項彬看到對方利用那個遠程溢出漏洞增加了兩個係統用戶賬號:r和rt,以便以後可以te上來。項彬清楚地看到,對方在創建第二個賬號的時候輸錯了一個命令,可能是由於太過興奮吧。這兩個賬號的密碼都是abcdef,入侵者的一切擊鍵記錄都被記錄了下來。現在,入侵者已經有了係統賬號,以後他隨時都可以用這兩個賬號te進來。
接著,對方在係統中創建了一個隱藏目錄,然後他便開始從其他係統中下載工具包到這個目錄中,花了一點時間傳輸文件,工具包很順利地下載了下來,項彬發現他的工具包並不大,四兆多一點。安裝整個工具包,他隻執行了一個文件,那是一個簡單的腳本文件,就如同windows係統中的批處理(擴展名為.bat)文件一樣,可以自動執行很多命令。
嗬嗬!項彬微微一笑,看來對方並不是一個匆匆過客,而是打算將這個的服務器作為他的據點,長期使用。項彬冷笑,就看你有沒有這個本事了。
工具包安裝完畢,入侵者開始清理日誌文件,他的入侵和安裝工具包的相關行為都會被記錄在日誌文件中,所以為了避免自己被發現,這一步肯定是少不了的。
清理完日誌文件,給係統安上他自己的後門,他便在係統中隨便瀏覽起來,伴隨著一些修改命令還有一些奇怪的舉動,一會兒啟動一項服務,一會兒又將該進程kill掉,項彬都覺得有些奇怪。不過很快,他就明白了,原來對方在尋找係統的其他漏洞,因為對方開始幫項彬加固係統。
這種“義舉”項彬也常做,相信這是全部黑客的“優點”。幫別人的係統打安全補丁,這是黑客的怪僻,令很多人難以理解。其實動機很簡單,畢竟自己好不容易攻破了一座堡壘,將其發展成自己的肉雞[注:黑客們將被自己已經控製的計算機稱為肉雞],當然不希望別人也來插一手,所以他們把其他可能的入侵之路全部給你堵上,隻留下自己獨有的後門,以後就隻有入侵者一個人能夠進來。自私是人的本性,黑客也是人,所以也不例外。所謂的“友情檢測”不過是某些人用來賺取眼球的手段罷了,項彬一向對這種做法嗤之以鼻。在現實生活中虛偽也就算了,別大西瓜的在網絡上也這麽虛偽!
經過對方的一番修補,項彬留下的幾個比較低級的漏洞被打上補丁,而還有幾個比較底層的他則沒有發現,從他的手法,項彬可以推斷對方的技術並不怎麽高明,看來是個新手,隻是碰巧知道了這個漏洞,又碰巧找到了自己這台“肉雞”。
看來今天就到此為止了。項彬這樣推斷,如果按照他的脾氣,他短時間內是不會再碰這台機器,短則兩三個月,長可能會超過一兩年。
可是這回項彬卻推斷錯了,他發現這個小家夥興致不減,竟然在服務器中運行起ircbot來了。這個程序是能夠控製irc頻道。irc頻道就相當於是一個聊天室,當然它的功能不隻聊天室這麽簡單。接著,一個irc頻道建立起來,項彬發現,另外一個入侵者進入了自己的係統,而他們兩個則在這個頻道中聊起天來。
嗬!這兩個家夥還挺悠閑的!項彬感覺到眼皮有些沉重,但是他卻仍然堅持,他實在對他們的聊天內容感興趣。
開始的時候,這兩個人(暫且用h1和h2來稱呼)討論建立一個攻擊程序結構並共享用來攻擊潛在目標的攻擊程序,兩人用的是英語,從他們的內容來看,h2完全是一個新手,因為都是h1在說,與其說是在討論,不如說是h1在教h2。接著h1向h2吹噓自己已經拒絕服務攻擊了多少台服務器,有多少台肉雞。h2便要他演示,於是h1便開始用項彬的這台服務器來拒絕服務攻擊別人,可是項彬早就對係統做了限製,設計蜜罐的時候項彬就把這個問題考慮進去了,所有從這裏出去的攻擊都會被阻塞掉。於是,h1便在h2麵前失了麵子,但是他用自己的肉雞挽回了麵子,大大炫耀了一番,從對話中可以看出,h2對他還是很崇拜的。然後他們開始分享肉雞,盜取的賬號以及色情網站資源。項彬對這些自然是不感興趣,肉雞他從來就不缺少。
看著他們的對話,項彬感到有些好笑,同時也有些親切,畢竟自己曾經也有過這樣的經曆,那是在年輕氣盛的時候,真是懷念啊!打了個大大的嗬欠,項彬決定不管這兩個小家夥,而且他也感到身體好像已經達到了極限。不過這個時候h1說到的一個名詞再次吸引了他的注意力――僵屍網絡。
這僵屍網絡是什麽?項彬自然知道,其英文名稱叫bo,所以也有人直接稱之為“波特網”。在英語中,bot是機器人的意思,所以翻譯成“網絡機器人”也說得過去,反正都是隻那一類被人控製了的計算機。
僵屍網絡是指互聯網上受到黑客集中控製的一群計算機,是的,是一群,這群計算機組成了一個小型的網絡,往往被黑客用來發動大規模的網絡攻擊,例如分布式拒絕服務攻擊(ddos),發送海量的垃圾郵件等,由於這些計算機都被掌握在同一個黑客手中,也就讓這些成為可能,並且威力巨大。用來控製僵屍主機的方式也就是前麵所說的irc頻道,僵屍網絡的主人隻要建立一個控製irc頻道,然後在這個頻道中發布命令,所有的僵屍主機都會接收到命令,然後同時行動。
將bo翻譯成僵屍網絡是很形象的,非常具有中國特色,這些計算機就如同我國民間傳說中的僵屍一樣,被“趕屍人”用“特殊方法”控製,可以命令他們做任何事情。不論是對網絡安全運行還是用戶數據安全的保護來說(黑客可以隨意取用僵屍計算機的所有信息),僵屍網絡都具有眼中的威脅隱患,所以它也格外受到各界的關注,不但是安全界,黑客界也是一樣。
在那些正義黑客眼中,僵屍網絡無異於是魔道的魔功,傷天害理,損人不利己,危害性巨大,會嚴重幹擾網民的網絡生活。不過項彬不是正義黑客,也不是網警,更不古板,他對這種事情見慣不怪。不過他們談論的話題卻引起了項彬的極大興趣,所以他決定繼續監視,繼續查看他們的聊天記錄,希望能找到一些有用的信息。
接著,對方在係統中創建了一個隱藏目錄,然後他便開始從其他係統中下載工具包到這個目錄中,花了一點時間傳輸文件,工具包很順利地下載了下來,項彬發現他的工具包並不大,四兆多一點。安裝整個工具包,他隻執行了一個文件,那是一個簡單的腳本文件,就如同windows係統中的批處理(擴展名為.bat)文件一樣,可以自動執行很多命令。
嗬嗬!項彬微微一笑,看來對方並不是一個匆匆過客,而是打算將這個的服務器作為他的據點,長期使用。項彬冷笑,就看你有沒有這個本事了。
工具包安裝完畢,入侵者開始清理日誌文件,他的入侵和安裝工具包的相關行為都會被記錄在日誌文件中,所以為了避免自己被發現,這一步肯定是少不了的。
清理完日誌文件,給係統安上他自己的後門,他便在係統中隨便瀏覽起來,伴隨著一些修改命令還有一些奇怪的舉動,一會兒啟動一項服務,一會兒又將該進程kill掉,項彬都覺得有些奇怪。不過很快,他就明白了,原來對方在尋找係統的其他漏洞,因為對方開始幫項彬加固係統。
這種“義舉”項彬也常做,相信這是全部黑客的“優點”。幫別人的係統打安全補丁,這是黑客的怪僻,令很多人難以理解。其實動機很簡單,畢竟自己好不容易攻破了一座堡壘,將其發展成自己的肉雞[注:黑客們將被自己已經控製的計算機稱為肉雞],當然不希望別人也來插一手,所以他們把其他可能的入侵之路全部給你堵上,隻留下自己獨有的後門,以後就隻有入侵者一個人能夠進來。自私是人的本性,黑客也是人,所以也不例外。所謂的“友情檢測”不過是某些人用來賺取眼球的手段罷了,項彬一向對這種做法嗤之以鼻。在現實生活中虛偽也就算了,別大西瓜的在網絡上也這麽虛偽!
經過對方的一番修補,項彬留下的幾個比較低級的漏洞被打上補丁,而還有幾個比較底層的他則沒有發現,從他的手法,項彬可以推斷對方的技術並不怎麽高明,看來是個新手,隻是碰巧知道了這個漏洞,又碰巧找到了自己這台“肉雞”。
看來今天就到此為止了。項彬這樣推斷,如果按照他的脾氣,他短時間內是不會再碰這台機器,短則兩三個月,長可能會超過一兩年。
可是這回項彬卻推斷錯了,他發現這個小家夥興致不減,竟然在服務器中運行起ircbot來了。這個程序是能夠控製irc頻道。irc頻道就相當於是一個聊天室,當然它的功能不隻聊天室這麽簡單。接著,一個irc頻道建立起來,項彬發現,另外一個入侵者進入了自己的係統,而他們兩個則在這個頻道中聊起天來。
嗬!這兩個家夥還挺悠閑的!項彬感覺到眼皮有些沉重,但是他卻仍然堅持,他實在對他們的聊天內容感興趣。
開始的時候,這兩個人(暫且用h1和h2來稱呼)討論建立一個攻擊程序結構並共享用來攻擊潛在目標的攻擊程序,兩人用的是英語,從他們的內容來看,h2完全是一個新手,因為都是h1在說,與其說是在討論,不如說是h1在教h2。接著h1向h2吹噓自己已經拒絕服務攻擊了多少台服務器,有多少台肉雞。h2便要他演示,於是h1便開始用項彬的這台服務器來拒絕服務攻擊別人,可是項彬早就對係統做了限製,設計蜜罐的時候項彬就把這個問題考慮進去了,所有從這裏出去的攻擊都會被阻塞掉。於是,h1便在h2麵前失了麵子,但是他用自己的肉雞挽回了麵子,大大炫耀了一番,從對話中可以看出,h2對他還是很崇拜的。然後他們開始分享肉雞,盜取的賬號以及色情網站資源。項彬對這些自然是不感興趣,肉雞他從來就不缺少。
看著他們的對話,項彬感到有些好笑,同時也有些親切,畢竟自己曾經也有過這樣的經曆,那是在年輕氣盛的時候,真是懷念啊!打了個大大的嗬欠,項彬決定不管這兩個小家夥,而且他也感到身體好像已經達到了極限。不過這個時候h1說到的一個名詞再次吸引了他的注意力――僵屍網絡。
這僵屍網絡是什麽?項彬自然知道,其英文名稱叫bo,所以也有人直接稱之為“波特網”。在英語中,bot是機器人的意思,所以翻譯成“網絡機器人”也說得過去,反正都是隻那一類被人控製了的計算機。
僵屍網絡是指互聯網上受到黑客集中控製的一群計算機,是的,是一群,這群計算機組成了一個小型的網絡,往往被黑客用來發動大規模的網絡攻擊,例如分布式拒絕服務攻擊(ddos),發送海量的垃圾郵件等,由於這些計算機都被掌握在同一個黑客手中,也就讓這些成為可能,並且威力巨大。用來控製僵屍主機的方式也就是前麵所說的irc頻道,僵屍網絡的主人隻要建立一個控製irc頻道,然後在這個頻道中發布命令,所有的僵屍主機都會接收到命令,然後同時行動。
將bo翻譯成僵屍網絡是很形象的,非常具有中國特色,這些計算機就如同我國民間傳說中的僵屍一樣,被“趕屍人”用“特殊方法”控製,可以命令他們做任何事情。不論是對網絡安全運行還是用戶數據安全的保護來說(黑客可以隨意取用僵屍計算機的所有信息),僵屍網絡都具有眼中的威脅隱患,所以它也格外受到各界的關注,不但是安全界,黑客界也是一樣。
在那些正義黑客眼中,僵屍網絡無異於是魔道的魔功,傷天害理,損人不利己,危害性巨大,會嚴重幹擾網民的網絡生活。不過項彬不是正義黑客,也不是網警,更不古板,他對這種事情見慣不怪。不過他們談論的話題卻引起了項彬的極大興趣,所以他決定繼續監視,繼續查看他們的聊天記錄,希望能找到一些有用的信息。