肖远接下来的要做的,就是从列表中选择主机,将他用于组建环形逻辑锁的节点工具,实际上就是一个木马程序放置到那些被他选中的主机中。
上次在这个房间入侵老妈实验室服务器的时候,他采用的是手动方式来放置节点程序,但是这次他却不打算用手动方式了,而采用了他编写的另一个工具,自动选择远程主机,以及放置木马。
刚才他运行的那个程序,会自动读取网络主机搜寻程序生成的远程主机列表,对列表中的主机进行漏洞扫描,并尝试进行木马植入,如果木马植入失败,他会自动选择列表中的下一个主机,再次尝试木马植入。
在木马植入后,这个程序会与环形逻辑锁总控程序配合,以植入木马程序的电脑主机为跳板,进行第二个节点的植入,而环形逻辑锁总控程序则在木马植入后,一方面对跳板进行配置,另一方面也在对环形逻辑锁进行配置,这个过程会一直持续到形成一个完整的环形逻辑锁后,自动停止。
肖远在电脑前坐了一会儿,在木马开始植入第七个主机的时候,方才放心的将正在运行的程序放到了后台,因为有了前六层跳板,一个简易的环形逻辑锁已经形成了,接下来,就算运气不好,木马植入程序入侵的主机后面坐着的是一个高手,对方想要反跟踪他的话,也不是那么容易了,一旦环形逻辑锁的节点数达到十二个,那么他相信,这个世界上明面上的黑客,除非对方能知道他环形逻辑锁的设计算法,以及节点间的数据传输加密算法,否则想要反跟踪到他的真实地址,将会是一场噩梦。
在前六层跳板未设置完成时,肖远却不敢大意,因为这个时候,环形逻辑锁没有成形,即使他已经利用一些技术手段,将自己的真实ip进行了伪装,如果真的运气不好,木马植入程序入侵的电脑前坐着的人是恰好类似于hotfire,或者顾狼那样的高手,又或者是一个脚本小子,但是手里却又一款高水平的反跟踪软件,而对方要反跟踪他的话,很有可能会找到他的真实ip,因此,这个时候,他需要严阵以待,以防万一。
不得不说,这件事情开端,会有些风险,好在他的运气不错,前六层跳板很容易就搭建完成。
将正在运行的木马植入程序和环形逻辑锁总控程序放入后台后,肖远打开vi,编写了一段脚本代码,这段代码是用于入侵冷火论坛用的。
在此之前,他进入冷火论坛玩票的时候,出于习惯,查看过冷火论坛服务器的运行环境,冷火论坛的服务器操作系统采用的是lux,网页服务器(注:这里的服务器指的是软件)使用的是apache,数据库使用的是一款完的开源数据库。
che全部是开源的,而且都能从网络上免费得到,所以,这样的组合是一个既廉价,又兼顾高性能和安全性的解决方案,当然要想使用好这个方案,对服务器的维护人员的技术要求也非常高,而冷火论坛是一个黑客论坛,其总版主hotfire恰好是一个高手,所以,肖远对冷火论坛服务器的安全性毫不怀疑。
而che之所以安全,和它们的开源是分不开的,就拿apache这款世界上最流行的网页服务器来说,apache的意思是apatchyserver,中文意思是一个充满补丁的服务器,这个服务器软件和lux一样,从一开始就是源代码开放的,得到它的源代码,对其进行研究,开发新功能,修补漏洞,这是一个良性的过程,其结果导致于apache上面的漏洞越来越少,性能和稳定性越来越高,以至于已经出现,短短的几年内,就能成为全世界最流行的web服务器软件。
当然所谓的稳定性和安全性,都是相对的,尽管apache的漏洞非常少,并不代表它没有漏洞,最起码,肖远掌握着apache在未来几年内才会被发现的好几个漏洞。
而肖远刚才写的那段脚本代码,就是针对apache其中一个尚未被发现的漏洞编写的。
在他快要编写好脚本代码的时候,笔记本电脑发出了一声提醒,后台运行的两个程序任务完成了。
肖远把脚本文件完成后,查看了一下那两个程序生成的记录文件,发现环形逻辑锁已经搭建完成,这时,木马植入软件已经自动关闭了,只剩下环形逻辑锁总控程序还在等待下一步指令。
看着黑色电脑屏幕上环形逻辑锁总控程序等待命令的光标在不停的闪动,肖远的眼睛眯了起来,轻轻叹了一口气,如非得已,他实在不愿意进行网络入侵,但是所谓人活一口气,佛争一炷香,既然对方不给他正常的解决问题的渠道,他也只能采取这种极端的方式了。
啪啪啪,肖远敲入了一行命令,在回车声中,总控程序经过环形逻辑锁后,与冷火论坛的服务器建立了一个连接,然后他把自己编写的脚本代码通过环形逻辑锁总控程序向服务器发了过去。
很快,服务器就返回了一大段看起来像乱码一样的数据,哗啦啦的流动了好大一会儿,而肖远需要的就是这一段数据,他把这些数据保存到了一个文件中,然后打开了另一个预先设计好的分析程序,对这段数据开始进行分析了。
这个分析过程有些长,足足运行了半个小时,方才结束,分析程序在结束后,又重新生成了一个文本文件。
肖远打开分析程序生成的文本文件,很快,就在其中找到了服务器的管理员id,以及位于其后的一个字符串,这个字符串,就是管理员的密码。
…………