重生之黑客-28、第二十七章
缥缈橘子
1 年前

  “我也可以一起去听?!”知道自己可以去参加特别辅导班的刘昊渊跳了起来。

  “是啊,我帮你跟谭老师说了。”何然伸手从书架上拿下一本物理辅导书。

  张赛嘴角微撇:“棋王,要是你要去的话,做好要受打击的准备啊。”

  刘昊渊此刻沉浸在即将进入精英队伍的兴奋中,对这种泼冷水的行为,选择性地进行了无视。

  

  “何然,看一下这段代码。”祁展航抬手朝何然说到。

  “代码?”何然转头,然后向祁展航走去,“这个不是我那本笔记里的么?怎么了?”

  祁展航认真地说:“我在某个黑客技术网站看到了一模一样的代码,这段代码是某个刚出现的病毒里手动脱壳,分析之后得到的。”

  何然眼镜眯了眯:“我知道了。我想我知道是哪个无聊的家伙干的。”

  

  接着何然又笑道:“不说这个了,物理竞赛的事你怎么看?”

  “该干什么就干什么。”一贯的祁展航式答案。

  “你果然会这么回答,要是我问徐涛,估计他也和你一个反应。”何然对这两个人的脾性稍稍有点无奈。

  “反正真正比赛的时间还有点远,要到期中以后,暂时是不用关心这个问题了。”何然的食指和中指敲了敲桌面,“开学之后,我有新的东西要说,到时应该还会多几个人和你一起听,当然也包括徐涛。”

  “什么新东西?何然你不哥们,怎么只告诉‘第一名’。”刘昊渊兴奋过后在一边听到了一句之后冲了过来。

  张赛也放下了手里的书:“老实说,我总觉得你们在搞小团体。”

  “我知道了。”祁展航还是很简单地回答,无视了另外两个人的话。

  

  何然的脾气就决定了他绝对做不出祁展航一样的做法:“计算机的东西,上学期在外面补课认识了几个有相同兴趣的同学,有时候就会交流一下。不是我们想搞小团体,而是你们兴趣不在这方面,我们也不好拉着你们进啊。”

  “高中的话,当然是学习最重要,你们补课之外还搞这些东西,小心自己的成绩。”虽然张赛的话有点刻薄,但是还是能听出一点劝导的意味的。

  “学习当然重要,但是兴趣也很重要啊,为了将来的发展嘛。”刘昊渊想起了自己的象棋和《魔兽争霸》,转而支持起了何然他们的行动。

  张赛瞪了他一眼,不说话了。

  

  M国华盛顿

  “机票订好了么?”萧逸泽一边翻看着网络上对超越者的那个病毒的分析资料,一边问身边的Jerry。

  没错,何然的那个病毒的某段代码被发到了一些黑客技术网站,萧逸泽在连续数次中招之后,将多数的代码问题都解决了,但是总有那么一段是没办法解决的,因此只能继续不停中招。于是他想到了把代码传到网上,让其他人一起帮忙解决。

  “订好了,时间是下月初,地点就决定在Z国SH市了。”

  “我知道了,此外,博客的事情你们还是要抓紧一点。”萧逸泽点头道,“你去忙你的吧。”

  Jerry很快走出了萧逸泽的办公室。

  

  Black:Joe,你知道这段代码么?

  萧逸泽将那段没能分析透的代码发了过去。

  Joe:我在某个网站上已经看到过了,你发的?

  Black:没错,不过现在为止还没有人能为我解答。

  Joe:某个病毒的核心代码,你要知道这个做什么?

  Black:还是那件事。

  Joe:好吧,我明白了。简单的说,这段代码是用来攻击记事本的漏洞的。

  Black:攻击记事本的漏洞?

  Joe:没错,到现在为止,病毒的模式仍然处于开发中,针对非操作系统漏洞的病毒也算是一种趋势。

  被Joe这么一说,萧逸泽开始担心起自己公司里的那款杀毒软件了。

  Black:我们即将发售的那款杀毒软件……

  Joe:稍微升级一下就可以解决。

  萧逸泽一瞬间顿住了,那我究竟为什么花费那么大力气找解决的方法啊。

  Black:解决方法有么?

  何然“噼里啪啦”就把补丁的代码给打出来发了过去。

  Joe:这个就可以了。

  何然在把补丁给Black之前已经又将自己的那款病毒升级了,当然,超越者是不会自己告诉XYZ的。

  

  Black:你帮了我大忙了。对了,一直没有问你,软件发售会时你能来现场么?我想你应该是在M国吧。

  因为何然当初用的是Joe Smiths的名字,萧逸泽从来没有想过对方会是Z国人。

  Joe:白天一直很忙,恐怕不行。

  这个回答,何然已经偷偷地将Joe是M国人的概念给加深了。

  Black:是么,那还真是遗憾,我还想看看能够掌握那么强的计算机技术的人会是一个怎样的人呢。

  Joe:哈哈,当然是一个鼻子两个眼睛一张嘴,难道你还指望我是个怪物么?

  Black:我的意思是,嗯,欣赏一下你的风采。

  Joe:……

  

  Z国 17:33

  Joe:人到齐了么?

  Xutao:到了。

  Fly(李飞):到了。

  Zhang(张晓迪):到了。

  隐者(周隐之):到了

  Spike(祁展航):……

  看到祁展航的回答,抬头看看他对自己无语的目光,何然低头继续敲字。

  Joe:现在先介绍一下吧。Fly李飞、Zhang张晓迪是H工大的大四生,隐者周隐之,上班人士。Xutao徐涛、Spike祁展航,这两个是我的同学。

  其他人都没有回复,何然继续:我把你们集合起来是为了红客联盟的事,之后你们有认识什么人技术过硬且人品值得相信的话,我会在考验后也让他加入我们的团体。

  隐者:这个是必须的。

  Joe:除了这件事之外,我之后要讲的完全是跟技术有关的。同时我会下发资料,如果有什么问题可以在这里提出。注意,只能在这个聊天室提出。

  祁展航敲了敲桌子。

  “当然,你就随便了,天天都见面,你随便问好了。”

  祁展航点头表示很满意。

  Joe:我这次要讲的东西是SQL数据库注入攻击。

  ………………

  SQL注入攻击在96年还没有被提出,但是何然很清楚,这种攻击以后将成为黑客们的基本攻击手段。

  SQL注入攻击较容易上手,简单一点的可以直接通过在网站的网址后面加一些代码猜用户名和密码。稍复杂一点的可以直接通过一些代码将用户名和密码更改,也就是说通过注入直接夺取权限。一旦成为了管理员,那数据库就再也没有保密的功能了。如果是企业数据库的话,那么就要承担起顾客资料被窃取的后果。

  当然,何然已经拥有了更强大的方法,这个方法也是当初得证的理论之一:脱离式虚拟管理。不过这个方法过于超前,它的代码编写语言是全新的,何然目前还不能教授给这些人。

  脱离式虚拟管理,就是利用虚拟的最高管理权限直接绕过后台的权限设置进入数据库后自动生成虚拟管理账号,进而可以进行相关的行动。全新的编写语言何然将其命名为:零语言,因为这种语言编写出来的程序除了特定的解码工具和解码手段是无法进行编译的,同时,没有被编译的程序在编写完毕之后会自动隐藏于管理平台之后,也就意味着,除非已激活,否则这些程序就是不存在的。

  零语言的编写方式相比较已知的各种语言要方便且灵活的多,同时也更为保密。但是零语言是何然在读研毕业那年刚刚完成,这种语言还有许多未知的缺陷,何然的验证过程还没有结束,他不能随随便便地就让这种语言进入人们的生活。

  或许零语言确实有改变整个网络的能力,但是不完善的零语言只会让网路的秩序崩溃,何然不能冒险。

  何然自己重生之前也不过就利用零语言编写了一个脱离式虚拟管理的小程序,而且是在某些专家的理论基础上实现的。那些专家没有实现的原因是他们的思维被C语言固化了,C语言在某些时候灵活程度是不够的,对于模棱两可的命令就会陷入死循环。而零语言最大的优势就是灵活性,从某种意义上说,零语言可能会成为智能时代的专属语言。

  

  这一次的讲课之后,李飞等人都提出了很多问题,何然进行了一一解答。

  为了更好地挑选进入聊天室的技术人员,何然将已经设计好的一份考核内容发给了李飞和张晓迪这两个相对比较闲的人。

  考核内容是三关,第一关是攻破Swagger的计算机的防御(何然没和Swagger打招呼),第二关是自己编写一个程序,程序类别不限,将源代码直接输入就能得出分数,40分以上就算过(目前的最高标是何然编写的一款流动式程序),最后一关技术关是通过何然的一份考题,没有确切的答案,这份卷子只是为了考核考试的人是否具有技术创新的想法。这些都过了之后,何然就会其进行人品的考验,基本方式就是入侵对方的计算机,由何然的监控式木马对各类计算机中的文字算符等等以及各种操作进行筛选,这种监控同时又不会直接将所监控的具体内容反馈给监控者,只会将监控中触犯黑客准则的行为或者是触犯了道德法、规与法、律的行为进行反馈,一旦出现此类反馈,考试的人就将失去了进入聊天室的资格。

  何然的目的是为了以后让核心的红客联盟成员拥有一片澄澈的天空,知道无法管理整个网站的成员,但是核心人员的决策方面绝对不允许出现差错。

  

   

作者有话要说:小资料:

从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。

想了解脱壳,请看:http://baike.baidu.com/view/528311.htm

1998年12月, Rain Forest Puppy(RFP) 在Phrack 54上发表文章“NT Web Technology Vulnerabilities”,首次提到SQL注入

2000年2月,RFP发表文章 “How I hacked Packetstorm – A look at hacking wwthreads via SQL”,披露如何利用SQL注入攻击渗透Packetstorm网站;

“SQL注入”的前世今生和防御思路:http://www.techweb.com.cn/news/2010-10-25/704004.shtml

——————————————

小修。