重活之超级黑客-第66章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
染的,我们也无法一个个去排查,而这个智能病毒则会大量调用系统钩子来加大CPU的损耗,也直接感染了BIOS,导致我们的Reset键失效!我刚刚直接手工一个个删除掉了病毒,然后把感染的电脑系统进行了全面替换,病毒现在已经全部清除完毕!”梅卡一边说着一边对着电脑操作着。。…
艾弗森恍然大悟一般,对梅卡投去赞赏的眼光,“干得不错,真的是辛苦了!”艾弗森露出了笑容。…
“原来如此,制作这个病毒的作者可谓是煞费苦心啊,这么高难度的东西!”吉普赛说道。…
佩斯冷哼一声,“错了,你们不觉得这个病毒跟以前的Nday组织放出的那个‘僵尸病毒’很像么?都是在里面捆绑了几个子程序!”佩斯说道。…
佩斯说出这句话的时候立刻就有一名成员响应了,“佩斯说得没错,那个‘网络僵尸’我现在还记得,根本就是差不多的,我在想现在这个智能病毒应该就是‘僵尸病毒’的升级版!!”…
“那就是说这次在攻击华夏互联网的是Nday组织?”吉普赛惊道。。…
看到了众人都开始议论起来了,艾弗森想到了还有重要的任务没有完成,便对着全部人吼道:“好了,你们别吵了!我们还没有完成上面交待的任务呢!”…
“郁闷,最近网速怎么这么慢呢!!害我连网都上不了。”颜艳无奈地说了一句。…
又用鼠标打开了浏览器输入了网站,网速还是几KB的速度,颜艳不干了,这个时候她突然想起了一个人,黄非不知道会不会电脑,打个电话问问先。…
颜艳从通讯录找到了黄非的名字,其实黄非的电话号码还是她今天找欧阳雨霏拿到的,她按下了绿色拨号键,“黄非大帅哥,大帅哥黄非,黄非大帅哥……”当听到黄非的彩铃的时候,颜艳顿时呆住了,这都什么跟什么嘛,怎么会有人用这样的彩铃,但是她等了2分钟还是没人接电话,颜艳想了想,还是明天去学校问他算了。…
其实黄非的手机早就压在了枕头底下,他在他的手机里面设置了来电防火墙,只要是陌生号码一概拉到黑名单,所以颜艳的电话即使是打通了也打不进来!…
“准备好了么?”艾弗森对着X组织所有的成员说道。…
“OK!”全部人齐声喊道。…
“现在是华夏时间12点18分,在12点30之前拿下全部的股票网站!”艾弗森淡淡地说道。…
李华看完了“上帝是笨蛋”的整一个入侵过程以后,心里久久不能平静,因为太夸张了,原本就在大家以为那个网站根本就无懈可击的时候,他竟然只花费30秒钟,就完全搞定了,这就是区别了,怪不得所有人都找不到他的真实踪迹,怪不得他能设计出这么牛逼的游戏,怪不得他的杀毒软件能这么超群,这个“上帝”身上简直有太多的谜团了!!…
“组长,有新情况!我们华夏的股票网站又遭到了入侵,现在我们正在联系上海那边的技术员。。”技术员说道。…
李华回过神来,现在都凌晨了,X组织可真有耐心,李华无奈地摇了摇头,面对这个组织他也没有办法的,只能劝导所有的股票公司加大防护力度,备份好数据库!…
“老大,现在要不要直接把他们的数据库捣毁?”吉普赛问道。…
艾弗森听后马上回答道:“你想引发国际舆论么?华夏现在找不出证据是M国干的,但是我们如果把他们的数据捣毁了的话,华夏方面肯定会谴责我们,别忘了他们有一个网信部!”…
“不好了,我们被人反弹回来了!”梅卡这个时候喊道,语气很是焦急。…
“什么,我也是!”另外一名成员也说道。…
李华激动地都想跳起来庆祝了,因为他看到了国内最大股票网站在瞬间恢复了正常运行,那些所有的利用跳板入侵者全部都被反弹了出去,“上帝”又出现了。。…
“怎么回事,我们访问不了了!!完全被禁了,与服务器失去关系响应!”吉普赛站了起来惊慌地说道。…
“该死的,那个‘上帝是笨蛋’又出现了!!”佩斯说道。…
“什么,华夏‘上帝’出现了?他不是去对付病毒了么??”一名X组织的成员问道。…
“华夏‘未来网络’网站上早已经推出了智能病毒专杀工具了!!该死的,一定要拿下他们的股票网站!”艾弗森紧张地说道。…
梅卡继续看着一条条被弹回来的信息,脸上充满了异样的神情,现在他终于能跟这个“上帝是笨蛋”一决高下了。这可是他一直想要的事情。…
梅卡打开了自己专用的秘密工具箱,这里涵盖了他从小时候接触电脑以来所有自己制作的工具,他打开了一个自己编写的注入工具,因为正如之前“上帝是笨蛋”所说,没有入侵不了的网站,网站只要有了数据库,就绝对存在注入点,就是可以实行数据代码注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。梅卡尝试使用最便捷的方法,也就是后台注入,也可以叫做爆口令,梅卡试图使用工具旁注那个网站,然后算出所有可以利用的注入点,然后利用浏览器访问调用的JavaSprict脚本,能在产生的发送流量数据中反馈回数据包,梅卡就能用嗅探工具进行拦截。…
但是梅卡的这个做法很快就看黄非看出来了,黄非成功地潜入了华夏沪市股票公司的主要服务器,因为事关华夏的经济,这台服务器有24小时专人的看护,一般的黑客根本想都不要想成成功入侵,但是黄非还是神不知鬼不觉地入侵了,因为他自己不愿意看到M国这么明目张胆的“强盗行为”!…
“想要进行嗅探?”黄非笑了笑,然后立刻点开了搭建整个股票网站的访问环境,在微软的Windows系统的服务器中,一般都是使用IIS作为互联网基本服务,由于沪市使用的是企业的服务器,具有很重要的数据,所以IIS服务也直接由微软维护,如果有任何漏洞的话,微软会首先进行IIS升级!黄非打开了以后,立刻选择服务器访问限制,然后直接输入了一些代码,然后再打开网页的文件,立刻修补了JavaScript这个访问漏洞。。
就在梅卡点击了开始执行的时候,工具反馈回来的信息却是“访问失败,你没有权限!”,梅卡重重地拍了一下桌子,但是他没有气馁,虽然知道那台服务器现在“上帝”肯定在里面,但是这样的对抗才好玩,我攻你防才是黑客追求的最高对决手段。。
“报告,现在我们完全失去了沪市股票网站服务器的控制权,我们怀疑被人入侵了!要不要进行紧急关闭!”技术员跑过来对着李华问道。。
李华听到以后,马上摇了摇头,“不需要!我们随机应变,或许在服务器里面的人现在正在帮助我们也说不定!”
技术员也笑了笑,因为他也想到了在服务器里面的那个人可能是谁了,他点了点头,“组长,我知道了!我这就回去发消息通知他们不要管了!”技术员说完后便快速地跑开了。
而在M市的另外一边,任西界此时正在紧张地修复着电脑,他就不相信了,被“上帝是笨蛋”在他电脑里面加的限制他会破解不掉,之前在他开机成功的时候,刚刚联网,自己的电脑莫名其妙地弹出一堆的错误框,任何软件都执行不了了,无论是删除注册表再恢复还是重造系统,都不能完全杀掉这个可恶的东西,现在他的肉鸡数量已近从700W台掉到了不到200W台了,这个偏差实在是太大了,他的目的还没有完全达到,他不甘心,他真的很不甘心!!
☆、第二百四十九章 技术攻防
正文【黑客帝国】第二百四十九章 技术攻防…
…
“梅卡,需要帮忙么?”艾弗森见梅卡第一次对抗失败以后朝着他问道。…
“梅卡,一起吧!不要一个人去对抗那个变态,我们一起配合吧!!”一名X组织的成员这个时候站了起来激昂地说道。 …
梅卡此时心里已经开始有一点小小地感动了,随后他看了看佩斯,后者一样在看着他,两个对视了一眼,然后笑了笑,“开始吧大家,一起把华夏的‘上帝’打败!!”梅卡喊道。…
随后,X组织在梅卡的带领下,再次朝着那台主要的服务器发动进攻,这是一次强者间的对抗,谁都无法避免,他们也都无法猜测谁会胜利。。…
“佩斯,你测试一下有没有跨站漏洞,按理说现在所有的网站都有跨站漏洞的!!”梅卡朝着佩斯说道。…
佩斯点了点头,“我试试!”佩斯也是很高兴,梅卡之所以把这个测试交给佩斯,是因为佩斯是一个检测网站漏洞的能手,他编写的一款旁注工具可是欧美黑客必备工具!(华夏最常用的网站旁注检测工具有两个,明小子Domain和阿D,但是这两个工具的作者都不再更新了!工具百度一搜就可以找到,但是大多数都被加了壳,有盗号木马!用Peid这个软件就可以查出壳,建议大家都下载Peid进行安装,安装以后软件会在右键加入Peid键值,如果以后想打开一些不明软件就可以用Peid查一下壳!)…
佩斯首先就是利用两重跳板突破了华夏禁止访问的限制,进入了沪市股票站点,佩斯执行站点入侵的第一种手法,就是注入攻击,这是一种很多站点普遍遇到的安全疑问,很多网络程序员在编写站点程序的时候,都没有留心到对UR访问数据库作出限定,主要是编写动态操作数据库的ASPASPPHPJsp(SUN企业级使用的首选)等语言。(那小志举一个基本的例子大家看看这个是小志的站:mxd。hkshow。asp,大家可以在这个站点的网址后面加上一个单引号然后再打开看看,页面就不能显示了,然后再输入and1=1,再看结果;然后再输入and1=2,再看结果。如果输入and1=1和and1=2页面返回的结果不一样,那么就说明站点有注入漏洞。注入漏洞的类型有好几种:包括字符型注入,搜索型注入。各种注入都是万变不离其宗,都是为了列举数据库的内容,拿数据库主要就是为了进后台传WEB木马。一般很多个人的私服网站都是存在大量的注入漏洞的!因为ASP代码都没有进行安全的过滤!)…
佩斯一连输入了好几次的注入代码,这些代码都是佩斯独创的,可以说就是因为这些代码佩斯掌握了所有的ASP站点注入漏洞,但是这个网站虽然是aspx编写的,就在佩斯注入执行的时候突然反馈一条消息,“你们的手段能不能高明一点!!”,当然佩斯清楚这个注入漏洞被“上帝是笨蛋”修复了,但是看到这句话心里难免还是有一点愤怒,这也太看不起人了!!!…
“佩斯,没用的,刚刚我试过了!这个网站没有任何可以注入的漏洞,你记不记得在我们第一次入侵之前还没有安全控件的,现在竟然加了银行专用的安全控件!”吉普赛无奈地说道。…
梅卡听到了吉普赛的话以后,马上就进入了网站,果然看到了登陆界面启用了登陆银行时候必须下载的安全AX控件!“银行的浏览器安全控件!?”梅卡嘴里念道,随后他立刻打开了那个嗅探工具,直接下载了沪市登陆的安全控件,从下载到安装,梅卡一直都在截取数据,梅卡随便注册了一个账号,虽然提示禁止注册,但是梅卡绕过了这个限制,还是注册成功了,梅卡使用那个账号进行登陆,果然就发现了这个安全控件发挥的作用,梅卡点击了登陆以后,账号和密码信息通过对关键数据进行SS加密,梅卡这个时候立刻使用另外一个工具把浏览器访问的线程暂停,暂停了浏览器的这个访问线程以后,发送到服务器那边的加密SS数据也就随之停止了,梅卡立刻打开了嗅探工具,看看截取到了什么,但是结果让他大吃一惊,因为他看到截取的数据都是乱码文字。…
“该死的,这太难搞了!”艾弗森站在梅卡身后看着梅卡的操作不由骂道。…
黄非看着一条条注入和截取的数据,嘴里露出了淡淡地笑容,这些在他的眼里根本不算什么,因为他在这个沪市股票网站发现的漏洞数量达到了上百处,而高危的就是注入和猜解,虽然这个网站在其他黑客的眼里根本就是不可能入侵的,但这些只是他们的手法不高明而已,如果黄非没有去修补网页代码的安全过滤文件,刚刚佩斯使用的那行注入代码是绝对可以把管理员的账号密码爆出来了!…
黄非现在并没有把全部的漏洞都修复,这样的话就不好玩了,要给对方一个可以入侵的机会!因为他等一下就会对X组织进行反击。…
“好强!真的好强大。”李华看着沪市服务器监视机房传过来的监控异常流量数据,嘴里发出了感叹,因为上面显示在短短地10分钟内,沪市股票网站被尝试注入上百次,而现在网站的数据依旧正常,而网站也可以正常访问,要知道入侵的可是X组织,那个自诩强大的M国黑客组织!红客联盟和X组织的差距就好比一个Windows 98系统和Windows XP系统,差距不是一两点,沪市股票网站即使没有修复漏洞,红客联盟也绝对没有把握拿下Webshell。再看看之前X组织才花了几分钟就夺走了整个网站的数据库,就可以看出来了。…
“网站可以注册,难道‘上帝’故意放我们注册的?”佩斯说道。 …
梅卡苦笑了笑,“或许是吧,但是我们也不会认输的,竟然他看不起我们,我们就证明给他看吧,难道这个网站的防守会比雷森博士的雷森系统搭建的网站难?”梅卡说道。…
“注册会员发表建议栏,有上传图片的功能,这个我试试能不能利用。”佩斯一次不成便马上想出了第二种入侵方法,在他的眼里,方法都是人发现的,重要的就是创新而已,一成不变的技术是不可能获得成功的。…
“吉普赛,借你的小马用一下!发过来。”一直没有对吉普赛说过半句话的佩斯这个时候终于问了一句,后者愣了一下,随后笑道:“没问题,我这就传给你!”因为吉普赛是专业的“木马编写机”,他改动的网页木马可以小到几十字节,就可以跟那些网页大马相提并论了,而且还过一切的杀毒软件!…
“谢谢!”佩斯说了一句,吉普赛高兴地嗯了一声,在这个紧急的关头配合才是最重要的,因为他们这次的对手无比的强大,简直就是电脑超级天才。…
佩斯接收了吉普赛传过来的木马以后,立刻点开了网页的意见留言栏,因为他要把这个小马上传进服务器就需要绕过检测,所以他执行了乱码留言。…
当屏幕上出现“留言成功”的中英文字样的时候,佩斯心里开始有些紧张了,下面他继续在浏览器栏输入了夹带上传的小马的访问路径,但是回复给他的却是404的访问失败页面,佩斯的小马竟然被杀掉了。…
被杀掉那是肯定的,因为黄非早就在服务器里面安装了“非琪杀毒软件”,要知道杀毒小狗是无处不在的!在文件被修改的一瞬间,“非琪杀毒软件”就立刻对这个文件进行了扫描,一个小小的木马怎么可能逃过它的监视,即使你多小,但还是被列入了黑名单。。…
“该死的!”佩斯也不由骂了出口。…
从他的表情可以看出这一次试图利用上传漏洞也失败了。…。
此时艾弗森额头上已经出现了冷汗了,因为如果不赶快的话,上面责怪下来他们组织的投资资金就会一下子全部丢失。要知道那可是15个亿的美金,足够买下几栋纽约市的大楼了。…
“没关系,我们既然不能从网站下手,那么就开始从服务器上下手吧!现在检测一下服务器的漏洞!”梅卡淡定地说着,停了一下,然后继续对着一名X组织的成员问道:“我们手里还掌握着几个Windows系统的通用漏洞??”…
“8个2通用漏洞,46个可利用漏洞!”那名成员答道。。…
☆、第二百五十章 龙在怒吼,致命一击
正文【黑客帝国】第二百五十章 龙在怒吼,致命一击…
…
华夏时间凌晨1点,《成长》在今天开放的10万个账号注册名额依旧被抢注一空,此时的在线人数依旧达到30几万人,因为很多人都要去上班,如果玩到这么晚的话上班就会迟到,在《成长》里面的时间也会随之减少,还有一个原因就是《成长》规定一天的游戏时间只有三个小时。…
如果没有获得现实中的奖励,就不能继续游戏,所以现在的人都养成了一个习惯,白天的时候就拼命工作,吃完了晚饭就开始游戏,直到一天的游戏时间用完,现在除了黄非在游戏中的激战值达到了300多点,第二名还只是158点,这就是距离,所以黄非这个游戏角色也逐渐被大家所熟知,当然也得到了很多女玩家的崇拜,如果黄非现在上线,肯定可以看到很多好友请求。…
但是这一夜注定是忙碌的,在华夏互联网在之前遭到了智能病毒狂潮以后,虽然已经得到了相对的阻止,现在另外一个问题又在这个表面平静的网络暴露了出来了问题,沪市的网站在华夏网民眼中是一切正常的,他们上到里面查询资料和发表心得还是正常,在这个正常的背后却是有着一场强与硬的对决。…
M国洛杉矶X组织总部。…
“不行了,前面的6个通用漏洞已经全部都被修复了!”吉普赛说道。…
“我来吧,我来利用这个SA提权。”梅卡插话道,但是这句话却得到了全部人的认同。…
“这台服务器是采用SQ数据库管理的,我相信这里我可以尝试使用SA账号提权。”梅卡说完以后立刻打开了一个SQ分析工具。 …
SQ的SA帐号就是系统管理员帐号,如果黑客运用到站点 的注入漏洞就很容易获取系统的最高权限,一旦黑客获取了最高权限,完全可以用NBSI等注入工具来建立系统帐号,并且运用 3389端口远程登录进去,这一块的技能就是SA注入攻击形式。…
前几年国内外网络游戏被黑客入侵大部分都是黑客运用 SA注入漏洞的技能手段来入侵的。 …
“没办法,服务器禁止了SA权限这个账号的建立。肯定是‘上帝’做了手脚。”梅卡无奈地摊了摊手。沉思了一会儿,梅卡继续说道:“我再试DBOWNER和PUBIC提权,看看能不能!” (SQ权限的高低顺序依次是SA, DBOWNER,PUBIC。 DBOWNER这一块的