黑客无间道-第32章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



　　萧云飞觉得柳小辉这小伙子头脑不简单，不过自己的那些装备放在仓库里也没有什么作用，倒不如拿出来让这小子捣腾，一是帮他一个忙，二来可以为自己创造点收入，何乐不为？

　　“没问题，我负责搞装备，你负责卖装备，每三个月我们清一次帐。”

　　“有萧哥您这句话，我离成功也就不远了，那萧哥你尽量多搞一些极品装备，到时候等我好消息。”柳小辉拿起萧云飞吃完饭的碗兴高采烈的离开了。

　　萧云飞笑了笑，不知道这小子想怎么操作？现在的中学生，越来越不简单啊！

　　萧云飞用“不看风景之杀人”的ID登陆《三界》服务器，做好被众人群殴的准备，只身杀进内城，干掉了两个大刀侍卫和三个弓箭手，最终将存放在仓库里的装备全部取了出来，然后迅速逃出内城便下了线。

　　随后萧云飞登陆“好好学习”这个账号，然后将刚刚取出的极品装备全部丢到这个账号的背包里，顺便在大漠内城的仓库了存了很多东西。

　　这些装备先让柳小辉拿去操作，看看能有怎样的收益。萧云飞退出游戏，深吸一口气，口里念道：“钱钱钱，你这杀人不见血的刀！”

　　（晚上九点还有一章，从来没有求过票，请看书的朋友们帮忙推荐，收藏……小弟谢谢了！）

　　欢迎广大书友光临阅读，最新、最快、最火的连载作品尽在

　　正文　第二十九章　追踪（上）

　　看了看电脑右下角的时间，正好八点整，萧云飞搓了搓手，双手爬上键位，准备追踪那个盗取自己存款的王八蛋。

　　为了监控不法分子，自助银行一般都安装有监控器，用以监视、记录客户取钱的过程，以便在发生恶意盗取他人存款的情况下，对破案起到一定的帮助。

　　要找出线索，就必须从监控器方面入手。

　　萧云飞嘴角浮起一抹微笑，呵呵，那么就让我来入侵银行的监控系统。

　　众所周知，如今的监控都比较便易，企业管理者为了公司的安全以及其它原因，都安装有监控系统，为了方便企业管理者可以随时随地了解公司内部情况，有实力的安装监控的公司会自己架设监控服务器，并向客户提供一个远程登陆网址，企业管理者只要输入正确的用户名和密码就可以进入到监控画面，从而对公司内部情况进行监控。

　　（PS：我一个朋友的公司为了监视公司职员，专门安装了监控器，一共有八个，分别布控在公司墙顶的角落，朋友公司的老总没事就喜欢登陆监控服务器去看看公司哪个职员在偷懒。很不幸运的，有一次老总看到前台的接待小姐闲着无聊在挖鼻屎，刚好又那么凑巧公司有客户来商谈生意，这前台小姐也没有洗手，然后给客户冲了一杯茶水……后来，这个前台小姐被这个老总找个借口辞退了。朋友破解了老总的登陆密码，他闲着无聊的时候也喜欢打开监控器监视别人，对别人品头论足，对这种做法我不作评论……）

　　记得这一片区银行的监控都是由“万通天眼有限公司”经过投标，然后派出工程师进行布控的。这可是一家专门生产监控器的外资企业，实力和技术都相当强悍的。

　　这家公司的监控服务器架设了很多，许多安装过他们监控器的企业都有一个远程登陆网址以及指定的用户名和密码，不知道银行有没有要求“万通天眼”留下这样一个可以远程登陆的用户。

　　其实照道理说，像银行这类安保和私密性较强的部门，监控录像一般不会出现在互联网，大多数的监控录像都是通过本地或者内部网路调取。

　　不过本着先易后难的原则，萧云飞决定先从“万通天眼”的服务器上下手。

　　简析，探测，将“天网三号”载入辅助入侵，萧云飞着手寻找漏洞。如果得到超级管理员权限，那么对服务器上的监控录像就可以任意读取了。

　　经过检测，发现该服务器存在缓存溢出漏洞，呵呵，这下好办了，萧云飞在记事本上动手编写了一个溢出程序代码，然后将这段代码插入到特殊位置，载入到“天网三号”，准备全面开始入侵。

　　加载溢出程序完成，“天网三号”绕过防火墙开始入侵，进度条缓慢增加，还好网上风平浪静，萧云飞全神贯注的观察着入侵进度，“滴”的一声，“天网三号”发出任务完成的警报。

　　萧云飞看到溢出成功的标志符号，经过DOS命令，萧云飞成功连接到服务器，进行最后的窃取，进展很顺利，得到服务器的ROOT权限后，萧云飞将自己小心的隐藏起来，然后开始寻找自己要找的监控录像。

　　通过检索，并没有找到关于“银行”的关键字符，看来银行确实没有将自己的监控录像暴露在互联网上。

　　萧云飞笑了笑，这其实应该在自己的意料之中，如果银行把这么机密的东西放在网络上，还不如迟早关门！

　　不过这个服务器确实值得保留，好多企业都有他们的监控，萧云飞上传了一个后门工具到不起眼的文件夹，执行运行命令，然后擦掉痕迹，退出“万通天眼”的服务器。

　　这个公司的监控虽然做得好，但是对于服务器的安全性能，萧云飞确实觉得不敢恭维。

　　好了，排除了网络上调取监控录像的可能，那么只好进入到银行内部，从内部进行调取。

　　要入侵银行内部网络，这个风险可不是一般的高！入侵银行那可是犯法的事情，不过萧云飞此刻觉得自己的心头充满了激动和愤怒，有种不把那个小偷抓出来就誓不罢休的想法。

　　“奶奶个熊，老子拼了！”

　　如今一些大型企业都有自己的内部网络，这样可以在一定程度上防止公司机密泄露。

　　那么要进入银行的内部网络，该从什么地方着手呢？对，那就是网上银行的服务器！从网上银行的服务器攻入银行内部网络，就这么办。

　　银行采用的是SAP的系统构架，SAP是一个领先的ERP软件，它是一个层次系统的上下层之间进行通信的接口，LLC子层为了网络层的各种协议提供服务，而上层可能运行不同协议，为区分不同上层协议的数据，要采用服务访问点。其模块囊括了全部所需要的业务功能并把用户与技术性应用软件相联而形成一个总括的系统，用于公司或企业战略上和运用上的管理。由于SAP良好的架构模式和卓越的性能，如今很多大型国有企业都使用SAP系统。

　　呵呵，这可是萧云飞的拿手好戏，自己在大学期间还曾经写过一篇《论SAP系统构架安全问题》发表在网上。只是他不知道，这篇论文后来被发表在《PCMagazine》，很多研究SAP的专家无不惊叹其中的独到见解，本来《PCMagazine》编辑部决定付给作者稿酬，并且打算邀请该作者以后为《PCMagazine》写专栏，奈何却找不到作者本人，最后只好不了了之，这篇文章的作者名也被署上“佚名”。

　　的系统构架通常被用于银行网络服务架构，SAP安全和保密性能强大，况且很少人研究这类架构模式，不过这种架构模式有一个致命的缺陷，那就是存在动态逻辑语言性漏洞。在特定的某个语言坏境中编写渗透ABAP代码，通过调用渗透代码即可顺利完成入侵。不过这个缺陷萧云飞并没有发表在《论SAP系统构架安全问题》上，因为他觉得这是一个非常具有利用价值的程序漏洞，这个发现只能自己掌握，绝对不能无私的奉献出来。

　　农行的网络架构正是采用的SAP架构模式，对SAP常见的漏洞打上了补丁，并且为服务器增设了硬件防火墙等等。

　　萧云飞对SAP的记忆如泉水般从脑海中汹涌而出，记得SAP的动态逻辑语言漏洞可是非常好使的，当然利用这种漏洞进行渗透的ABAP代码早已经深深的烙印在自己的脑海。

　　萧云飞立马动手编写渗透代码，嵌入到“天网三号”针对SAP系统构架的模块中，加载代码，自动入侵。

　　对于银行的硬件防火墙，“天网三号”非常智能的绕过触发机制，直接对服务器进行渗透。

　　“嘀嘀嘀”，天网三号发出警报。

　　“咦？”萧云飞扫了一眼显示屏，“天网三号”提示有反追踪痕迹。

　　这种反追踪说明自己有可能触发了管理员设置的某个检测机制，应该是属于自动嵌入的追踪程序。

　　萧云飞并未终止“天网三号”的入侵，将其切换到后台运行，打开攻击破坏软件，在其中嵌入一段病毒程序，虚拟了一个目标地址，将追踪程序引进陷进，执行攻击软件，目标正是该追踪程序。

　　看着追踪程序和虚拟目标地址一同消失，萧云飞嘴角闪过一丝微笑。

　　拍了拍手，萧云飞起身倒了一杯矿泉水，回到电脑前正要喝水，突然被电脑屏幕上的动静惊出了一声冷汗！

　　有人发现了自己的动作！而且这个管理员的技术不低！他在稳固系统的同时还在对自己进行追踪！

　　的动态逻辑语言漏洞萧云飞不知道还有没有其他人知道，不过这个管理员肯定是不知晓的，要不然他早就会打上补丁了。

　　萧云飞马上放下杯子，十指如飞，既然这个管理员已经发现自己的动作，那么就没必遮遮掩掩。萧云飞决定调虎离山，自己在服务器招摇过市吸引这个管理员的注意，让“天网三号”加速渗透入侵！

　　萧云飞非常有自信，光是凭借自己的“肉鸡八阵图”和“腾龙操作系统”，这个管理员想要抓住自己都会相当困难。

　　经过“天网三号”的渗透，萧云飞现在对服务器已经有了一定的读写权限，以及可以删除某些系统文件。萧云飞很嚣张的在管理员的眼皮下将一个文件删除了。

　　大战一触即发！

　　欢迎广大书友光临阅读，最新、最快、最火的连载作品尽在

　　正文　第三十章　追踪（中）

　　韩文涛是清华大学外语系的毕业生，不过韩文涛的兴趣和爱好全部都在网络安全方面。大学期间，韩文涛自学编程技术，网络攻防，参加了大大小小的计算机比赛，毕业后获得外语和计算机信息安全双学士学位，然后韩文涛又考取了麻省理工大学计算机网络安全的硕士学位，获得全额奖学金，最后通过努力韩文涛顺利考取博士学位，其研究课题就是为美国的中央银行设计SAP系统架构。那是韩文涛最充实也最为辛苦的一段时间，韩文涛为这个研究课题写过很多策划以及构想，那段时间，韩文涛几乎没日没夜的为完善SAP燃烧着自己的青春。

　　一个偶尔的机会，韩文涛在国内的一个不出名的网站上看到了《论SAP系统构架安全问题》，对该文的见解和独到的技术手段由衷的赞叹。于是他把这篇文章寄给了世界上最权威的IT杂志《PCMagazine》，以便让更多研究SAP的专家看到这篇价值非凡的论文。

　　这篇文章在《PCMagazine》上顺利发表，《PCMagazine》的编辑找到了韩文涛，要求署上他的名字，他很直接的告诉编辑：这篇文章是他在中国的一个网站上无意看到的，自己也不知道这篇论文的作者是谁。其实韩文涛非常希望能够见到这篇文章的原作者，并且向其讨教一二，这样对自己的课题肯定大有帮助，不过经过多方的努力，面对高达三万美金的稿酬，这