安全路透社
当前位置:安全路透社 > 网络转载 > 正文

【原创连载小说】《杀手》第二章:黑夜来临

*本文原创作者:kill47,属Freebuf原创奖励计划,未经许可禁止转载

1240

系列传送门

生命的短暂犹如露珠消散,人们在奔波中探寻答案。命运如同大海起伏不定,键盘在黑夜中吟唱悲歌。

寂静的黑夜,人们的呼声飘荡在夜空中。

北京市朝阳区酒仙桥路阳光上东小区,在某间屋子里,一个人人正在神情专注的盯着电脑,不断的发出鼠标点击和敲击键盘的噼啪声,那声音清脆极了,犹如美妙的音符一般。

王梓正在探寻对方的公司内部网络,寻找着重要信息。看似平静的夜晚,而危险正在通过网络悄无声息的靠近。在未来的一个月内不知道会有多少人面临着失业,抑或者有人因此而自杀,也不知道多少病人因为药厂不能提供一些药物而加重病情,甚至死去。人们无法预测自己的未来和控制未来。杀手掌握着别人的未来,可是对于杀手抑或者网络杀手来说,他们自己的未来,也同样掌握在别人的手里。

人们还不知道危险就在自己的身边,人的生命有时候就是这样的脆弱。人们的命运都掌握在别人手里,在这大千世界面前我们都是弱者。即使强者也只是暂时的,不断变换着的。

王梓通过之前的几台员工电脑,很顺利的便控制了对方的crm(客户关系管理系统)、文件备份管理系统。此时的他正在准备获取到公司内部网络的最高管理权限(域控制权限)。黑色窗口,白色字符,不断闪现的流动的一串串字符。每一次的键盘敲击,都是在与目标靠近。

王梓通过获取到的用户名列表,确认了管理员的账户名。接下来,他制造了一个陷阱,在已经控制的crm系统中留下了后门。该后门在网络管理员登陆对方到crm的系统远程连接时,会向网络管理者的电脑中植入远程控制程序,同时还会记录管理员登陆账户名和密码(类似gina木马功能)。做完这个操作后,王梓的脸上露出了微笑。一张清秀的脸,没有戴眼镜的他竟然有些帅气。

第二天早上,王梓公司内

如往常般,小楠亲切地跟王梓打招呼,王梓傻傻的笑笑。然后略带羞涩的对小楠说:“那个,那个什么,我给你买了早餐,放在你的桌子上了。”

小楠很是意外,这个平时话不多,不怎么与别人交流的人,竟然给她买了早餐。

“说你是不是有什么事请我帮忙?”

“没,没有”,王梓有点结巴的答道

“真的没有?”这次,小楠特意加重了语气。

“没有~”,王梓则挠挠自己的后脑勺回答。

“那你怎么突然给我买早餐了?莫非是你也要追我?”

“我我……我是看你每天都不吃早餐,怕你胃不好,就就,就给你买了”。听到小楠那么问他,王梓即使没有追她的想法,也立刻脸红了起来。

“哦,那谢谢”。

小楠回到座位上,看到了一份肯德基早餐。有粥,有煎蛋,还有一根油条。小楠心里是暖暖的,表面上硬装做正常样,然后动手吃起来。

王梓看到小楠开始吃起来了,他则偷偷的拿着自己的macbook笔记本,跑到厕所里,先是左看看,右看看,确认无人后,找了间进去,坐在马桶上。打开电脑,连入自己家里的电脑。利用之前控制的天成制药的几台系统,偷偷的用他们的电脑访问了crm系统存在的一处DoS问题,来让对方的crm系统异常,这样系统管理员就会登陆系统去处理。此时的王梓,还经常听外面是否有人。幸好,在这个过程中都没有人进来。

而此时,在天成制药企业办公楼内,一名市场人员,首先发现发现crm系统打不开了。他拨通了系统部电话

“系统部么,我们这边的crm系统登陆不进去了,你们赶紧看看吧。”

“进不去?是什么样子的?”

“一直在加载状态,系统显示一片空白。”

“好,马上处理。”

天成制药的系统部小王接到了这个处理任务,由于他刚来不久,所以要好好表现,一听到有紧急事情处理,迅速的就进行处理。

结果很顺利,对方的管理员在5分钟内就连入了系统。并重启了crm系统(不久后,该管理员联系了软件开发商,并修复了这个DoS问题)。而王梓也很顺利的控制了这名网络管理员的电脑和密码。王梓合上电脑,回到座位上。正常工作起来。

王梓监控了管理员的电脑,并且在该名管理员电脑中找到了服务器,以及网络架构设计文档,以及对电脑资产的详细说明。这一切都在王梓的计划掌控之内,非常的顺利。王梓已经获取到了整个公司的管理权限(域控)。现在他就像拿到了最高级别的身份验证卡,可以任意的进入任何区域不受限制。

王梓通过oa系统中的组织架构,盯上了几位公司的高层电脑,以及公司管理机密信息的人。他进入这些系统,翻看这些系统中的文件,寻找着他想要的文件。终于,王梓在该公司的董事长电脑中发现了一份加密的文档,这个文档就是对方想要的。王梓看了下,加密算法比较复杂。接下来,他在这台电脑中植入了键盘记录的程序。但是接下来,如何让对方输入密码呢?王梓坐在电脑前,闭着眼睛,双手合十,两只拇指架在下巴上,两只食指拄在眉宇之间。他陷入了思考中。

突然,他睁开双眼,双手在键盘上输入敲了几十下,接下来,他在对方的电脑设定了一个定时任务,并且把刚刚制作好的文件传到了对方电脑上。

制作的文件是一个vbs后缀的文件,里面的内容是王梓编写的一行代码

代码如下:

msgbox("您系统中的文件xxxx配方.rar可能存在问题,请注意检查!")

接下来就是漫长的等待了。事情发展的似乎并没有那么顺利,天成制药的董事长在接下来的几天内都出差,所以,王梓并没有得到密码。不过离交货的日子还够,王梓也并不着急。而他现在开始每天给小楠买早餐吃,而小楠也没有说拒绝的话。

一周后,天成制药的董事长终于回来了,当他看到系统提示的时候,他发现这是一个很重要的文档,这使他担心起来,但是作为多年商场经验的他,还是让他保持冷静,他打开文档,并输入了很长一串的密码。发现没有任何问题后,他松了一口气。而在这操作的后面,他的一长串密码,都已经被记录下来。

而另外一边的王梓,看到密码后,打了一个响指,并喊了一声耶。他迅速的把文件传回,确认可以打开后,他把源文件在对方电脑中,使用wywz(中文名无影无踪,一款擦除数据的工具)进行了删除。

王梓将他的文件发送给了客户,并且收取了尾款。他便把所有关于买家的记录和信息删除掉。他从来不愿意跟买家进行多余的对话,包括一些客套话。接下来,他觉得他可以休息一段时间了。

一个正常的周二夜晚,王梓跟往常下班一样站在公交站等车。此时的北京正是秋天,夏天带着闷热已经离去,而秋天带着风向人们袭来一丝丝凉意。公交车到了,王梓上车后找了一个靠窗的座位坐下。前面是一对情侣,女孩搂着男孩的脖子倚偎在男孩的怀里睡觉,男孩用他的手一下一下拍着女孩。不时的还会转过头看看怀里的女孩,然后满足的笑笑。这温暖的画面,赶走了这秋天的风带来的凉意。

王梓看向窗外看去,人群中有一个穿着卫衣、牛仔裤,休闲鞋的小伙子正低头一脸认真的盯着手机,这个人是小白,此时他手机上显示的是一篇记大牛写的反追踪黑客的技术文章。小白最近也还在研究那几个异常ip。王梓下班坐车会经常看到小白。只是两个人都不认识。而很快的小白就消失在王梓的视线里,一对手拉着手的情侣正在有说有笑的走着,随着车的行驶更多下班回家的人人进入王梓的视线,说是家,其实大多数不过是临时跟别人一起租来的一个房子,自己拥有一件小小的空间里而已。在这座城市大家都在努力奋斗,为了有一天可以改变自己的命运。

就在同一时刻的深圳天成制药总部,市场部、研发部、系统部以及公司的高层都在公司里加班。系统部里不断有其他部门的同事、高层等打来电话来询问。

“你们赶快想办法给我恢复文件,这文件非常重要,你要是不行,趁早给我滚蛋回家。”天成制药公司董事长疾言厉色地责骂系统部的人。

“是是是,我们正在尝试恢复以及追查攻击者。”接电话的人吓得连忙应到。

“速度!速度!速度!听明白没有。”董事长很清楚,攻击者可以销毁这些文件,同样也可以把文件给竞争对手,如果部快速找到凶手,那么损失损失将是巨大的。

“明白!明白!您放心!”

“有进展第一时间向我汇报。”

“好!一定!”

公司的高层也在会议室里讨论着解决办法,解决方案。此时整座公司大楼里是一幅鸡飞狗跳的场景。对于天成制药的绝大多数人来说,注定是一个不眠的夜晚。尽管如此,在第二天,网络上就开始有消息传天成制药公司被黑客入侵,泄漏了客户信息,以及制药的配方文件被销毁。消息一发出,迅速的传遍了整个制药行业,同时也传到了天成制药的投资方合作伙伴,客户那里。他们纷纷打电话到天成制药质问,有些脾气不好的则在咒骂。其实这算好的,更加致命的是天成制药的股票开始迅速下迭,投资方要求撤资。这无疑是在伤口上撒了一把盐,巨痛无比,就算熬过了这个阶段,也可能慢慢的死去。

天成制药公司高层召开紧急会议。

董事长一脸愤怒的表情,接着对大家说道:

”现在公司的状况,大家也都清楚了,我无需多言。公关部快速,不!是立刻,马上给我出一个对外的说明。“

”还有销售部,市场部,安抚各自负责的区域、客户。“

”系统部,文件是否能够恢复?攻击者查的如何了?“

”目前还没有进展。“系统部负责人低着头,并且说话声音很小。

”我要你们有什么用?你们是干什么吃的?花了那么多的钱,防防不住,查也没查到任何东西,恢复也恢复不了。你们跟猪有什么区别,啊”

系统部负责人沉默。

“你们倒是说话啊,平时看你们就没啥成绩,关键时刻啥啥都不行。你们如果自己不行,那就找可以的人啊,重金去找~”

”董事长,我们为什么不报案?“

“你是猪脑子啊,我们一报案,外面的传闻不就证实是真的了么?等你查到攻击者在说。”

“好,我这就去。”

天成制药很多人都在忙碌着,大家都在一起面对这一场突如其来的危机,同时也在做着各种心理准备,因为他们还不知道是谁在暗地里搞他们,而且还是往死里整。

天成制药公关部对外宣称,请勿相信外界传闻,天成制药正在研发新产品,公司现在一切正常。同时,系统部的人开始在私底下利用关系网寻找安全圈子里的牛人。

公关部对外已经得到一些平息,系统部这边也在网络上花了重金找到一名安全界的大牛——Jack,Jack是一家安全平台灰云的为一名安全研究员。同时也是insight labs组织的成员之一。有多起公司被入侵事件,都是由Jack追查到,并且通过黑客技术反黑入攻击者的计算机系统中。帮助警察成功抓住了攻击者。最厉害的一次要属新浪微博的入侵事件了。

这次他接受了天成制药的邀请,追查黑客。

(未完待续)

借鉴1:

生命短暂犹若露珠消散,人们在奔波中探寻答案。

运数仿佛大海起伏不定,掌上迷离脉纹回路漫漫。

长剑在黑夜吟唱悲歌,岁月如斑驳铜镜经年。

天际流火叩响大地之门,岁月星辰刻画沧桑年轮。

纵横交错兮天下之局,谁能参悟兮世事如棋。

黑客兵器谱:

wywz:中文名无影无踪,一款擦除电脑硬盘数据的工具,使用该工具删除的文件,擦除入侵痕迹,将很难被恢复。

注解:

注解1:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

注解2:“特洛伊木马”(trojan wooden-horse),简称“木马”。特洛伊木马目前一般可理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的。原指一希腊传说。在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。

注解3:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。文章中提到的Dos,指的是一种Redos漏洞,可使你CPU占满,导致系统出现异常。具体内容可自行百度了解。

文中提到的现实人物:Jack(Piaca).

*本文原创作者:kill47,属Freebuf原创奖励计划,未经许可禁止转载

未经允许不得转载:安全路透社 » 【原创连载小说】《杀手》第二章:黑夜来临

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册