了,文档在浏览器中被打开,里面确实一大堆乱码。 “什么东西?出问题了?” 李建栋捣鼓了半天也不明白,还下载下来再进行打开操作,文档里还是一大堆乱码,“大概是发错了吧?” 李建栋没有在意。 他本科毕业于计算机专业,进入警务还不断做和计算机有关的工作,对自己的电脑水平,还是有一定自信的。 比如,他电脑上的防火墙,一直都是最高防护,电脑上的杀毒软件,随时都处在开启状态。 只要防火墙、杀毒软件没有提示,就根本不用特别去在意。 赵奕刚洗漱完毕准备上床睡觉,扫了眼电脑屏幕以后,发现程序竟然接收到了信息? 这么快就有人打开邮件了? 他打开了文档纪录,里面出现了几百条链接纪录,木马程序的功能是,执行一次就复制最近的一百条历史链接纪录。 这有点撒网捕鱼的意思。 事实上,投放木马就是如此,把网撒下去能补到多少鱼,还真有些运气成分。 赵奕是利用企鹅号定点投放的,他的运气也非常不错,找了几个和警务有关的连接,分别打开就发现了管理入口。 看了入口的后缀名以后,他有种恍然大悟的感觉。 怪不得找不到! 这家伙把连接入口修改的几乎就成了乱码。 赵奕试了几个纪录的id和密码,就直接进入了管理页面,随后放上了雄鹰飞翔的flash动画、链接,还隐藏的放了个超级难的奥数竞赛题。 特别提示也不能少-- (题目的答案乘以π就是密码,加油!) 再然后…… “对啊!” “这家伙隐藏了管理入口,想找到真是不容易。直接在网站源代码里,嵌入个功能程序就好了!” 赵奕精神奕奕的编写起来。 这很容易。 他把程序隐藏到了调用数据库、加载图片、文件代码中,功能就是把管理入口的连接、管理的账号、密码,在一条长新闻的三级界面显示出来。 当然。 显示的信息被打乱了,其他人肯定是看不懂的。 如果是经验丰富、擅长网站设计的程序员,看到网站代码中调用数据库的一段程序,大概会发现有些不太对。 那也需要仔细的看。 三级新闻界面的乱码,想看到也很不容易,一则是访问的人太少,二则那一条新闻,就属于很官方式、基本没说什么内容,看着就有些头疼的,估计警务内部都难有人点进去。 “这次不怕对方再改了!” 赵奕满意的去睡觉了,但脑子里一直想着程序设计问题。 ‘复制监听’没有能做到,总感觉很不甘心,以投放木马的方式,找到管理入口,手段上就差了一些。 不过…… 炸弹人木马框架还不错,隐蔽性高、投放容易,能改进的地方有很多,也很有使用、发展前景。 这也算收获了。