【长篇小说连载】我是一个黑客 [复制链接]

我赶紧跑到老张的计算机上去。
　　“老张，windows98默认开了一个远程管理的，但是在你没有设置密码之前，他是拒绝所有连接的。我们可以想办法，让它接受连接。”我兴奋的说。
　　老张也兴奋起来了，他知道这意味着什么。他很快找到了那个功能，然后设置了一个密码，我从我的计算机立刻就连接上去了。当然密码还是要的，我居然可以修改对方机器上的文件！
　　我们连接的程序实际上就是那个 NETWATCH.EXE程序。
　　“老张，我们跟一跟这个程序，没准能找到漏洞，98漏洞的多是出了名的。呵呵”。
　　“好好。”老张的softice又呼出来了。
　　 我也回到我的机器上开始调试了。

调试程序的工作真是枯噪又乏味。这个程序没有加密，跟踪起来不是很难。就是烦。到12点过的时候，我的头脑开始迟钝的时候，我还没有找到什么漏洞。我决定睡觉。
　　 睡前，我看到老张，正在本子上用笔画着什么，他在分析那个程序和对方通讯的数据结构。
 
　　 我6点钟就醒了，不能入睡，搞计算机的人就是这样，心里挂着程序，一般不会睡懒觉的。呵呵。
　　 老张还在睡，可能昨天搞的太晚上，他的桌上散乱的本子上密密麻麻地写着16进制的数据。
　　
　　 我刚坐到计算机前面，老张也醒了，立刻兴奋的对我说：“小王，我昨天发现那个程序如果提交一个大的数据包，远程管理的服务器程序，就会挂掉，但是windows98还是工作正常。”

“真的呀，那么对方溢出之后，服务器还能连接吗？”
　　 “能，而且。。。。。呵呵，密码都不需要了。”老张压抑不住心中的兴奋。
　　 我的手指已经开始启动那个程序了，我把老张写的那个发数据包的程序，copy过来，发了一个数据包给老张的机器。然后启动win98的那个网络观看器，输入对方的计算机名字，果然，密码筐里面随便输一个字，进去了！
　　 我看到了对方的磁盘，我可以上传文件。天！
　　老张，得意而且兴奋的看着我，我笑着对他竖起大拇指。
　　
　　 如果这样的话，我们可以连接到对方机器上，然后传个后门上去，然后让对方执行。呵呵，那不是成功了？想到这里，我抑制不住一阵的兴奋！

但是，很快我就发现，这个连接只能通过对方的计算机名字连接，无法通过ip连接。对方的计算机名字和我们不是一个网段，所以是无法被解析的。这个连接本质上不是居于tcp/ip的，而是使用netbeui的，这个协议无法跨网段。
　　
　　 没关系，我想了想。立刻开始扫描我们攻击ip所在的网段的其它ip。只要我们拿下这个网段其它机器上的随便一个，呵呵，通过它，我们一样可以进入目标计算机。
　　 我猜想，对方的指挥部可能使用的民间的网络。其它计算机很可能不会是他们军方在用，说不定就是民用的。演习嘛，大家都躲到民间来了。我们不也躲到学校里面来了吗？
　　
　　 扫这些地址，我没有犹豫的。对方不可能有很大防备，而且使用电脑的人未必就是专业人士。

很快，我扫到了好几台计算机。今天运气不好，没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看，一个中文windows2000系统。输入administrator的用户名，一看，哈哈，我今天的运气怎么这么好？居然没有打补丁，连输入法漏洞都没有补！
　　 这也难怪，普通老百姓用机器，怎么可能考虑这么多。
　　
　　 没什么好犹豫的，我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号，呵呵，没关系，对方肯定发现不了。况且我只要几分钟就够了，我对这个计算机并不感兴趣！

我立刻上传老张写的那个攻击程序，带上我们目标计算机的计算机名字，开始攻击！然后传入，老张改写的可以在2000下和对方连接的程序。
　　 我飞快的向我们的目标机器上传入我们的后门程序，和破坏对方的防火墙监控的程序。然后改了它的启动配置文件。立刻退出。


　　退出的时候，我和老张都松了一口气。
　　我们相视一笑，立刻启动攻击98的程序，让98死机，容易。当我轻松的敲入那个98暴力攻击程序之后，我心里一阵的轻松。
　　果然，很快，对方的计算机停止了响应。

对方肯定死机了。只要等他重新启动，我们的后门程序就会工作了。
　　那个时候，我们想进入对方的计算机立刻非常容易了。
　　如果这样的话，我们要渗入对方的服务器就容易多了。呵呵。
　　
　　我和老张互相击掌，都很兴奋。
　　趁这个空隙，我点了一首歌曲《慢慢来》，忧郁的歌声飘出来。

　　我很喜欢的歌曲，有点沧桑的感觉。
　　不要紧，有些话只是处于习惯，你应该逐渐学会坦然，幸福有一点点，一样的日子也甜，要懂得感谢，懂得随缘。。。。。。
　　不要紧，慢慢来。。。。。。

演习　5

　　那首歌听完的时候，在我和老张启动的客户端程序上，看到了我们的后门程序的响应信息。
　　现在我们基本控制住了这台机器。按照对方的防护手段来看，他们不大可能发现我们。
　　现在我们要做的工作就是通过这台计算机进入他们的服务器。
　　最好不要让他们发现。最后如果不行，我们就搞暴力拒绝服务攻击。
　　我们使用我们的客户端连接上那台计算机，我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改了的proxy，我们隐藏了它的界面。

可能他们做梦也没有想到我们会搞到他们下面指挥部的ip，而且还成功攻陷，所以，这个其实只要看看进程列表就能发现的代理服务器他们也没有发现。其实不是没有发现，关键是他们根本就没有想过去发现。人在没有任何防备的情况下，很多东西是不会发现的。一个再精明的人，在大意的时候都会犯错误。
　　凭良心说，不是我们多么厉害，确实是对方压根就没有想到，如果他们知道了，要断掉我们简直是举手之劳。
　　接下来的事情就非常简单了。
　　我们再接再励，马上传了一个键盘捕获程序，并且启动了它。我们需要获得他们登陆他们指挥系统的密码。
　　然后，我和老张就紧张地等待着。

我们不停地查看捕获的键盘信息。但是一直就没有可用的信息。几个可以的键盘组合，我们马上通过代理进入他们的主机试图进入他们的指挥系统，都失败了。
　　时间在我们焦急的等待中流逝。。。。。。
　　到下午黄昏的时候，终于我们看到一组可以的字符串，我们毫无意识例行公事的把它输入到登陆网页，并且敲击了回车。
　　哈哈哈，终于进去了！