他在罗绮香的电脑硬盘里发现了他一直在寻找的东西。
不过准确地说,是发现了那个东西的残骸:一些数字化的乱码文字。
那个东西显然具有极高的敏感性,当它感觉到用户在寻找它的同时,就果断地运行原作者预先编写好的指令,自我毁灭。
难怪它的主人可以有恃无恐,放心大胆的使用它。
不过费这一番周折倒也并非毫无收获,至少,他首先确定了这东西在国内任何杀毒软件的病毒库中都找不到,是一个新物种;其次,他已经大致确定该种病毒是通过何种渠道进入受害者的计算机,这也不同于日常所见的病毒进入渠道——电子邮件或浏览病毒网页,而是通过一种让受害者“开门揖盗”的方式。
然而,尽管受害者“开门揖盗”,但她们在整件事中是非常无辜的,没有任何值得指责的地方。因为,病毒把自己巧妙伪装成完全合法的用户所需程序,一如那个居心不良的“害客”把自己巧妙伪装成另一个可以让受害者不生戒心的人物角色。
他目前想要做的,就是从现有已经查明的少得可怜的线索里,追踪出那个变态的行家里手的蛛丝马迹。
此刻,他手指如飞地在键盘上输入了一个长长的国际域名,17寸的EIZO L565液晶显示屏上渐渐出现了一个名为玩转IT的网站的主页面,他显然并不是冲主页上IT界的热门新闻而来,也并不打算从正常的用户登录入口登录。
他小心翼翼地把鼠标箭头放在主页顶部的背景图片中移动,直到发现鼠标箭头移动到图片中一朵蔷薇花的花心时箭头变成手指才按下鼠标左键。
一个对话窗口跳了出来——
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
---------------------------------------------------
请填出Sniffer中以ASCII形式输出监听结果的命令行参数
___
确定 取消
---------------------------------------------------
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
他嘴角不经意露出一丝微笑,迅速在输入栏中敲入-a这两个字符,然后把鼠标箭头在确定按钮之上轻轻点击。
一个风格版式明显不同于刚才主页面的网页跳出来,顶部有一行令人心情愉快的文字:欢迎来到美丽新世界!
他没有心情去浏览网页上那一排排诸如“如何针对IE中一个缓冲溢出漏洞获得administrator权限”之类的文章标题,直截了当的点击导航栏上一个超链接进入了这个美丽新世界的聊天室。
好运气再次眷顾了他!他要找的人果然正在这个地下世界的聊天室里,坦然面对一个个新手诲人不倦地进行黑客启蒙教育和大言不惭地为自己以往的黑客历史添油加醋。
那人的聊天用户昵称叫5-Cat。
而他很清楚,那个5-Cat是那人在此类地下世界的代号,而与之颇有内在联系的一个能公之于众的网络昵称叫猫猫猫猫猫。
TOM的棋友论坛上,这个猫猫猫猫猫可真算得上大有名气的一号人物。虽说是屡出风头,但如果称不上人人喊打,倒也算得上是人人侧目。
坦白地说,他对那人的作风,也是大大不以为然。
但他这次如果不顺着这只猫的脾性说上几句,只怕很难从他嘴里掏出些有用的东西出来。
略一思忖,他觉得不应用自己常用的昵称别人笑我出面,而是给自己起了个十分女性化的聊天昵称——蓝星儿。腹稿大致拟好,他很快敲好了字,右手小指按下了回车键。
于是,在这个地下聊天室的所有用户的电脑显示器屏幕上,同时出现了这一行字——
蓝星儿:我想了解一下后门病毒的有关知识,谁能帮帮我?
对于一个可怜兮兮的女性的求助,显然,很少有人能拒绝。
很快,聊天室内许多成员都向这个名为蓝星儿的女性伸出了援助之手。
5-Cat也不例外,他的回应是:小姐,遇上什么麻烦了吗?问那些低级别爱好者没用的,真正有过破解后门病毒经历的人才能对你有帮助。
蓝星儿自然把5-Cat作为谈话的首选人物,当然,为免使人怀疑,也要对其他一些热心人虚与委蛇一番。
一来二去,5-Cat似乎打开了话匣子,不知是出于炫耀还是帮助的目的滔滔不绝地讲个不停。蓝星儿时不时地插上一句,恰到好处的恭维了这样一颗不甘寂寞的虚荣心。
看看时机已到,蓝星儿提出了QQ聊天的要求,不出所料,5-Cat根本无法拒绝这样的诱惑。
他给5-Cat留了一个自己新申请的QQ号码,接着很快在屏幕上开了一个QQ窗口,昵称也顺理成章改成蓝星儿。
片刻后,创新I-Trigue2.1 3300音箱里响起熟悉的“嘀嘀”声,他轻轻一笑,点击QQ的小喇叭图标,打开对话窗口,果然是5-Cat的留言——
小姐,现在可以详细谈谈你那台电脑中了病毒后的状况了吧?
他继续以蓝星儿的口吻回答:我觉得自己对计算机也算是相当精通了,我自己装的杀毒软件是卡巴斯基,每天都会自动升级查杀病毒,可是竟然查不出任何病毒的痕迹。
5-Cat回复中用一个皱眉的卡通图像表示了应有的疑惑,然后问:那你又是怎么发现电脑中病毒了?
他借蓝星儿之口说道:那天我下载了TOM围棋道场的围棋对弈程序,用杀毒软件扫描后确定安全后就安装上了。可是出于一种谨慎的心理我又细细看了一下安装的目录,结果我发现,那目录中一个文件夹里有些文件的扩展名很奇怪。当我逐个选定文件用杀毒软件扫描时,居然发现某个文件变成了乱码文本。
5-Cat用一个张大嘴的卡通图像表示自己的惊讶,然后在回复中说:我也装了那种围棋对弈程序,杀毒软件和防火墙都没报警,我得照你说的仔细看看。
中间大概足有两三分钟的停顿,5-Cat才回复消息说:你的猜测没错,果真是中了病毒!我记得三年前装TOM对弈程序还仔细看过,里面没什么特别怪的文件。估计是后来更新对弈程序时才有的。
他继续原来思路问道:TOM棋圣道场的人你不是挺熟的吗?能不能找到为道场编写对弈程序的程序员问问,究竟是谁把病毒嵌入对弈程序里的?
5-Cat回复道:我敢拿自己计算机硬盘打赌,当初给道场编写对弈程序的那个人,绝对是清白的。
他心里对5-Cat这种大包大揽的口气很不以为然,但却不打算提出疑问,只是从另一个角度迂回进攻:那么能不能找到那个人问问,就算他没做过,对病毒也毫不知情,但是对弈程序被嵌入病毒他多少也有点责任。
他已经去美国了。5-Cat简单的回复说。
乍一看这条回复消息,他不禁心里一沉,脸上出现了难以形容的失望表情。
但下一条5-Cat的回复又让他心底燃起了希望之火——
人是出国了,联系却还没断,目前也只有我,才知道他的电子邮件以及其他联系方式。
他迫不及待地在QQ对话框里打出要求:能不能帮忙联系一下,跟他说说病毒这回事。
5-Cat没有马上回答,过了一会儿才慢吞吞回复道:我向来不喜欢被人耍,不管是施放病毒的骇客还是假扮女生的老熟人。我会自己找那人问个清楚,但是结果你别想知道。
他意识到自己肯定在某句话上露出了破绽,如果不开诚布公的话,对方说不定马上就要逃之夭夭。他手指在键盘飞舞,迅速打出以下信息:很抱歉,老朋友,不该假扮女生来蒙你。可不这样你根本不会静下心来听我说这么多。
哼,你倒是很了解我。5-Cat回复道:那么你现在可以亮出身份了吧?
他踌躇了几秒钟,内心里做出了决定,手指在键盘上迅速敲出回复内容:还记得2001年时和你们红色兵团合作一起进行那场举国振奋的五一反美卫国网络战争的鹰客联盟吗?
5-Cat回复道:怎会不记得?——只可惜如今都散了——你是说当时你是鹰客组织里的人?
没错!他思绪万千地在键盘上敲出自己当时充斥各大媒体第一版面的英文网名:我就是laugher。
你是laugher?5-Cat的回复似乎对此事有些难以置信:虽然从你口气里听出是位了解我的老熟人,但你可别又冒充laugher来唬我。我要发现你再骗我,立马就下线。
他苦笑着回复道:laugher有什么好冒充的?又不是Kevin Mitnick①?
对方似乎想证实真伪,片刻后打出了以下内容:你果真是laugher的话,那么你当然知道01年我们两家合作给美国最沉重的打击并不仅仅是给白宫网站挂上一面五星红旗。
在我们行内人看来,真正具有破坏性意义的是对美国农业部的数据库的攻击。他胸有成竹地作出了回复。
对方沉默了片刻又回复道:这个想必鹰客组织的人应该都清楚。我问个极其私人的——我们两家合作外御其侮之前曾有过阋墙之争,有一次我上网的时候不小心中了一个木马,结果让你们黑了我们内部网站,还留下laugher和flagship两个名字。你是怎么做的?
他面对屏幕不由得会心一笑,回忆如潮水般涌上心头,同时手指不停地打出了回复:我和flagship当时拿到了“死牛之祭”组织②发布的BO2K③,我以你一个网友芊芊的名义给你发了邮件,附件里就藏着BO2K的木马程序端。远程控制你电脑后我们再顺藤摸瓜搞定你们局域网的内部网站服务器,之后flagship用他最喜欢的饭岛爱④**替换掉了你们网页的背景图。他不打算留名,是我坚持说服了他。雁过留声,人过留名。^_^
你们俩不愧是鹰客联盟的哼哈二将。我相信你了。5-Cat终于发出了让他松口气的回复。
那么请你帮忙叫那个人出来和我聊聊,我想只有他才清楚病毒是如何进入TOM对弈程序的。他满怀希望要求道。
5-Cat王顾左右而言他:laugher,你知道你是怎么让你所扮的女人身份穿帮的吗?
老兄慧眼如炬,实在惭愧。他在这节骨眼上只能装糊涂,让对方虚荣心过把瘾:我觉得自己演技还不错,基本没什么破绽啊。
你不经意说我很熟悉TOM棋圣道场的人,我马上就反应过来。5-Cat得意洋洋在回复中写道:我印象中只在棋友论坛对少数人说过。因此,你肯定是棋友的老熟人。否则绝不会知道。只是,我还真没想到你竟然还是鹰客的老朋友。
是啊,我现在也常去棋友论坛闲逛。他心怀忐忑地在回复中坦白了自己的身份:我以别人笑我的昵称跟老兄开过几次玩笑。
对方沉默了片刻,似乎在压抑哭笑不得的情绪,他一度以为对方打算翻脸,但终于盼来了回复——
好你个衰人!嘿嘿,别人笑我,laugher,我早该想到的。难怪你不敢正面出来。上次在论坛可是被你狠狠拍了一块砖!
他有些吃不准对方心理,小心翼翼说道:老兄胸怀若谷,区区玩笑又怎能当真。如果老兄肯帮忙的话,我情愿给老兄公开道歉。
5-Cat回复中用了个不屑的表情图标:laugher,要让我帮忙光靠道歉可不成,可得有点实质性的好处。
他知道这时必须摆出慷慨的姿态,于是回复道:你尽管开口,只要我能做到,一定给你办。
5-Cat用了个傻笑的卡通图标来表示此刻的满意心情,后面的回复文字竟然是:一直以来,北大的数字图书馆总数据库是我梦寐以求想进入的地方,可惜的是,他们那道防火墙可绕不过去,老兄能否拔刀相助一回?
这——他挠头苦笑了半天才回复道:要价也太黑了——我尽力而为吧!
①凯文·米特尼克,美国著名黑客。
②著名黑客组织。
③Back Orifice 2000,一种著名的特洛伊木马程序。
④日本著名**。
书书网手机版 m.1pwx.com