第78章 疯子
推荐阅读:风起龙城、深空彼岸、万相之王、最强战神、第九特区、龙王殿、重生之都市仙尊、财运天降、花娇、好想住你隔壁
刘书阁 www.liushuge.com,最快更新黑客传说最新章节!
第78章疯子
“毅哥哥,你快帮我把密码给找回来呀。要是让我知道谁这么坏,修改我的密码,我一定要让他好看。对了,毅哥哥,你不是黑客吗,你快帮我教训他。”
“好,你把bc服务端服务打开,我来远程控制你的电脑。”
连接上颜玉的电脑之后,许毅查看了一下她系统中运行的进程,将木马进程找了出来,那是个名为“systems.exe”的进程,诈一看上去和系统进程没什么两样,这是黑客们种马的常用手法,将木马进程的名字修改成和系统关键进程相似,从而达到混淆视听,隐藏自身的目的。通常情况下都是修改一个字母,添加一个字母,或者将其中的两个字母对调。
许毅并没有将这个进程kill掉,而是先从自己的电脑中上传一个嗅探器(sniffer)到颜玉的系统中。因为他已经知道颜玉的密码怎么被修改的原理。这是一个专门针对飞飞软件的木马,当检测到系统中飞飞软件运行,并开始输入密码登陆的时候,它就会截获键盘输入的密码,然后以邮件的形式发送出去。
许毅运行嗅探器,然后开始用小号登陆飞飞,接着,嗅探器中检测到了木马有了反应,然后一大串数据被发送了出去,这是一封基于pop3协议的电子邮件,信件的内容当然是许毅刚刚登陆的飞飞号码和密码,另外,里面还有许毅想要的信息――盗号者的电子邮件和密码。由于pop3协议的密码是以明文传输的,所以可以直接用抓包的方式看到密码。
许毅顺藤摸瓜,打开那个电子邮件的网页系统,那是一个免费的电子邮箱,填入得到的密码,顺利登陆成功。结果许毅看到里面竟然有几十封信件,全部是别人中了木马自动发过来的邮件,刚刚许毅登陆的那封也在其中。
“我倒,这小子还真是疯狂做案啊!”许毅已经可以预料到,如果这个木马程序流传出去,肯定会引发一阵飞飞号码的失窃狂潮。
许毅直接在颜玉系统中新建一个记事本,然后在里面打字:“这是那个人盗的所有号码。”
颜玉拿回系统控制权也在里面打道:“这个人真是可恶,真不知道他要这么多飞飞号码干什么。”
“呵呵,这可都是钱啊,你仔细看看就知道这些号码有什么特点了,都是比较容易记忆的号,当然,那些号码全部加起来也没有你这个好,他为了盗你这个号码花这么多心思还是值得的。”
“毅哥哥,真是大海干的吗?”
“大海发过来的那个文件压缩包在什么地方?”
“就在桌面。”
许毅找到那个压缩文件,再次运行了一下,结果木马又出现在进程中了,这下小姑娘终于相信了。
接下来,许毅从公司的总数据库找到颜玉那个号码,将密码修改过来,然后再从数据库中找到大海,根据他的登陆记录,确定了他的ip地址。许毅查询了一下,最后范围确定在上海。扫描之后发现他的机器现在正在运行,系统为linux,许毅偷偷地渗透进去,溜了一圈,没有发现什么有用的信息,最后发现他的收藏夹里面有黑客学院的网址,许毅退出来,到黑客学院论坛后台查询了一下这个ip,结果果然找到一个注册名为“疯子”的用户。
于是,许毅搜索了一下他参与的所有帖子,发现他果然非常喜欢研究木马。许毅仔细看了这些帖子,从这些帖子中许毅发现,他只对木马情有独钟,对其他黑客技术都是嗤之以鼻,这方面的水平并不厉害,不过可以看得出来,他的编程能力很强,对一些协议的原理理解得非常透彻。
看来是个人才,不过好像品行不怎么好。从他盗取的这些飞飞号码还可以看出,他的眼界还是不错的。许毅倒起了招揽之心,从他的一些回帖来看,他的年纪应该不大,应该有很强的可塑性。
许毅正看帖子的时候,颜玉发来了信息:“毅哥哥,你快帮我教训他,他真是太可恶了,又欺骗人家的感情,又盗我的号码,亏我还把他当成好朋友呢。”
许毅可以想像得到,颜玉现在的是多么的愤怒,哈哈哈,那小子瞒有当黑客的潜质的,不知不觉中还用了黑客高级入侵技巧,这个技巧在后来有一个专门的名字――社会工程学。
社会工程学,英文叫socialengineering,著名黑客凯文以前就特别喜欢用这个方式入侵别人。这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。像这次颜玉的号码被盗,那个大海首先看中了她的这个飞飞号码,但他却又不能突破颜玉的系统直接种马(许毅帮忙加固过),所以他转而走这条看似和黑客没有任何关系的路线。他开始的时候以聊友的身份加颜玉为好友,然后发现颜玉非常喜欢聊天,而且社会经验不足,容易相信别人,最后取得她的信任之后发送文件陷阱,从而顺利让木马运行,更离谱的是,他发现颜玉实在是太天真,甚至直接让她自己下线,而不找其他什么理由。
结果是他成功地获得了颜玉的飞飞密码,然后进行了修改。
这种黑客手段一向都有很大的争议,有人推崇,也有人不屑一顾,认为是对黑客的最大侮辱,竟然使用卑劣的诈骗手法,简直和那些骗子没有什么区别。
正所谓“白猫黑猫,抓到老鼠就是好猫”,许毅对这种方法并不反感,总体上来说,社会工程学使人们顺从你的意愿、满足你的yu望,是一门艺术与学问。要想成功实施这种方式,也是不容易的,它同样蕴含了各式各样的灵活的构思与变化着的因素。在社会工程学实施以前,你需要成很多相关的准备工作,而这些工作甚至要比其本身还要更为繁重。有时候,这种方式比技术入侵更快捷,更有效。
许毅并没有亲自攻击“疯子”电脑的打算,而是跟颜玉说:“小玉,这次我不帮忙,你自己动手吧,体验体验做黑客的滋味。”
“什么?我又不是黑客,我怎么教训他呀。”
“我传一个软件给你就没问题了。”
于是,许毅将这个超级黑客套装传给了颜玉,并且再次控制她的电脑,将一些主要功能演示了一遍。
ps:疯子为书友客串人物^_^
――――――
友情推荐(随意砸票):
《都市花盗》都市色文,冲榜中……
《yu望总统》未来yy文,冲榜中……
《转世邪神》重生yy文
《网络特级追杀令》黑客yy文
点击察看图片链接:
第78章疯子
“毅哥哥,你快帮我把密码给找回来呀。要是让我知道谁这么坏,修改我的密码,我一定要让他好看。对了,毅哥哥,你不是黑客吗,你快帮我教训他。”
“好,你把bc服务端服务打开,我来远程控制你的电脑。”
连接上颜玉的电脑之后,许毅查看了一下她系统中运行的进程,将木马进程找了出来,那是个名为“systems.exe”的进程,诈一看上去和系统进程没什么两样,这是黑客们种马的常用手法,将木马进程的名字修改成和系统关键进程相似,从而达到混淆视听,隐藏自身的目的。通常情况下都是修改一个字母,添加一个字母,或者将其中的两个字母对调。
许毅并没有将这个进程kill掉,而是先从自己的电脑中上传一个嗅探器(sniffer)到颜玉的系统中。因为他已经知道颜玉的密码怎么被修改的原理。这是一个专门针对飞飞软件的木马,当检测到系统中飞飞软件运行,并开始输入密码登陆的时候,它就会截获键盘输入的密码,然后以邮件的形式发送出去。
许毅运行嗅探器,然后开始用小号登陆飞飞,接着,嗅探器中检测到了木马有了反应,然后一大串数据被发送了出去,这是一封基于pop3协议的电子邮件,信件的内容当然是许毅刚刚登陆的飞飞号码和密码,另外,里面还有许毅想要的信息――盗号者的电子邮件和密码。由于pop3协议的密码是以明文传输的,所以可以直接用抓包的方式看到密码。
许毅顺藤摸瓜,打开那个电子邮件的网页系统,那是一个免费的电子邮箱,填入得到的密码,顺利登陆成功。结果许毅看到里面竟然有几十封信件,全部是别人中了木马自动发过来的邮件,刚刚许毅登陆的那封也在其中。
“我倒,这小子还真是疯狂做案啊!”许毅已经可以预料到,如果这个木马程序流传出去,肯定会引发一阵飞飞号码的失窃狂潮。
许毅直接在颜玉系统中新建一个记事本,然后在里面打字:“这是那个人盗的所有号码。”
颜玉拿回系统控制权也在里面打道:“这个人真是可恶,真不知道他要这么多飞飞号码干什么。”
“呵呵,这可都是钱啊,你仔细看看就知道这些号码有什么特点了,都是比较容易记忆的号,当然,那些号码全部加起来也没有你这个好,他为了盗你这个号码花这么多心思还是值得的。”
“毅哥哥,真是大海干的吗?”
“大海发过来的那个文件压缩包在什么地方?”
“就在桌面。”
许毅找到那个压缩文件,再次运行了一下,结果木马又出现在进程中了,这下小姑娘终于相信了。
接下来,许毅从公司的总数据库找到颜玉那个号码,将密码修改过来,然后再从数据库中找到大海,根据他的登陆记录,确定了他的ip地址。许毅查询了一下,最后范围确定在上海。扫描之后发现他的机器现在正在运行,系统为linux,许毅偷偷地渗透进去,溜了一圈,没有发现什么有用的信息,最后发现他的收藏夹里面有黑客学院的网址,许毅退出来,到黑客学院论坛后台查询了一下这个ip,结果果然找到一个注册名为“疯子”的用户。
于是,许毅搜索了一下他参与的所有帖子,发现他果然非常喜欢研究木马。许毅仔细看了这些帖子,从这些帖子中许毅发现,他只对木马情有独钟,对其他黑客技术都是嗤之以鼻,这方面的水平并不厉害,不过可以看得出来,他的编程能力很强,对一些协议的原理理解得非常透彻。
看来是个人才,不过好像品行不怎么好。从他盗取的这些飞飞号码还可以看出,他的眼界还是不错的。许毅倒起了招揽之心,从他的一些回帖来看,他的年纪应该不大,应该有很强的可塑性。
许毅正看帖子的时候,颜玉发来了信息:“毅哥哥,你快帮我教训他,他真是太可恶了,又欺骗人家的感情,又盗我的号码,亏我还把他当成好朋友呢。”
许毅可以想像得到,颜玉现在的是多么的愤怒,哈哈哈,那小子瞒有当黑客的潜质的,不知不觉中还用了黑客高级入侵技巧,这个技巧在后来有一个专门的名字――社会工程学。
社会工程学,英文叫socialengineering,著名黑客凯文以前就特别喜欢用这个方式入侵别人。这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。像这次颜玉的号码被盗,那个大海首先看中了她的这个飞飞号码,但他却又不能突破颜玉的系统直接种马(许毅帮忙加固过),所以他转而走这条看似和黑客没有任何关系的路线。他开始的时候以聊友的身份加颜玉为好友,然后发现颜玉非常喜欢聊天,而且社会经验不足,容易相信别人,最后取得她的信任之后发送文件陷阱,从而顺利让木马运行,更离谱的是,他发现颜玉实在是太天真,甚至直接让她自己下线,而不找其他什么理由。
结果是他成功地获得了颜玉的飞飞密码,然后进行了修改。
这种黑客手段一向都有很大的争议,有人推崇,也有人不屑一顾,认为是对黑客的最大侮辱,竟然使用卑劣的诈骗手法,简直和那些骗子没有什么区别。
正所谓“白猫黑猫,抓到老鼠就是好猫”,许毅对这种方法并不反感,总体上来说,社会工程学使人们顺从你的意愿、满足你的yu望,是一门艺术与学问。要想成功实施这种方式,也是不容易的,它同样蕴含了各式各样的灵活的构思与变化着的因素。在社会工程学实施以前,你需要成很多相关的准备工作,而这些工作甚至要比其本身还要更为繁重。有时候,这种方式比技术入侵更快捷,更有效。
许毅并没有亲自攻击“疯子”电脑的打算,而是跟颜玉说:“小玉,这次我不帮忙,你自己动手吧,体验体验做黑客的滋味。”
“什么?我又不是黑客,我怎么教训他呀。”
“我传一个软件给你就没问题了。”
于是,许毅将这个超级黑客套装传给了颜玉,并且再次控制她的电脑,将一些主要功能演示了一遍。
ps:疯子为书友客串人物^_^
――――――
友情推荐(随意砸票):
《都市花盗》都市色文,冲榜中……
《yu望总统》未来yy文,冲榜中……
《转世邪神》重生yy文
《网络特级追杀令》黑客yy文
点击察看图片链接: