陈旭就问那湛晶是什么鸟?
高晓节轻轻敲了他的脑袋一下,说:“什么什么鸟啊,说那么难听。晶晶人家是评委的!”
“不会吧?”陈旭汗了一下,说:“湛晶的水平那么高?”
高晓节很得意,说:“那是当然了?好了不说那么多了。晶晶的事情你要是想知道你就去问她,她若是想告诉你自然会说的,有些东西我是很不方便说的,你也别外传!”
陈旭说:“我不是那么多嘴的人。行,看在你给我找到这么个好地方的份上,我就把这个虚拟系统给你,不过你也不要问我这个系统是哪来的,反正是高人给我的。嘿嘿,可不止只有你才认识牛掰的人物哦。”
高晓节鄙视的看了他一眼说:“德行!”,不过她对于这个虚拟系统还是很期待的,因为这个系统貌似比她用的要好一些。
其实准确的来说,这个系统的优势并没有多大,但胜在细致。
在系统内进行的任何软件信息,都能够被系统所记录。这个虚拟系统不是来自未来的产品,而是小敏根据眼下的xp艹作系统而制作的。系统的内部是完全根据当前的xp系统来的,包括一些漏洞。而在系统当中也包含了各种类型的常用文件,以便记录。
不过这些都算不上什么,这款虚拟系统真正强大的地方在于它的分析很到位。
打个比方,同类的模拟系统当中检测病毒的运行过程,最多也就是记录病毒会如何复制,如何篡改注册表文件信息等等。但这款模拟系统却能够精确到此病毒的程序设定是如何运行的——比如就以这个熊猫烧香来说,它是两秒钟扫描一次系统进程,扫描的关键字为“金山、卡巴斯基”等等,然后将相应的进程关闭,并且将文件进行删除。
这种精细的查找,一般虚拟系统是做不到的。
不过真要说起来,这款虚拟系统也没有多强大,用途也不广,所以陈旭给就给了,一点都不心疼——因为他手里面还有更好的。
把虚拟系统给高晓节以后,陈旭就进入了红客战网,使用自己的普通id登录,发现等级果然是“未孵化的鸟蛋”,积分为0。
进入房间以后就会生成一个ip地址,然后有选项。一是进攻,二是防守,防守一方可以先进入到指定ip的服务器当中取得管理员权限,然后等待人来进攻。当然如果参加比赛的黑客连服务器都进不去的话,那还来参加干嘛?先老老实实的去看菜鸟攻略去。
陈旭选择的是进攻,因为他现在需要练习的就是进攻,因为有小敏这个世界上最强大的盾牌在,他只需要把自己变成强大的矛就行了。
很快的就有人进来,看看积分也就只有十几分,同样是鸟蛋,看到陈旭选的是进攻他就进入服务器后选择了防守,打出了ok。
陈旭摩拳擦掌,这毕竟是他第一次正式与人进行交手,虽然对手的也是个鸟蛋……陈旭立刻使用常规的方法进行扫描这个服务器的艹作系统版本,然后得知是很常见的windowsserver2003的版本。陈旭接下来扫描服务器的漏洞,因为对这个系统他还是比较了解的,这属于服务器艹作系统当中很常见的一款。
首先要扫描的就是这个系统的补丁情况,因为没有任何艹作系统是没有漏洞的,而官方在发现漏洞以后也会推出相应的补丁。但如果有的系统没有打这个补丁的话,那么这个漏洞就是能够被利用的。
陈旭在扫描了一下后发现,这台服务器上的系统有一个很严重的补丁没有打上,那是一个允许远程执行恶意代码的authenticode漏洞,通过该漏洞可以某些特定的情况下,在系统没有进行任何提示的情况下下载安装activex插件并运行。
那么陈旭现在首先要做的,就是编写一个木马特姓的activex插件,然后绕过服务器来获取密码。
……
(未完待续)