闇影七君與bsl躲在伺服器背後的戰火延燒到了平民百姓身上,潘烈臣巧妙利用檔案中的加殼木馬回傳ip資訊,並透過特殊管道取得ip用戶資料,向各大學校園和各平民住家進發,查扣多部提不出版權證明的電腦,並準備起訴這些倒楣的傢伙。
潘烈臣看著被舉證的紀錄單笑著說:『很好,利用這些人打破普羅大眾認為p2p和盜版下載不會查到自己身上的想法,可以快速而有效的阻止下載風氣擴大。大家繼續加油,我們要繼續起訴更多人,讓更多人知道這行為的嚴重性。』
一面起訴,bsl又一面結合偶像明星拍攝一系列反盜版反下載反p2p的宣傳廣告,一時之間人人恐懼不已,下載與分享數量銳減,沒有人知道再這麼下去那一天會查到自己的頭上來。潘烈臣並為對外公開黑暗工程師的存在,軟體商們也懶得管潘烈臣是怎麼做到的,總之盜版越少越好錢賺越多越好。
此時,一群名為小世民聯盟的代表們來到台北極光求助。
任逍遙問道:『請問你們是為了什麼而來委託任務於我們?』
其中一代表表示道:『是這樣子的,我們懷疑最近大動作的起訴平民事件不單純,跟我們一起來委託的那些學生們也有同樣的想法。』
『好久不見!』一個看似大學生的年輕男子走上前道:『我是之前和你們委託過的學生代表,這次我們又有人遭到舉發了。』
任逍遙點了點頭後說:『原來如此,你懷疑又是bsl的木馬搞的鬼?』
學生代表那了一份自某論壇印出來的文章說:『這次的情況更奇怪,我們有許多人都是自這個論壇點了某ed2連結去下載後執行這個程式完就遭到起訴,我們也懷疑內情不單純,可是因為所有電腦都被查扣,而且犯罪事實明顯立即被逮捕,所以也沒辦法掃毒什麼的。』
小市民聯盟的人發言道:『我們也有不少小市民因為誘惑而下載了這些檔案,一跑完後商業軟體聯合會看檢察官就登門拜訪,現在都被抓了,所以我們真的也懷疑他們用非法的手法查驗,尤其是聽到這些學生代表所說的前例之後。』
任逍遙於是接下委託,並立即召開台北極光內部會議,宇成和天玄也趕來。
任逍業:『這次的情況和之前不大相同,過去是針對宿舍網路散佈病毒,但是這次被起訴的對象有千百種,彼此之間在現實中可以說是沒有交集。』
任逍遙接著把投影片換到下一頁後說:『有交集的在於這幾個ed2連結,他們都是下載了這些檔案後就受到起訴了。』
簡德昌斬釘截鐵的說:『關鍵一定在檔案裡,他們一定又用相同的手法,只不過這次一改主動散佈的做法換成被動下載。一定是利用了這樣的檔案,再讓木馬殖在裡面一併執行,然後把訊息傳回去的。』
任逍遙點頭說:『我也認為是如此!所以我們要先抓下一個檔案然後仔細觀察觀察,準備好炎黃系統,把目標鎖定在這個檔案執行後的所有記憶體位址上,觀察任何不尋常的變化,還有注意向外連線的封包!』
在任逍遙的指示下,分別由簡德昌、莊勝哲、黃錦福針對三個不同的檔案做分析處理。在簡德昌的工作室裡宇成已準備好炎黃系統針對記憶體鎖定,並等待著檔案下載完後立即執行觀察。
此時任逍遙又說:『你們三個誰最快分析出來這任務就交給誰處理吧!』
月雯此刻才急急忙忙的衝進簡德昌的工作室中大喊道:『太過份了,小宇,既然有事為什麼都不通知我呢?』
辜雁容走到門口邊微笑著關上門邊說:『哎唷,月雯妹子,像這樣的技術你還沒有能力應付啦,就算是天玄都不夠能力呢!』
天玄不屑的在一旁噓著:『去,反正我和宇成比差很多就對了,是吧?』
眾人閒談了一會兒,宇成總算抓完了這個檔案,並小心翼翼的執行。
簡德昌在一旁叮囑道:『宇成,不可大意,我是對你有十足把握才放手把這事讓你做的。你能不能獨當一面,就看這一次了,別辜負我對你的期待。』
宇成滿懷著自信回應道:『嗯,我對我自己也有信心!』
小心的點選檔案,也將炎黃系統的目標指定在這個執行檔上,記憶體監控也一切就緒,網路連線防火牆也開到最嚴格限制,宇成輕輕的按下enter鍵執行。
『出現了!』宇成猛然注意到記憶體位址的變化,以及防火牆對外連線的請求,很明顯這就是木馬!木馬在檔案被執行的瞬間也同樣執行,向2x.4x.3x.2x連線,似乎這就是木馬的手段了。宇成立即把這個ip告知陸雅唯,並讓陸雅唯掃瞄這個伺服器開啟的port以及找出它的所在位置。
陸雅唯很快的掃完後回應道:『這是一個位在中東的伺服器,或許又是一個中繼伺服器,必需要侵入它才能確認這個伺服器的作用。』
宇成點頭道:『我知道了!另外,簡醫生,我可以確定這些檔案都被刻意感染了加殼的木馬,我現在就讓炎黃系統加它去殼還原出來。』
簡德昌點頭,宇成這次的操作穩定而且迅速,這個木馬的主體很快就浮現在螢幕上了,偽裝成瀏覽器向位於中東的伺服器連線,連線的同時ip資訊等就一併傳了過去,收到回應後就立即中斷程式的執行′然看似簡單而且只不過連線一次,但對於bsl而言如此的資訊已足夠。
簡德昌取得了木馬本體和報告後說:『很好,我現在就拿去給會長!』
果不其然,宇成替簡德昌爭取到了執這個委託任務的權力。得到了簡德昌的授命後,宇成便和陸雅唯交換,開始積極的動作追查入侵。
月雯把天玄拉到一旁問:『小宇他現在是要做什麼啊?』
天玄說:『就是入侵那個剛剛發現的伺服器啊!那個伺服器可能是本體也可能是跳板什麼的,反正就是要一路追查下去就對了。』
月雯似乎明白的說:『原來是這樣子,這就是平時在極光的任務嗎?』
天玄又開始自大道:『嘿嘿,明昂走了後我就遞補他的位子在執行任務,所以現在別小看我的實力喔,我也是可以獨當一面的呢!』
陸雅唯、簡德昌、辜雁容此時齊聲搖頭說道:『沒這回事!』
月雯此時忽然變成惡魔眼神的看著天玄說:『該不會是你太愚蠢了拚命扯後腿所以才讓雲飛受不了而離開的吧?』
陸雅唯、簡德昌、辜雁容此時再次齊聲點頭說道:『有這個可能!』
『不不』天玄感受到無比的的恐懼,退縮到房間角落,數秒後真實上演了一場女俠傳說,可憐的天玄只有倒臥一旁了。
宇成不理會著後頭的鬧劇專心的攻擊著:『過去一直倚靠著雲飛,這次我要獨當一面的攻進去!不論如何,我都不能輸給他,我必需要超越雲飛,也要超越明昂,超越他們才能證明他們是錯的!』
帶著這股氣勢,宇成的螢幕上也很快顯示出port:845的漏洞,從這漏洞中放入木馬後驅動帶上木馬名稱的指令執行,順利的透過木馬取得了一些伺服器的連線資訊。
宇成分析了一會兒後發現了重點:『沒錯,port:895和port:9304是關鍵,這兩個埠口一直保持穩定的連向20x.2x.3.x,其他不斷跳動的連線應該都是木馬的回傳資訊而已。好,把目標轉向過去!』
如此一層一層的追蹤下去,宇成入侵伺服器的時間也越來越短,尋找漏洞的直覺潛能快速成長,與其直覺形駭客的本能相乎應!
『找到了!』終於在一個伺服器裡,發現了龐大的資料庫。宇成立即找來簡德昌關注這個資料庫,同時想辦法取得進入資料庫的權限。為求慎重,宇成先仔細的嘗試了幾個sqlinjection,同時模擬中繼傳輸封包,果然端口程式在判斷上並沒有局限來源ip,意即宇成可以模擬成自中繼伺服器發出的封包。
宇成進入資料庫後大喜道:『沒問題,我已經有了sysadmin許可權,現在我馬上就用drop把資料表刪除掉,應該就能阻止bsl繼續起訴了。』
然而宇成刪除掉資料表的同時,另一個程式又立即將備份資料表恢復。原來bsl另外使用了一個外掛偵測資料表的破壞,現在得阻止這個程式的運作了。宇成轉而嘗試xp_cmdshell,然而被關閉了起來。面對臨門的一擊,還差了點力。
宇成靜下心來看著鍵盤:『有辦法,一定有辦法的。有了,我就輸入『xp_cmdshell『,『『;selectcount*type=『x『andname=『xp_cmdshell『,順利的話就能利用回存預設狀態重新打開xp_cmdshell!』
這是利用恢復ms_sql_server的預設值衍生的技巧。此時回傳值顯示宇成的動作成功了,可以進逼下去!宇成接著取得權限:『利用user和localgroupadministrators先搞一個帳號來玩玩,好,先利用taslist查一下執行中的程式。有了,就是這個,好,用tsill中止,接著再把備份的檔案與程式刪除掉。』
在宇成的大動作之下,備份程式和所有資料檔案都毀損掉,木馬的回傳值也全部無法寫入,危機暫時解除。隔天,黑暗工程師讀取資料庫時才發現這個異狀。
然而潘烈臣這樣的動作也引起闇影七君不屑,發動了對bsl的攻擊待續
,.,,,