极光骇客-第125章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
何智言说:‘站在极光骇客组织总行政长的立场,我不希望极光骇客有背叛的行为发生,之前香港极光就发生过这样的事,您也应该知道。但是,我并不是想用这种帽子去压制他们两个人,而是站在关心他们的立场上,我不希望他们因此走入骇客的歧途,变成cracker。’
任逍遥点头道:‘我能理解您的苦心,我也不希望如此。’
在极光网咖里,简德昌交待完事情后,便放宇成等三人回去,准备一下东西,明后天要常驻在极光里。
明昂边走边想着:‘是这样吗?守天多媒体和天守都是在欺骗人吗?那么我是不是要告诉吕慈恩学姊这件事呢?可是...甘老师那次展现在我眼前的的确是能改变电脑亲和力的东西,守天多媒体会开发这种东西并且仍然以GPL授权,不像是自私自利或是做坏事的人。是不是这之中...有什么误会呢?’
云飞也边走边想着:‘闇影七君又有行动了...该死,我不能老是被那种东西给束缚住,眼前的宇成才是我最重要的“对象”。他仍然在持续成长,总有一天会达到和我一样强...不对,是可能比我更强的地步!这次的疯狂十一,闇影七君到底会以什么方式行动?可恶,又是恶梦的开始吗?宇成不知会怎么对付。’
宇成则边走边想着:‘天守和闇影七君,他们到底有什么目的?我绝对不能再让过去的悲剧重演。过去我太过天真,总是把自己的善恶价值看得太重,结果反而让那些真正可恶的人达到了他们所想要的目的。这次我不能再迷惘,我一定要保护那些应该被保护的人,用我的知识,用我的技术!’
回到租屋处,天玄不知何故已经睡着了,三人便收拾着东西。
宇成打电话给心婷说:‘心婷,明天开始我要进行任务,所以不会去学校。’
心婷问道:‘是什么是什么?什么任务?’
宇成说:‘这个我也不知道该怎么跟你说...而且我会住在外面喔!’
心婷失望的说:‘嗯啊~你又要玩电脑不理我了是不是?’
宇成急道:‘不是这样的,只是,我一定要执行这个任务,我也是为了保护你。如果有人再次恶搞网路,那么你也会成为受害者。为了保护你,我必需执行!’
心婷用肯定的语气回答道:‘我知道了,那你就放心的去吧!我一定会帮你祈祷。’
另一头,月雯也打给云飞说:‘你们又有任务要执行了对吧?加油喔!’
云飞一惊的说:‘你怎么会知道?是心婷..不过还是谢谢你帮我加油。’
月雯开心道:‘你真的变了呢,还会跟我说谢谢。不过,我一定也会给你祝福,就用我今天生日的愿望,我为你许愿,祝你成功。’
云飞有点意外但还是说:‘谢了,生日快乐!’
明昂在房间里看着母亲的照片自言自语说:‘妈妈,我不管天守和你有什么关系,总之我一定会找出真相的!为了妈妈你,我一定要赢!’
隔天一早,三人习惯性翘课,并朝着极光网咖出发...待续
第六卷 移星换月篇 第三十二回(182)右御使大人的特训
(更新时间:2005…3…4 23:09:00 本章字数:3941)
何智言交给他们一个练习目标说:‘我在这三部电脑上安装了一个小程式,你们可以从工作管理员中看到它的程式名称叫 fortab。exe,它有许多的动态连结DLL档,首先我要你们清楚的告诉我它目前正用着那些DLL档。’
宇成等三人很快进入命令提示字元输入 tasklist /m,萤幕上列出了许多的程式,而其中就有一个fortab。exe在内,呼叫了kernel32。dll、gdi32。dll....等洋洋洒洒一大堆的DLL档,其中比较特别的是forbook。dll、mop93。dll、getab。dll等三个DLL档,这是随软体一同安装使用的DLL档。
何智言点头道:‘不错,就是像这个样子。天守他们善于谎言,所以也是个欺骗高手,程式加壳就不用说了,更会用隐藏手段。虽说如此,不过他们是主攻多媒体程式,这方面应该是和闇影七君联手后技术交换的结果。’
明昂举手疑问道:‘你为什么会这么了解呢?’
何智言拿出一片路上发的光碟说:‘这片光碟是守天多媒体在路上发的,我仔细的研究了许久,才发现它本身可能隐藏着天守的病毒!’
‘啊!是那片光碟!’宇成三人同时指着那片光碟惊讶的说着。
宇成说:‘那片是...是我和心婷在西门町逛街时拿到的,因为心婷好像满喜欢玩电脑游戏和益智小品,而那个人又免费发着,我们就拿了一片。’
云飞冷笑一声道:‘哼,我对这种免费的光碟没兴趣,顺手丢了。’
明昂则说:‘那天我在路上逛时也拿了一片,不过我没装。’明昂并没有把后续去到守天多媒体的事说出来,因为他不想节外生枝。
宇成此时才想到说:‘等等!?里面有病毒?那心婷的电脑不就...’
何智言说道:‘不错,已经被感染了。守天多媒体在世界各地广发这种光碟片,同时也吸引了不少人前去参观他们在各地的据点,现在应该不少人对守天多媒体这间公司产生好感。不过这片光碟里面的软体,的确可能有病毒。’
宇成问道:‘为什么是可能的病毒呢?’
何智言笑道:‘因为我研究了许久才发现这东西很狡猾。他本身修改登录档就不用说了,还可以在控制相同大小的情况下,让病毒程式码附着在一些常用必用的服务程式系统档案中,并以呼叫DLL档的方式归避直接被察探。’
宇成又问:‘这么说是代表天守利用闇影七君的隐藏技术,将可能是病毒的程式潜伏在光碟中布设,然后利用免费光碟散播出去?’
何智言点头道:‘没有错!上次考验你们的那个木马程式,是我反译了有问题的部分后仿照那病毒的能力制作的表象化测试,你们能够关掉它的确不错。但是别忘记,闇影七君在闇影。X那“无核心”概念与“随机变种”所带来的威胁,虽然没有完全应用上,但天守已经掌握住了一些重点,所以解决了一个并不代表就没有其他的存在,可能也有千万种变化也说不定。如果你们上次解决掉闇影。X的技术能再次应用在天守的病毒上,或许会有办法也说不定。’
一听到这种赞美式要求,宇成和云飞可傻眼了,他们总不好意思开口说上一次是白慕仁的胡言乱语歪打正着,才找出了暂存器的变化方式。
何智言继续说:‘为此,要解决这次的事情可能需要与大量的DLL奋战,他们还故意把名字取的很相似,让你以为那是系统DLL档。不过系统和其他软体所需要的正常DLL档实在太多了,而光碟里那些DLL档又只是一部分,真正的DLL档被封存在一个加密压缩档内,只有天守的安装程式在安装时会连上网路下载解密的重要元素配合光碟内的程式运作解密,而那个配合方式我们也不知道。’
明昂问道:‘如果是这样的话,那么没有连上网路的电脑便不会安装了?’
何智言点头说:‘理论上是这样,但他们还是会有潜伏在背景的小程式,一旦发现电脑连网后,就会透过svchost。exe服务向外连线下载重要元素后配合安装目录里的程式将加密压缩档的DLL解出来。连线的port并不固定,他们会先透过低端扫瞄网域内有安装的电脑并利用FTP或HTTP传输下载,如果找不到的话,才会向某一个IP的伺服器下载。’
宇成举手问道:‘既然如此,还是没有办法将两者的资料收集来找出演算法吗?’
何智言摇摇头说:‘我努力了很久,但仍然没有找出来。如果你们能够运用上次破解闇影。X的方式,或许可以。大司马大人这次也很烦恼,因为加密加太凶了!’
云飞说道:‘因为无法事先找出阻止的办法,所以我们只能见招拆招了?’
何智言点头说:‘正是如此。有关重要的部分我已经告知任逍遥,他会通知其他的台北极光成员,至于会不会用就另当别论;而你们因为“一定”要学会见招拆招,所以我要亲自教导或是说确认你们有办法很快的找出DLL档。我担心的是疯狂十一开始后,它会不断的异变,如果未能即时找出,可能它就会产生变化了。为了在短时间内一口气封锁住,就必需要这么做。’
宇成疑惑道:‘不是只有安装光碟的电脑才有事吗?为什么说得好像每部电脑都会有事一样?’
何智言说:‘你太天真了!那些光碟只是提早病毒的普及,以便快速连锁反应。真正的病毒一定会在网路上攻击系统漏洞并且感染,这才是最可怕的情况。’
宇成三人点头,他们现在已经了解这次的任务重点了。
何智言继续说:‘回到练习主题!现在fortab。exe呼叫的DLL档你们可以利用参数 /m 找出来,但是你们不觉得这样太慢了吗?卷轴要不断的往上拉一个一个看,找到fortab。exe时已经浪费不少时间了,而且预设的情况下命令提示字元只有显示300行空间的能力,通常这已经超过最大值了。’
宇成等人将卷轴往上一拉,才发现果然上面断了头。
何智言说:‘这个训练任务要求的是快速找到程式的PID以及与它相关的资讯,因此在参数的使用上势必要混合不同的参数一起用。’
‘不同的参数?’宇成疑问道:‘难道还可以把不同的参数用在一起啊?’
云飞冷笑道:‘哼,右御使,你的意思不就是多重参数吗?’
宇成转头问:‘疑?云飞?你知道什么是多重参数啊?’
云飞打了一道指令并说:‘你所要求的就是这个吧?看清楚了!’
云飞输入 tasklist /m /fi ‘PID eq 4906‘ 后,萤幕上原本一大串的程式与DLL变成只剩下一项 fortab。exe的资讯,显示了它的PID和DLL档。
何智言点头说:‘不错!看来你满厉害的,能够理解我在说什么。’
明昂心想:‘云飞果然能力还在我之上,连我也不懂得这样的用法。’
宇成佩服道:‘太强了...云飞,为什么你都没有教我混合参数的用法啊?’
云飞又是冷酷的笑了一声说:‘哼,这根本不必教吧?这不过是常识罢了。’
宇成不甘心的想着:‘好厉害啊...没想到都已经两年了,我还是没有办法追上云飞的脚步吗?可恶...我以为已经很接近了。’
何智言又问:‘如果还不知道程式的PID,只知道档名你有办法吗?’
云飞笑道:‘很简单不是吗?只不过是改筛选器的参数罢了。’
云飞输入 tasklist /m /fi ‘imagename eq fortab。exe‘ 后,又是相同的结果。
何智言点头道:‘不错,很好很好,看来你不必我太操心了。/fi是个很重要的参数,它的意思就是filter,过滤筛选的意思。利用 /fi 参数,我们可以舍弃掉许多不必要的时间浪费,直接击中我们想要的程式。训练你们熟练 /fi 是这次的重点之一,而相关的操作器指令像是 eq 代表等于、ne代表不等于也是必需了解的。该用PID或imagename的时机你们要自己掌握住,才不会找错目标。’
宇成理解道:‘我懂了,因为imagename可能是同一名称,这时就要辅以PID。’
何智言笑道:‘不错嘛,你很快就吸收了这些知识。好,接下来则是找出DLL档被那些程式使用,这是和刚才的情况相反过来的,就找ntdll。dll好了。’
云飞和明昂很快的动作,而宇成似乎有点不熟悉,打了一半就停住。
宇成心想:‘到底是怎么做呢?应该还是用 /m 的参数才对,毕竟这是用来看module的参数,既然和DLL有关就还是用它!’
宇成打完 tasklist /m后并没有按下Enter,因为这结果必然不是他想要的。此时宇成直觉觉的可以这么做,便在/m参数后空一格打上ntdll。dll,果然成功了。
何智言笑道:‘不错不错,你们三个都可以嘛!tasklist /m ntdll。dll,很好。那么再来,判断csrss。exe是否有使用ntdll。dll。’
宇成此时又直觉想到:‘要判断csrss。exe,就必需用/fi筛选档名csrss。exe,然后再加上之前 /m ntdll。dll,可以的...我一定能打出右御使要求的指令!’
宇成等三人都输入 tasklist /m ntdll。dll /fi ‘imagename eq csrss。exe‘,结果果然如预期出现在三人的萤幕上。
何智言很满意的说:‘不错,你们很快就懂得运用混合参数、筛选器,我想接下来要让你们进行反筛选应该也不是问题,把eq换成ne就行了。好,那么接下来就继续进行下面的训练,利用ntsd –c q –p PID 的方式快速又强制的关掉...’
三人继续接受着特训,而十一月十一日也即将到来...待续
第六卷 移星换月篇 第三十三回(183)