论文部分内容阅读
许多人一直认为黑客和入侵是网上的传说,似乎离我们很远。但事实并非如此,只要我们上网,无论是在家还是在网吧等公共场所,都有被攻击的可能。下面这篇文章写的是我一次真实的入侵经历,想必大家看后一定会增加对黑客的了解和警惕——这也正是本文写作的目的所在。
由于学习的需要,不久前我到图书馆的电子浏览室上网找资料。正在查资料的关键时刻,三个流里流气的小青年出现在我身后,拍着我肩膀说:“让开!我们要坐这儿,你到别地儿坐去。”我客气的说道:“我已经在这里用了好长时间了,正在查资料,机房里还有空位置,要不你们到别的地方去坐吧。”其中的一个头发染成金黄色的家伙一把拉住我脖领子:“这个位子每天都是我们的,不服呀?是不是想挨揍呀?”
瘦小的我怎么能以一对三呢?好汉不吃眼前亏,于是我换到了隔壁房子里。本想离开回家去,但对这些不懂礼貌没有教养的人我觉得应该给他们一个教训!
首先从网下载我的工具箱,拿出我工具箱里的月光搜捕fn.exe软件,这是一个很好的查找指定IP段内的所有主机的工具,填入图书馆浏览室机房的IP段:192.168.0.1~192.168.0.
254(图1)。很快,浏览室几个机房的所有机器的名字和相应的IP都被列了出来。呵呵,那三个家伙用的是327号、328号、329号机器,它们的IP地址分别是:
192.168.0.114/115/116。
漏洞小知识:扫描到机器的名字,可利用Win98的一个经典漏洞———NETBIOS漏洞入侵。确切的说,NETBIOS并不算漏洞,它其实是网络基本输入输出系统,但由于其开放性,很容易被攻击者利用来获取计算机的名字和共享信息,这无疑带来了不少危险。而且NETBIOS主要在局域网起作用,所以对一般Win98单机用户来说最好关闭。关闭方法:打开“开始”→“设置”→“控制面板”→“网络”,在弹出的对话框中删除“Microsoft网络用户”,启用“Microsoft友好登录”就行了。
既然已经知道了那三个家伙的IP了,接着再拿出shed.exe来看看这三台机子是否有共享资源开着。shed.exe是一个老牌经典的共享扫描器(图2)。结果出来了:这三个家伙的计算机中有两台共享了D盘,还有一台没有共享资源。
先拿那个没有共享资源的开刀。找出当年我最喜欢的IPhacker.exe,在IPhacker.exe的“Win98”的IGMP攻击中填入那台没有共享资源的机器的IP地址,然后按就开始“测试”(图3),重复几次后那家伙的主机就死定了。因为一般只要攻击一次Win98就会蓝屏崩溃,我ping了一下对方机器,没有回应。呵呵,看来是真的死机了!好了,暂时饶过他,来对付另外两台开了共享的家伙。
漏洞小知识: 我们这里用IPhacker.exe来攻击Win98到死机,这又涉及到了Win98的另一个经典漏洞———Windows无效IGMP数据包拒绝服务漏洞,IGMP即Internet组管理协议,用于让一个物理网络上的所有系统 知道主机当前所在的多播组。Windows系统对IGMP碎片包的处理存在漏洞,IGMP碎片包可能导致TCP/IP协议不正确地访问无效内存,最终导致系统蓝屏,受影响的系统有Windows NT 4.0/95/98/98v2。其实这个漏洞是1998年夏季公布的。呵呵,好像很老了,而且如果打了补丁那就不会死了,但是,到现在我还是好象没见过哪个机房里的Windows98打过此补丁。可通过打开“开始”→“设置”→“Window Update(U)”进入微软自动更新页面下载补丁来解决。
再试着访问一下这两台主机的共享D盘,没成功,加了共享密码,呵,还不算太笨!不过Win98的共享密码加与不加好像没什么区别。我拿出最经典的Win98共享密码破解软件———PQwak2.exe(图4),填入其中一台共享机器的IP和共享名,点击“OK”,密码马上攻破了,密码是“111111”。进去看了一下,那D盘里只有几个网络游戏,不感兴趣!又试了试读写权限,只能读不能写,算了,不好玩,也一样让你死机吧。不过它开了共享D盘,所以这次我们不用IPhacker的IGMP攻击也能让它死机。
漏洞小知识:我们这里用PQwak2.exe来破解Win98的共享密码,也是利用Win98的一个经典漏洞———Win9x共享密码校验漏洞。由于安全设计缺陷,微软NETBOIS协议的口令校验服务端在对客户端的口令进行校验时,是以客户端发送的长度数据为依据的,并且密码在NETBIOS中只判断密码数据中的第一字节。如果这字节匹配就通过了验证,所以远程用户很容易通过猜测第一个字节来进入系统。这个漏洞,Win 98后来也加补丁了,打补丁方法同前一个漏洞。
只要在我们的IE的地址栏里输入:“192.168.0.116dconcon(图5)”,这样那家伙的机器就会先不断蓝屏,然后就会死机。我等了两分钟后ping它,没有反应,说明攻击成功了。
漏洞小知识:我们这里用的是著名的concon漏洞,它也是Win98的一个很老且很经典的漏洞。当在Windows9x系统中解释一个如“C:[device][device]”这样的路径来调用FAT32VFAT内核程序时,很可能会导致其上的一些本地或远程应用程序崩溃,出现系统暂停、蓝屏现象,并最终导致整个系统的崩溃死机。有5个设备驱动程序可被利用来做此攻击:con、nul、aux、clock$和config$。而其他驱动程序都不会产生影响,所以本地与远程用户通过使用一个指向特殊的设备驱动器的路径串(如con/nul、nul/con、aux/nul……的组合对攻击Win98都很有效),能使Windows在毫无提示的情况下崩溃。
这个漏洞有多种用法,可以本地调用,在“运行栏”与“IE浏览器”中输入“C:concon”等,运行后Win98马上蓝屏后崩溃。它还可以远程攻击,不过要利用这个漏洞来进行远程攻击有个前提条件,就是被攻击的Win98必须有共享的分区或文件夹,像我们上面用的例子就是远程攻击,然后只要在“运行框”或浏览器中输入“被攻击的主机的域名”或“IP共享文件夹concon”就可以了。它还可以隐藏在网页和邮件里,当作网页炸弹与邮件炸弹来用。在网页或在HTML格式的邮件里,隐藏指向“[drive]:concon”或“[drive]: ul ul”的图像路径,当查看该网页或邮件时,也会使该Win98系统蓝屏崩溃。具体代码如下:
接着对付剩下的———还有一台开着共享的家伙。那台电脑是那染金黄色头发的家伙在用。好好对付他!用PQwak2.exe破解其共享密码。进去一看,东西还挺多:CS、星际、红警II、喑黑破坏神、传奇、魔力宝贝……好多游戏!这下可就有的玩了,于是我从工具箱里挑出两个“古董”来,一个是exe文件捆绑器,另一个是exe程序合并器,会自动更改图标,使捆绑后的程序和捆绑前的程序图标一样,并且可以自动删除运行时导出的程序文件。不过要记着把被捆绑的程序指定为“可执行文件1”,把想捆绑上的程序指定为“可执行文件2”(图6),把捆绑后生成的文件指定为“目标文件”。这样软件会自动提取“可执行文件 1”的图标,使“目标文件”的图标与“可执行文件 1”的图标一样。另一个“古董”是老木马“冰河”。当然是修改版,杀毒软件是不会有反应的。按那家伙把D盘共享的表现来看,他们十有八九在玩游戏,呵呵,用exe文件捆绑器把一个个的冰河服务端全捆绑到那个共享D盘上的所有游戏的主EXE程序上。
为了让那几个家伙马上运行我为他们准备的礼物,我又用Iphacker进行攻击,使它死机重启。四分钟后,我用“冰河”服务端一扫,效果好的我都不敢相信,居然三台都中了“冰河”,看来那三个家伙一定是一起玩染头发那个家伙机器上的一个游戏了。
黑客小知识:该小程序将指定的黑客程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序(黑客程序)也在后台被执行。当您再次上网时,您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件,从父进程中调用子进程来实现的。现象———几乎无。我们这里用exe文件捆绑器把木马程序和游戏合并在一起,这是黑客常用的一个启动后门的技巧,把你的后门程序和其它用户经常运行的软件捆绑起来,让用户在不知不觉中帮你启动后门,使你的程序悄悄的运行。
实在太幸福了,有了冰河这个远程控制工具,还有什么不能干的,接着就是我的天下了。先看看他们在干什么,打开冰河的屏幕监控。原来是在打CS,《反恐精英》游戏开始时需要将有关信息写入本地文件,怪不得要完全共享了!轮流控制着三个家伙的屏幕,让他们不是乱扔炸弹进行自爆,就是傻傻的拿着枪朝天开火,要不就是遇到敌人时开始换弹夹……反正是被我弄的乌烟瘴气。可能是察觉到不对劲了,不一会他们就不打了。
不怕,我用冰河的“命令控制台”→“控制类命令”→“发送消息”功能(图7)给他们发了个假消息:“系统警告:‘Windows感染未知病毒。’”点击“发送”,对方的屏幕上就会显示这条信息(图8),看起来就是系统在提示他感染病毒了!呵呵,没多久,果然看到有个家伙打开瑞星在杀毒了。
过了一会儿我看那三个家伙一个在玩《传奇》,另两个在QQ上骗QQ好友。于是查看冰河的击键记录,那两个QQ的密码还不手到擒来。我在自己的计算机上用他们的QQ上去,觉得他们的密码强度不够,所以帮他们改成了15位。呵呵,希望他们申请了QQ密码保护。然后再和他们的女性好友聊了几句。虽然只有几句,但也够他们解释一上午的了。那位玩《传奇》的老兄也一样,把他踢下线后,用他的帐号进入《传奇》游戏,把他身上的40多万两银子全扔在了地上,金灿灿足有小山似的一座,边上的传奇人物马上开始抢夺起来。过瘾!接着我边看电影边时不时的去骚扰一下,那三个家伙看来真舍不得那台装了游戏的机子,居然忍了下来。
我玩够了,想走了,不过临走之前,我还要送他们一个“大礼”,从工具箱里拿出MM.ZIP,这是一个“可爱”的女鬼病毒。用冰河把它传上去,然后用冰河的“文件类命令”帮他们在计算机上打开这个“可爱”的女鬼的主文件nvgui.htm。想想他们看到的她的时候的表情,呵呵,真是令人兴奋!据说这女鬼跳出来的时候那声尖叫是120分贝以上的(我自己可没敢听),不知道带着耳机听的效果是不是会更好?我想这时候他们的表情一定会很精彩,可惜,看不到!
玩的差不多了,我正在穿衣服准备走人,发现那三个家伙正巧推门出去,其中一人说道:“什么破机器,这么多病毒,敢整老子,要不是你们拉着,我非把它踢了……”我听了暗自发乐,呵呵,有这么聪明的病毒吗?整你们的人在这儿呢!
文章到这里就该结束了,已经很久没干入侵Win98这样的事了,此次只是偶尔童心大发在机房里愚弄了一下那些没有礼貌不懂得谦让的人。其实这样恶意攻击他人也是不应该的,只是为了惩戒一下他们,同时也是为了给大家看一个就发生在我们身边的、真实的入侵实例,使大家能有所警惕——其实我们离黑客和被攻击并不远。希望大家在上网时能警惕些,一定要打开网络防火墙,把系统漏洞堵上,并且不要随意得罪人,这样我们在上网时就会安全许多。