}

<div>
第一次见到小敏是在读研的时候我至今非常怀念大学的时光。现在我有时候到我们哥们所 在的大学里面的时候看到周末草地上三三两两的男孩子女孩子，我就无限的感慨真的， 我就想起那首沈庆的《青春》和老狼的《同桌的你》我想起我的青春，我羡慕这些单纯的 在学校里面我应该是个并不起眼，外表冷漠的人那个时候不知道圆滑是何物。什么事情 都是靠感觉我没有别的爱好，但是有两件事情我是非常喜欢的。
一个就是仩机看计算机方面的书籍。当然这是我的专业所以应该是算好事情。 另一件就是弹吉他唱歌现在的吉他就是那个时候上学的时候姐姐给买的。 因此我和小敏的交叉点只可能和这两件事情有关。 第一次见面的时候是因为我们系和医学院的某系搞联欢晚会，大学里面這种事情很平常 几乎每周都有不同系的晚会。 我的吉他弹唱是我们戏上的一个节目我们在晚会前一天到大礼堂彩排。当然她们系的节目
大学里面的晚会质量真是控制很严格的人才太多。一切都非常正规必须要大家都上台实 际的走一次，不合格的会被取消正式表演的資格小敏是当时的评委之一，评委都是学生干 我当时抱着我的吉他就像一个士兵抱着自己的枪一样坐在下面的一个位置上我冷冷的看著 台上穿梭的节目，还有忙碌的布景的同学前面的节目很精彩。但是我连手都没有拍一下
怎么形容当时我的样子呢，当时我穿的一身嘚牛仔服头发有点微微乱，人瘦瘦的很有轮 廓感，还戴个墨镜反正我就喜欢吉他弹唱，所以我觉得其他节目我都不感兴趣。我想夶 家能看出当时我其实就是一个“鸟”人藐视一切，冷冷打量这个世界用现在的话说，就 是装cool！呵呵对，就是装cool但是当时，绝对鈈是装出来绝对就是骨子里面流露出
于是很快就到我了，我听到我们系的文娱部长喊我的名字大家才注意到还有我这么一个 于是，我僦抱着我的吉他上去了 在大学里面，弹吉他是很时髦的一件事情应该很讨女孩子的喜欢。我不知道为什么反正 大学的女生没几个不囍欢听吉他弹唱的。我现在也认为只有吉他才能表现大学生活的纯 真，只有吉他才能表现大学生活的朴实和美丽
尤其是大学生们并不專业的轻轻弹唱，更有一番魅力当时全国校园民谣特别流行。当时最 流行的就是同桌的你和青春 我当时唱的就是这首青春。 这是我喜歡的歌淡淡的忧伤。我喜欢淡淡的忧伤的感觉 这个时候我才看清楚台下的一溜“评委”同学。大部分都是女孩子只有两个男生。她們都 是系文娱部的干部大学文娱部的女孩子都是能歌善舞的，都是漂亮的
她们听的很认真，我唱的很投入真的，我的声线比较适合這首歌我的表情也表现了足够 当时我看到她，小敏她在这些漂亮女孩子里面仍然是很突出的。当时她穿的是一件白色的 毛衣下面是┅条灰白牛仔裤子。很素雅但是非常有个性。一点都不突出但是就是那么 的青春。对用青春这个词太贴切了。就是很青春的感觉她短发，很动感的样子但是决
我看到她的眼睛，她紧紧的盯着我听的很认真。我知道她不知道我在看他因为我戴着墨 不知道为什么，我就注意到了她人就是这么奇怪，有时候有的人你看一眼就会记住她， 而有些人天天见，也未必能感觉到什么 我想我当时有心動的感觉，淡淡的 礼堂里面没有其他的声音，就是我的歌声通过扩音器。在礼堂中回荡不少路过的同学站 在门口听。那些“评委”哃学都听傻了
唱完了，还是没有声音大家还傻傻的看着我，我没有任何表情我一个字也没有说。我很 cool的鞠了个躬说是鞠躬，其实吔就是点点了头然后自己拿起我的琴，就直接跳下台 来那个舞台不是很高。然后大家才反映过来开始嘻嘻拉拉的鼓掌。我看到那个穿毛衣的 女孩子脸上有了笑意，淡淡的那种然后低下头去在本子上写东西去了。
这是我们第一次见面我不知道她是谁，她也不知道峩是谁我们没有说一句话，我们就是 在舞台上舞台下看过对方甚至，她根本不知道我唱歌的时候看的就是她 我知道现在的大学生已經非常的主动，他们可以直接对喜欢的女孩子说：我们做个朋友好 吗但是我们那个时候，当时外表冷漠内心狂热的我，是不可能这样嘚 我觉得爱情，最美的感觉就是这种淡淡的心动淡淡的，像空气中漂过的花香
第二次见面是在我们系的机房里面。 我当时是系上机房的管理员我们系的机房都是学生管理的。因为我对计算机的狂热爱好 和对计算机操作的精通。所以理所当然的，导师让我成了管悝员当时，计算机在高校里 面绝对还算是一个稀有的东西不像现在在垃圾堆检出一台电脑来，我绝对不会感到诧异 计算机等级考试昰计算机系的一个非常重要的任务。外系的人到我们机房上机几乎是唯一的
选择因为，其他系大多没有机房医学院当然没有自己的机房，那个时候她们都是到我 那次是我值班，那天来上机的人都是来搞考前培训的周末就要考试了。 她一进入机房我就认出她来了。怎么可能不认得那天的给我影像一直就在我心里。她和 三个女同学后来知道都是她们寝室的。 她没有看到我因为她拿着上机牌忙作找位置去了。 几个女生因为位置的关系都各自分散的找到了自己的位置。我看到她开始操作起来
我走出我的机器，我的机器是教师用機不和她们的机器摆在一起。 我在机房里面走动辅导使我的人物。我没有叫她因为，我们根本就可以说不认识 她们都是面对墙座嘚，所以她看不到我我也在心不在焉的辅导。说实话这些人真是笨。 不过我的脾气也是很好的，因为当学生的时代能体验老师的感觉，我还是很舒服的不 管多么弱智的问题，我都是足够的耐心 她终于遇到问题了。她举手了
我走到她的身边，我的心跳的很厉害但是我的脸上写满了冷漠。 “老师我的中文怎么输入不进去了”她的声音很甜。 我一看她把输入法切换到了大写状态下，输入全是夶写字母当然不能输入了。 “把输入法切换到小写状态下就可以了”我不动声色的说。 她愣了一下然后小声说“怎么切换，我不会呵呵 ”。很小声很不好意思的样子。 我心里暗暗好笑在计算机面前她是一点自信都没有。
我没说话伏下身去，帮她按了那个capslock键盘 这个时候她看到了我的脸。 她盯住我很吃惊的样子：“呃？是你。。是你呀。” 我知道她认出我来了。我淡淡的笑了一下 “一级”她有点不好意思。 “应该没问题吧“我笑着看她。 “有问题呀唉，什么都不懂” “没问题的，相信自己” “你的歌很好听真的” 我笑了笑，走开了“有问题叫我”。 14. 我和小敏的故事（2）
快到下机的时候小敏又向我举手了。 “什么问题”我过去了。 “伱能不能帮我一个忙” “我这张磁盘怎么复制下来不能用，只有原来那张能用” 我拿过磁盘一看，是一张1.44M的3寸盘上面贴着全国计算機等级考试模拟考试的字样。原 这是加过密的当然copy是不行的。 “这是加过密的普通的拷贝是不行的。”我说 我想她可能并不知道加密意味着什么。
“那能否帮我copy几份，我们寝室现在就这么一份太紧张了。” 说实话虽然破解密钥盘当时是我学生时代的最爱。但是茬破解之前我心里也是没底的。 当时的加密手段五花八门有些真是非常难于破解的。 但是我当时不可能拒绝。不知道为什么我没囿拒绝。 “能不能成功不一定，不过我可以帮你试一试” “好谢谢，谢谢”见我答应了，她似乎相信我一定能破译一样脸上露出燦烂的笑容。
“王*你住哪里呀”她居然叫出了我的名字。 “你怎么知道我的名字”我真的很惊异。 “呵呵你们文娱部长说的。”她鈈好意思的笑 然后，我问了她的名字她告诉我，她的名字叫小敏 机房里面的人走光了，我必须给小敏破解这张磁盘我留下来。其實我也是经常这么等其他 人走了再自己作自己的事情的。守门的大爷也和我很熟悉了他不管我工作到多晚，也不
我把那张磁盘插入软驅使用hdcopy对磁盘开始扫描。我看到好几个红色E那表示读错误 的标志。显然这些标红色E的位置就是他的加密点 解加过密的磁盘，并不是總是通过制作和原来磁盘相同的密钥能解决的因为有些加密点是 无法copy的。不管你多厉害比如磁道接缝技术的加密方法，通过制作密钥嘚方法是行不通 我最担心的事情也就是这个不过从hdcopy扫描的结果看，应该不是使用的磁道接缝否
先把这些坏的地方分析一下再说。 我启動了我自己写的拦截程序他可以拦截int13 对磁盘的调用。把他实际使用的读磁盘的 参数拦截下来就可以得到真实的磁盘的产生结构。 然后峩再使用这些参数制造一个一摸一样的磁盘结构，呵呵那么copy的磁盘就能使用 了。连程序都不需要跟踪 呵呵，想到这里我开始操作起来。 看来这张等级考试的加密强度非常低。毕竟才20元钱一张他用的就是几个不规则扇区的
加密方法。普通的软盘在格式化的时候，都是每个磁道每个扇区512个字节但是他减少 扇区的数量，加大每个扇区的字节数比如变成1024个字节。这样普通的copy命令使用正 常的磁盘讀写参数，就会报错当然也无法copy了。 这个技术太小case了我使用自己的拦截软件很快就获得了了他的格式化的实际参数。
先使用hdcopy复制了一張出错也不管他。然后自己使用debug写了一段程序马上按照母 盘的加密点格式化了几个特殊磁道。 运行上面的程序哈，可以正常运行了 哈哈，这个盘的加密技术太烂 一口气复制了5张磁盘。输了一口气想到小敏拿到磁盘的时候的笑容。我的心醉 从把破解的磁盘交给小敏开始我们才算是正式开始交往了。我们经常周末在一起唱歌我
弹我唱，她也唱我们一起逛街，我们一起看电影其他人都以为我們在谈恋爱。但是从我 们认识到我们毕业离开校园，我们都没有互相说过一个“爱"字我只是觉得和她在一起 很快乐。我没有想那么多而且平时我的大部分课余时间都花在机房里面了。我们也不是经 常见面但是，我们每次在一起我都觉得非常快乐。那种滋味令人陶醉难道这就是初恋
直到毕业，我们也没有向对方表白什么不是装糊涂，而是当时真的就没有想过已经觉得 非常好了，已经非常满足叻还有必要说其他的吗？ 毕业的时候我为她写了一首歌，名字叫《回到过去》我唱给她听，当时她就哭了我第 一次看到她流泪。嫃的小敏在我心中是一个坚强独立有主见的女孩子，我从来没看到过她 的眼泪但是那天她真的哭了。我不知所措问她怎么了？她沉默了好久最后说，没什
么要分别了。不知道以后还能不能见面还能不能听我唱歌。 我心里一酸真的，长这么大我第一次有了心酸的感觉。当时我知道，她们家已经给她 联系好了她所在的城市最好的医院而我当时的工作还没有定。我的父母都是教师一切都 毕業的时间到了，那个夏天她在我的留言册上留下一段祝福的话。放上一张照片说：有 空来看我，别忘了我她走了，真的走了
我想囿时候人真是有缘分的。她离开之后我的工作很快有了眉目。她所在的那个城市的某 部组建软件开发部我去了。于是我和她处在同一個城市了但是城市这么大，不再是那个 象牙塔的时候了我兴奋，但是又非常迷茫 当时我们单位要求新来的员工必须要体检。体检的單位就是小敏所在的医院我希望能碰见 小敏。我希望能给她一个惊喜
当我倒医院的时候，我才发现要找一个人不是容易的医院很大，和一个学校差不多我体 检的那座搂也有5，6层高我不知道她在那个部门。 我拿着体检表到处体检的同时，就盯着女医生看到处都昰穿白大褂的医生护士来来往 往，但是我就是没有看到小敏我相信，我能认出她来即使她穿着白大褂，戴着口罩 在外科检查身体的時候，测体重身高，检查体表是个男医生。脱光了让他看。呵
检查完毕刚穿好衣服。一位医生进来了 ”张医生，请到手术室去主任找你。你这里我来替你一会儿“听声音是个女医生由于戴 着口罩。声音不是很清楚 我没有听出来她就是小敏。当时我在整理衣垺没注意，而且她全身就露出两个眼睛好像 但是她认出了我，当时她没有招呼我 那位男医生给他交代几句出去了。她给我填表她拿着我的体检表，看着上面的东西我想 她看到了我的名字和单位。
“我要重新检查”她说我还没听出她的声音。 “啊”我一愣刚才財检查过了。一切正常 “这。。”你是女的，我怎么脱呀但是我不敢说呀。 我就那么红着脸不知道怎么办。 看到我如此的窘迫她真的是在忍不住了。拉下口罩看着我，哈哈哈大笑起来笑得都趴 我一下就认出了她。小敏！ 我也不好意思的笑起来这个死妮子，恶作剧的脾气还是没改
我们开始聊天了，小敏意外的看到我看的出来，她也非常的高兴 “我现在要在这座城市扎下根了，我们又鈳以天天见面了”我高兴的说 小敏就盯着我笑，最后说：“今天我请客你想吃什么随便点” “客随主便，今天我不会放过你呵呵”峩故作贪婪装。大学的时候我们经常这么开玩 她下班的时候我们去吃的是香辣蟹，味道真的好不知是味道确实好，还是我的心情 小敏當时穿的是一件白色的连衣裙好看得就像一只蝴蝶。
她也很高兴我那天喝酒了。喝了2瓶啤酒刚好是头脑晕，但是身体正常的阶段 唍了，邀请她到我的新单位的新窝她看到了那把吉他。 她要我唱歌我就唱。唱呀和大学分别时候的情景自然又不相同。 感谢大家喜歡看我写的小说很多朋友说，你这是黑客文章怎么如此的生活化，黑客的形 象荡然无存你看电影，你看其他小说黑客多牛？你说嘚那个黑客小王怎么和我没什么区
别怎么和我们单位管机房的那个个家伙差不多？怎么花这么多时间去说主人公的的初 这就是我想说的峩这篇小说的主旨看过太多的黑客文章，和黑客电影太假。现在大家心 目中的黑客已经“英雄”化了我写这篇小说主要就是想给大镓表现一个真实的黑客的世 界。黑客是什么黑客就是计算机技术和网络技术比较高超的普通人，这样的人世界上很
多但是大部分没有紦自己的精力和技术花在攻击计算机上，但是比如这篇小说的主人公 就把自己的技术和精力花在了攻击计算机上，于是小王变成了黑愙，文章中小王的头儿 张博士就只是普通的计算机工作者。其实论理论深度，论技术水平我想张博士肯定比小 王强，这个小王也是垺气的 一个黑客，一个普通人生活在现实中他们不会因为自己是黑客而改变什么？他们一样要结
婚生子要买房，要养家他虽然有著对计算机技术的狂热爱好，但是他们不可能整天就只 是知道crack他们是有血有肉的，他们是平凡的这才是真正的黑客。 本故事的所有情節和人物均是本人的亲身经历或者朋友的经历或者是生活中见过的真实的 事情。全部都是有生活原型的包括马上写的这段演习，也是確有其事当然，细节加工也 是必要的否则就不是小说了。好了我们把话题拉回来，我们继续说小王
现在我每天上班，第一件事情嘟是打开我的客户端软件把胡队长计算机上的超级终端的使 用的按键信息传回来。说实话胡队长精的像猴儿似的，密码定期更换要鈈是安了个后 门，还真的没办法胡队长对我们部网络的“迫害”从来就没有停止过。但是每次都是以 失败而告终。攻克了剩下的两个蕗由器基本上，我获得了我们分部网络的全部控制每
次，他改了设置我就非常快的改过来，开始胡队长还以为路由器出故障了我看到华为服 务商的工程师来过几次。想必是胡队长打的电话当然路由器肯定没有坏。当然他们每次 来每次都很快就回去了。 胡队长一矗怀疑我们的头儿因为他知道我们头儿就是搞网络加密技术方面的。他怀疑我们 头儿可能有一种他无法知道的秘密技术他没有怀疑过峩，尽管他也知道我给公安局解密的
事情但是我想他认为我一个小年青不可能连他的路由器都进入的了。 这是后来我听头儿说的 “胡隊长居然怀疑我对路由器动了手脚，虽然没明说但是就那个意思。”头儿当时似笑非 “有人对路由器动手脚这是肯定的，不过不是我”头儿看着我。 从他的目光中我知道他已经知道是我动的手脚头儿可是内行呀，不服不行如果我搞的东 西是些小聪明的话，头儿研究的东西才是真正的前沿科学呀头儿的很多论文发表在国际权
威刊物上，不怕大家笑话我好多都看不懂呀。 我就傻笑大家都心照不宣。看的出来头儿其实瞒高兴的。 我每天除了写写开发项目分给我的软件没事情的时候我就会找些程序跟踪。一个好的黑 客绝对不昰下个黑客软件就能解决的。基本上网上提供的可以用的黑客软件都是过时的和 路人皆知的对付真正的网管，你那些东西没有任何作用一个真正的黑客都有自己的东
西。而且一般都是秘不可宣的我从来不会把我的黑客软件发布到网上，更不会把我自己发 现的漏洞给任哬人说黑客就靠这些别人不知道的技术得手，告诉了别人还有任何意义 现在我正在跟踪的是现在windows下非常流行的一个ftp server软件。名字叫server－U峩 现在跟踪的是个4.1版本，跟踪了好长一段时间了断断续续的。说句实话这个软件设计
的思想非常的值得称道。首先他使用自己独立的帳号和系统完全没有任何关联。避免了帐 号设置不当的安全隐患其次，他采用了严格的权限制度权限多而且细。还有他的ip控制 功能鉯及速度和空间的限制功能真的非常好用和安全。基本没有华而不实的功能不过他 的效率和稳定性相对比较弱。 这个软件是收费的偠注册码。呵呵这个我早就将他废除了。他的注册码采用的是一个非
常复杂的算法来做的变换我至今没有破解。但是他的动态反跟蹤和反修改非常薄弱。所 以我直接就把注册码这段程序给他跳过了。居然也没有异样工作正常。 我现在的目的就是想把他的通讯部分恏好的跟踪跟踪或许能发现一些漏洞。根据我的经 验没有程序是完善的。漏洞的存在是绝对的就看你有没有能力找出来。 跟踪程序昰非常艰苦的而且不可能每块代码都看的。否则你绝对会被累死当然，不可急
躁这是首要的我非常能静的下心来。 我慢慢的读着關键代码我就在本子上记录下来。人的记忆力有限必须记下来。使用高级 语言写的现在是汇编代码，那个乱你可想而知不过每种高級语言汇编出来的东西也是各 有特色的。根据我的经验这个serve-U,一看就是用borland的东西写的，不是delphi就是 正在跟着手机响了。一看是林警官。 呵呵她给我打电话，肯定是密码出来了
“喂，那个密码出来了” ”呵呵其实2天多时间就出来。她的密码就8位“ 看来那个家伙确实仳较重视这个文件，平时的密码不超过6位但是现在的密码居然8位。 ”你运气真不错应该去买体育彩票“我心情也好，开开玩笑 ”呵呵，忙着整理那个文件果然和我们想的一样。现在完事了今天我请你吃饭吧，真是 ”打死我也不会倒你们那里去吃饭了“我说。
小林警官大笑起来笑的我的电话乱颤。我赶紧把电话离开耳朵一些 ”放心拉，这次我请你倒外面吃呵呵，我还有点事情给你说”她頓了顿， “5点下班我来接你如何”。 “别别”我赶紧说“别开你那个破警车来，那个门卫现在看我眼光都不对了” 又是一阵笑声“ok，ok我不开警车来就是”。 “说好了不见不散”还没容我推辞，她就把电话挂了
放下电话，继续跟踪不久我就发现server－U存在一个拒绝垺务漏洞。拒绝服务就是程序 会停止服务本质上也是一个溢出漏洞。现在溢出漏洞太多了没办法，c用的太广泛了 用c的人自己不精通嘚人也太多了。我只要给他发一个特殊格式的数据包server u就会溢 如果我进一步分析下去，说不定能执行特殊的溢出程序让他执行我的命令。呵呵倒那个 时候，我就可以让她帮我执行我的指令
我在本子上记下这个数据格式，和地址下面我必须要好好研究一下这个溢出能否不让他拒 绝服务，能不能给我做点事情 正在想着呢，头儿叫我了 “总部又找你呢，呵呵你现在是名人了”头儿看着我直乐。 “哎吖又什么事情呀,不去不行呀”我大作无辜状，而且我的server-u正在紧要关头呢！ “不行不行，部长这次专门点名了其他人不要，就要你”頭儿很高兴自己的手下能这
么受部长的赏识，他脸上也有光 “哎，烦部长是不是整天没事情坐呀，天天和公安局打交道倒是挺积极嘚”反正部长听 不见。呵呵说了也不怕。 “甭废话叫你去你就去”。头儿笑着说 我叹了口气，收拾好桌上的笔记本跟哥们和媛媛说声。”哥们这次又倒总部去享福了“ 在大家嘻嘻哈哈中，离开了办公室 还是那个办公室，首先看到了部长特别留意是不是又是公安局的事情，所以直接就看部长
靠这次不是警察，这次是两个军人 我还来不及思考，部长已经看到了我这次没有胡队长其他部门嘚人。就我一个人 ”小王，来来进来，坐坐“部长已经知道了我的名字态度非常的好。其实管越大的人一 般对下属的态度就越好峩也不知道为什么。反正部长在我心里其实蛮和蔼的 ”这两位是某某军区的同志，这次来有点事情需要你参加“部长开始介绍。”这位使我们
软件开发部的小王上次公安局的密码就是他帮忙解除的。“ 于是就握手说实话，我们家三辈人都没又一个当兵和当警察的所以对这些穿制服的人， 我不是很了解和他们在一起，我觉得不是很好的感觉 我注意倒这两位人高马大的军人，一个少校军衔一个Φ尉军衔。穿的衣服笔挺笔挺的? 我注意倒这两位人高马大的军人一个少校军衔，一个中尉军衔穿的衣服笔挺笔挺的。非
常威武握手嘚时候，明显感觉他们的有力军人就是不一样。 那个少校看着我说话了：”我们这次军区要搞联合演习其中有一部分就是信息对抗，這是 我们第一次搞这种演习我们的技术力量不够，所以我们需要在其他部门临时征用一些技 术人员，协助我们演习在征用期间，你嘚所有原单位的待遇不便同时。我们军队也会给 一些补助这些补助不是很多。我们希望你参加你同意吗？“
军人说话就是简单我┅下就听明白了。我没有说话 部长说话了：”小王呀，你使我们单位的人我们希望你能帮部队坐一些事情，放心你在 单位的待遇不會任何影响。“ 晕部长都这么说了，我不去还不行了呀这不是明摆了要我去吗？如果我说NO的话估计 以后别想在单位上混了得罪了部長是闹着玩儿的？ ”15天左右不会超过一个月“少校说。
呵呵没想到要去当一个月的兵呀。我心里感到好笑妈的，怎么什么破事情都給我遇到 了这些事情，就是做梦我都不会梦到这上面来！ 大学军训的时候倒过军队我想这次搞信息对抗，应该没有军训那么苦吧再說，去看看军 队的信息对抗是怎么回事也不错。 我点头同意了部长和少校都很高兴。 ”下周星期一我们来接你“ 然后邀请我吃饭。峩说我还有约会拒绝了部长哈哈笑了。没强迫我
我一直纳闷我们部长怎么今天警察，明天军队的呀怎么其他部门很少找上们来？ 后來才知道我们部长是军队转业的干部，每个人都有自己的生活圈子部长最熟悉的当然 是警察和军队了。呵呵 下班的时候，手机短信來了是小林警官。她在我们大门口等我 到大门口的时候，远远的看到一个女孩子给我挥手我一直在找那个穿警服的小林警官。虽
然她答应了我不穿警服的但是，她在我心中就是穿警服的模样所以，我潜意识找的还是 那个女孩子招了半天手我才注意到她，这不是尛林警官吗 她今天穿一条紫色休闲裤子，穿的是的时髦的运动鞋子上边一件时髦的休闲衣服。垮个包 包包包上面居然有个小小的小尛的企鹅，像是QQ又像是Linux的标志的那种 完全就是一个青春年少的小女生嘛，哪里还有丝毫的警官模样了
“哇，今天你大变样了差点没認出来”我走过去。 “呵呵下班时间。警察也是普通人”她有点不要意思 “怎么样，想好没今天我请客，你帮了我们大忙了”她说 “随便拉，你定吧无所谓了” 真的她请客了，我反而不好意思起来 计程车开到了一家韩国餐馆。名字叫韩味轩地方不大，但是人仳较少布置也很雅致。 她点了个烤牛肉还有个打酱汤，还有乱起八遭的好多东西又叫我点，我其实以前没吃过
韩国菜所以就叫她點，她没有推辞又加了几个菜。 韩国菜说实话不合我的口味。不过这不是重点 重点是，她不停的笑我我比较笨，用中国那一套来對待韩国菜比如她点的那个什么汤， 装在一个像和尚化缘的木头碗碗里面我一口就喝掉了。完事还说味道不行 我没有给他说演习的倳情，因为少校说不要给别人说小林警官现在对我来说，还算是别人 “我发觉你对解密加密好像比较有研究呀”她说
“以后还需要多哆指教呀” “你们公安局能人也不少” “呵呵，说实话他们虽然文凭都不低，而且名牌大学的也不少但是这方面还真不如 我想她说的昰实话。黑客的知识虽然用的都是计算机方面的知识但是并不是所有计算机学 的好的人都能做黑客的。我以前的同学成绩比我好的多叻。但是他们在分析程序调试程 序比我差多了。有些人天生对这个东西比较敏感我就是。有些人天生对这个不感兴趣想
我这样大学功课门门都优的人，而且喜欢黑客技术的人并不是很多 我认识的一个国内非常有名的黑客软件的编写人，他在大学里面很多基础课程都補考呵 ”你是哪里毕业的呀“我问。 她犹豫一下说出一个大学的名字。乖乖也是国内一流的名牌的大学呀。 “整天我们做的事情技術含量都不高像去检查检查网吧的情况呀。负责本系统的计算机维
护基本上事情不多。像这次这么有挑战性的东西遇到了。但是我叒不行”她脸上有点 “我的梦想是成为一名女黑客”她突然说。 我半天没反应过来我真不想信她说出这样的话来。不是这句话不对洏是她在我心中的印 ”你笑什么“，她好像反应过来自己说的太多。接着自己也笑起来 ”我在写一个windows的漏洞探测程序，我已经发到你信箱中了“你到时候看看，多提提
当天晚上我在信箱中看到了小林警官的windows2000漏洞探测程序。基本上用的都是网上 大家知道的东西不过對windows的一般防护和检测还是是非常方便的，vc++写的界面简 单实用。不错不过对真正的黑客，用处不大小林现在是属于网上流行的黑客类型。是利 用漏洞型的他们自己分析程序的能力一般不是很强。 一个女孩子能有这个水平说实在的，还真的让我意外
第二天，我还在睡懒觉的时候小敏过来了，打电话叫我“懒猪，开门”昨天晚上分析 那个server-u分析的太晚，让那个程序溢出拒绝服务，非常容易但昰让她溢出后执行我 的代码，真的不是容易的事情我搞了到4点钟，也没什么进展 一看9点多了。赶紧开门小敏太了解我了，给我带早餐了一包小笼包子，一包锅贴饺 子全是我喜欢吃的。呵呵
很快就干掉了所有的东西。我心满意足的坐在沙发上小敏看着我。 “小敏我给你说件事情”我懒懒的说。 “什么”小敏今天不爱笑好像有什么心事。 “我下周开始要到部队上去当几周的兵呵呵” “啊？”她没明白过来 “这么说，我们几周不能见面了”她有些失落。 “呵呵没关系，我几周就回来了” "今天我妈妈问我有没有男朋友伱说我怎么说“，她突然问 ”我不是你男朋友吗？“我笑着看他
”可是，你从来就没表示过“ ”好我现在就表示，小敏额爱你“峩故意装出《有话好好说》里面的语气。 小敏忍俊不住笑道：“没正经，我给你说真的” 我沉默了，我现在一无所有除了感情，我嫃的无法作出任何承诺在繁华的大都市，你不 考虑这些问题是不可能的。 “小敏”我看着她的眼睛认真的说：“我真的喜欢你，说實话我配不上你。你看我现
在我真的无法给你让别人羡慕的生活。但是我会努力的我为了我们的将来，我会努力 小敏到在我的怀里在我耳边说：“只要你有这句话就行了。我不需要让人羡慕的生活我 觉得和你在一起快乐就好。” 她的头发抚摸着我的脸颊我觉得洳此的心满意足。 我拿起吉他小敏靠着我，我唱起来那首水木年华的《一生有你》我用心唱，小敏陶醉的 靠着我我觉得我拥有了世堺。
因为梦见你离开我从哭泣中醒来，看夜风吹过窗台你能否感受我的爱。。。 周末和小敏一起度过程序，漏洞这些我暂时的莣却了 星期一才到单位，就被告知到大门口去头儿也早接到了总部的通知，放我假头儿不知道 怎么回事。这是保密的我也知道和岼年代，搞个演习其实说说也没什么大不了的。不过 部长打了招呼不可招摇，也不敢不听心想，回来再给头儿解释吧连给办公室嘚哥们招
大门口一辆军车牌照的越野吉普，还有那天那个中尉 热情的招呼我上车，车子就往军区开去 进入军区的大门，外面看不到任哬的异样但是进入之后，我就感觉非常的不一样绿色的 军用卡车到处都是，繁忙的士兵列队跑来跑去还有很多军车在装运物资。 虽嘫我对军队不了解但是傻子也能感觉到紧张繁忙的气氛。真是一片战争的感觉呀 "他们在干什么呀“我指着路边的一辆卡车，上面全部嘟是全副武装的士兵问开车的中
”演习马上要开始了。大家都在准备要开拔了“ 中尉轻描淡写的说 到了部队的招待所，有专门的人接待我们然后给我们发了做训的军服。和其他的用品我 也是军训过的人，一看就是把我们当军人对待了 到外单位征用的人，不只我一個反正当时和我同房间的是一个30岁上下的人，胖胖的矮 矮的，戴个眼镜话不多。对人非常和蔼名字叫张树林。我们都亲热的叫他咾张
老张来自一个著名的病毒软件公司，专门搞病毒分析的 隔壁房间还有两个人，一个是一个年青小伙子听说还是国内某著名黑客組织某某联盟的骨 干分子，他是来自一所著名高校的教师我们叫他小余。 还有一个也是年青人是一个我们这里比较出名的网站的管理員。我们叫他小赵 就我们四个人，全是男的而且都是年青人，老张其实也算年青人黑客好像一般都是年青
人，尤其在我们国家到底怎么回事，我也不清楚反正事实就是如此。 我和老张在房间里面的时候没有谈论技术问题。我不喜欢说他好像也不喜欢说。说实 話他真的是一个很少话的人。 隔壁房间那两个人话比较多毕竟年青人嘛，和他们在一起总是听到小余和小赵在说一些黑 客的事情比洳中美黑客大战呀，比如中日黑客大战呀简直如数家珍呀。一般我都不说 话偶尔开两句玩笑。我还是比较喜欢和老张在一起
下午的時候开了会，我们到了军区的机房我们彻底明白了怎么回事。 原来我们其实不是军区请来的人我们其实是演习的一方，比如我们用蓝軍和红军来代替演 习双方吧我们其实就是蓝军请来的。说白了就是枪手主要是为了对付他们万一无法对付 的问题。当然他们有专门的信息对抗分队后来我从军队的人口中才明白，其实这在军队中 是很平常的演习的时候，部队于部队之间真是为了胜利是绞尽脑汁呀雙方都会动用自己
的关系，请求地方的支持并且取得先机。以前演习的时候就出现过他们的特种分队，借 用的地方的车躲在地方的┅个工地上，在地方的人的掩护下面潜入对方的指挥部把人家 的指挥部端了的事情呀，不管怎样导演部还是认为你胜利了。战争就是洳此官你用什么 手段，只要不违法最后胜利就是原则。在部队干过的人肯定知道这是真的，部队演习的
时候和地方联合的事情非瑺普遍的。没什么稀奇毕竟是和平时期的演习，况且我们都是 预备役军人真的打起仗来，到部队帮忙也是合情合理的。 不难猜出其实红军也请了不少地方上的人，因为这次是他们首次演习信息对抗所以大家 心中都没底。说话实话双方的指挥官也确实不太懂。他們都是听他们的文职干部怎么说就 我们到了蓝军的机房领导我们的队长姓刘。听说是国防科技大学的毕业生40多岁的模
样。是上校军衔哇，军衔瞒高的他手下就全是30岁以下的年青人。其实就5个人大部 分的人是少尉或者中尉军衔。还有两个人是文职肩章呵呵，全国搞这些东西的大部分都是 年青人我看军队也不例外。 说句实话他们的机房很普通，都是清一色的清华同方的机器后来看配置是PIII800m的 cpu，看来买了有些年头了当然还有几台服务器，比较专业配置也比较高，看了看外 壳像是HP的hp
ProLiant DL，为他放在一个玻璃格开的单独房间里面洏且放在机柜里面， 看上去像个交换机里面很多扩展线。我也无法仔细看这个应该是以前买的。还有一台是 的DEll PowerEdge 6600乖乖，这个服务器肯萣新买的是塔式的。放在里面像块石 头，面板上全是孔dell的标志很现眼，左下角还有个intel inside的标志这个服务器性 能和IBM的 xseries
440有一拼。 其他就沒什么特别了反正我觉得还不如公安局的配置 好。不过可以看出我们军队也在建设中比如那台dell的服务器就不错。刘队长用的笔记本 居嘫也是紫光呵呵。和我们单位一样 大家互相介绍一下。然后刘队长就开始述说任务。 这次我们信息对抗分为密码破解网络渗透，網络攻击简单的说就是红军和蓝军的网络和
服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上防护手段自己想办 法，但是不能断网线必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对 抗你让对方网络瘫痪，还是窃取对方资料也好随便你，就这么简单当然还有其他方面 的对抗，比如电子对抗那些不管我们的事情。我们只管网络就对了 最后，刘队长说了安全問题说明天正式开始。让我们听从指挥注意安全。显然是针对我
们这几个“民兵”说的呵呵。 当时我们就懵了什么？还有安全问題不是演习吗？ 刘队长看我们没明白就说，对方很可能会怕特种分队来破坏我们的信息对抗分队所以大 家要听从警通连的指挥。 妈吖搞的像真的一样。没参加过演习的人可能不知道现在我们国家的演习分为几种，有 表演型的就是演给上级看的，这个比较假只圖好看，不图实用的但是更多的就是这种
练兵演习，那是正儿八经的像打仗一样什么招数都能用上。我体会过才知道真的就跟打 仗┅样呀。说句实话我们军队的信息对抗技术真的一般，这个其实打仗的时候用处也不十 分的大别听有些人乱吹。但是我们国家的兵嫃是厉害，没说的我接触的是警通连，其 实到现在我也不知道什么是警通连反正，给我们警戒的兵那真是厉害呀乖乖，真是厉害
接丅来就是讨论我们的服务器的安全问题这个思维还是对，现在不管能不能攻击别人先 首先是使用什么操作系统的问题。他们的服务器僦是那台dell 6600原配的操作系统是 redhat 9.0。刘队长让大家讨论是否用他用他是否安全。 大部分都同意使用redhat 9.0只有我和老张反对。 其实linux对行家来说楿当的不安全，尽管他采用的unix的设计思想但是由于改的太
多，他的新版本的bug相当的多比如2.4内核就有很多问题。其中一个问题就是溢出現象 多不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失但是现在对抗 的一个目标就是拒绝服务。尽管能利用这個漏洞的人不多但是对方肯定也有好手，所以 老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞建议不要使用。" 刘队长有说：”那么使用什么操作系统好呢？“
其实我心中在想，最安全的就是自己写一个操作系统这样对方可能连原理都搞不清楚， 更别说攻击叻呵呵。当然这显然是不现实的 大家开始讨论用什么操作系统了。 信息分队的人说，那么我们用2.2内核的linux吧比如debian版本就不错。 网管尛赵说：”干脆就用unix吧“ 小余说;"其实用windows也不错。” 老张说：“用Freebsd吧” 我说：“用openbsd吧”
大家的意见都是自己喜欢什么用什么。呵呵 老張的意见和我比较一致。我们的观点是在稳定安全的基础上什么生僻用什么。因为对 方对这个系统知道了解的越少，就相对越安全僦是他分析，也会比自己熟悉的系统花的时 最后刘队长站在了我和老张的一边。老张也同意使用openbsd支持unix的人比较多，bsd 也是unix所以我的意見被采纳。当然安装配置服务器的任务就落在我和老张手里其他人
然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上媔获得资料能上传资 料，作战指挥部也要在上面通讯这个是个安全隐患。 有人提出使用www通讯马上被否决。这个对厉害的黑客还说非常不安全。 还有人提出使用ftp这个也被否定。这个也太危险 其实，他们早就开发了一套指挥系统是基于web的。他们想用这个东西因為其他部门都
我不知道这个系统如何，所以没有发言但是我觉得不会安全。因为我觉得web系统是最 因此，我建议再使用一套备用系统萬一被攻破就可使用备用方案，不至于完全瘫痪 然后，大家都说 这么短的时间如何设计备用系统。 老张就说：“那就自己设计一个自巳的最简单的ftp能互相传送文件就可以了。但是客户 端不能使用通用ftp否则很容易被看出来。老张的意思和我是不谋而和后来的事情证奣
我们当时准备这个备用系统是非常英明的。于是设计的任务又交给了老张 哎，几乎这些事情都交给了我和老张不怪别人，就怪我和咾张说的东西大家都好像不是很 熟悉大家都无法辩驳。看的出来其他两位，网管小赵颤长配置流行的unix和linux系 统小余颤长windows系统，可惜这裏完全抛弃了windows系统信息队的那几个军人，好些
刚刚毕业知识深度不够。刘队长的知识比较陈旧加上从事管理工作多年，对技术的细節 老张天天和病毒接触其实现在黑客程序和病毒程序基本不分家的。所以功底扎实细节清 楚。我嘛呵呵，当然算是经验丰富而且知识面比较广，unix平台和windows平台都熟 分工结束开始工作。我开始在那台dell 上安装openbsd这些软件我的包包里面都有的。
由于只是安装服务器所以铨部最小安装，安装下来才不到400M哎，在这个计算上可以说 运行如飞呀dell的服务器做工设计非常不错。防火墙安装了一个自己写的这个還带监视 功能，这是我用来保卫我的机器的界面全是字符界面的。关掉所有端口然后安装了一个 apache的最新版本。把他们那个指挥系统装進去防火墙打开80端口，本来想换个端口但
是后来想，对方不是白痴没必要。干脆大方点干脆就开80。等把指挥系统安装完了才 发現，晕死他们指挥系统是asp写的。大家还不相信我开始也不相信，但是事实就是 这个指挥系统就是asp写的。我到不是说asp多么多么不安全关键是asp一般和iis搭配，那 个iis是绝对的不安全 我的心往下沉，天要是还要安个iis的话，我看这个对抗别对抗了后来才知道，设计这
个指揮系统的时候根本就没有想到要对抗说穿了，就是为了响应科技建军的号召搞出来看 的刘队长他们也知道，但是现在系统已经被上面認可了要求推广，你不服气也没办法 这个我相信。因为现实中这种事情太多我们单位的胡队长不是因为flash用的好，而深得 哎没办法，只要下载了一个apahe得asp模块IIS我是绝对不敢用得。呵呵安装好后，
测试了一下他们得指挥系统可以运行。但是指挥系统用的数据库系统鼡得是的windows sql2000晕，又是一个安全隐患马上修改成安全得数据库系统，我看是来不及了只要 小余不愧是某某黑客联盟得骨干，对windows非常有一套只见他边熟悉得下补丁，改配 置边咕咕隆隆得说着什么。 我就和老张商量写ftp去了其实。这个我早就有程序了我得后门程序其实僦有这个功
能。所以我和老张把原来得程序修改了一下，就装到server上去了而且端口都不需要开 放。因为我得后门是的无法扫到端口得 倒是设计客户端程序得时候花了我们不少时间。因为这是给友军和指挥部用得太过简陋不 行。还得写上帮助我们使用vc++重新写了一个相對简单得界面。估计一般会计算机得人都 这边其他兄弟们都在测试我建好了服务器他们使用各种各样得扫描工具，都只能看到我开
得80端ロ其他都扫不到。其实我得服务器可以和我们得特制得ftp通讯也能进行远程管 这些东西，都是自己写得所以一般得ip包来探测，更本就鈈会响应你得 小余也完成了2000系统得配置，同时他还在修改那个asp得指挥系统把一些明显得得漏洞 补上。当然有些漏洞他是补不完的比洳，sql注入攻击我看了看，那个指挥系统有点麻
烦很多地方对输入不作检查，给对方留下了很多发挥得空间我没有说，我知道说也沒 有。反而得罪人到时候希望对方得人不要利用吧。 一切准备停当我们把我们的备份客户端copy到光盘里面，刘队长让通讯员给各个部门送 去刘队长把指挥系统用到的资料全部输入我们的服务器。 然后说:"明天我们随部队开拔大家晚上早间睡觉，服从警通连的调度下面箌军需处去领 取电脑和工具。”自己做好准备
哎，还要领电脑是什么电脑？ 我们戴着一脑子的问号跟着信息队的那帮哥们到了军需處，然后就看到一层层的长方形的 迷彩的包包比普通笔记本包包小点。然后一个个硬邦邦的东西就被仍出来了真是被仍出 来的，不骗伱同时还有一个小包包，也是迷彩色的 我看到这帮兄弟如此仍出来，我以为不是电脑结果打开一看，乖乖真是电脑呀，笔记本
电腦而且又是紫光的。我当时不知道紫光这款电脑的来历后来才知道这是紫光的军用笔 记本，VL298军用笔记本电脑另外一个包包里面是一些配件。光盘呀还有外接连线呀。 说句实话当时是第一次接触军用笔记本电脑。真是爱不释手跑回宿舍一看，原来是的 P4 1.7G的移动cpu呵呵，紫光这次不敢用台式cpu了 电脑很重。一看性能介绍乖乖。真正的防水抗震动呀摔在地上，真的一点事情都没有
据说键盘上放100毫升嘚水也一点事情没有呀 后来我看到信息队那帮哥们机器脏了，就在水龙头下面冲呀牛！真是牛呀！ 想起《突出重围》的那帮sb导演，在野外帐篷中架起联想台式机器来指挥战斗我简直差点 吐血呀。姑且不说野外电源如何解决的问题就是把你的台式机搞到战车上去野外顛簸几个 小时，报下来还能开的了机吗？ 看看我手中的电脑，这才是军用的电脑自备电池可以坚持8小时以上。跨在身上跟背
个子彈袋差不多。摸爬滚打真的没的问题呀。 报着那太电脑把自己可能需要的软件配置好，操作系统是的windows 2000呵呵，没关 那天晚上好兴奋呀。。。 朦胧中被军号声惊醒外面已经是一片脚步声，但是并不嘈杂老张喊:"小王，起床 其实我也醒了军训的感觉在我脑海里面其实并没有完全褪去。我赶紧穿好衣服背好电
脑。外面汽车马达声直升飞机的轰鸣声响成一片。我们几个跑出去的时候门口停了一輛 迷彩色的EVICO。信息队的5个哥们已经在上面了我们四个也上去了。我们没有武器也没 有戴钢盔。但是跟车的还有10个警通连的士兵脸上塗的迷彩油甚是恐怖。都是全身披挂 除了防弹背心没有，一应俱全 车上的窗帘都拉的严严实实的，车子开动了演习开始了。我们不知道要把我们拉到哪里
去我只是紧紧的抱住我的笔记本。脑子里面一片迷茫 不知道车子开了多久，我已经有些迷糊了突然听到有人說了声：到了。我睁开眼睛车子 似乎开到了郊县的某个地方。我不知道了是什么地方 下车的时候，天已经大亮了看看周围的环境。恏像是个学校有操场。没错确实是学 校，我看到对面楼上写的标语：“好好学习天天向上。”可能是个小学校学校里面一个
人都沒有，可能学生放假了吧现在sars闹的挺厉害。 然后我们一行人立刻就在警通连士兵的带领下到了学校后面一座搂看样子像老师的办公 室。刘队长早就在里面等我们了 这是一间很大的教室，现在摆放了很多工作台看来刘队长已经精心布置过了。我看到角落 里面放着一台噺的机器但不是我在机房看到的机器。 然后大家在分配给自己的工作台上坐下来了。我看到每个桌子上都放着一根5类双绞线
顺着线看过去，角落里面一个24口的交换机的指示灯是亮的看来也是临时布置的。交换机 上还接着一个华为的路由器华为的路由器我比较熟悉，我一眼就看出来了 然后刘队长就开始说话了。这里就是我们的临时工作地点大家不要随便走动，需要什么给 警通连士兵说就可以了我们的任务就是和红军信息对对抗。目标是对方的网络系统让他 们瘫痪或者窃取资料都可以。同时还要保卫我们的网络系统正常工作
我们的任何密码和资料请不要存在你们手中的笔记本中，也不要使用这个电脑进行任何额外 无关的通讯因为我们这是通过一个路由器絀去的，而我们用的个人操作系统比较薄弱所 以不排除被对方渗入的可能。 下面请大家检查我们现在网络的安全性看是否有漏洞。 于昰大家就接上网线开始对路由器进行检查。网管小赵就要了路由器的密码登陆进去开
始设置。看来她非常熟悉他把防火墙设置了非瑺苛刻的限制条件，然后对其他地方看了 看没看出什么问题。最后关了路由器的telnet功能不允许通过tcp/tp协议登陆，只能通 过串口直接上去进荇设置 我也把他当作一般的服务器做了检查，没什么问题路由器功能简单，又是固化了的所以 不是那么容易能有漏洞的。 然后就分配任务信息队分了两个人专门作我们服务器的备份。防止数据被端了之后还能恢
我负责监视我们服务器的动静小余负责监视那台sql2000的服務器的动静。小赵负责指挥 系统的监视其余的人，除了备份的两个人其他的人同时全都进行查找漏洞和攻击对方的 随着一个警通士兵進来报告，演习正式开始我们就开始工作了。 呵呵没有像电视里面描述的一样，我们脸色凝重手指翻飞，一会儿又发出一阵惊奇的叫 声脸上汗水流下，还来点慢镜头什么的
那都是骗你的拉，事实上我们相当轻松基本大家就像平时一样，扫描对方的机器没什么 收获。大家累了除了备份那两个哥们在例行公事外，我们又是还聚在一起吹吹牛 我一边和大家说说笑笑，一边监视我们的服务器服務器上的80端口数据量源源不断，显然 我扫了对方的机器也是只是开了80端口。是的redhat 9.0的操作系统呵呵。
我对老张说：“老张对方用的readhat9，伱搞个攻击程序看能否让他拒绝服务。呵 老张笑笑手中没有停。“我看到了正在想办法，他只是开80而且有防火墙，搞拒绝服 “不嫆易也得搞。”我也笑了 看来对方也是非常保守的，端口开的越少越好首先，我就进入那个asp的指挥系统看来 他们信息分队的人都昰对这个系统比较的鄙视，也比较的有研究我看到信息队的那帮哥们
都在搞那个系统。对方的信息系统是要检查你的ip的所以通过ie直接进叺是不行的所以尽 管那个指挥系统有很多漏洞。我们也是没有办法对方的www server和我们的server都是 apache。呵呵所以漏洞也比较少。 基本上一上午大镓都没任何进展有几个哥们开了好几个软件，进行DDOS攻击但是也没什 么效果，最多就让对方机器慢点我们这点带宽，对他们的服务器僦犹如杯水车薪
当然他们同样拿我们的服务器没什么办法。大家就这么耗着说是信息对抗，其实对抗的成 分比较少了个人保护自己嘚机器比较多。呵呵 其实攻击对方的服务器是非常随机的。对方是内行对方作了防护措施。基本上你采用一般 的方法是没有任何办法嘚那些号称能进入任何系统的人，基本上是吹牛的除非他掌握了 一个所有系统公有的漏洞，而且那个漏洞还能拿来攻击这种几率我覺得小的几乎没有。
老张一直在搞他的溢出攻击程序我也一边监视我们的服务器，一边在找apache的漏洞他 们用的apache是的redhat自带的。并不是最新嘚版本我知道一个漏洞。但是能不能利用还 不敢说我下载了一个对方的apache版本使用softice跟踪着（尽管apache提供了源程序， 但是他的漏洞从源程序仩是发现不了的因为很多漏洞本生就是c函数带来的）试图找到可
小余和小赵继续在做DDOS攻击。他们使用的数据风暴攻击方法他们把他们鉯前黑过的肉鸡 都调动了。但是对方显然早有防范措施效果不是很大。但是对方的速度受影响这是肯定 其实ip网络挺脆弱的，要攻击一個计算机只要你开了端口，即使你没有开端口你始终无 法从根本上防止数据风暴的DDOS攻击。因为你和对方建立连接的时候肯定要消耗资源的如
果和你建立连接或者要求建立连接的信息太多。你无论多厉害也无法防止ddos。不过这 种事情，在网上一般不会发生因为，你鈳能无法联系到如此多的计算机来攻击而且这种 攻击我一直认为不是真正的黑客行为。这是暴力不是智慧。但是现在是对抗我们的┅个 目标就是DDOS，所以也管不了这么多了 中午是警通战士给我们送来的饭菜，挺丰盛的有鸡蛋汤，3盆素菜还有4盆荤菜。我们大
家悠闲嘚吃饭不悠闲不行呀，因为大家都没什么进展我们的服务器也运行的很好。我监 视中也没有看到成功连接的非我方ip我估计红方的哥們也和我们一样的悠闲。 刘队长在我们工作的地方和隔壁通讯室进进出出来来往往。他需要和上级通讯了解演习 的进展。上厕所的时候我出去了。发现警通战士已经在把这座搂戒严了到处都是岗哨和
下午继续。老张的程序有了进展但是试验了几次都没有成功，可能他的程序还有点什么地 方不对老张继续调试着。老张我非常佩服天天分析病毒，练就了他扎实的功底和坚韧的 毅力他不慌不忙的莋着程序。很少说话我过去看他的时候，他也就只是笑笑 我慢慢的分析着apache那个版本的关键代码。 信息队个哥们和小余小赵继续给对方发送数据风暴，消耗对方的资源
晚上大家有些精神好的。继续工作瞌睡来了，我们旁边有地铺 说句实话，我们的日子过得平淡和普通大家就这么相安无事的过了4天。 这四天中老张调试程序。一直在调一直就试验。没有成功但是每次试验之后，老张脸 上的喜悅就多了一分可见是有门儿的。只是时间问题 我就一直调试我对apache，越来越入迷但是越来越清晰。这个漏洞我已经找到但是如何 那幾个搞DDOS攻击的哥们同样坚持着。
没办法我们都不是神仙，我们不可能在对方只是开了80而且连80端口的连接都要ip验证 的情况下和对方有任哬的作为。最多就是搞点数据风暴攻击 他们对我们也是同样没有办法，说句实话我们的服务器防的比他们还要死。我们连linux 都没用他們至少用的linux。至少给我们一个希望他们用的不是最新的apache，也同样
给我了一个希望这个希望对普通人来说，可能没有实现的可能但是對我和老张这样的程 序调试行家还说，实现的可能是很大呵呵，就等着瞧吧 我心安理得的造着apache的突破点。到第5天的时候有点进展了。我发现apache里面调用 的一个函数有溢出漏洞使用这个漏洞可以让我执行任意的命令。现在我需要做的就是精心
设计一个数据包请求80端口。让对方的apache产生溢出同时执行我让他执行的指令。这 个是个绝对的技术活我必须小心奕奕的设计。幸好对方的ip检查是基于asp上来检查鈈 是基于数据包的ip检查，否则即使我知道这个漏洞对样也不会给我连接的。 呵呵我在我们服务器上安装的就是一个基于ip包检查的。不昰我方ip对方根本就没有连
接的可能。虽然我其实开了我自己的ftp但是地方都无法扫描到。 很多人不明白为什么我让对方apache溢出可以执行我嘚指令其实，这就是溢出原理我前 面说过，发明这个原理进行攻击的人绝对是个天才溢出轻则让你死机，也就是拒绝服务 重则让伱执行指令。这些指令哪里来的其实很多就是存在我请求的数据中。当然如果对方
本身有执行指令的功能那就省事多了。有些根本就昰设计者安装的后门比如iis有个可 以执行本地命令的bug，我怀疑其实就是ms安装的后门如果我程序里面根本就没这个功 能，那么你即使找到bug恐怕也很难能够让对方执行系统命令。 我对我自己设计的服务器非常的自信我就不相信对方能攻进来。除非他找到apache和 openbsd的漏洞否则几乎没有可能。呵呵
那天晚上我心情很好，因为分析apache有了本质的进展 12点过，听了一首水木的的一生有你之后瞌睡就来了。我有点想小敏了 小敏，你现在在做什么你可曾想过我吗？ 倒在地铺上很快就进入了梦乡。睡前我看到老张正在很有精神的调试着 睡梦中，突嘫被刘队长的喊声惊醒：“快起来快起来，有情况！” 几个哥们一下就惊醒了我也是，大家都崩起来了怎么拉，怎么拉难道有人襲击我
呵呵，一看外边警通队的兄弟们没什么动静不像。 刘队长继续喊着我明白了。 心里一机灵乖乖，昨天还高兴自己的高明现茬看来我有点高兴的太早了。 只听见刘队长集吼吼的喊：“快点快点，大家快点检查我们的一个下属指挥所被对方端 说实话，刘队长茬我心中一直是个儒将形象很少看到他这么着急。 怎么能不急我们几个哥们也急得不行呀，我们的指挥所都是和我们服务器联网的峩们的
指挥所可以合法访问我们的服务器呀，尽管也有一些限制比如口令限制，但是对方的信息 队的那些行家如果使用我们的ip连接上來，要搞破坏很容易的我们的那个asp的指挥系 统就是一个大的安全隐患呀。 我一边扑向我的电脑一边问："那个ip是多少？那个ip是多少?" 我看箌我的监视屏幕上有频繁的我方ip连接 听到刘队长报的ip，我清楚的看到屏幕上闪现的最频繁的ip正是那个ip
看来对方比较狡猾，他们知道正瑺情况下无法攻破采用这么一招。我不得不佩服对方指挥 官的思维我们真的没有想到。也许我们的上级可能想到但是我们几个人真嘚是没有想 来不及思考过多了，我立刻开动我的管理软件登陆到我们的主服务器，把那个ip断掉然 后把这个ip列入黑名单中。开始检查对方是否有渗入的痕迹 还好，对方似乎只是在连接我们的80端口也就是再攻击我们指挥系统，系统其他方面对
方还没有攻破。事实上通过那个指挥系统的攻击在openbsd上是没办法有过多的权利的， 家的薄弱环节但是由于通过主机和外界隔离，外界不可能直接访问的到所以對方如果无 法突破我们的主服务器，就无法有所动作但是，现在对方已经突破了我们的主服务器， 尽管只是突破80但是已经有了连接sql server嘚可能。
信息队和小余和小赵同时发现了我们的指挥系统被破坏了看来，在我们收到消息的前一段 时间对方已经做了很多事情了，那個时候我们除了备份的人，都在睡觉即使不睡觉， 我们也无法知道因为人家用的我方ip，所以在我们收到消息之前我们不可能感觉箌异 大家都明白我们那个asp的指挥系统的漏洞，如果允许连接要进行攻击我们这里的每个人 都可以办到。尽管小余做过不少的修改但是玳码太多了，你改的了吗
大家都没有说话，刘队长脸色铁青出去到隔壁通讯室去了好几次。估计我们的各个指挥部 已经发现我们的指揮系统无法使用了 我小声而无奈的对刘队长说：“启用备用方案吧？” 刘队长脸色还是铁青，沉默了一会儿然后到通讯室去了。 我們先把80端口全部关闭指挥部只能通过我们的特制ftp进行数据传输了。 我的操作系统部分一切正常但是我们的sql server里面的数据损失严重，对方使用sql注
入攻击方法把里面改的是一塌糊涂。基本数据都废了 这里多说几句，网上的大部分黑客攻击有数据库支持的交互式网页最普遍使用的就是这种 sql注入攻击。这是完全合法的sql访问所以你的什么防火墙，什么防护都是没有任何作用 的唯一的就是要做好提交的数据嘚检查。现在网上几乎所有的论坛都不同程度的有这个毛 病但是一般的人可能没有精力和心思去找这些漏洞。但是如果你仔细找一般嘟可以找
到。轻的可以破坏对方的数据库重的可以获得对方的管理员的密码。尽管密码是加了密 的但是有心人用计算机跑一跑。完全囿可能破译的 反正，我们第一回合输了而且输的出乎意料，输的如此的不服 我们这里都是技术狂热分子，所以我们佩服技术的攻击我们不服气这种几乎没什么技术含 所以，黑客其实也是无奈的现实生活中有太多的东西可以超越技术的范畴，只有技术在这 个世界是荇不通的技术不是全部。
我心里着急了一会儿等大家冷静下来，我有点恼怒了奶奶的，欺负我们没人吗我们必 我加紧开始想如何利用那个apahe的漏洞。其实现在我如果攻击对方，真的可以让对方 apache拒绝服务让对方和我们一样，指挥系统瘫痪但是，我不想因为，这樣非常容易 暴露拒绝服务不会丢失数据，对方要恢复只是几分钟的事情而且如果被他们觉察，那么 继续利用的机会就非常小了
不行，我必须要珍惜这个来之不易的漏洞要一步到位，我不要拒绝服务我要渗入对 老张脸色凝重，也在不停的调试他的程序 我们第一次囿了紧张的气氛，我们第一次感到了对抗的压力 小余和信息对的那帮哥们开始对数据库系统开始重建。 其实我怀疑对方肯定已经获得叻我们asp指挥系统的密码。我问信息队的哥们：“你们那 个asp系统是用什么密码算法加的密呀”
我放心了。MD5是128位的加密要用计算机跑出8位鉯上的密码，简直是不可能的事情况 且我们的密码是20位的。他们这么几天的时间不大可能跑出来他们运气不可能这么好 但是sql 2000有可以执荇本地命令的漏洞。对方给我的2000 server作个木马的可能性也是 不过现在我们已经把那个ip限制掉，对方的ip无法和我们连接即使安装了木马也没什么
小余他们开始重建数据库了。我们有备份所以我们恢复起来不是一件难的事情。 很快他们几个让sql重新运行起来了。我们重新启动叻我们的指挥系统 我对小余说：“密码一定要替换掉。”尽管我知道这个无所谓了对方连上我们的机器都没 有。但是现在我们有必偠要小心一点。不怕一万就怕万一 “刘队，指挥系统已经恢复”小余大喊 刘队长脸色缓和些了。快步向通讯室去了
大家看到系统已經没事情之后，紧张的气氛开始松弛下来 “妈的，对方真是厉害这样的招数都想的出”小余笑骂。 “呵呵兵不厌诈嘛，咱们不是也昰这么干耗着吗”小赵说 信息队有个哥们说：“其实我们也应该这么干，我们只要有了对方的ip我们其实要破坏这 个指挥系统还是一样嫆易。” “要是能够伪装对方的ip就就好了”一个哥们说。
“要伪装对方的ip给对方发数据包这不难，但是要和对方建立连接就不行的。”老张 大家都哈哈哈大笑都是内行，都知道这个不过是我们的说着玩的。 其实老张说的没错ip通讯必须要和对方建立连接的话，你昰无法伪装ip的现在其实说的 ip伪装，本质上就是一个网络地址转换也就是用的别人的机器帮你通讯的。直接修改ip包
中的源ip地址是可以的对方也能收到，但是对方要和你建立连接必须要反馈一个信息给 你，你改了ip包也就无法收到对方的确认消息，当然也无法和对方正確通讯所以，很多 人认为ip想怎么变就怎么变这是不符合网络通讯原理的。这个只有在黑客电影和黑客小说 我们的工作又恢复了平静夶家又开始按部就班的工作。 刘队长看我们工作没什么进展曾经说起过，要向上级提出也拍特种分队夺取对方的一个指
挥部我们要有對方的ip，也能让对方瘫痪即使对方能够恢复成功，至少大家打个平 老张说：等等吧我这里有点眉目了。一样可以让他们拒绝服务 这個当然最好了，刘队长天天都要来看老张的进展 我没有说我的apache的上面的攻击方法。等成熟了再说也不迟 其实，大家都明白搞对方指揮部的点子对方首先使用，显然对方是有防范的我们现在使 用别人的烂招数，和送死也差不多
大家都在忙碌着，双方又开始干耗着 峩看到外面警通士兵又增加了十几个人。是呀如果对方知道我们的位置，派人来把我们端 了我们的信息对抗就全完了。 到了第10天的时候我当时正在试验溢出数据。基本上有眉目了 听到老张一声大喊：“成功了！” 大家都围上去了，包括刘队长 我看到老张在用自己嘚程序和对方的80端口通讯。但是对方没有响应显然挂掉了。
“我刚才测试了我的溢出程序对方的redhat 9肯定挂掉了。”老张很兴奋 我们都囙到自己的机器上，测试了一下没错，对方的redhat 9 确实挂掉了 刘队长脸上有了难得的笑容，“说好样的，我们总算也给对方一个教训！” 我赶紧对老张说先不要攻击了。小心被对方发现了以后我们就难于成功了。我们现在手 里有了对方的漏洞我们就好好利用一下，偠搞就彻底搞掉对方
初战告捷，大家的积极性非常高你想，都沉默了10天了基本就没什么突破。今天居然用 我们的ip都让对方拒绝服务能不高兴吗？ 刘队长一边高兴的说：“对对，小王说的对”一边又到通讯室去了，我想是报功去了 对方的恢复速度非常快2分钟之後，他们的系统重新工作了我们估计可能正在检查是怎 刘队长组织我们开会，研究下一部的攻击计划老张脸上洋溢着笑。成功的喜悦峩是能体会
“老张你能不能利用溢出，让redhat开个新的端口”我说。 "有这个可能我不敢保证。对方的防火墙很容易发现的"老张说。 "那僦传个木马上去我们特制的那个，防火墙也扫不出来“小赵说 ”这个漏洞让对方溢出还可以，但是要执行命令可能性不大“老张又說。 ”我这里发现apache一个漏洞可以让我执行一些命令。至少把对方asp中ip限制改掉问 大家都兴奋了。老张也眼睛发光
”如果你能搞掉对方嘚防火墙，并且开个普通帐号的端口我就能让他溢出获得root权利没 问题。不过动作要快对方的管理员不是吃干饭的。” “是呀动作已經要看快，我们一旦打开一个缺口对方可能马上就会发现，所以我们必 须以最快的速度，把对方的系统彻底破坏掉”刘队长说。 商量一阵大家达成共识，现在开始不对对方进行任何攻击，麻痹对方然后我和老张加
紧写攻击程序。成功之后我们再制定一套方案，渗入对方系统获取对方的资料或者彻底 于是，大家又开始工作了我和老张的程序调试越来越困难。要让对方执行我的命令不是容 易嘚事情况且溢出时候执行的程序不能太多。只能执行非常少的一点点所以，执行最有 用最精干的代码是非常难于选择的 为了试验，峩们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统进行
试验测试。不能再用对方的机器来做试验了 有了实际的试验环境，我觉嘚工作要轻松些了可以马上试验，马上修改甚至当初没发现 的问题都发现了。比如我发现我可以写个程序让apache里面的一个函数溢出，嘫后传入一 些特殊数据apache可以写服务器上的文件，我联想到那个溢出函数有printf字样心里一 阵的兴奋，看来apache的输出上有溢出而且问题严重。但是新版本已经补了这个漏洞了
redhat上带的apache没有补过。呵呵天助我也！ 接下来的工作就是写溢出代码，编译运行，出错重新启动机器，修改在继续前面的工 作。做一个程序员如果没有这种重复劳动的耐心的话是不可能写出来好的程序的。电影上 总是在最后5秒之内獲得密码权限之类的镜头都是TMD假的偶一直在怀疑现在的导演怎么都 那德行，为了突出时间的紧迫性都是在最后的1秒种把炸弹给拆了......调试程序对于程
序员来说，是一件痛苦而快乐的事情 突然，从外面窜进来一个黑影直奔刘队那里去，和刘队地下叽里咕噜了一会想到，肯定 出什么事情了：兵变演习结束了？有叛徒......我平时不是很喜欢看电影的那种人，尤 其是电影院除了陪小敏到电影院里面去感觉感觉一下气氛之外，通常情况下自己是绝对不 会跑到那样无聊的地方去的不过在那个人和刘队嘀咕的时候，到让我突然想起小敏来人
僦是这样的奇怪，尤其是恋人 时间在沉默中不断的流逝，我们小组的工作也在一步一步的向前发展老张利用linux 2.4 内核的一个溢出漏洞，已經能够让对方停止服务他试图进一步利用这个漏洞，试图让对方 执行自己的代码但是这个工作是非常艰苦的。从老张黑着的脸和因為调试程序而显得呆 滞的目光中，可以看出进展不大
我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境我已经能够利用这 个漏洞写服务器上的文件了。但是由于是利用溢出所以，我只能写很少的数据不是像平 时一样想如何写就如何写的。 小余和小赵加紧了对峩们服务器的监控信息队的那帮兄弟也在不停的分析那套指挥系统， 试图找到更多的可以利用的漏洞但是由于对方限定了ip，所以我们即使知道了对方的弱 点我们没有办法连接的。
我现在正在想如何利用漏洞攻击对方 说老实话，如果利用我们现在的掌握的漏洞要让對方的服务器停止服务，不是一件困难的 但是我一直认为黑客的最高境界是渗入对方而不被发现。我们大家都清楚如果让对方停 止服務，对方的数据一般不会丢失而且拒绝服务本身就是告诉对方有人在攻击。一旦对方 全力监控这个时候，你很难在对方服务器上获得哽多的权限
我想渗入对方的服务器，现在只能通过80端口了这样对方很难发现。但是对方一定也在监 控中他们不是傻子。想让对方发現不了你的连接这是不可能的我相信对方也在监控之 通过双方都知道的漏洞，成功的可能性很小即使成功了，他们也会很快发现 大镓都在艰苦的工作。我们这里的标志就是沉默这里没有烟雾缭绕，我们这里的人都不抽 烟现在抽烟好像已经不流行了？ 只有键盘敲击嘚声音沉默，还是沉默
本来我想利用apache的这个漏洞，把对方指挥系统的ip限定部分的代码给改过来但是对方 的log和监控系统肯定会马上发現。这样对方立刻就会有反应。我说过了不管你多么的 厉害，不管你是否掌握了对方的漏洞但是你还是斗不过即使不如你的网管。沒办法强龙 我试验了一下，利用这个漏洞我可以获得或者向对方的文件读或者写字节数小于1024字节 的数据，我心中一阵狂喜
我犹豫了┅下，我决定冒一个险这个险冒的是否值得，我现在也没有把握不管他。 我飞快的敲击键盘构建我希望的溢出数据。然后在我们的垺务器上试验了一下成功了。 应该不会有问题主要程序我已经试验过多次了。 我把我的特殊数据copy到浏览器上同时开通主程序，通过囷对方的80端口连接然后发出 我的溢出数据，让对方的apache产生溢出这个时候，我再把我的另外一组数据通过浏览器
请求不出我所料，我嘚浏览器中出现了对方log文件的前面1024个字节 我读取的是apache的access.log文件，里面详细的记载了对方服务器上的连接信息我看到 几个我方ip，不过后面嘚代码都是400后面的显然被拒绝了。 当然我也看到了好几个304的代码这是成功的连接。显然这是对方的ip呵呵我要的就是 这个，一共有10几個ip我把他们copy到记事本中存储起来。
即使我这样如此动作快的动作还是被对方发现了。 因为其他沉默很久的兄弟们突然说话了。 “奇怪奇怪，我现在刚和对方建立连接立刻被断掉。。”老张似乎自言自语的说不 过，太安静了大家都听到了。 “是呀刚才虽然鈈能访问对方的web，但是建立连接还是可以的现在居然很快被断掉” “难道，对方现在ip验证不是居于asp了而是居于连接了。如果这样就哽困难了”小赵
我用自己的程序试了一下，果然现在建立连接很快就被断掉了。 看来我刚才的小动作，一定被对方发现了这个不难悝解，他们的监控的人也不是吃干饭 了他们一定从log中看到我我成功连接了一次。这个时间虽然很短平时一般是不会发现 的，但是现在非常事情对方权利监控，焉会漏过 现在对方已经重新改成了基于ip连接的验证，我们要直接攻击对方的服务器的可能性就更小
“干脆我們就搞拒绝服务他们启动了，我们又来咱们就和他们蛮干！"小余抱着后脑， 老张和信息队的哥们都停下来休息了大家你一句我一句。大家都打算孤注一掷了 ”服务器，看来是啃不动了我们从他们的客户机器入手吧，来来来领地址来。“ 我笑 大家一惊半天没反應过来。因为我们当时的攻击条件都是只是知道对方主服务器的ip地
址其实真正的打仗的时候，即使ip地址也是可能很难知道的现在，我居然说出这样的 话大家都是内行，能不惊异吗 我笑着看着大家，过了好一阵大家才围过来。 大家看到ip地址的时候都相信了因为他們一看就知道我读到了对方的log文件。因为那个 文件的格式对这些精通网络的人来说，再熟悉不过了 我共享出那个文件。大家嘻嘻哈哈嘚回到座位上一边down文件，一边说：”原来是你这个
家伙把人家log文件搞到了“ ”你干脆他他们的密码文件搞下来得了我们用计算机跑下，运气好的话可能会出来。 ”呵呵人家远程登陆都没有开，你晓得root密码也没用呀“老张说。 "就是还是这些ip来的实在，这些下属单位的水平比他们对抗分队的要差的多说不定我 们搞掉一个，利用他做跳板进入对方的server，对方不容易发现“小赵非常兴奋。
”别高兴嘚太早能不能搞定还难说。大家千万小心没有把握不要攻击，千万不要被对方 发现现在还想搞对方的ip是不可能的了。”我说 " Ok！“夶家一阵欢呼，我们重新看到了希望 我们把这个十几个ip分了一下，大家都负责几个ip避免几个人同时攻击一台计算机。 我负责4个ip不是┅个网段，看来这几个ip都来自不同的地方但是根据我经验，这几个
ip都来自我们这个地区看来是对方下属指挥部的ip没错。 我没有贸然扫描对方机器对方安装防火墙的可能性很大。我不想再还没有任何思路的情况 我只要发数据包过去正常情况下都会被对方的防火墙发现。只要对方发现我在扫描他他 有了防备，我要攻击就非常困难了 我在想如何入手。我猜想他们的客户机应该采用的微软的系统如果那样的话，正常情况 下可以利用的漏洞不少。
尽管危险但是什么也不作，总是不是办法 我决定拿一台机器试探一下。 我ping了一下那个ip呵呵，time out不通。看来对方要么没开机要么安了防火墙。没 开机的可能性不大应该是安了防火墙。 我想这个时候对方的防火墙应该記录下来，我在ping他的消息 我马上启动我的连接程序，尝试和对方的端口连接这些端口都是些防火墙的开的端口。不
知道什么原因大蔀分防火墙都开了端口，可能是为了获得他们公司发给他们的消息这个 端口都是可以连接的。而且不同防火墙的端口也不相同我把我知道的所有防火墙的端口都 尝试一遍，最后一个端口终于对了连接成功。我的运气总是不好 对方用的是我们大家都熟悉的某某防火墙，那个公司以前的一个文字编辑软件非常不错呵 呵，有门那个公司的防火墙不敢恭维，我已经知道他的一个漏洞呵呵。
乘对方还没采取措施先搞掉他的防火墙再说。我立刻发了一个数据包过去这个数据包， 专门对付这个公司的防火墙百试百灵。 呵呵果然，对方的防火墙退出了我ping对方，已经正常响应了赶快扫描，如果有心人 发现防火墙没工作了就麻烦了。 这个时候扫描的时候到了我开動自己写的基于命令行的扫描程序。 结果源源不断的出来了 根据返回回来的数据的情况我判断。
对方是采用的居然是的window98系统的计算机 伱别看windows98一身的毛病，让他蓝屏易如反掌但是要想再他上面远程登陆，放个木马 windows98设计的时候就没有考虑要做服务甚至连远程登陆的功能幾乎都不完善。 我看到几个熟悉的端口我可以让他蓝屏，死机但是我无法远程登陆上去。 我的心情瞒沮丧的其他人也没有传来好消息。 看来使用下个ip之前。我必须要祈求上帝保佑了
本来想把那个计算机搞瘫痪。想想不要引起对方太大的注意也就罢了。 我的ip地址測试到还剩一个的时候我都没有发现对方的计算机可以渗入的地方。想让对方 死机不工作真的非常容易。他们下属指挥部的计算机基夲没怎么防备漏洞不少。但是他 们都没有开服务所以，我无法连接上去放木马。不能放后门我们就无法采用这个程序 哎，其实技術是非常无奈的黑客的成功是非常随机的。常常看到网上很多人找人去黑什
么什么网站，其实不管这个黑客多么的厉害，一个防备唍善监控严密的系统，要侵入是 非常不容易的采用能否黑什么网站来衡量一个黑客的技术水平也是非常幼稚可笑的。不管 你的技术多高不管你是否能写一个操作系统，你要侵入的别人系统通常的决定因素是对 方的防备，而不是你的技术水平技术水平只是代表你利鼡漏洞的水平的高低，如果对方根 本没有漏洞你就什么办法也没有。
不过这个世界上没有漏洞的程序从理论上说是不存在的。所以嫼客这个角色就存在了。 其他兄弟也没发现什么漏洞对方清一色几乎全部是window98的机器。要侵入实在太 吃晚饭的时候，大家都非常累了夶家边吃边交流，都没什么收获结果都是和我的效果差 其他兄弟们遇到的机器几乎都是98的机器。他们也没有办法渗入 说句实话，我对windows98遠没有对windows
nt熟悉因为平时没有人使用98来做正式服务 器的。而要让98死机篮屏真的太容易我对98一向是非常看不起的。 不过如果你对2000不会配置，对黑客来说98反而更安全。我们都有点绝望了 晚饭后，我和老张开始各自安装了一个windows98我们都采用的是的默认安装。我们希望 找到看能否利用的地方 老张和我都是属于调试级别的，我们喜欢自己找漏洞这样才能以不变应万变。
我比较鄙视那些把人家网站搞的乱起仈遭的所谓的“黑客”现在黑客成为反面形象，和这 其实hacker这个词刚产生的时候并不是贬义词的。甚至从技术上说还是一个褒义词。 鈳是现在很多人，连网络原理都整不明白整天就想着把人家的网页改了，把人家的服务 器搞的拒绝服务了他们就高兴了。 网上很多嫼客教程一开始就来：请开动扫描器随便输入XX段到XX段的ip，等他扫吧运气
好的话，就可以看到肉鸡出现了 晕，这哪里是黑客这分明昰江湖郎中吗，反正碰到一个算一个管你是什么机器。呵呵 实际上他们这样找到的机器99％是个人计算机，一点意义都没有除了作为吹嘘的谈资。 我很难理解有些人好不容易进入人家机器把人家的主页改的乱起八遭，甚至改成黄色页面 的都有你说这个不是心里变态嗎？ 这样的人现在太多网上好多黑别人网站都是这些人干的。但是这些人几乎没有能进入过
知名的一些技术力量比较强的网站。 至于什么中美黑客大战还有什么中日黑客大战什么的更是无聊。 这个世界很多东西不是技术能解决的做这些事情的人，都是些不懂政治的囚政府都没有 表态，你们自己跳什么跳还“大战”，结果怎么样 实际上，美国的一些真正的黑客根本就没有参加。我们国家也是┅些一般不超过30岁的一 些年青人即使这样，也可以比较出我们的技术比人家差的不少
我在网上有一个台湾和美国还有一个俄罗斯的黑愙朋友，他们的技术不是乱盖的但是他们 从来没有参加过如此无聊的活动。 我也不会参加这样的活动无聊，而且比较危险说不定政府风向一变。你就是世界第一黑 客在政治面前，你也不过是个可怜虫 真正爱国的话，就什么空话都不要说多做点实际的事情。比什麼不强 老张不愧是调试方面的高手，我看到他已经在开始调试windows98的通讯程序了他的动作
很轻松，看来还没什么实质性东西 我也无聊的茬windows98中乱点着，我主要看windows98默认情况下面都有些什么东西和网络 我先看共享windows98的共享是个路人皆知的漏洞。破译windows98的共享密码简直易如反 掌但昰默认的时候共享是不会打开的。实际上我们刚才扫描的计算机都没有开共享，否 则早就被我们攻破了。看来走这条路线行不通了
峩点开网络邻居，我看到了一个哥们的计算机我也看到了老张的计算机。 我点右键选择属性，选工具我看到了那个网络监视器的按鈕。我的心中一动 这是用来监视其他网络邻居的计算机的，如果对方开了远程管理的话我只要知道密码，我 就可以连接上去并且可鉯访问他的资源。 我查看了一下进程我向老张的计算机试图连接，结果要我提示输入密码看来windows98
默认是开了这个服务器的？但是老张那天如果不设置密码的话，我无论输入什么都是不 我赶紧跑到老张的计算机上去。 “老张windows98默认开了一个远程管理的，但是在你没有设置密码之前他是拒绝所有 连接的。我们可以想办法让他接受连接。”我兴奋的说 老张也兴奋起来了，他知道这意味着什么.他很快找到了那个功能，然后设置了一个密
码我从我的计算机立刻就连接上去了。当然密码还是要的我居然可以修改对方机器上的 我们连接嘚程序实际上就是那个 NETWATCH.EXE程序。 “老张我们跟一跟这个程序，没准能找到漏洞98漏洞的多是出了名的。呵呵” “好好”老张的softice又呼出来叻。 我也回到我的机器上开始调试了 调试程序的工作真是鼓噪又乏味。这个程序没有加密跟踪起来不是很难。就是烦到12点
过的时候，我的头脑开始迟钝的时候我还没有找到什么漏洞。我决定睡觉 睡前，我看到老张正在本子上用笔画着什么，他在分析那个程序和對方通讯的数据结 我6点钟就醒了不能入睡，搞计算机的人就是这样心里挂着程序，一般不会睡懒觉的 老张还在睡，可能昨天搞的太晚上他的桌上散乱的本子上密码的写着16进制的数据。 我刚坐到计算机前面老张也醒了，立刻兴奋的对我说：“小王我昨天发现那个程序如果
提交一个大的数据包，远程管理的服务器程序就会挂掉，但是windows98还是工作正常 ”真的呀，那么对方溢出之后服务器还能连接嗎？“ ”能而且。。。呵呵密码都不需要了“老张压抑不住心中的兴奋。 我的手指已经开始启动那个程序了我把老张写的那个發数据包的程序，copy过来发了一 个数据包给老张的机器。然后启动win98的那个网络观看器输入对方的计算机名字，果
然密码筐里面随便输┅个字，进去了！ 我看到了对方的磁盘我可以上传文件。天！ 老张得意而且兴奋的看着我，我笑着对他比起大拇指 如果这样的化，峩们可以连接到对方机器上然后传个后门上去，然后让对方执行呵呵， 那不是成功了想到这里，我抑制不住一阵的兴奋！ 但是很赽我就发现，这个连接只能通过对方的计算机名字连接无法通过ip连接。对方的
计算机名字和我们不是一个网段所以是无法被解析的。這个连接本质上不是居于tcp/tp 的而是使用netbeui的，这个协议无法挎网段 没关系，我想了想立刻开始扫描我们攻击ip所在的网段的其他ip。只要我們拿下这个网段 其他机器上的随便一个呵呵，通过他我们一样可以进入目标计算机。 我猜想对方的指挥部可能使用的民间的网络。其他计算机很可能不会是他们军方在用说
不定就是民用的。演习嘛大家都躲到民间来了。我们不也躲到学校里面来了吗 扫这些地址，我没有犹豫的对方不可能有很大防备，而且使用电脑的人未必就是专业人 很快我扫到了好几台计算机。今天运气不好没有直接扫絀密码的。但是空连接没有禁止 的2000机器很多呵呵。居然看到一个机器开了3389端口立刻使用客户端上去一看，一个
中文windows2000系统输入administrator的用户洺，一看哈哈，我今天的运气怎么这么 好居然没有打补丁，连输入法漏洞都没有补！ 这也难怪普通老百姓用机器，怎么可能考虑这麼多 没什么好犹豫的，我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号呵呵，没 关系对方肯定发现不了。况且我只要几汾钟就够了我对这个计算机并不敢兴趣！
我立刻上传老张写的那个攻击程序，带上我们目标计算机的计算机名字开始攻击！然后传 入，老张改写的可以在2000下和对方连接的程序 我飞快的向我们的目标机器上传入我们的后门程序，和破坏对方的防火墙监控的程序然后 改叻他的启动配置文件。立刻退出 退出的时候，我和老张都松了一口气 我们相视一笑，立刻启动攻击98的程序让98死机，容易当我轻松嘚敲入那个98暴力攻击
程序之后，我心里一阵的轻松 果然，很快对方的计算机停止了响应。 对方肯定死机了只要等他重新启动，我们嘚后门程序就会工作了 那个时候，我们想进入对方的计算机立刻非常容易了 如果这样的话，我们要渗入对方的服务器就容易多了呵呵。 我和老张互相击掌都很兴奋。 趁这个空隙我点了一首歌曲《慢慢来》，忧郁的歌声飘出来 我很喜欢的歌曲，有点沧桑的感觉
鈈要紧，有些话只是处于习惯你应该逐渐学会坦然，幸福有一点点一样的日子也甜，要 懂得感谢懂得随缘。 不要紧，慢慢来。。 那首歌听完的时候。我和老张启动的客户端程序上看到了我们的后门程序的响应信息。 现在我们基本控制住了这台机器按照对方的防护手段来看，他们不大可能发现我们 现在我们要做的工作就是通过这台计算机进入他们的服务器。
最好不要让他们发现最后如果即使不行，我们就搞暴力拒绝服务攻击 我们使用我们的客户端连接上那台计算机，我们开始连翻看他们机器上文件的兴趣都没有 我們直接建了个代理服务器。是个修改了的proxy我们隐藏了他的界面。 可能他们做梦也没有想到我们会搞到他们下面指挥部的ip而且还成功攻陷，所以这个其 实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现关键是他
们根本就没有想过去发现。囚在没有任何防备的情况下很多东西是不会发现的。一个再精 明的人在大意的时候都会犯错误。 凭良心说不是我们多么厉害，确实昰对方压根就没有想到如果他们知道了。要断掉我们 接下来的事情就非常简单了 我们再接在励，马上传了一个键盘捕获程序并且启動了他。我们需要获得他们登陆他们指 然后我和老张就紧张的等待着。
我们不停的查看捕获的键盘信息但是一直就没有可用的信息。幾个可以的键盘组合我们 马上通过代理进入他们的主机试图进入他们的指挥系统，都失败了 时间在我们焦急的等待中流逝。。。 到下午黄昏的时候，终于我们看到一组可以的字符串当我们毫无意识的例行公事的把他输 入到登陆网页，并且敲击了回车 我和老张楞了10秒钟都没反应过来，我们的思维定式已经就是失败了我们try的次数太多
10秒钟后，我们大喊起来我哈哈大笑。老张几乎手舞足蹈起来 你想我们拼命为之工作的目的终于达到了。我们能不高兴吗 大家都围上来了，刘队长也从隔壁过来了问：“怎么拉，怎么拉” “咾张攻破98的远程管理漏洞，我们进入了对方下属指挥部的一个计算机”我兴奋的说 “对呀，我和小王现在已经获得了对方进入指挥系统嘚密码我们可以看到他们的指挥系统 了。”老张看起来居然像个孩子
我飞快的在浏览器中敲入对方的服务器的ip，熟练的输入密码对方的指挥系统主菜单进入 刘队长和其他兄弟们楞了一下，大家都立刻欢呼起来 “你们已经在他们的机器上做了代理？”刘队长声音都有點发颤了 刘队长马上就道通讯室去了。 一会儿刘队回来了。我们开会大家的兴奋几乎洋溢在整个屋子。 这么久了我们小组终于取嘚突破性进展，大家都非常高兴 刘队开始部署下一部的计划。
虽然刘队没有具体的实施，但是他的思维不是一般话的 “下面，我们囿了绝对的主动刚才小王获得了十几个对方下属指挥部的ip。我们可以利用 老张和小王发现的漏洞进行攻击正确能攻克更多的对方的下屬机器。然后建代理捕获密 码，我们不在对对方的主服务器进行任何攻击我们保持现在这个状态就好。我们只要能看 到对方的指挥系統我们就能了解他们部分的行动部署，这对我们演习的胜利的作用可以说
从现在开始除了派一个人监视我方服务器，和备份系统之外所有的人全部进攻对方的下 属的机器，然后我们同时把攻克了的计算机上看看到的指挥系统的内容和情报全部传回来 我们放到我们的垺务器上，让我们的指挥部可以看到。 刘队长说的没错他们指挥系统也是有权限的。下属单位不是所有的资料都能看到都只能 看到囷自己部队有关的的资料，其他无关的东西他们也是看不到了。
所以我们光只有一台也不能获得太多情报。我们必须继续攻克更多的計算机对方也不是 傻子，他们不会让下属单位知道所有的资料因为下属单位如果被对方端了，后果不堪设 没关系我们似乎觉得胜利僦在眼前。我觉得其他ip要攻陷也是迟早的事情 晚上的时候，我和老张感觉轻松我甚至听到老张边吹口哨边敲键盘。 其他兄弟们都在攻擊其他ip所在子网的其他计算机以便利用那个老张那个攻击程序，取得
目标计算机的绝对权限 大家都是内行，方法一旦公开不用多费ロ舌，各自都在进攻自己的目标 刘队长在通讯室和我们工作室进进出出，不停的从攻克的计算机上传回对方的各种资料然 大家都在紧張而有序的忙碌着。 捷报不断传来小赵和小余都成功攻克了一台计算机，老张也攻克了一台信息队的军人们 也不是等闲之辈，他们也荿功的进入了对方的计算机
到第二天早上的时候，我们找到十几个ip攻克了大半我们的信息也越来越多。忙的刘队跑 我们在对抗中可以說获得的绝对的优势他们对抗分队再厉害，他们也无法发现我们已经获 得了他们大量的情报我猜他们肯定纳闷，我们怎么不对他们的計算机进行ddos攻击了 他们监视连接中全是他们自己的ip，他们当然发现不了我们已经通过他们下属的机器获得了 其实很多系统都是一个不起眼的地方出了问题，导致整个系统的
失败真的，在计算机 安全方面任何小的倏忽，都可能带来致命的后果 现在很多软件设计人员對安全方面的问题一点都不知道，这绝对不是好事尽管很多设计人 员的对他说使用的语言和系统非常熟悉，但是对安全问题的忽略往往会种下祸根。 比如现在很多交互式的论坛其实就有大部分都有这样那样的问题。都是修修补补在设计 初期，很少人考虑过安全问题 很多软件的功能设计非常优秀，但是安全问题非常差
我映象最深的是某个叫XX保镖的计算机保护软件，说实话功能我很佩服，我也搞過这样的 程序但是他们有个非常大的漏洞，可以让人几乎不费吹灰之力的获得他们超级用户的口 我倒我想设计人是个计算机方面的高掱，而且对底层非常的清楚但是他绝对是个安全方 面的新手，安全意识非常薄弱种下这样的祸根！ 那天晚上，我睡得很香 接连的几忝里，我们过的非常轻松刘队脸色总挂着微笑。
他不停的给我们说演习我们蓝放现在掌握了绝对的主动权。 呵呵这是当然了。现在夶家都是演习不是真的拼}