“毅哥哥,你快帮我把密码给找回来呀。要是让我知道谁这么坏,修改我的密码,我一定要让他好看。对了,毅哥哥,你不是黑客吗,你快帮我教训他。”
“好,你把BC服务端服务打开,我来远程控制你的电脑。”
连接上颜⽟的电脑之后,许毅查看了一下她系统中运行的进程,将木马进程找了出来,那是个名为“systems。exe”的进程,乍一看上去和系统进程没什么两样,这是黑客们种马的常用手法,将木马进程的名字修改成和系统关键进程相似,从而达到混淆视听、隐蔵自⾝的目的。通常情况下都是修改一个字⺟,添加一个字⺟,或者将其中的两个字⺟对调。
许毅并没有将这个进程kill掉,而是先从自己的电脑中上传一个嗅探器(Sniffen)到颜⽟的系统中。因为他已经知道颜⽟的密码怎么被修改的原理。这是一个专门针对飞飞软件的木马,当检测到系统中飞飞软件运行,并开始输⼊密码登录的时候,它就会接获键盘输⼊的密码,然后以邮件的形式发送出去。
许毅运行嗅探器,然后开始用小号登录飞飞,接着,嗅探器中检测到了木马有了反应,然后一大串数据被发送了出去,这是一封基于pop3协议的电子邮件,新建的內容当然是许毅刚刚登录的飞飞号码和密码,另外,里面还有许毅想要的信息…盗号者的电子邮件和密码。由于pop3协议的密码是以明文传输的,所以可以直接用抓包的方式看到密码。
许毅顺藤摸瓜,打开那个电子邮件的网页系统,那是一个免费的电子邮箱,填⼊得到的密码,顺利登陆成功。结果许毅看到里面竟然有几十封信件。全部是别人中了木马自动发过来的邮件,刚刚许毅登录的那封也在其中。
“我倒。这小子还真是狂疯作案啊!”许毅已经可以预料到,如果这个木马程序流传出去,肯定会引发一阵飞飞号码的失窃狂嘲。
许毅直接在颜⽟的系统中新建一个记事本,然后在里面打字:“这是那个人盗的所有号码。”
颜⽟拿回系统控制权也在里面打道:“这个人真是可恶,真不知道他要这么多飞飞号码⼲什么。”
“呵呵,这可都是钱啊,你仔细看看就知道这些号码有什么特点了,都是比较容易记忆的号,当然,那些号码全部加起来也没有你这个好,他为了盗你这个号码花这么多心思还是值得的。”
“毅哥哥,真是大海⼲的吗?”
“大海发过来的那个文件庒缩包在什么地方?”
“就在桌面。”
许毅找到那个庒缩文件,再次运行了一下,结果木马又出现在进程中了,这下小姑娘终于相信了。
接下来,许毅从公司的总数据库找到颜⽟那个号码,将密码修改过来,然后再从数据库中找到大海,<img src="in/gen.jpg">据他的登录记录,确定了他的IP地址。许毅查询了一下,最后范围确定在海上。扫描之后发现他的机器现在正在运行,系统为Linux,许毅偷偷地渗透进去,溜了一圈,没有发现什么有用的信息,最后发现他的收蔵夹里面有黑客学院的网址,许毅退出来,到黑客学院坛论后台查询了一下这个IP。结果果然找到一个注册名为“疯子”的用户。
于是,许毅搜索了一下他参与的所有帖子,发现他果然非常喜<img src="in/huan.jpg">研究木马。许毅仔细看了这些帖子,从这些帖子中许毅发现,他只对木马情有独钟,对其他黑客技术都是嗤之以鼻,这方面的⽔平并不厉害,不过可以看得出来,他的编程能力很強,对一些协议的原理理解得非常透彻。
看来是个人才,不过好像品行不怎么好。从他盗取的这些飞飞号码还可以看出,他的眼界还是不错的。许毅倒起了招揽之心,从他的一些回帖来看,他的年纪应该不大,因该有很強的可塑<img src="in/xing.jpg">。
许毅正看帖子的时候,颜⽟发来了信息:“毅哥哥,你快帮我教训他,他真是太可恶了,又欺骗人家的感情,又盗我的号码,亏我还把他当成好朋友呢。”
许毅可以想象得到,颜⽟现在是多么的愤怒,哈哈哈,那小子満有当黑客的潜质的,不知不觉中还用了黑客⾼级⼊侵技巧,这个技巧在后来有一个专门的名字…社会工程学。
社会工程学,英文叫Socialineening,著名黑客凯文以前就特别喜<img src="in/huan.jpg">用这个方式⼊侵别人。这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自⾝利益的手法。社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被⾼明的社会工程学手段损害利益。
社会工程学陷阱就是通常以<img src="in/jiao.jpg">谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。像这次颜⽟的号码被盗,那个大海首先看中了她的这个飞飞号码,但他却又不能突破颜⽟的系统直接种马(许毅帮忙加固过),所以他转而走这条看似和黑客没有任何关系的路线。他开始的时候以聊友的⾝份加颜⽟位好友,然后发现颜⽟非常喜<img src="in/huan.jpg">聊天,而且社会经验不⾜,容易相信别人,最后取得她的信任之后发送文件陷阱,从而顺利让木马运行,更离谱的是,他发现颜⽟实在是太天真,甚至直接让她自己下线,而不找其他什么理由。
结果是他成果地获得了颜⽟的飞飞密码,然后进行了修改。
这种黑客手段一向都有很大的争议,有人推崇,也有人不屑一顾,认为是对黑客的最大侮辱,竟然使用卑劣的诈骗手法,简直和那些骗子没有什么区别。
正所谓“⽩猫黑猫,抓到老鼠就是好猫”许毅对这种方法并不反感,总体上来说,社会工程学使人们顺从你的意愿、満⾜你的**,是一门艺术与学问。要想成功实施这种方式,也是不容易的,它同样蕴含了各式各样的灵活的构思与变化着的因素。在社会工程学实施以前,你需要很多相关的准备工作,而这些工作甚至要比其本⾝还要更为繁重。有时候,这种方式比技术⼊侵更快捷、更有效。
许毅并没有亲自攻击“疯子”电脑的打算,而是跟颜⽟说:“小⽟,这次我不帮忙,你自己动手吧,体验体验作黑客的滋味。”
“什么?我又不是黑客,我怎么教训他呀。”
“我穿一个软件给你就没问题了。”
于是,许毅将这个超级黑客套装传给了颜⽟,并且再次控制她的电脑,将一些主要功能演示了一遍。
PS:疯子为书友客串人物^_^