第四十八章mlgbd（上）
    回到自己的房間，張揚(yáng)直接打開(kāi)了自己的電腦，先仔細(xì)檢查了一遍自己的電腦，確認(rèn)沒(méi)有任何問(wèn)題之后，張揚(yáng)才飛快的先進(jìn)入了s大的服務(wù)器。
    跳板，也就是肉雞，一般有兩種使用方式，大部分的黑客都是在這個(gè)肉雞或者跳板的系統(tǒng)里面留下后門，然后非法進(jìn)入，從而達(dá)到使用服務(wù)器資源的目的。而另外一種就是像張揚(yáng)這種，建立超級(jí)管理員賬戶，然后使用特殊手段將賬戶隱藏起來(lái)，嚴(yán)格的來(lái)說(shuō)，拋開(kāi)這個(gè)賬戶本身的非法性不談，張揚(yáng)訪問(wèn)這個(gè)系統(tǒng)本身就屬于正常訪問(wèn)！
    打個(gè)比方，如果將整個(gè)交通規(guī)則想象成一臺(tái)服務(wù)器，那么一些在交通規(guī)則里面有著一定特權(quán)的，掛著特殊車牌的車輛就是各種等級(jí)的管理員。它在遵循大的系統(tǒng)規(guī)則的情況下，可以一定程度的操作這個(gè)系統(tǒng)。
    那么那些掛著后門的進(jìn)入系統(tǒng)的，就是屬于偽造了一個(gè)軍用牌照，或者是警用牌照上路的，雖然說(shuō)一般交警不敢查，但是一旦查到了，那你就倒霉了。
    但是張揚(yáng)呢，就屬于那種他先采用非法手段，賄賂了一些人，然后從車管所辦了一個(gè)軍用牌照出來(lái)，掛在了自己的車上，這樣他除了得到這個(gè)牌照的過(guò)程是非法的，牌照本身可是正兒八經(jīng)的軍牌，上路了，即使交警查了也不怕，完全有證可查嘛。
    這兩種方式呢，差別就出來(lái)了，第二種你想使用，你得有一定的實(shí)力才行，但是第一種入門就比較低了，只要你能進(jìn)入服務(wù)器，你就可以掛馬留下后門，方便你下次進(jìn)入，好比掛假牌照一樣。
    但是第二種，想要隱藏這個(gè)超級(jí)管理員的賬戶，那沒(méi)有一定實(shí)力就辦不到了。兩種方法各有優(yōu)劣，掛馬留后門的方法有時(shí)候比另外一種更容易活命，畢竟渾水摸魚可比光明正大偷魚要強(qiáng)多了。
    以昨天同樣的辦法，張揚(yáng)飛快的將位于h市的其他幾個(gè)大學(xué)的服務(wù)器也弄成了自己的肉雞，然后才飛快的打開(kāi)了百影安全的公司官網(wǎng)，拉出自己的掃描器，張揚(yáng)快速開(kāi)始掃描百影安全的官網(wǎng)。
    官網(wǎng)的ip肯定是對(duì)外公布的，百影安全也不是小公司，別看它不出名，事實(shí)上國(guó)內(nèi)的一些拿到政府訂單的安全公司幾乎都不出名，不出名并不代表沒(méi)有錢。像是中國(guó)進(jìn)入世界五百?gòu)?qiáng)的企業(yè)，大部分大家都不知道吧？
    既然是做安全的公司，技術(shù)實(shí)力就不用多說(shuō)了，即使比張揚(yáng)他們差點(diǎn)，也不會(huì)差到哪里去。很快，掃描器上就出現(xiàn)了張揚(yáng)所想要的結(jié)果，他這掃描器是根據(jù)幾年后的電腦系統(tǒng)以及軟件狀況改編出來(lái)的，所以幾乎沒(méi)有任何漏洞可以逃脫它的掃描。
    很快，百影安全的服務(wù)器情況就出現(xiàn)在掃描器上，百影安全的服務(wù)器使用的unix改編而來(lái)的操作系統(tǒng)，這個(gè)系統(tǒng)也經(jīng)過(guò)了多次改編，它是一款多使用者、多任務(wù)、多層次(multiuser、multiproultilevel)的multics操作系統(tǒng)，主要針對(duì)的對(duì)象就是大型服務(wù)器集群。
    百影安全使用的也是unix的操作系統(tǒng)，這款操作系統(tǒng)有幾個(gè)著名的漏洞都是后來(lái)才發(fā)現(xiàn)的，有了漏洞剩下的就好辦多了。
    看著掃描器上的幾個(gè)端口，張揚(yáng)一陣無(wú)語(yǔ)，沒(méi)想到百影安全的安全人員倒是也挺陰險(xiǎn)的，居然在服務(wù)器的對(duì)外端口上面開(kāi)了蜜罐，而且還不止一個(gè)。
    蜜罐，是一種計(jì)算機(jī)領(lǐng)域情報(bào)搜集系統(tǒng)，從名字就看的出來(lái)，它就是一個(gè)誘餌，就是主要開(kāi)放一些比較容易讓人進(jìn)攻的端口作為假目標(biāo)引誘黑客攻擊，從而記錄這個(gè)黑客入侵的所有步奏，規(guī)律，乃至他的ip等等。
    不過(guò)很顯然百影安全的安全人員對(duì)自己的系統(tǒng)很有信心，張揚(yáng)根本對(duì)這些蜜罐沒(méi)興趣，飛快的偷摸從幾個(gè)隱蔽很深的漏洞潛入了他們的系統(tǒng)內(nèi)部，張揚(yáng)開(kāi)始迅速放置自己的病毒。病毒是從防火墻里面提取出來(lái)的，經(jīng)過(guò)幾次使用，張揚(yáng)發(fā)現(xiàn)自己的這個(gè)病毒其實(shí)很好用。
    它有著遠(yuǎn)超于目前的感染傳播機(jī)制，而且是多病態(tài)，雜交感染，甚至可以記錄自己同類的遺傳信息，任何被它感染的系統(tǒng)就好比給張揚(yáng)開(kāi)了一個(gè)小小的后門。于是張揚(yáng)干脆將這個(gè)病毒重新封包編寫了一下，就叫它感染蟲(chóng)，這可是入侵利器啊。
    不過(guò)現(xiàn)在主動(dòng)感染被張揚(yáng)封存了，需要激活才行。一旦激活了主動(dòng)感染，恐怕感染蟲(chóng)的傳播速度不下于張揚(yáng)干掉的刺客病毒。
    很快感染蟲(chóng)就迅速蔓延了整個(gè)百影安全的內(nèi)網(wǎng)，對(duì)付這種大型服務(wù)器集群，其實(shí)病毒是最好感染的，因?yàn)樵跀?shù)據(jù)傳播到服務(wù)器之前，大型服務(wù)器集群都設(shè)有負(fù)載均衡系統(tǒng)，也就是說(shuō)把流量以及訪問(wèn)數(shù)據(jù)通過(guò)這個(gè)系統(tǒng)均衡的分布到服務(wù)器集群的每一臺(tái)服務(wù)器上。
    這樣就給病毒感染提供了很大的便利，飛快的在百影安全的服務(wù)器內(nèi)部將他們的防火墻以及殺毒軟件的所有資料復(fù)制到自己的電腦上，順帶將客戶資料也復(fù)制了一份，張揚(yáng)才偷偷摸摸的留下了一個(gè)病毒，然后就快速退出了服務(wù)器。
    將所有肉雞上面的痕跡都擦干凈之后，張揚(yáng)就直接開(kāi)始分析百影安全提供的安全服務(wù)，主要是防火墻和殺毒軟件。
    防火墻起到的作用是就是用戶和公共網(wǎng)域之間的唯一信息通訊來(lái)源，就目前市面上的防火墻來(lái)說(shuō)，除了一些實(shí)力強(qiáng)大的公司，或者是一些政府部門，普通的防火墻在黑客眼里就是垃圾。
    不過(guò)百影安全走的是高端客戶，普通的用戶很少，他們主要的客戶群是大型的企業(yè)，以及政~府部門，所以百影安全的防火墻技術(shù)還是不錯(cuò)的。但是任何東西都不是絕對(duì)的，如果一個(gè)防火墻本身?yè)碛辛寺┒吹脑挘敲催@個(gè)漏洞一旦被黑客知道，那么后果可想而知。
    就是國(guó)際的安全巨頭賽門鐵克都不敢說(shuō)他們的防火墻和殺毒軟件里面沒(méi)有任何漏洞，更不要說(shuō)百影安全了。因?yàn)閺乃麄兊姆?wù)器里面已經(jīng)偷到了百影安全防火墻和殺毒軟件的所有資料，包括源代碼在內(nèi)。
    所以對(duì)防火墻和殺毒軟件進(jìn)行分析和反編譯已經(jīng)是很輕松的事情了，不過(guò)對(duì)于這種大型軟件進(jìn)行分析，所需要的時(shí)間也比較長(zhǎng)。張揚(yáng)不得不借用了一部分學(xué)校的服務(wù)器資源，直到傍晚的時(shí)候，張揚(yáng)才算是將整個(gè)防火墻和殺毒軟件分析完畢。
    不過(guò)估計(jì)方少云差不多應(yīng)該回來(lái)了，張揚(yáng)也不好繼續(xù)。
    *********
    求票票
    </br>