《殺手》第二章:黑夜來臨 | 原創連載小說
*本文原創作者:kill47,屬Freebuf原創獎勵計劃,未經許可禁止轉載
點擊文末的閱讀原文,查看
系列傳送門
生命的短暫猶如露珠消散,人們在奔波中探尋答案。命運如同大海起伏不定,鍵盤在黑夜中吟唱悲歌。
寂靜的黑夜,人們的呼聲飄蕩在夜空中。
北京市朝陽區酒仙橋路陽光上東小區,在某間屋子裡,一個人人正在神情專註的盯著電腦,不斷的發出滑鼠點擊和敲擊鍵盤的噼啪聲,那聲音清脆極了,猶如美妙的音符一般。
王梓正在探尋對方的公司內部網路,尋找著重要信息。看似平靜的夜晚,而危險正在通過網路悄無聲息的靠近。在未來的一個月內不知道會有多少人面臨著失業,抑或者有人因此而自殺,也不知道多少病人因為藥廠不能提供一些藥物而加重病情,甚至死去。人們無法預測自己的未來和控制未來。殺手掌握著別人的未來,可是對於殺手抑或者網路殺手來說,他們自己的未來,也同樣掌握在別人的手裡。
人們還不知道危險就在自己的身邊,人的生命有時候就是這樣的脆弱。人們的命運都掌握在別人手裡,在這大千世界面前我們都是弱者。即使強者也只是暫時的,不斷變換著的。
王梓通過之前的幾台員工電腦,很順利的便控制了對方的crm(客戶關係管理系統)、文件備份管理系統。此時的他正在準備獲取到公司內部網路的最高管理許可權(域控制許可權)。黑色窗口,白色字元,不斷閃現的流動的一串串字元。每一次的鍵盤敲擊,都是在與目標靠近。
王梓通過獲取到的用戶名列表,確認了管理員的賬戶名。接下來,他製造了一個陷阱,在已經控制的crm系統中留下了後門。該後門在網路管理員登陸對方到crm的系統遠程連接時,會向網路管理者的電腦中植入遠程控制程序,同時還會記錄管理員登陸賬戶名和密碼(類似gina木馬功能)。做完這個操作後,王梓的臉上露出了微笑。一張清秀的臉,沒有戴眼鏡的他竟然有些帥氣。
第二天早上,王梓公司內
如往常般,小楠親切地跟王梓打招呼,王梓傻傻的笑笑。然後略帶羞澀的對小楠說:「那個,那個什麼,我給你買了早餐,放在你的桌子上了。」
小楠很是意外,這個平時話不多,不怎麼與別人交流的人,竟然給她買了早餐。
「說你是不是有什麼事請我幫忙?」
「沒,沒有」,王梓有點結巴的答道
「真的沒有?」這次,小楠特意加重了語氣。
「沒有~」,王梓則撓撓自己的後腦勺回答。
「那你怎麼突然給我買早餐了?莫非是你也要追我?」
「我我……我是看你每天都不吃早餐,怕你胃不好,就就,就給你買了」。聽到小楠那麼問他,王梓即使沒有追她的想法,也立刻臉紅了起來。
「哦,那謝謝」。
小楠回到座位上,看到了一份肯德基早餐。有粥,有煎蛋,還有一根油條。小楠心裡是暖暖的,表面上硬裝做正常樣,然後動手吃起來。
王梓看到小楠開始吃起來了,他則偷偷的拿著自己的macbook筆記本,跑到廁所里,先是左看看,右看看,確認無人後,找了間進去,坐在馬桶上。打開電腦,連入自己家裡的電腦。利用之前控制的天成製藥的幾台系統,偷偷的用他們的電腦訪問了crm系統存在的一處DoS問題,來讓對方的crm系統異常,這樣系統管理員就會登陸系統去處理。此時的王梓,還經常聽外面是否有人。幸好,在這個過程中都沒有人進來。
而此時,在天成製藥企業辦公樓內,一名市場人員,首先發現發現crm系統打不開了。他撥通了系統部電話
「系統部么,我們這邊的crm系統登陸不進去了,你們趕緊看看吧。」
「進不去?是什麼樣子的?」
「一直在載入狀態,系統顯示一片空白。」
「好,馬上處理。」
天成製藥的系統部小王接到了這個處理任務,由於他剛來不久,所以要好好表現,一聽到有緊急事情處理,迅速的就進行處理。
結果很順利,對方的管理員在5分鐘內就連入了系統。並重啟了crm系統(不久後,該管理員聯繫了軟體開發商,並修復了這個DoS問題)。而王梓也很順利的控制了這名網路管理員的電腦和密碼。王梓合上電腦,回到座位上。正常工作起來。
王梓監控了管理員的電腦,並且在該名管理員電腦中找到了伺服器,以及網路架構設計文檔,以及對電腦資產的詳細說明。這一切都在王梓的計劃掌控之內,非常的順利。王梓已經獲取到了整個公司的管理許可權(域控)。現在他就像拿到了最高級別的身份驗證卡,可以任意的進入任何區域不受限制。
王梓通過oa系統中的組織架構,盯上了幾位公司的高層電腦,以及公司管理機密信息的人。他進入這些系統,翻看這些系統中的文件,尋找著他想要的文件。終於,王梓在該公司的董事長電腦中發現了一份加密的文檔,這個文檔就是對方想要的。王梓看了下,加密演算法比較複雜。接下來,他在這台電腦中植入了鍵盤記錄的程序。但是接下來,如何讓對方輸入密碼呢?王梓坐在電腦前,閉著眼睛,雙手合十,兩隻拇指架在下巴上,兩隻食指拄在眉宇之間。他陷入了思考中。
突然,他睜開雙眼,雙手在鍵盤上輸入敲了幾十下,接下來,他在對方的電腦設定了一個定時任務,並且把剛剛製作好的文件傳到了對方電腦上。
製作的文件是一個vbs後綴的文件,裡面的內容是王梓編寫的一行代碼
代碼如下:
msgbox("您系統中的文件xxxx配方.rar可能存在問題,請注意檢查!")
接下來就是漫長的等待了。事情發展的似乎並沒有那麼順利,天成製藥的董事長在接下來的幾天內都出差,所以,王梓並沒有得到密碼。不過離交貨的日子還夠,王梓也並不著急。而他現在開始每天給小楠買早餐吃,而小楠也沒有說拒絕的話。
一周後,天成製藥的董事長終於回來了,當他看到系統提示的時候,他發現這是一個很重要的文檔,這使他擔心起來,但是作為多年商場經驗的他,還是讓他保持冷靜,他打開文檔,並輸入了很長一串的密碼。發現沒有任何問題後,他鬆了一口氣。而在這操作的後面,他的一長串密碼,都已經被記錄下來。
而另外一邊的王梓,看到密碼後,打了一個響指,並喊了一聲耶。他迅速的把文件傳回,確認可以打開後,他把源文件在對方電腦中,使用wywz(中文名無影無蹤,一款擦除數據的工具)進行了刪除。
王梓將他的文件發送給了客戶,並且收取了尾款。他便把所有關於買家的記錄和信息刪除掉。他從來不願意跟買家進行多餘的對話,包括一些客套話。接下來,他覺得他可以休息一段時間了。
一個正常的周二夜晚,王梓跟往常下班一樣站在公交站等車。此時的北京正是秋天,夏天帶著悶熱已經離去,而秋天帶著風向人們襲來一絲絲涼意。公交車到了,王梓上車後找了一個靠窗的座位坐下。前面是一對情侶,女孩摟著男孩的脖子倚偎在男孩的懷裡睡覺,男孩用他的手一下一下拍著女孩。不時的還會轉過頭看看懷裡的女孩,然後滿足的笑笑。這溫暖的畫面,趕走了這秋天的風帶來的涼意。
王梓看向窗外看去,人群中有一個穿著衛衣、牛仔褲,休閑鞋的小夥子正低頭一臉認真的盯著手機,這個人是小白,此時他手機上顯示的是一篇記大牛寫的反追蹤黑客的技術文章。小白最近也還在研究那幾個異常ip。王梓下班坐車會經常看到小白。只是兩個人都不認識。而很快的小白就消失在王梓的視線里,一對手拉著手的情侶正在有說有笑的走著,隨著車的行駛更多下班回家的人人進入王梓的視線,說是家,其實大多數不過是臨時跟別人一起租來的一個房子,自己擁有一件小小的空間里而已。在這座城市大家都在努力奮鬥,為了有一天可以改變自己的命運。
就在同一時刻的深圳天成製藥總部,市場部、研發部、系統部以及公司的高層都在公司里加班。系統部里不斷有其他部門的同事、高層等打來電話來詢問。
「你們趕快想辦法給我恢復文件,這文件非常重要,你要是不行,趁早給我滾蛋回家。」天成製藥公司董事長疾言厲色地責罵系統部的人。
「是是是,我們正在嘗試恢復以及追查攻擊者。」接電話的人嚇得連忙應到。
「速度!速度!速度!聽明白沒有。」董事長很清楚,攻擊者可以銷毀這些文件,同樣也可以把文件給競爭對手,如果部快速找到兇手,那麼損失損失將是巨大的。
「明白!明白!您放心!」
「有進展第一時間向我彙報。」
「好!一定!」
公司的高層也在會議室里討論著解決辦法,解決方案。此時整座公司大樓里是一幅雞飛狗跳的場景。對於天成製藥的絕大多數人來說,註定是一個不眠的夜晚。儘管如此,在第二天,網路上就開始有消息傳天成製藥公司被黑客入侵,泄漏了客戶信息,以及製藥的配方文件被銷毀。消息一發出,迅速的傳遍了整個製藥行業,同時也傳到了天成製藥的投資方合作夥伴,客戶那裡。他們紛紛打電話到天成製藥質問,有些脾氣不好的則在咒罵。其實這算好的,更加致命的是天成製藥的股票開始迅速下迭,投資方要求撤資。這無疑是在傷口上撒了一把鹽,巨痛無比,就算熬過了這個階段,也可能慢慢的死去。
天成製藥公司高層召開緊急會議。
董事長一臉憤怒的表情,接著對大家說道:
」現在公司的狀況,大家也都清楚了,我無需多言。公關部快速,不!是立刻,馬上給我出一個對外的說明。「
」還有銷售部,市場部,安撫各自負責的區域、客戶。「
」系統部,文件是否能夠恢復?攻擊者查的如何了?「
」目前還沒有進展。「系統部負責人低著頭,並且說話聲音很小。
」我要你們有什麼用?你們是幹什麼吃的?花了那麼多的錢,防防不住,查也沒查到任何東西,恢復也恢復不了。你們跟豬有什麼區別,啊」
系統部負責人沉默。
「你們倒是說話啊,平時看你們就沒啥成績,關鍵時刻啥啥都不行。你們如果自己不行,那就找可以的人啊,重金去找~」
」董事長,我們為什麼不報案?「
「你是豬腦子啊,我們一報案,外面的傳聞不就證實是真的了么?等你查到攻擊者在說。」
「好,我這就去。」
天成製藥很多人都在忙碌著,大家都在一起面對這一場突如其來的危機,同時也在做著各種心理準備,因為他們還不知道是誰在暗地裡搞他們,而且還是往死里整。
天成製藥公關部對外宣稱,請勿相信外界傳聞,天成製藥正在研發新產品,公司現在一切正常。同時,系統部的人開始在私底下利用關係網尋找安全圈子裡的牛人。
公關部對外已經得到一些平息,系統部這邊也在網路上花了重金找到一名安全界的大牛——Jack,Jack是一家安全平台灰雲的為一名安全研究員。同時也是insight labs組織的成員之一。有多起公司被入侵事件,都是由Jack追查到,並且通過黑客技術反黑入攻擊者的計算機系統中。幫助警察成功抓住了攻擊者。最厲害的一次要屬新浪微博的入侵事件了。
這次他接受了天成製藥的邀請,追查黑客。
(未完待續)
借鑒1:
生命短暫猶若露珠消散,人們在奔波中探尋答案。
運數彷彿大海起伏不定,掌上迷離脈紋迴路漫漫。
長劍在黑夜吟唱悲歌,歲月如斑駁銅鏡經年。
天際流火叩響大地之門,歲月星辰刻畫滄桑年輪。
縱橫交錯兮天下之局,誰能參悟兮世事如棋。
黑客兵器譜:
wywz:中文名無影無蹤,一款擦除電腦硬碟數據的工具,使用該工具刪除的文件,擦除入侵痕迹,將很難被恢復。
註解:
註解1:後門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。
註解2:「特洛伊木馬」(trojan wooden-horse),簡稱「木馬」。特洛伊木馬目前一般可理解為「為進行非法目的的計算機病毒」,在電腦中潛伏,以達到黑客目的。原指一希臘傳說。在古希臘傳說中,希臘聯軍圍困特洛伊久攻不下,於是假裝撤退,留下一具巨大的中空木馬,特洛伊守軍不知是計,把木馬運進城中作為戰利品。夜深人靜之際,木馬腹中躲藏的希臘士兵打開城門,特洛伊淪陷。
註解3:DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網路無法提供正常的服務。文章中提到的Dos,指的是一種Redos漏洞,可使你CPU佔滿,導致系統出現異常。具體內容可自行百度了解。
文中提到的現實人物:Jack(Piaca).
*本文原創作者:kill47,屬Freebuf原創獎勵計劃,未經許可禁止轉載
※【FB TV】一周「BUF大事件」:IIS 6.0曝遠程代碼執行漏洞;LastPass再曝高危漏洞;58同城簡歷泄露事件
※Chrome瀏覽器上顯示綠色標識,你就安全了嗎?
※淺談拒絕服務攻擊的原理與防禦(6):拒絕服務攻擊的防禦
※在線惡意軟體和URL分析集成框架 – MalSub
TAG:FreeBuf |
※今日手游:暗黑解謎遊戲《黑夜迷蹤》
※英國新一代主戰坦克「黑夜」亮相,堪稱殺手中的殺手
※黑夜已深,白晝將近——序《黑夜是一條溪流》
※榮光不滅 撕裂黑夜 《光明大陸》兩周年主題曲翻唱大賽霸氣開啟
※《突襲》絕對是首屈一指的存在 原班人馬《黑夜降臨》強勢來襲
※王甲乾:傾聽黎明穿過黑夜的聲音
※月球將迎來黑夜,嫦娥四號與玉兔二號將進入短暫的「休眠期」
※「新詩採擷」陳起海|黑夜的星空(外兩首)
※楊獻平:玄象:從《易經》到民間文化傳統——《從前的黑夜》代後記
※《黑夜傳說》凱姐確認退出,《生化危機》《霹靂嬌娃》都將重啟
※《黑夜如我》:一樁尚無定論的謀殺案
※《第五人格》盲女視角!這簡直就是黑夜版的遊戲,真的回歸恐怖!
※殲-15首曝震撼視頻:黑夜中完成航母起降!只剩這一攔路虎
※鶯子朗誦《我吞下的是黑夜 吐出的是春天》
※第3季搞笑漫畫 開旅店老奶奶的套路!黑夜中最美的一道風景線
※中華狼犬中的4大捕快,其中它們被老百姓稱為二龍戲珠,黑夜遊龍
※《黑夜傳說》女星帶貓出街 交往小20歲男友春風得意
※世界上第七個大陸,被稱為死亡之地,一年只有一個白天一個黑夜
※照亮黑夜:2018冬至周末將迎來一輪明亮的滿月
※魔幻傳說中的黑夜之王《封龍戰紀》血族登場