复制,是电脑的基础功能。
计算机的底层就会拥有复制功能,实现复制功能根本不需要代码,只是需要一条执行指令而已,但若是想依靠自己的计算机,去复制其他计算机传输出来,还未识别到的数据,难度可就完全不一样了。
赵奕思考着做出了个‘挂ip后缀’的数据包,把数据包黏在目标主机发送的信息上,就能实现ip的‘导航’功能,信息就会被牵引着‘导航’过来。
这不是复制、是拦截。
目标信息并没有被复制,而是直接被拦截送到了其他地方。
“除非能获得更大的权限,或者利用目标主机进行复制,否则做到复制太难了。”
这不是短时间能解决的。
如果是利用目标主机实现复制功能,相对来说就要简单多了,但也等于控制了目标主机,方式说白了也很简单,就是投放一个木马程序。
“挂木马,肯定要攻破拦截程序,不能被识别成木马。隐藏是最重要的,但只要运行就可能被识别。”
“搞破坏倒是简单,只要来个无限复制,或者随着什么程序去运行……”
赵奕摇头。
就算是做个木马程序,目的肯定不是搞破坏,损人不利己的事情没意义,还会牵扯到严重的法律问题。
要做的木马程序不能有破坏性,最好还拥有自毁功能……
自毁功能?
赵奕忽然想起了dota游戏中,有个英雄叫做地精工程师,它的大招就是直接自杀,原地爆发出巨大的威力。
这样对方就拿不到人头,必死的情况下效果还不错。
“如果木马的执行是一次性的,就不会出现什么后遗症,就算检测到也没有关系,反正只是一次性运行。”
“同时,还能实现很多功能?”
赵奕思考着眼前一亮,马上按照思路编写起来。
一次性执行的程序,代码做到足够简单的话,嵌入到其他软件、程序、文档,也会非常的容易,但必须要有容易投放、执行,不容易被检测的优点,否则就没有任何意义了。
这才是难点。
赵奕决定用底层代码来编写,底层代码能嵌入到各种地方,也直接调用执行一些计算机底层功能,来完善自身程序的能力。
很快。
依靠《因果律》和《联络率》能力,他就完成了‘一次性木马框架’。
接下来就是添加功能了。
赵奕的目的是攻破警务网站,最好是能找到网站的管理入口,把木马投放到警务部门的电脑上,复制网页记录信息,就是个不错的选择。
这个功能实现起来太简单了。
因为使用的都是一样的操作系统,浏览器的默认历史浏览记录的文件路径,很多都是一模一样的,只需要利用底层的指令,执行复制功能操作,并制作个发送到指定ip的功能就好了。
但是为了保险期间,他还是决定从底层入手,先寻找到文件路径,再去进行复制、传输操作。
传输比复制难的多。
想要进行传输就必须要建立连接,木马默认的ip主机,也必须要有直接连接的端口。
赵奕又做了个接收程序。
程序要一直运行才能够接受到木马执行传输过来的信息。
下面是最后一步--投放木马程序。
“做个带木马的网站?顺便进行ip隐藏,让其他人不能轻易找到?”
“要不再设计个程序?”
“不对!”
赵奕忽然摇了摇头,他的目标是警务网站,根本就不用这么复杂。
打开监听纪录。
上面有几十个企鹅账号、密码,他登陆了一个查看一下,找到和警务相关的群组,随后发送了个木马文档的群邮件。
登陆第二个。
“后勤主任,周泓文?”赵奕惊讶地看着,发现不用再登了。
这一个企鹅号能顶得上十个啊!
……
这天李建栋执夜班。
相对警务的其他部门来说,后勤处相对要轻松一些,有突发事件也很少会用到后勤,后勤的夜班就相对轻松一些。
李建栋却一点都轻松不起来,他担心警务网站再次被黑,就一遍遍的看着打开了网站连接,仔细注意有没有被修改。
他一直盯到了十一点多。
“看来是没事,隐藏了管理入口后,对方不可能做什么了。”
李建栋轻呼了一口气,就发现右下角出现个群邮件通知,企鹅邮箱里有新邮件,他一般是不在意的,大部分都是广告、骗子,但这一封邮件完全不同。
那是周主任发的邮件。
李建栋赶紧点开看了看,发现邮件就只有一句话--
大家都来看看底下的文档!
“文档?”
李建栋才发现邮件附带文档,他没有多想就直接点开了,文档在浏览器中被打开,里面确实一大堆乱码。
“什么东西?出问题了?”
李建栋捣鼓了半天也不明白,还下载下来再进行打开操作,文档里还是一大堆乱码,“大概是发错了吧?”
李建栋没有在意。
他本科毕业于计算机专业,进入警务还不断做和计算机有关的工作,对自己的电脑水平,还是有一定自信的。
比如,他电脑上的防火墙,一直都是最高防护,电脑上的杀毒软件,随时都处在开启状态。
只要防火墙、杀毒软件没有提示,就根本不用特别去在意。
赵奕刚洗漱完毕准备上床睡觉,扫了眼电脑屏幕以后,发现程序竟然接收到了信息?
这么快就有人打开邮件了?
他打开了文档纪录,里面出现了几百条链接纪录,木马程序的功能是,执行一次就复制最近的一百条历史链接纪录。
这有点撒网捕鱼的意思。
事实上,投放木马就是如此,把网撒下去能补到多少鱼,还真有些运气成分。
赵奕是利用企鹅号定点投放的,他的运气也非常不错,找了几个和警务有关的连接,分别打开就发现了管理入口。
看了入口的后缀名以后,他有种恍然大悟的感觉。
怪不得找不到!
这家伙把连接入口修改的几乎就成了乱码。
赵奕试了几个纪录的id和密码,就直接进入了管理页面,随后放上了雄鹰飞翔的flash动画、链接,还隐藏的放了个超级难的奥数竞赛题。
特别提示也不能少--
(题目的答案乘以π就是密码,加油!)
再然后……
“对啊!”
“这家伙隐藏了管理入口,想找到真是不容易。直接在网站源代码里,嵌入个功能程序就好了!”
赵奕精神奕奕的编写起来。
这很容易。
他把程序隐藏到了调用数据库、加载图片、文件代码中,功能就是把管理入口的连接、管理的账号、密码,在一条长新闻的三级界面显示出来。
当然。
显示的信息被打乱了,其他人肯定是看不懂的。
如果是经验丰富、擅长网站设计的程序员,看到网站代码中调用数据库的一段程序,大概会发现有些不太对。
那也需要仔细的看。
三级新闻界面的乱码,想看到也很不容易,一则是访问的人太少,二则那一条新闻,就属于很官方式、基本没说什么内容,看着就有些头疼的,估计警务内部都难有人点进去。
“这次不怕对方再改了!”
赵奕满意的去睡觉了,但脑子里一直想着程序设计问题。
‘复制监听’没有能做到,总感觉很不甘心,以投放木马的方式,找到管理入口,手段上就差了一些。
不过……
炸弹人木马框架还不错,隐蔽性高、投放容易,能改进的地方有很多,也很有使用、发展前景。
这也算收获了。
计算机的底层就会拥有复制功能,实现复制功能根本不需要代码,只是需要一条执行指令而已,但若是想依靠自己的计算机,去复制其他计算机传输出来,还未识别到的数据,难度可就完全不一样了。
赵奕思考着做出了个‘挂ip后缀’的数据包,把数据包黏在目标主机发送的信息上,就能实现ip的‘导航’功能,信息就会被牵引着‘导航’过来。
这不是复制、是拦截。
目标信息并没有被复制,而是直接被拦截送到了其他地方。
“除非能获得更大的权限,或者利用目标主机进行复制,否则做到复制太难了。”
这不是短时间能解决的。
如果是利用目标主机实现复制功能,相对来说就要简单多了,但也等于控制了目标主机,方式说白了也很简单,就是投放一个木马程序。
“挂木马,肯定要攻破拦截程序,不能被识别成木马。隐藏是最重要的,但只要运行就可能被识别。”
“搞破坏倒是简单,只要来个无限复制,或者随着什么程序去运行……”
赵奕摇头。
就算是做个木马程序,目的肯定不是搞破坏,损人不利己的事情没意义,还会牵扯到严重的法律问题。
要做的木马程序不能有破坏性,最好还拥有自毁功能……
自毁功能?
赵奕忽然想起了dota游戏中,有个英雄叫做地精工程师,它的大招就是直接自杀,原地爆发出巨大的威力。
这样对方就拿不到人头,必死的情况下效果还不错。
“如果木马的执行是一次性的,就不会出现什么后遗症,就算检测到也没有关系,反正只是一次性运行。”
“同时,还能实现很多功能?”
赵奕思考着眼前一亮,马上按照思路编写起来。
一次性执行的程序,代码做到足够简单的话,嵌入到其他软件、程序、文档,也会非常的容易,但必须要有容易投放、执行,不容易被检测的优点,否则就没有任何意义了。
这才是难点。
赵奕决定用底层代码来编写,底层代码能嵌入到各种地方,也直接调用执行一些计算机底层功能,来完善自身程序的能力。
很快。
依靠《因果律》和《联络率》能力,他就完成了‘一次性木马框架’。
接下来就是添加功能了。
赵奕的目的是攻破警务网站,最好是能找到网站的管理入口,把木马投放到警务部门的电脑上,复制网页记录信息,就是个不错的选择。
这个功能实现起来太简单了。
因为使用的都是一样的操作系统,浏览器的默认历史浏览记录的文件路径,很多都是一模一样的,只需要利用底层的指令,执行复制功能操作,并制作个发送到指定ip的功能就好了。
但是为了保险期间,他还是决定从底层入手,先寻找到文件路径,再去进行复制、传输操作。
传输比复制难的多。
想要进行传输就必须要建立连接,木马默认的ip主机,也必须要有直接连接的端口。
赵奕又做了个接收程序。
程序要一直运行才能够接受到木马执行传输过来的信息。
下面是最后一步--投放木马程序。
“做个带木马的网站?顺便进行ip隐藏,让其他人不能轻易找到?”
“要不再设计个程序?”
“不对!”
赵奕忽然摇了摇头,他的目标是警务网站,根本就不用这么复杂。
打开监听纪录。
上面有几十个企鹅账号、密码,他登陆了一个查看一下,找到和警务相关的群组,随后发送了个木马文档的群邮件。
登陆第二个。
“后勤主任,周泓文?”赵奕惊讶地看着,发现不用再登了。
这一个企鹅号能顶得上十个啊!
……
这天李建栋执夜班。
相对警务的其他部门来说,后勤处相对要轻松一些,有突发事件也很少会用到后勤,后勤的夜班就相对轻松一些。
李建栋却一点都轻松不起来,他担心警务网站再次被黑,就一遍遍的看着打开了网站连接,仔细注意有没有被修改。
他一直盯到了十一点多。
“看来是没事,隐藏了管理入口后,对方不可能做什么了。”
李建栋轻呼了一口气,就发现右下角出现个群邮件通知,企鹅邮箱里有新邮件,他一般是不在意的,大部分都是广告、骗子,但这一封邮件完全不同。
那是周主任发的邮件。
李建栋赶紧点开看了看,发现邮件就只有一句话--
大家都来看看底下的文档!
“文档?”
李建栋才发现邮件附带文档,他没有多想就直接点开了,文档在浏览器中被打开,里面确实一大堆乱码。
“什么东西?出问题了?”
李建栋捣鼓了半天也不明白,还下载下来再进行打开操作,文档里还是一大堆乱码,“大概是发错了吧?”
李建栋没有在意。
他本科毕业于计算机专业,进入警务还不断做和计算机有关的工作,对自己的电脑水平,还是有一定自信的。
比如,他电脑上的防火墙,一直都是最高防护,电脑上的杀毒软件,随时都处在开启状态。
只要防火墙、杀毒软件没有提示,就根本不用特别去在意。
赵奕刚洗漱完毕准备上床睡觉,扫了眼电脑屏幕以后,发现程序竟然接收到了信息?
这么快就有人打开邮件了?
他打开了文档纪录,里面出现了几百条链接纪录,木马程序的功能是,执行一次就复制最近的一百条历史链接纪录。
这有点撒网捕鱼的意思。
事实上,投放木马就是如此,把网撒下去能补到多少鱼,还真有些运气成分。
赵奕是利用企鹅号定点投放的,他的运气也非常不错,找了几个和警务有关的连接,分别打开就发现了管理入口。
看了入口的后缀名以后,他有种恍然大悟的感觉。
怪不得找不到!
这家伙把连接入口修改的几乎就成了乱码。
赵奕试了几个纪录的id和密码,就直接进入了管理页面,随后放上了雄鹰飞翔的flash动画、链接,还隐藏的放了个超级难的奥数竞赛题。
特别提示也不能少--
(题目的答案乘以π就是密码,加油!)
再然后……
“对啊!”
“这家伙隐藏了管理入口,想找到真是不容易。直接在网站源代码里,嵌入个功能程序就好了!”
赵奕精神奕奕的编写起来。
这很容易。
他把程序隐藏到了调用数据库、加载图片、文件代码中,功能就是把管理入口的连接、管理的账号、密码,在一条长新闻的三级界面显示出来。
当然。
显示的信息被打乱了,其他人肯定是看不懂的。
如果是经验丰富、擅长网站设计的程序员,看到网站代码中调用数据库的一段程序,大概会发现有些不太对。
那也需要仔细的看。
三级新闻界面的乱码,想看到也很不容易,一则是访问的人太少,二则那一条新闻,就属于很官方式、基本没说什么内容,看着就有些头疼的,估计警务内部都难有人点进去。
“这次不怕对方再改了!”
赵奕满意的去睡觉了,但脑子里一直想着程序设计问题。
‘复制监听’没有能做到,总感觉很不甘心,以投放木马的方式,找到管理入口,手段上就差了一些。
不过……
炸弹人木马框架还不错,隐蔽性高、投放容易,能改进的地方有很多,也很有使用、发展前景。
这也算收获了。