我这里有一张图片,是红盟解散时候的截图。
虽然说我回忆中那时比较痛苦的经历就和红盟有些关联,换句话说,我对红盟一直很感冒,但是不免还是有些兔死狐悲的感觉。
言归正传,上次说到我正在考虑怎样让对方机器执行文件。 后来我想病毒的发作机制就是写入注册表或者是在系统开机自动执行文件列表里面添加自己。
我想我也可以走这条路,可是问题又来了。 我怎样才能够把我的文件传到对方的机器上面去呢。
想了很久都没有答案,于是只好问T。 T夸了我一下,说我想到这个问题算是有一个小脚指头沾到了黑客的边上。
然后T就给了我几个IRC(安注:IRC IRC可以理解为和别人聊天的一种方式,不同的地址算是不同的大聊天室,里面可能有很多小的房间和频道。)的地址,让我经常进去看看。 又说去QQ聊天室自建一,黑客技术房间,多看看。
在接下来的时间,我有了个质的飞跃。
我终于学会了入侵的大概步骤和方法。
首先是没有目标的漫扫,随便取个网段用扫描软件针对某个漏洞一个一个扫过去。 这样的好处是基本上没有什么难度,取得的主机一般用来做肉鸡。
那时候我的桌面上放着个文件,名字就叫做肉鸡列表:) 大致上保持着100个左右的高速肉鸡。
肉鸡的用处很多,一般来说,肉鸡作为网站的主机,一般功能比较强大,所以一些暴力破解的活儿就放在肉鸡上面进行。
(安注暴力破解:关于暴力破解的具体步骤在后面会说到,你可以理解为一种强行试图破解密码的手段。)更为重要的功能就是用来掩藏自己的踪迹。
举个简单的例子,比如说你要攻击某个大型的网站(当然,这个是违法的,你的任何行为将由你自己负责,和本文没有关系。)为了掩藏自己的踪迹,你可以先连接到你在墨西哥的某个肉鸡,然后从墨西哥连接到你在英国的某个肉鸡,然后从英国连接到台湾。。。。
基本上你连个几次别人就很难查出来。曾经有人攻击一个政府网站经过了17次转跳,然后每步都擦日志文件,汗。
总的来说,针对于某个特定的目标,比如具体的某个网站,要进去的话一般就是暴力破解和利用漏洞破解。
首先暴力破解就有很多个小类,比如你可能是针对某个特定的用户挂上字典破解。(安注:字典就是一个很大的单词或者数字的文本文件,里面通常记载着几万个常用的单词和密码,那些暴力破解软件就是用字典来猜测密码。所谓针对某个特定用户挂上字典,指针对某特定用户名利用已有的字典逐个校验,看是否相符,如果相符,就说明所校验的密码是正确的。) 也可能是用某个固定的密码去匹配所有用户。当然这两种方法经常是一起用的。
其次就是利用漏洞,基本上来说大部分的入侵都是通过漏洞进去,毕竟这年头猜密码还是很困难的说。 那时候NT系统上面比较著名的漏洞有Unicode漏洞,输入法漏洞,还有一些远程溢出,UNIX上面也有一些溢出之类。
当时利用这些漏洞可以很轻易地获取最高管理员权限,或者至少能够让你进去,然后可以下在远程的密码文件回来用专门的软件破译。
那时候进步到这个地步就开始沾沾自喜自以为是个黑客了,然后自己开了个个人主页HACKERSTART,大部分的时间都在黑盟混。
说起黑盟(中华黑客联盟),记忆中我真的是纯真而幼稚,偏执而愚昧,狂妄而无知。
那时候,我是黑盟新手学堂和WINDOWS板块的斑竹。 整天装逼各种回答那些菜鸟的问题,想起来都觉得汗颜。 关于红盟和黑盟这部分的事情以后的章节会专门讲,在这段里面还是回忆一些比较有趣的事情吧。
前面我就说过偷QQ和EMAIL之类的人是小偷,可是说实在的某些QQ号码还是很诱人的,而且那时候常常有朋友问我要QQ,属实不好意思不给,因此我想出了个黑吃黑的方法。
有次,我的朋友跟我哭诉自己的QQ被偷了,而且没有密保,我察看了一下,那个家伙很是嚣张滴在我朋友QQ上面留了他的EMAIL。
我属实有点生气,花了大概十几分钟,进了他的邮箱,然后发现了一大堆QQ密码,看来他是在各处种木马的。
我心下大喜,随手拿了几个,从此就有了这个爱好。
具体怎么做的,下回分解:)