唯书阁 > 规则系学霸 > 第一百零二章 这次不怕对方再改了!

第一百零二章 这次不怕对方再改了!


  复制,是电脑的基础功能。

  计算机的底层就会拥有复制功能,实现复制功能根本不需要代码,只是需要一条执行指令而已,但若是想依靠自己的计算机,去复制其他计算机传输出来,还未识别到的数据,难度可就完全不一样了。

  赵奕思考着做出了个‘挂IP后缀’的数据包,把数据包黏在目标主机发送的信息上,就能实现IP的‘导航’功能,信息就会被牵引着‘导航’过来。

  这不是复制、是拦截。

  目标信息并没有被复制,而是直接被拦截送到了其他地方。

  “除非能获得更大的权限,或者利用目标主机进行复制,否则做到复制太难了。”

  这不是短时间能解决的。

  如果是利用目标主机实现复制功能,相对来说就要简单多了,但也等于控制了目标主机,方式说白了也很简单,就是投放一个木马程序。

  “挂木马,肯定要攻破拦截程序,不能被识别成木马。隐藏是最重要的,但只要运行就可能被识别。”

  “搞破坏倒是简单,只要来个无限复制,或者随着什么程序去运行……”

  赵奕摇头。

  就算是做个木马程序,目的肯定不是搞破坏,损人不利己的事情没意义,还会牵扯到严重的法律问题。

  要做的木马程序不能有破坏性,最好还拥有自毁功能……

  自毁功能?

  赵奕忽然想起了Dota游戏中,有个英雄叫做地精工程师,它的大招就是直接自杀,原地爆发出巨大的威力。

  这样对方就拿不到人头,必死的情况下效果还不错。

  “如果木马的执行是一次性的,就不会出现什么后遗症,就算检测到也没有关系,反正只是一次性运行。”

  “同时,还能实现很多功能?”

  赵奕思考着眼前一亮,马上按照思路编写起来。

  一次性执行的程序,代码做到足够简单的话,嵌入到其他软件、程序、文档,也会非常的容易,但必须要有容易投放、执行,不容易被检测的优点,否则就没有任何意义了。

  这才是难点。

  赵奕决定用底层代码来编写,底层代码能嵌入到各种地方,也直接调用执行一些计算机底层功能,来完善自身程序的能力。

  很快。

  依靠《因果律》和《联络率》能力,他就完成了‘一次性木马框架’。

  接下来就是添加功能了。

  赵奕的目的是攻破警务网站,最好是能找到网站的管理入口,把木马投放到警务部门的电脑上,复制网页记录信息,就是个不错的选择。

  这个功能实现起来太简单了。

  因为使用的都是一样的操作系统,浏览器的默认历史浏览记录的文件路径,很多都是一模一样的,只需要利用底层的指令,执行复制功能操作,并制作个发送到指定IP的功能就好了。

  但是为了保险期间,他还是决定从底层入手,先寻找到文件路径,再去进行复制、传输操作。

  传输比复制难的多。

  想要进行传输就必须要建立连接,木马默认的IP主机,也必须要有直接连接的端口。

  赵奕又做了个接收程序。

  程序要一直运行才能够接受到木马执行传输过来的信息。

  下面是最后一步--投放木马程序。

  “做个带木马的网站?顺便进行IP隐藏,让其他人不能轻易找到?”

  “要不再设计个程序?”

  “不对!”

  赵奕忽然摇了摇头,他的目标是警务网站,根本就不用这么复杂。

  打开监听纪录。

  上面有几十个企鹅账号、密码,他登陆了一个查看一下,找到和警务相关的群组,随后发送了个木马文档的群邮件。

  登陆第二个。

  “后勤主任,周泓文?”赵奕惊讶地看着,发现不用再登了。

  这一个企鹅号能顶得上十个啊!

  ……

  这天李建栋执夜班。

  相对警务的其他部门来说,后勤处相对要轻松一些,有突发事件也很少会用到后勤,后勤的夜班就相对轻松一些。

  李建栋却一点都轻松不起来,他担心警务网站再次被黑,就一遍遍的看着打开了网站连接,仔细注意有没有被修改。

  他一直盯到了十一点多。

  “看来是没事,隐藏了管理入口后,对方不可能做什么了。”

  李建栋轻呼了一口气,就发现右下角出现个群邮件通知,企鹅邮箱里有新邮件,他一般是不在意的,大部分都是广告、骗子,但这一封邮件完全不同。

  那是周主任发的邮件。

  李建栋赶紧点开看了看,发现邮件就只有一句话--

  大家都来看看底下的文档!

  “文档?”

  李建栋才发现邮件附带文档,他没有多想就直接点开了,文档在浏览器中被打开,里面确实一大堆乱码。

  “什么东西?出问题了?”

  李建栋捣鼓了半天也不明白,还下载下来再进行打开操作,文档里还是一大堆乱码,“大概是发错了吧?”

  李建栋没有在意。

  他本科毕业于计算机专业,进入警务还不断做和计算机有关的工作,对自己的电脑水平,还是有一定自信的。

  比如,他电脑上的防火墙,一直都是最高防护,电脑上的杀毒软件,随时都处在开启状态。

  只要防火墙、杀毒软件没有提示,就根本不用特别去在意。

  赵奕刚洗漱完毕准备上床睡觉,扫了眼电脑屏幕以后,发现程序竟然接收到了信息?

  这么快就有人打开邮件了?

  他打开了文档纪录,里面出现了几百条链接纪录,木马程序的功能是,执行一次就复制最近的一百条历史链接纪录。

  这有点撒网捕鱼的意思。

  事实上,投放木马就是如此,把网撒下去能补到多少鱼,还真有些运气成分。

  赵奕是利用企鹅号定点投放的,他的运气也非常不错,找了几个和警务有关的连接,分别打开就发现了管理入口。

  看了入口的后缀名以后,他有种恍然大悟的感觉。

  怪不得找不到!

  这家伙把连接入口修改的几乎就成了乱码。

  赵奕试了几个纪录的ID和密码,就直接进入了管理页面,随后放上了雄鹰飞翔的Flash动画、链接,还隐藏的放了个超级难的奥数竞赛题。

  特别提示也不能少--

  (题目的答案乘以π就是密码,加油!)

  再然后……

  “对啊!”

  “这家伙隐藏了管理入口,想找到真是不容易。直接在网站源代码里,嵌入个功能程序就好了!”

  赵奕精神奕奕的编写起来。

  这很容易。

  他把程序隐藏到了调用数据库、加载图片、文件代码中,功能就是把管理入口的连接、管理的账号、密码,在一条长新闻的三级界面显示出来。

  当然。

  显示的信息被打乱了,其他人肯定是看不懂的。

  如果是经验丰富、擅长网站设计的程序员,看到网站代码中调用数据库的一段程序,大概会发现有些不太对。

  那也需要仔细的看。

  三级新闻界面的乱码,想看到也很不容易,一则是访问的人太少,二则那一条新闻,就属于很官方式、基本没说什么内容,看着就有些头疼的,估计警务内部都难有人点进去。

  “这次不怕对方再改了!”

  赵奕满意的去睡觉了,但脑子里一直想着程序设计问题。

  ‘复制监听’没有能做到,总感觉很不甘心,以投放木马的方式,找到管理入口,手段上就差了一些。

  不过……

  炸弹人木马框架还不错,隐蔽性高、投放容易,能改进的地方有很多,也很有使用、发展前景。

  这也算收获了。

  


  (https://www.weishukan.com/kan/70828/577688721.html)


1秒记住唯书阁:www.weishukan.com。手机版阅读网址:m.weishukan.com