虚幻的网络世界,两个人经过加密的聊天软件谈论着关于破解加密软件这件事。
“霸天,查到了吗?”
“老大,这个id早在2000年就注册了,当时的注册地址是在四川,只不过这个id却很少登陆,未曾在论坛里表过任何文章。”
“那这次他登陆的ip地址在哪里?”
“这个家伙肯定用了代理,他这次登陆的ip是在法国!”
“能够追查到真实ip吗?”
“以这个人的谨慎,他不可能留下痕迹的。”
“那我们就只有守株待兔了,如果能够掌握这个加密程序的算法原理,这将具有非常大的商业价值。如果能够把这个人吸引到我们组织里来,对我们的实力将会有很大提高!”
“老大,守株待兔无疑太被动了,我们可以引蛇出洞啊……”
“引蛇出洞?呵呵,这是一招妙棋!这件事情就由你去办,有这个人的消息立马通知我!”
“好的!”
*************************
由于萧云飞公布了加密程序地密码。“品茶茗香”聊天室地后台可以进入。管理员及时关闭了聊天室。更换了主页公告。
想到柳小辉地装备交易网站就要开张了。萧云飞地极品装备虽然很多。但是他也担心装备不够。这可是和银子有关地!怎么才能大量囤积游戏装备呢?
入侵《三界》服务器?修改数据库!这不得不说是一个良策。只不过这样地风险程度很高。况且萧云飞将服务器漏洞告诉《三界》地时候就已经答应了不再去入侵它。作为黑客。虽然没有明确地准则规范自己地行为。不过做人也应该言而有信。答应了地事情。就不能轻易践踏自己地承诺。
盗号木马!萧云飞地脑海里突然闪过一丝灵光。对啊。自己可以编写一款盗号木马盗取别人地装备!
这种行为是十分可耻地。就好比一个人要出远门。可是家里没有人照看。于是主人找到服务公司。要求该服务公司派员工替自己看家。而这个员工监守自盗。在公司和主人毫不知情地情况下。一下把主人家里地东西全部拿光。等到主人回来那天才现家里地东西被人家偷光了!而那名员工却不知去向。
这样的员工是不是让人恨得咬牙切齿?
萧云飞的肉鸡大多是都是日本或者韩国的,况且《三界》网游本身就是韩国出品,萧云飞就是要盗取这两个国家游戏玩家的账号!
盗号木马需要实现的功能一般有记录账号和密码;送账号和密码;木马的启动和隐藏;木马的包装等等。
萧云飞没有选择网上的盗号木马,因为网上布的那些盗号木马大多留有后门的,所以他选择自己编写木马程序。
这款木马必须要准确截取到《三界》的登陆账号、密码、以及装备信息,并且能够及时把截取的信息送到指定的邮箱或者空间里去。
明确了该木马要实现的功能,萧云飞打开de1phi(它比较容易上手,适合制作木马),利用各个调用函数,对于获取服务器信息在de1phi里面通过bobox组件显示,只需要在《三界》客户端运行时向这个组件送一条系统要求返回组件的文字信息就可以获得服务器信息了。
取账号和密码用钩子函数截取鼠标和键盘信息,利用api函数和readprocessry函数编写内存读取技术获得装备信息!这样可以很直观的看到一个账号的装备是否有可取性!
经过大概半个多小时的编写,一款可以自动运行,能够及时截获《三界》账号和密码的木马便完成了。由于该木马由萧云飞自己编写,经测试,杀毒软件最新的病毒库未能查杀该木马。
萧云飞将这个木马上传到自己的空间,利用批处理程序,萧云飞将这个木马下载到肉鸡上,然后指定其自动运行。随后他在网上下载了一款《三界》盗号器,将木马与网上最火的盗号器捆绑后,在多个游戏网站上上传了这个捆绑后的程序,鼓吹这是一个优秀的盗号软件,具有免杀功效等等,诱骗别人下载。
做好这一切,萧云飞倒在床上睡觉了。
********************
第二天上班,乔景晟冲萧云飞关切的问道:“小萧,你的事情处理得怎么样了?”
萧云飞笑了笑:“谢谢乔哥你关心,我处理好了。”
“那就好……如果生活中有什么困难你也可以告诉我,我会尽量帮助。”
“谢谢。”
“小萧,你在你的电脑上帮我测试一下网站的能不能运行?”
“哦?你的网站做好了?”
“恩,昨天晚上凌晨的时候全面完工……”乔景晟靠在椅子上轻松的笑道:“我终于可以好好休息一段时间了。”
输入乔景晟通过iis架设在本地计算机上的网站地址,萧云飞成功访问到思恩计算机学院的主页。
网站的整体界面给人亲切、大气的感觉,logo也制作得别出心裁,各个板块搭配得很合理。
“乔哥,网站做得很棒,我真佩服你。”
“呵呵,谢谢,只是不知道它的安全性能如何。如果有个这方面的高手可以帮我检测一下我就放心了。”
“萧哥,我认识一两个这方面的高手哦,要不要我找他们帮你检测?”
“你还认识这方面的高手?”乔景晟有点诧异。
“是我大学时候的同学,人家可是‘黑站’狂人。找他帮你测试网站的安全性,绝对没有问题!”
乔景晟一脸兴奋:“这样啊,那麻烦你了,我也希望自己编写的网站能够得到专业人士的肯定。”
“乔哥,你申请一个免费域名做个映射吧,这样可以在互联网上访问你的网站,我再叫我朋友帮你检测。”
“做映射,访问我的本地网站?”乔景晟挠了挠头:“我不会……”
萧云飞不可置信:“你……你不会做端口映射?”
“呵呵,我的时间大多数都用在学习编程去了,对编程还比较了解,但是对这些方面的东西却不甚了解。”
萧云飞恍然,作为一个半路出家的程序员,他们很多时间花费在对编程的理解和实践上去了,像他一样对计算机各个方面都熟悉的天才,那是很少见的。
“呵呵,还好我以前做过端口映射,很简单的,我来做吧……”
“好啊,我又可以学到一点实用的知识呢。”乔景晟显得相当高兴。
乔景晟在本地访问网站是通过的iis服务,先,萧云飞去花生壳的主页申请了一个免费域名,然后下载花生壳客户端登陆。因为学校的网络是由路由器加交换机的网络,属于局域网内网,他把乔景晟的电脑ip设置成一个固定的ip。
然后他进入到路由器设置界面,因为用户名和密码乔景晟已经更改,输入正确的密码和账号,进入到路由器设置界面。选择“转规则”——“虚拟服务器”在右侧的服务端口号填上21(ftp端口,其实不架设ftp服务器的,可以不填这个端口号)和80端口(这不需要说了吧)。然后在ip地址栏里填上刚刚手动配置的ip地址,这样就进行了外网到内网的映射了。
(ps:其实也可以开启路由器里面的upnp功能,然后用工具进行映射即可。灰鸽子内网上线也是如此,很简单吧?)
萧云飞保存刚才的设置退出路由器,然后打开网页,在地址栏里输入刚刚申请的花生壳域名,ok,通过互联网可以成功访问到乔景晟本地架设的网站了。
乔景晟拍了拍萧云飞的肩膀:“小萧,你真是让我感到惭愧啊,不过我非常谢谢你,我从你这里又学到一些知识……”
萧云飞站起身摆了摆手:“乔哥,你这样说我都不好意思了。我只是学得比较杂,这个内网映射简单实用,所以就记住了这个方法。”
乔景晟笑了笑:“这么看来我们不需要购买域名了?”
“这个当然不行。”萧云飞耸了耸肩:“这些免费域名只要访问的人数稍微多点就会出现域名无法简析或者无法访问的想象,所以,要想让更多的人可以访问我们的网站,还是有必要购买一个域名的。”
“呵呵,也是,免费的东西能有几个好的?”
萧云飞点了点头。
“等测试之后,我向校长申请购买域名,这样我们的网站和论坛就正式在网络上立户了!”
“那我现在联系我的同学,让他帮我们做测试。”
“好,我去找校长商量购买域名的事情。”
等乔景晟离开机房,萧云飞则用自己的工作电脑远程连接家里的计算机,打开注入工具将网站粘贴到安全检测一栏,点击开始。
注入工具立即加载所有蕴含的网站漏洞,开始对网站进行安全检测。
最多半个小时就可以完成检测。萧云飞退出远程控制界面,开始动手修理昨天没有修完的主板。
“霸天,查到了吗?”
“老大,这个id早在2000年就注册了,当时的注册地址是在四川,只不过这个id却很少登陆,未曾在论坛里表过任何文章。”
“那这次他登陆的ip地址在哪里?”
“这个家伙肯定用了代理,他这次登陆的ip是在法国!”
“能够追查到真实ip吗?”
“以这个人的谨慎,他不可能留下痕迹的。”
“那我们就只有守株待兔了,如果能够掌握这个加密程序的算法原理,这将具有非常大的商业价值。如果能够把这个人吸引到我们组织里来,对我们的实力将会有很大提高!”
“老大,守株待兔无疑太被动了,我们可以引蛇出洞啊……”
“引蛇出洞?呵呵,这是一招妙棋!这件事情就由你去办,有这个人的消息立马通知我!”
“好的!”
*************************
由于萧云飞公布了加密程序地密码。“品茶茗香”聊天室地后台可以进入。管理员及时关闭了聊天室。更换了主页公告。
想到柳小辉地装备交易网站就要开张了。萧云飞地极品装备虽然很多。但是他也担心装备不够。这可是和银子有关地!怎么才能大量囤积游戏装备呢?
入侵《三界》服务器?修改数据库!这不得不说是一个良策。只不过这样地风险程度很高。况且萧云飞将服务器漏洞告诉《三界》地时候就已经答应了不再去入侵它。作为黑客。虽然没有明确地准则规范自己地行为。不过做人也应该言而有信。答应了地事情。就不能轻易践踏自己地承诺。
盗号木马!萧云飞地脑海里突然闪过一丝灵光。对啊。自己可以编写一款盗号木马盗取别人地装备!
这种行为是十分可耻地。就好比一个人要出远门。可是家里没有人照看。于是主人找到服务公司。要求该服务公司派员工替自己看家。而这个员工监守自盗。在公司和主人毫不知情地情况下。一下把主人家里地东西全部拿光。等到主人回来那天才现家里地东西被人家偷光了!而那名员工却不知去向。
这样的员工是不是让人恨得咬牙切齿?
萧云飞的肉鸡大多是都是日本或者韩国的,况且《三界》网游本身就是韩国出品,萧云飞就是要盗取这两个国家游戏玩家的账号!
盗号木马需要实现的功能一般有记录账号和密码;送账号和密码;木马的启动和隐藏;木马的包装等等。
萧云飞没有选择网上的盗号木马,因为网上布的那些盗号木马大多留有后门的,所以他选择自己编写木马程序。
这款木马必须要准确截取到《三界》的登陆账号、密码、以及装备信息,并且能够及时把截取的信息送到指定的邮箱或者空间里去。
明确了该木马要实现的功能,萧云飞打开de1phi(它比较容易上手,适合制作木马),利用各个调用函数,对于获取服务器信息在de1phi里面通过bobox组件显示,只需要在《三界》客户端运行时向这个组件送一条系统要求返回组件的文字信息就可以获得服务器信息了。
取账号和密码用钩子函数截取鼠标和键盘信息,利用api函数和readprocessry函数编写内存读取技术获得装备信息!这样可以很直观的看到一个账号的装备是否有可取性!
经过大概半个多小时的编写,一款可以自动运行,能够及时截获《三界》账号和密码的木马便完成了。由于该木马由萧云飞自己编写,经测试,杀毒软件最新的病毒库未能查杀该木马。
萧云飞将这个木马上传到自己的空间,利用批处理程序,萧云飞将这个木马下载到肉鸡上,然后指定其自动运行。随后他在网上下载了一款《三界》盗号器,将木马与网上最火的盗号器捆绑后,在多个游戏网站上上传了这个捆绑后的程序,鼓吹这是一个优秀的盗号软件,具有免杀功效等等,诱骗别人下载。
做好这一切,萧云飞倒在床上睡觉了。
********************
第二天上班,乔景晟冲萧云飞关切的问道:“小萧,你的事情处理得怎么样了?”
萧云飞笑了笑:“谢谢乔哥你关心,我处理好了。”
“那就好……如果生活中有什么困难你也可以告诉我,我会尽量帮助。”
“谢谢。”
“小萧,你在你的电脑上帮我测试一下网站的能不能运行?”
“哦?你的网站做好了?”
“恩,昨天晚上凌晨的时候全面完工……”乔景晟靠在椅子上轻松的笑道:“我终于可以好好休息一段时间了。”
输入乔景晟通过iis架设在本地计算机上的网站地址,萧云飞成功访问到思恩计算机学院的主页。
网站的整体界面给人亲切、大气的感觉,logo也制作得别出心裁,各个板块搭配得很合理。
“乔哥,网站做得很棒,我真佩服你。”
“呵呵,谢谢,只是不知道它的安全性能如何。如果有个这方面的高手可以帮我检测一下我就放心了。”
“萧哥,我认识一两个这方面的高手哦,要不要我找他们帮你检测?”
“你还认识这方面的高手?”乔景晟有点诧异。
“是我大学时候的同学,人家可是‘黑站’狂人。找他帮你测试网站的安全性,绝对没有问题!”
乔景晟一脸兴奋:“这样啊,那麻烦你了,我也希望自己编写的网站能够得到专业人士的肯定。”
“乔哥,你申请一个免费域名做个映射吧,这样可以在互联网上访问你的网站,我再叫我朋友帮你检测。”
“做映射,访问我的本地网站?”乔景晟挠了挠头:“我不会……”
萧云飞不可置信:“你……你不会做端口映射?”
“呵呵,我的时间大多数都用在学习编程去了,对编程还比较了解,但是对这些方面的东西却不甚了解。”
萧云飞恍然,作为一个半路出家的程序员,他们很多时间花费在对编程的理解和实践上去了,像他一样对计算机各个方面都熟悉的天才,那是很少见的。
“呵呵,还好我以前做过端口映射,很简单的,我来做吧……”
“好啊,我又可以学到一点实用的知识呢。”乔景晟显得相当高兴。
乔景晟在本地访问网站是通过的iis服务,先,萧云飞去花生壳的主页申请了一个免费域名,然后下载花生壳客户端登陆。因为学校的网络是由路由器加交换机的网络,属于局域网内网,他把乔景晟的电脑ip设置成一个固定的ip。
然后他进入到路由器设置界面,因为用户名和密码乔景晟已经更改,输入正确的密码和账号,进入到路由器设置界面。选择“转规则”——“虚拟服务器”在右侧的服务端口号填上21(ftp端口,其实不架设ftp服务器的,可以不填这个端口号)和80端口(这不需要说了吧)。然后在ip地址栏里填上刚刚手动配置的ip地址,这样就进行了外网到内网的映射了。
(ps:其实也可以开启路由器里面的upnp功能,然后用工具进行映射即可。灰鸽子内网上线也是如此,很简单吧?)
萧云飞保存刚才的设置退出路由器,然后打开网页,在地址栏里输入刚刚申请的花生壳域名,ok,通过互联网可以成功访问到乔景晟本地架设的网站了。
乔景晟拍了拍萧云飞的肩膀:“小萧,你真是让我感到惭愧啊,不过我非常谢谢你,我从你这里又学到一些知识……”
萧云飞站起身摆了摆手:“乔哥,你这样说我都不好意思了。我只是学得比较杂,这个内网映射简单实用,所以就记住了这个方法。”
乔景晟笑了笑:“这么看来我们不需要购买域名了?”
“这个当然不行。”萧云飞耸了耸肩:“这些免费域名只要访问的人数稍微多点就会出现域名无法简析或者无法访问的想象,所以,要想让更多的人可以访问我们的网站,还是有必要购买一个域名的。”
“呵呵,也是,免费的东西能有几个好的?”
萧云飞点了点头。
“等测试之后,我向校长申请购买域名,这样我们的网站和论坛就正式在网络上立户了!”
“那我现在联系我的同学,让他帮我们做测试。”
“好,我去找校长商量购买域名的事情。”
等乔景晟离开机房,萧云飞则用自己的工作电脑远程连接家里的计算机,打开注入工具将网站粘贴到安全检测一栏,点击开始。
注入工具立即加载所有蕴含的网站漏洞,开始对网站进行安全检测。
最多半个小时就可以完成检测。萧云飞退出远程控制界面,开始动手修理昨天没有修完的主板。