“既然你已经同意讲战术了,那好吧,我会尽量说服我哥的。”
为什么感觉这句话这么勉强呢?
等到了中午的时候,何然才知道为什么。
“师父,收我们为徒吧。”季云峰兄弟两个一看到何然落座就郑重地说道,“我们已经深刻地认知到了我们有多么的井底之蛙,我们会好好向师父你学习的,以后我们走出去也不绝会让人小看师父你的徒弟的。”
我啥时候说收徒了啊????
“我早上也说过了,不是徒弟,嗯,算是战术交流吧。”何然摸鼻子,最近这个动作是越来越熟练了啊。
和双胞胎胡搅蛮缠了一阵,终于答应以后变成何然在午休时间讲战术,地点就在操场边的小树林。
这天再去陈前那里的时候,何然和祁展航已经先吃了晚饭。帮祁展航关闭那些端口之后,何然按昨天的记忆将某些文件删除,然后又在网上把自己编的pa墙程序给下了下来,装好后就将源文件隐藏起来。
“你这是在做什么?”祁展航问道。
“做必要的安全上网准备。”何然试着打开了几个国外的网页,“接下来你自己看吧。我的笔记已经给你了,你可以先自己去网上看看基础,然后对照着我的笔记练练手。”
点头,祁展航也不多问,就开始了自己的摸索。
何然帮那边弄好之后,终于轮到了自己这边。开机之后,蜜罐系统自动开启。
何然将蜜罐系统的后台画面放在桌面上,然后打开了trailblazer的页面,看到了Black的信息。对于萧逸泽提出的远程顾问并获得2%的股份的想法还是比较感兴趣的,何然想想自己也帮了他那么多了,而且2%的股份也不算太多,影响不到Black本身企业的决策,因此他决定同意,赚赚外快也是有必要的,否则自己的高配置计算机真的要遥遥无期了。然后看到了昨天Black发来的询问他没有上线的事情,何然没打算再用这个网站的站内信回,他直接先回复道:“Black,你开放445端口,我有东西要给你。”
与此同时,萧逸泽很快收到了Joe的站内信,虽然感到有点奇怪,但是出于对Joe的信任,萧逸泽答应了。萧逸泽现在使用的电脑并不是工作电脑,因此也不担心开端口之后会出什么大问题。
何然很快就从端口入侵了萧逸泽的计算机,之后直接将自己编写的即时通讯软件CHAT装了上去,之后更是直接在Black面前进行了注册与登录的方式,登录使用的操作方式更是重复了三次,接着何然直接在CHAT的会话窗口将注意事项说明并重点谈到了操作失误的后果,最后附上一句:【都清楚了?】(以后CHAT窗口会话都在【】中)
【很复杂,但是还难不倒我。】萧逸泽很快回复,【这个软件不错,速度很快,就是商业价值不是很大。】
看到Black说这个软件商业价值不大的时候,何然对着电脑笑了起来,现在的确是看不出来什么的。不过这个家伙果然是什么都会先从企业资产利益方面考虑,这回可算是看走眼了。
【这样联系要比用trailblazer的站内信要方便很多。】何然写到,【以后就这么联系了。】
萧逸泽表示同意:【ok。不过,你是不是能说一下你爽约的事情?】
知道Joe没事之后,萧逸泽终于还是忍不住表现出了不满。
【这个是我接下来要说的话里的话题之一。】何然自然能理解Black的不满。
Black:【那我就洗耳恭听了。】
小资料:
445 是关于文件和打印共享的,信息流通数据的端口,一般黑客都是通过这个端口对你的计算机或木马的控制,windows2000以后的版本都会自动打开这个端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对计算机开始攻击!
第二十章
小资料:
缓冲区(buffer)
这个中文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合, 后来这个意思被扩展了,成为“临时存贮区”的意思。
缓冲区溢出
是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。
常驻型病毒
常驻型病毒躲在内存中,其行为就好象是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因,常驻型病毒往往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中,只要执行文件被执行,它就对其进行感染的动作,其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。
实例:
Friday 13th黑色(13号)星期五——“亮”出底细
发病日:每逢13号星期五
发现日:1987
产地:南非
病征:十三号星期五来临时,黑色星期五病毒会将任何一支你想执行的中毒文件删除。该病毒感染速度相当快,其发病的唯一征兆是A:磁盘驱动器的灯会一直亮着。十三号星期五病毒登记有案的变种病毒,如:Edge、Friday 13th-540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B等。其感染的本质几乎大同小异,其中Friday 13th-C病毒,当它进行感染文件时,屏幕上会显示一行客套语:“We hope we haven‘t inconvenienced you”
历史意义:为13号星期五的传说添加更多黑色成分
“震荡波”(2004年)
震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重启。
******
Joe:【前天我遇到了黑客。】
Black:【嗯?遇到黑客怎么了?】由于萧逸泽自己是黑客,因此对于Joe的这句遇到黑客所表露的信息并不太在意。
Joe:【我现在用的计算机一开始忘记防护了,变成了人家的“肉鸡”。】
Black:【没想到你也会有这种时候。】
Joe:【马有失蹄,人有失足嘛。为了这件事,这两天一直在编软件进行防御工作,昨天刚刚完成。】
Black:【你编了什么软件?当然,要是不愿意说的话就算了。】