“浪客,怎么回事?他真的用IE就修改了oa系统的首页?”秦殇出言问道。他本身就是干技术的,但不用任何工具,也不用tel,直接用IE就修改了经过精心防御的系统首页,这实在是太过匪夷所思了吧!
浪客苦笑了一下说道:“我只给他留了个80端口,没想到也没能档住他的入侵,更没想到,他这么简单就达到了目标。”这回可真被许毅给大大的鄙视了一下,看来自己真的没有资格向他挑战。浪客心中这样想到。
大家万万都没有想到,许毅只用一分钟时间就赢得了比赛!也没有想到,黑客们在网络上的攻击和放手是这么的平静,不知不觉中就达到了目标,并没有想象中的金戈铁马、热血沸腾,用“没有硝烟的战争”来形容最适合不过了。
“那他是用什么方法入侵成功的?”
“是啊,浪客,快给大家说说。”大家纷纷附和。
浪客点点头,许毅刚才入侵的记录还在日志中,并没有删除,通过系统日志,他可以清楚的看到许毅入侵的步骤。
调出微软的lls日志,浪客找到刚才那段记录仔细阅读起来,日志都是文本形式的,以一条一条的记录保存下来,这些记录中,包含有很多信息,如时间、动作,访问的页面等。
浪客看到,许毅首先在地址拦中输入了一连串代码,获得执行之后。竟然将C盘system32目录下的“cmd.exe”文件复制为另外一个名为“xyz.exe”的文件。这让他惊奇不已!这是怎么实现的?竟然可以直接从地址拦执行命令!这样一来,地址拦岂不是成为了控制抬命令输入窗口??
“他首先将cmd.exe程序复制了一遍,并且将新文件改名为xyz.exe……”浪客给大家讲解着。
浪客本来打算仔细研究一下这一连串代码,可是周围的人催得急,只好先放下,接着看下去。
cmd.exe程序在windows下的命令行命令都是通过它来执行的。现在,许毅将这个程序复制并改名,浪客知道,他之后肯定是要利用这个文件来达到他的目的。
“为什么要改名啊?”有人问道。“直接用系统中的cmd.exe不行吗?”
是啊!大家纷纷点头,这样做岂不是多此一举了?
秦殇推了推眼睛。回答道:“应该是这样:lls在加载程序的时候,会对要执行的命令事先进行检测。当检测到有c的字符串的时候,它就要再检测其他一些特殊字符,例如小括号,大于小于号()。管道符(1)等,如果发现有这些字符,就会返回500错误。他这么做,应该是用这个方法绕过lls的检查。”
浪客点了点头,对秦殇的观点表示赞同,继续看了下去。事实上也正是这样,许毅后面就利用xyz.exe文件来执行了就个命令,最后在代码中用了一个“ECHO”命令就在首页index.asp上面增加了那几个文字。
浪客向大家简单解释了一下,不过具体为什么能够这么做他自己也不知道,这个方法大家听得也是一知半解的,懂技术的知道用控制台的echo命令的确可以对文件进行操作,而不懂技术的就听得云里雾里了。不过许毅的确非常厉害这却是大家一致认同的。
“抗客,刚才许顾问脸色非常不好,不会是他因为这件事生气了吧?”有人想起来刚才许毅的脸色突然很差。
“是啊,你这样贸然向他挑战,只怕……”大家开始为浪客担心起来,碰到这钟事情,他们自问自己也受不了的,肯定不爽。
浪客挥了挥手,笑道:“呵呵,没事,我在哪里工作都一样。”
大家陆续散去,秦殇也拍了拍浪客的肩膀,说道:“你这脾气要改一改了!”说完便离开了。浪客自然笑了一下,继续低头研究起许毅入侵的方法来。
写字间安静了一会儿,突然一个粗鲁的声音轻声骂了一句:“真TM操蛋!”
“刚子?咋了?”旁边一个同时轻声问道。
一个留着平头的小伙恨恨的扬了扬手中的报纸:“印尼那帮龟孙子又开始不安分了!妈的,苏哈托那老混蛋怎么还不去死!上台几十年来一直采取敌视华人的政策!”
那同事接过报纸一看,在一个小角落,有一个豆腐块大小的新闻,报道的是一个印尼华人被抢劫时间,同时还指出最近已经出现多起类似的时间了。
许毅黑着脸进了办公室,立刻开机,在网络上看起新闻来,这个办公室很大,许毅和周思筠共用,两人的办公桌遥遥相对。
周思筠也发现许毅的异常,她奇怪的问道:“小毅,你怎么了?难道是输了?”周思筠对这次比试不满,虽然有些好奇,但也没有去观看,留在办公室内办公。
许毅没有说话,一直查看着新闻。
周思筠也觉得很奇怪,按照他的脾气,就算是输了也不会这样啊?她见许毅没有回话,来到他身后,看了看,问道:“你怎么对金融感兴趣了?”许毅的行为真是让她摸不着头脑,他现在正在查看去年亚洲金融危机的一些资料。去年,以索罗斯为代表的西方金融大颚的一手操纵下,东南亚金融风暴爆发,泰铢、印尼盾、马来西亚元、菲律宾比索兑美元汇价狂跌;新加坡、韩国、台湾等亚洲三小龙也难逃此劫,甚至连刚刚回归的香港也经历了前所未有的冲击,讯飞公司也受到了一些影响。