20CN网络安全小组论坛 - 茶余饭后 - 《我是一个黑客》11-15

论坛: 茶余饭后标题: 《我是一个黑客》11-15

作者: roylong [roylong]

论坛用户

11. 软件开发部和网络部的战争（6）
我发誓，下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的便装的时候。废
话，我还有制服吗？呵呵。
反正就是不要去就是了。
你们能想象一个食堂来来往往上百号人，清一色的灰色，黑色警服。就我一个人穿个便装的
感觉吗？
平时肯定也有穿便装的，我想。但是那天，我确实没有看到一个，除了厨房里面的师傅。外
面就我一个人穿便装。
而且大部分都是男×Police×，大家那天吃饭都把我当调味品了。我想。
我和她们一个女×Police×面对面座着。男×Police×就看我。脸上有点敌意。女×Police×就跟林警官挤眉弄
眼的，不知道什么意思。
早知道是这样，打死我也不会来呀。
但是，来就来了。我埋着头，想快点把饭扒完，好快点逃跑。这个滋味真是难受。
但是，我马上就意识到，这样不行呀。你想呀，你在上百号人的食堂你面起身，走出门口，
经过很多桌子。然后接受大家目光的洗礼，更惨呀。唯一的办法就是让他们先走呀，我反正
有时间，我就是不动。呵呵。于是，我马上吃饭改成一点点的吃，比大学的女生吃饭还要秀
气。

其实也许，这些都是我自己多想，人家也许根本就没把我当回事。反正，我就是不自在。
对了，那天吃什么拉？靠，还真的没怎么注意。好像是个粉蒸肉，还有个鸡蛋汤，还有个鱼
香肉丝什么的。真的没印象了。
味道嘛，晕，根本就没有品出来。
不记得和小林说过什么什么话了。反正就是有一句没一句的。
小林很早就吃完了。就看着我吃。
我想我当时的样子很好笑。一边吃，眼睛还要嘌其他人走的差不多没有。
我只是记得当时我问了一句非常好笑的话。
我说：“公安局不是也有便衣×Police×吗？怎么今天都是穿制服的？”
当时小林就笑了。
“这里是办公大楼，一般不出勤的。当然不会穿便衣了。”
等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭，立刻说声走，就跑出食
堂去了。
到公安局大门口的时候，我一身轻松。突然觉得自由的空气多么的好。晕，又不是坐牢，什
么自由都出来了。
呵呵，反正当时的感觉就是好。
在小林警官的“护送”下，我回到了单位。下了警车，大摇大摆的向大门走去。真正的抬头
挺胸呀。
那个门卫显然认出了我，因为那辆警车应该会唤起他的回忆，那个孙子就是诧异的看着我，
一句话都没说呀，居然还是没问我要出入证呀。
后来，凡是那个保安值班，就从来没有问我要过出入证。不知道什么原因。就是不问我要。
回到办公室，自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热闹。
我就说：“公安局的美女好多呀，公安局的伙食真他妈好呀，公安局的设备真他奶奶高级呀
。"其实除了最后一点我说的真话，其他都是逗他们玩儿的。
说的几个哥们口水都流出来了。都说，给我介绍一个怎么样。
说的李媛媛直接笑骂其他哥们色鬼云云。
大家打闹一番，然后开始作自己的事情。
我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载速度还是10k左
右。我的气就不打一出来。你不仁，别怪我不义了。少不得，必须要使点卑鄙手段了。
其实黑客不是很多作品表现的那样，无所不能。一个连服务都不开，连外来连接的都禁止的
机器，就是你有天大的本事，你又能如何？网络黑客，你再厉害，你也必须遵守网络通讯协
议，你也必须要和对方机器通讯。记得一个公司为了表明自己的服务器安全性好，居然悬赏
黑客攻击。可是
大家扫描一看。根本就不通嘛，连接也无法建立。服务也没开，你说这不是骗人吗？

攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人想不通。其实很
简单。服务器，他无论防备多完善，他必须要考虑用户的使用。比如用户使用的方便程度，
用户的效率等等。他必须要开端口，必须要允许连接。否则，服务如何提供。只要有服务，
只要允许外来通
讯和连接，就肯定有漏洞。操作系统没有，服务程序就有。反正迟早有人会找到漏洞。但是
个人计算机就不同了，他只考虑他去访问别人，他根本就不考虑让别人访问。所以，不开服
务，禁止外来的连接。几乎不开多余的端口。要攻破这样的机器真的更难。当然那种连密码
都不设置的个人
计算机不再我讨论的范围。

胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原理，你
叫他编一个比较复杂的网络程序，他肯定没戏，但是网络操作，网络配置和防护，他绝对不
是菜鸟。而且还可以说是高手。

我们单位对他的计算机，网络部主任的计算机的扫描也不是我一个人。就是他们网络部的哥
们，平时也经常拿他的计算机作作试验。
开始的时候，胡队长为了显示自己的计算机防护严密，还会作出回应。记得我第一次扫他的
机器，他就发现了。使用windows的信使服务给我发了个消息：“不要攻击我的机器，我不
喜欢！”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人多了。那个家
伙也就麻木了。
同时可能也觉得比较安全了。再也不会通过什么信使服务给人家发消息了。

说句实话，很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好
大部分出在那个鬼IIS上，还有就是默认配置不安全上。windows真正配置好了，也不是大家
想象的那么不安全。那个IIS我是强烈推荐大家不用的。他往往就是安全问题的最大产生者
。还有就是windo
ws的IPC$空连接。也是黑客的突破线。还有就是windows的信息泄漏问题。其实这些都是有
解决办法的。但是MS的默认设置确实让我鄙视的。他的默认设置，上面说的安全问题基本全
部存在。哈哈，攻击一台默认设置的windows计算机，凡是懂一点计算机的人，几乎没有攻
不破的。这点我们
的unix和linux就好了。linux系统的默认设置基本就是非常严格的。基本就是无法让你有机
会的。window最大的失败和最大成功就是：给用户隐藏了太多的东西。

对专业用户，隐藏太多的东西，专业人员无法知道计算机开了那些端口，这些有什么作用。
这是专业人员都鄙视MS的根本原因。
对普通用户而言，这种隐藏非常受欢迎，但是他的默认设置却埋下了太多的漏洞。
unix和linux就这点好。你开了www，你扫描，就发现，基本就只开了80端口。清清楚楚，明
明白白。管理员心中有底。所以，就服务器来说，我觉得unix和linux从本质上就优于
windows。我的一个哥们兼同学说的好。他说：“微软是先考虑易用和功能，然后再考虑安
全。而unix和liunx是
先考虑安全和稳定，然后才考虑易用。”我以为一针见血。

当然在作个人计算操作系统，我认为windows是最成功的。这个不服不行。MS有今天，绝对
不是吹出来的。还是靠实力和市场策略打出来的。
胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防火墙和
网络防火墙。说句实话，我无法进入。真的。他的机器所有漏洞全部补了，而且没开任何服
务。空连接也被禁止。所以，想让他机器篮屏什么的，我想或许能做到。但是想进入他的计
算机安装个后门
什么的。我真是没办法。

黑客就和魔术师一样，外人看起来觉得很神奇，但是把谜底告诉你，你会发现其实用的都是
些大家知道的原理。没什么神奇的。黑客和魔术师都是人，他们不是神。
至于到网络部，大摇打摆，趁胡队长不在，给他安个后门什么的。也不是不可能。但是那样
的话，会很快被发现。被发现了。就没什么意义了。他又不是傻子，他重装了系统，我看你
怎么办？况且，这种方式，我有点不齿，你还不如直接用枪指着他的头，叫他交出密码，我
想他也不会不交
，呵呵。

我特别烦一些白痴作者和白痴导演在很多人心中树立的黑客形象。他们总是能想进入什么地
方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是：懂一点的，是有网
络＝可以进入＝可以控制一切。当然还有更白痴的。不管有没有网络＝可以进入＝可以控制
一切。甚至让对
方计算机冒烟和爆炸的都有。呵呵，我气的都只好笑。这些白痴的想象力确实不是吹的。什
么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑客的
功劳等等。全***放屁！

实际上，你知道这个世界上哪个黑客是通过黑客手段发了财的？反正我晓得没有。
我只是知道很多黑客活的其实比较惨。我只是知道好的黑客最后都是安全顾问或者安全专家
作为他们的归宿。
说穿了，计算机就是一个泡沫，他本身并不直接创造财富。在打仗的时候，在吃饭都吃不饱
的情况下，他绝对什么都不是。他就是一堆废铁。
网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络
都会有很多很多的故障。何况在毫无授权的情况下，哪里是你想怎么作就能作的？
你真以为那些网络设计人员，你真以为网络管理员是白痴？如果你这么认为，我告诉你，你
才是个白痴。
你真以为银行的的维护人员，银行系统方案的设计人员是白痴，你想转帐就转，你想抹数据
就抹？你想让人家瘫痪就瘫痪？这些设计者都是那个领域的专家。人家一辈子研究的问题，
让你这些说穿了就是钻点漏洞，最多就是一个调试专家的人黑客们就这么容易破了？

即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样，钱能到你手里？人家的
备份系统，人家的差错检查系统。人家审核系统你以为真是摆设呀？你以为几十亿说让你转
就转？简直笑话。天大的笑话。

就是退一万部来说，你什么都成功了。人家还有最后一招呢，人家把网线给你扒了。人家不
给你提供服务了。你再厉害，你能都斗的过人家主人？
其实，这个世界上绝大部分的黑客都是钻空子而已，都是“偷偷的进去，打枪的不要”。但
是被发现那是迟早的事情。
你见过银行系统因为这个破产，停止营业的没有。显然没有嘛？
因为银行系统使用的都是统一的解决方案，几乎是没什么空子可以钻的。即使你进来了。还
有很多措施等着你呢。很快就会被发现，很快就会被纠正过来。你根本没有机会。只要重视
你，你是一点办法也没有。很多黑客成功都是因为对方不重视，措施不得力。当然这些地方
一般也就是些不
重要的计算机。

所以，我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。
但是，胡队长的计算机再严密，其他计算机不一定严密。可以说，我们部的计算机，除了网
络部，其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人
挨个部门打补丁，改设置。呵呵，但是对我来说，已经晚了。我早就安了后门了。所以即使
这样，我一样也
能进入。

我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以，你通过进程
查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏，不传染。但是可
以作我的内应。由于windows下是由存储保护的，也就是，你其他进程或者进程权限不够，
你是无法访问其
他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的，所
以一起动就是0级权利，就是操作系统的一部分。一般的人，根本发现不了。尤其是
windows系统如此复杂，很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直
是不可能的。
但是要和其他系统通讯，端口肯定是必须要的。这个有经验的人用端口扫描一扫，一般也能
看出多了一个端口。或者系统本来没有开的服务怎么开了等？
对付这种技术，曾经废了我很一段脑筋。
但是最后我还是想出一个办法。成功的解决了这个问题。
其实端口扫描就是和对方建立一个连接，如果连接成功，说明端口开发，否则就是没有开发
的。
由于普通的网络程序，采用的都是tcp/ip的标准，所以当然你开了端口，程序都能连接。
但是我的后门，我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我
就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。
如果是我的程序的话，我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是
知道了。
所以，我安装了后门的程序，即使是网络部的哥们，胡队长他们使用了十八般武器进行检查
，还是没发现任何异常。但是网络部的机器，一开始就堵住了漏洞。所以我始终没有机会进
去安后门。

现在只能通过其他机器，看能否有点什么进展了。
我在网上逛，进入设备处。
弹出一个窗口，说：请各部门负责人到设备处下载设备报表生成程序，尽快把设备报表提交
上来。一看日期，刚刚才发出的。
我脑子里面灵光一闪，赶快动手，胡队长肯定也是要下载的。必须敢在他的前面动手。
想到这里，我的手开始熟练操作键盘，启动我的连接程序。想设备处的serve连接上去。
后门还在，设备处那帮哥们比较菜，没事他们不会装服务器玩的。
使用我的客户端连接上去。发指令。
其实对熟手，字符界面绝对是最快的。我始终这么认为。
我的手指不停翻飞，熟悉的找到那个设备报表生成程序的目录。
然后下载到我的机器上，把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器
那个替换成我加个工的。文件的大小大了100K左右。
不过，以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。

我舒了一口气，静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。
显然各部门已经看到这个通知，而且下载运行了。因为我的客户端显示越来越多的显示出来
。
我们部门的ip分布我是很熟悉的。我看到了财务处，我看到了后勤出，我还看到很多科室和
部门的ip。但是网络部的ip还没出现。
难道，胡队长动作如此快？
我正想着，一个熟悉的ip跳出来了。
胡队长的ip，我差点笑出了。

狗日的胡队长，你再聪明，今天也着了我的道儿，现在我怕你个球呀，你的计算机以后就在
我的控制之中了。
呵呵，只要你通过这台计算机登陆路由器，呵呵，你的密码还跑的了？
我知道，胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵。

12. 软件开发部和网络部的战争（7）

看到胡队长的ip出现在我的监视程序中，我知道，胡队长已经运行了那个带有我后门程序的
的报表生成程序。我的程序已经在他的程序中扎下了根。
我发了一个测试信号过去，立刻得到了回应。哈哈，没错。我的程序已经开始生效果了。
刚才给那个报表生成程序打包的时候，其实已经把超级终端的外壳程序程序打进去了。这个
外壳程序其实就是一个记录键盘敲击信息的东西。非常小。还有一个程序就是要把对方的防
火墙对winsock函数的拦截给他破坏。否则我只要一发信息就会被对方的防火墙拦截。其实
防火墙其实就是
一个winsock2函数的钩子，也就是相当于dos下的中断拦截。不过window下没有这个概念了
。都改函数了。

这个对我来说不是困难的事情。要从外面突破防火墙非常难，但是要从内部让防火墙工作不
正常并不困难。不管你什么防火墙，我让你对winsock函数的拦截失效，你基本就瘫了。

至于病毒防火墙，更本不会对通讯有任何影响，所以可以不管他。这些我自己写的东西，那
些病毒防火墙一点用处都没有。
我打开对方的超级终端的监视程序。没有任何回应。不用说，对方没有使用。
现在必须让他使用才行。
没关系。他总有一天会使用的。我的程序会记录他的键盘敲击到文件。我只要等待，就行了
。
但是我等不及了。如果他一个月不动路由器，我们岂不一个月忍受这个10k的下载速度？
其实我要速度，我通过财务处的server作代理，一样可以。但是总就是觉得，结果虽然一样
。但是性质不同。我就是要自己控制，我也说不清楚是自己讨厌胡队长的作为，还是其实自
己想证实自己的实力。其实有些人说，黑客本质上是为了自我满足。我点我很是同意。黑客
大部分都是为黑
客而黑客，他们根本就没有想过进入你的计算机后的事情，他们享受的是那个黑的过程。是
对自己技术和智慧的挑战。真正的黑客其实是为了技术上的挑战。

这次不能我打电话了。因为这次我打了电话，再加上上次，胡队长肯定会怀疑到我的头上。
况且这几天，他也应该知道我帮公安局解密的事情。基本这几天我们部懂计算机的人都知道
这个事情了。现在见了我，眼光都有点不对了。说不出来是什么目光。反正就是我好像不正
常一样。

还有个后勤处的哥们打电话过来，叫我帮他激活盗版的xp。我晕，激活xp的补丁到处都是，
把我当万精油了？当时我就说，不会。那个哥们还说：“靠，连公安局都找你，解过xp还不
是小菜一碟？”搞的我苦笑不得。xp我也搞过，不过搞的我焦头烂额。当时我能破除时间和
激活限定。但是
我无法让他到网上激活。无法激活也就无法升级更新。现在网上的破解已经很完善了，我也
懒得再搞了。我就是这个脾气，网上有的，又能满足自己需要的，我绝对不会自己写。能省
就省。

找谁打电话呢？找头儿，显然他不会理我。也不好说。我想来想去，觉得我们开发部的李媛
媛最合适。
因为胡队长知道她的程序设计再我们开发部是最弱的。她本来就是作文档的。应该不会怀疑
她能够进入路由器。
想到这里，我拿起份文档到李媛媛的桌前。
我问了一个文档方面的问题。她解释了。其实我是故意问的。这样自然一点。呵呵。
"媛媛，你的flashget下载速度如何”我故意问。
“哎呀，别提了，就是速度慢。才10k不到。”
“打个电话到到网络部去问一下。就你没打电话，大家都打了，就是要给他们压力。”
“哎呀，这个网络烦死人了。搞的我的连续剧都没办法看了”
“就是，打电话”我不停的煽风点火。
”好，怎么说“
”你就说，我们网络一会儿90k的下载速度，一会儿又10k的速度，问她们怎么回事？呵呵”
“呵呵”李媛媛乐了。“这不是冤她们嘛？“
”就是要冤她们，他们冤我们太多了。“我也乐了。
”好“媛媛笑着抓起电话。
看到她拿起电话。我赶紧回到我的座位上来。开动我的监视程序。不出预料的话，胡队长应
该会很快上来登陆路由器看怎么回事。
看到媛媛再说着什么，然后放下电话。
果然，不到5分钟，监视程序上面开始出现指令。因为这次是直接监视他的键盘，所以，基
本没有什么无用数据。基本就是他再超级终端的上输入的命令。真是一目了然啊。
看到他敲入enable命令之后，我一阵狂喜。这是进入特权方式的命令。后面就是路由器密码
。呵呵。
出来了。他的密码更加长,想猜出来是不可能的。我记下密码。继续看他的操作命令。
只见他看了一下防火墙设置和路由表，就退出去了。等他出去之后，我立刻把我的后面程序
改成文件记录方式。然后退出客户端程序，以后，他只要改变路由器密码，我的程序就会自
动记录到文件中，我需要的时候可以把文件传回来看。每次文件都会覆盖上次的记录，所以
也不会产生文件
过大的问题。

我心来无比的轻松。这么多天的事情今天终于解决了。以后，呵呵，路由器都在我控制中了
。呵呵。
我上路由器把限定速度取消调。我们flashget立刻狂奔起来。
李媛媛高兴的大叫。说：看来没有压力是没有动力，我一打电话催，网络就通了。
我们都说：还是媛媛魅力大，以后这个光荣的任务就交给你了。
媛媛虽然对我们翻白眼，但是看的出来心里还是美滋滋的。
只有我知道怎么回事。心里好笑。现在即使胡队长改变密码也不怕了。哈哈。

正美着呢，手机短信来了，一看是小敏来的。问我过得怎么样？说周末过来找我，有点事情
。
我会了个ok。今天心里舒服。戴上耳机，点了那首杨嘉松的神经，歌曲飘出来。

这一次肯定不是梦，你让我有莫名的冲动。。。。。。。。
13. 我和小敏的故事（1）

第一次见到小敏是在读研的时候。我至今非常怀念大学的时光。现在我有时候到我们哥们所
在的大学里面的时候，看到周末草地上三三两两的男孩子女孩子，我就无限的感慨，真的，
我就想起那首沈庆的《青春》和老狼的《同桌的你》。我想起我的青春，我羡慕这些单纯的
充满朝气的学弟
学妹。

在学校里面，我应该是个并不起眼，外表冷漠的人。那个时候不知道圆滑是何物。什么事情
都是靠感觉。我没有别的爱好，但是有两件事情，我是非常喜欢的。
一个就是上机，看计算机方面的书籍。当然这是我的专业，所以应该是算好事情。
另一件就是弹吉他唱歌，现在的吉他就是那个时候上学的时候姐姐给买的。
因此，我和小敏的交叉点只可能和这两件事情有关。
第一次见面的时候，是因为我们系和医学院的某系搞联欢晚会，大学里面这种事情很平常。
几乎每周都有不同系的晚会。
我的吉他弹唱是我们戏上的一个节目，我们在晚会前一天到大礼堂彩排。当然她们系的节目
也是一起来。
大学里面的晚会质量真是控制很严格的，人才太多。一切都非常正规，必须要大家都上台实
际的走一次，不合格的会被取消正式表演的资格。小敏是当时的评委之一，评委都是学生干
部组成的。

我当时抱着我的吉他就像一个士兵抱着自己的枪一样坐在下面的一个位置上。我冷冷的看着
台上穿梭的节目，还有忙碌的布景的同学。前面的节目很精彩。但是我连手都没有拍一下。
怎么形容当时我的样子呢，当时我穿的一身的牛仔服，头发有点微微乱，人瘦瘦的，很有轮
廓感，还戴个墨
镜。反正我就喜欢吉他弹唱，所以，我觉得其他节目我都不感兴趣。我想大家能看出当时我
其实就是一个“鸟”人，藐视一切，冷冷打量这个世界。用现在的话说，就是装cool！呵呵
。对，就是装cool，但是当时，绝对不是装出来，绝对就是骨子里面流露出来的。

于是很快就到我了，我听到我们系的文娱部长喊我的名字。大家才注意到还有我这么一个人
。
于是，我就抱着我的吉他上去了。
在大学里面，弹吉他是很时髦的一件事情。应该很讨女孩子的喜欢。我不知道为什么，反正
大学的女生没几个不喜欢听吉他弹唱的。我现在也认为，只有吉他才能表现大学生活的纯真
，只有吉他才能表现大学生活的朴实和美丽。

尤其是大学生们并不专业的轻轻弹唱，更有一番魅力。当时全国校园民谣特别流行。当时最
流行的就是同桌的你和青春。
我当时唱的就是这首青春。
这是我喜欢的歌，淡淡的忧伤。我喜欢淡淡的忧伤的感觉。
我用自己的心在唱。
这个时候我才看清楚台下的一溜“评委”同学。大部分都是女孩子，只有两个男生。她们都
是系文娱部的干部。大学文娱部的女孩子都是能歌善舞的，都是漂亮的。
她们听的很认真，我唱的很投入。真的，我的声线比较适合这首歌，我的表情也表现了足够
的忧郁。
当时我看到她，小敏。她在这些漂亮女孩子里面仍然是很突出的。当时她穿的是一件白色的
毛衣，下面是一条灰白牛仔裤子。很素雅，但是非常有个性。一点都不突出，但是就是那么
的青春。对，用青春这个词太贴切了。就是很青春的感觉。她短发，很动感的样子，但是决
不招摇。

我看到她的眼睛，她紧紧的盯着我，听的很认真。我知道她不知道我在看他，因为我戴着墨
镜。
不知道为什么，我就注意到了她。人就是这么奇怪，有时候有的人你看一眼，就会记住她，
而有些人，天天见，也未必能感觉到什么。
我想我当时有心动的感觉，淡淡的。
礼堂里面没有其他的声音，就是我的歌声，通过扩音器。在礼堂中回荡，不少路过的同学站
在门口听。那些“评委”同学都听傻了。
唱完了，还是没有声音。大家还傻傻的看着我，我没有任何表情，我一个字也没有说。我很
cool的鞠了个躬，说是鞠躬，其实也就是点点了头。然后自己拿起我的琴，就直接跳下台来
。那个舞台不是很高。然后大家才反映过来，开始嘻嘻拉拉的鼓掌。我看到那个穿毛衣的女
孩子，脸上有了
笑意，淡淡的那种。然后低下头去在本子上写东西去了。

这是我们第一次见面，我不知道她是谁，她也不知道我是谁。我们没有说一句话，我们就是
在舞台上舞台下看过对方，甚至，她根本不知道我唱歌的时候看的就是她。
我知道现在的大学生已经非常的主动，他们可以直接对喜欢的女孩子说：我们做个朋友好吗
。但是我们那个时候，当时外表冷漠，内心狂热的我，是不可能这样的。
我觉得爱情，最美的感觉就是这种淡淡的心动。淡淡的，像空气中漂过的花香。

第一次，我和小敏就这么轻轻的擦肩而过。她在我心中留下了一个影子。一个青春的影子。
说实话，我是反对大学里面谈恋爱的。所以，我对女同学都是非常冷漠的。我也不喜欢和女
孩子一起玩。
但是我是正常人，对喜欢女孩的那种心动的感觉还是有的。

第二次见面是在我们系的机房里面。
我当时是系上机房的管理员。我们系的机房都是学生管理的。因为我对计算机的狂热爱好，
和对计算机操作的精通。所以，理所当然的，导师让我成了管理员。当时，计算机在高校里
面绝对还算是一个稀有的东西，不像现在在垃圾堆检出一台电脑来，我绝对不会感到诧异。
计算机等级考试
是计算机系的一个非常重要的任务。外系的人到我们机房上机几乎是唯一的选择。因为，其
他系大多没有机房。医学院当然没有自己的机房，那个时候，她们都是到我们系上机的。

那次是我值班，那天来上机的人都是来搞考前培训的。周末就要考试了。
她一进入机房，我就认出她来了。怎么可能不认得。那天的给我影像一直就在我心里。她和
三个女同学，后来知道都是她们寝室的。
她没有看到我，因为她拿着上机牌忙作找位置去了。
几个女生因为位置的关系，都各自分散的找到了自己的位置。我看到她开始操作起来。
我走出我的机器，我的机器是教师用机，不和她们的机器摆在一起。
我在机房里面走动，辅导使我的人物。我没有叫她。因为，我们根本就可以说不认识。

她们都是面对墙座的，所以她看不到我。我也在心不在焉的辅导。说实话，这些人真是笨。
不过，我的脾气也是很好的，因为当学生的时代，能体验老师的感觉，我还是很舒服的。不
管多么弱智的问题，我都是足够的耐心。

她终于遇到问题了。她举手了。
我走到她的身边，我的心跳的很厉害，但是我的脸上写满了冷漠。
”老师，我的中文怎么输入不进去了“她的声音很甜。
我一看，她把输入法切换到了大写状态下，输入全是大写字母，当然不能输入了。
”把输入法切换到小写状态下，就可以了“我不动声色的说。
她愣了一下，然后小声说”怎么切换，我不会，呵呵 “。很小声，很不好意思的样子。
我心里暗暗好笑，在计算机面前她是一点自信都没有。
我没说话，伏下身去，帮她按了那个capslock键盘。
这个时候她看到了我的脸。
她盯住我，很吃惊的样子：“呃？是你。。。。是你呀。。。”
我知道她认出我来了。我淡淡的笑了一下。
"考几级呀？“
“一级”她有点不好意思。
"应该没问题吧？“我笑着看她。
”有问题呀。唉，什么都不懂“。
我还是淡淡的笑。
"没问题的，相信自己”
“你的歌很好听，真的”
我笑了笑，走开了。“有问题叫我”。

14. 我和小敏的故事（2）

快到下机的时候，小敏又向我举手了。
“什么问题？”我过去了。
“你能不能帮我一个忙？”
“当然。”
“我这张磁盘怎么复制下来不能用，只能原来那张能用？“
我拿过磁盘一看，是一张1.44M的3寸盘。上面贴着全国计算机等级考试模拟考试的字样。原
来是等级考试模拟盘。
这是加过密的，当然copy是不行的。
”这是加过密的，普通的拷贝是不行的。“我说。
我想她可能并不知道加密意味着什么。
”那，能否帮我copy几份，我们寝室现在就这么一份。太紧张了。“
说实话，虽然破解密钥盘当时是我学生时代的最爱。但是在破解之前，我心里也是没底的。
当时的加密手段五花八门。有些真是非常难于破解的。
但是，我当时不可能拒绝。不知道为什么，我没有拒绝。
”能不能成功，不一定，不过我可以帮你试一试“
”好，谢谢，谢谢。“见我答应了，她似乎相信我一定能破译一样。脸上露出灿烂的笑容。
看的我心动。
”王*，你住哪里呀“她居然叫出了我的名字。
“你怎么知道我的名字？”我真的很惊异。
“呵呵，你们文娱部长说的。”她不好意思的笑。
然后，我问了她的名字，她告诉我，她的名字叫小敏。

机房里面的人走光了，我必须给小敏破解这张磁盘。我留下来。其实我也是经常这么等其他
人走了，再自己作自己的事情的。守门的大爷也和我很熟悉了。他不管我工作到多晚，也不
干涉我。

我把那张磁盘插入软驱，使用hdcopy对磁盘开始扫描。我看到好几个红色E。那表示读错误
的标志。显然这些标红色E的位置就是他的加密点。
解加过密的磁盘，并不是总是通过制作和原来磁盘相同的密钥能解决的。因为有些加密点是
无法copy的。不管你多厉害。比如磁道接缝技术的加密方法，通过制作密钥的方法是行不通
的。

我最担心的事情也就是这个。不过从hdcopy扫描的结果看，应该不是使用的磁道接缝。否则
，不会出现坏道。
先把这些坏的地方分析一下再说。
我启动了我自己写的拦截程序。他可以拦截int13 对磁盘的调用。把他实际使用的读磁盘的
参数拦截下来，就可以得到真实的磁盘的产生结构。
然后我再使用这些参数，制造一个一摸一样的磁盘结构，呵呵，那么copy的磁盘就能使用了
。连程序都不需要跟踪。
呵呵，想到这里，我开始操作起来。
看来，这张等级考试的加密强度非常低。毕竟才20元钱一张。他用的就是几个不规则扇区得
加密方法。普通得软盘，在格式化得时候，都是每个磁道每个扇区512个字节。但是他减少
扇区的数量，加大每个扇区的字节数，比如变成1024个字节。这样，普通的copy命令使用正
常的磁盘读写参
数，就会报错。当然也无法copy了。

这个技术太小case了。我使用自己的拦截软件很快就获得了了他的格式化的实际参数。
先使用hdcopy复制了一张。出错也不管他。然后自己使用debug写了一段程序。马上按照母
盘的加密点格式化了几个特殊磁道。
运行上面的程序，哈，可以正常运行了。
哈哈，这个盘的加密技术太烂。
一口气复制了5张磁盘。输了一口气。想到小敏拿到磁盘的时候的笑容。我的心醉了。。。
。。

从把破解的磁盘交给小敏开始。我们才算是正式开始交往了。我们经常周末在一起唱歌，我
弹我唱，她也唱。我们一起逛街，我们一起看电影。其他人都以为我们在弹恋爱。但是从我
们认识，倒我们毕业离开校园，我们都没有互相说过一个“爱"字。我只是觉得和她在一起
很快乐。我没有
想那么多。而且平时我的大部分课余时间都花在机房里面了。我们也不是经常见面。但是，
我们每次在一起，我都觉得非常快乐。那种滋味令人陶醉。难道这就是初恋的味道？

直到毕业，我们也没有向对方表白什么，不是装糊涂，而是当时真的就没有想过。已经觉得
非常好了，已经非常满足了。还有必要说其他的吗？
毕业的时候，我为了写了一首歌，名字叫《回到过去》，我唱给她听，当时她就哭了。我第
一次看到她流泪。真的，小敏在我心中是一个坚强独立有主见的女孩子，我从来没看到过她
的眼泪，但是那天她真的哭了。我不知所措，问她怎么了？她沉默了好久，最后说，没什么
，要分别了。不
知道以后还能不能见面，还能不能听我唱歌。

我心里一酸，真的，长这么大，我第一次有了心酸的感觉。当时，我知道，她们家已经给他
联系好了她所在的城市最好的医院。而我当时的工作还没有定。我的父母都是教师，一切都
靠自己。

毕业的时间倒了，那个夏天，她在我的留言册上留下一段祝福的话。放上一张照片，说：有
空来看我，别忘了我。她走了，真的走了。

我想有时候人真是有缘分的。她离开之后，我的工作很快有了眉目。她所在的那个城市的某
部组建软件开发部，我去了。于是我和她处在同一个城市了。但是城市这么大，不再是那个
象牙塔的时候了。我兴奋，但是又非常迷茫。

当时我们单位要求新来的员工必须要体检。体检的单位就是小敏所在的医院。我希望能碰见
小敏。我希望能给她一个惊喜。
当我倒医院的时候，我才发现要找一个人不是容易的。医院很大，和一个学校差不多。我体
检的那座搂也有5，6层高。我不知道她在那个部门。
我那着体检表，到处体检的同时，就盯着女医生看。到处都是穿白大褂的医生护士来来往往
，但是我就是没有看到小敏。我相信，我能认出她来。即使她穿着白大褂，戴着口罩。
在外科检查身体的时候，测体重，身高，检查体表。是个男医生。脱光了，让他看。呵呵。
检查完毕，刚穿好衣服。一位医生进来了。
”张医生，请到手术室去，主任找你。你这里我来替你一会儿“听声音是个女医生，由于戴
着口罩。声音不是很清楚。
我没有听出来她就是小敏。当时我在整理衣服。没注意，而且她全身就露出两个眼睛。好像
刚从手术室出来。
但是她认出了我，当时她没有招呼我。
那位男医生给他交代几句出去了。她给我填表。她拿着我的体检表，看着上面的东西。我想
她看到了我的名字和单位。
”我要重新检查“她说。我还没听出她的声音。
”啊“我一愣，刚才才检查过了。一切正常。
”脱衣服，别废话！“
”这。。。。“你是女的，我怎么脱呀，但是我不敢说呀。
我就那么红着脸，不知道怎么办。
看到我如此的窘迫，她真的是在忍不住了。拉下口罩，看着我，哈哈哈大笑起来，笑得都趴
在桌上了。
我一下就认出了她。小敏！
我也不好意思的笑起来，这个死妮子，恶作剧的脾气还是没改。
我们开始聊天了，小敏意外的看到我，看的出来，她也非常的高兴。
”我现在要在这座城市扎下根了，我们又可以天天见面了“我高兴的说。
小敏就盯着我笑，最后说：”今天我请客，你想吃什么随便点”
“客随主便，今天我不会放过你。呵呵”我故作贪婪装。大学的时候我们经常这么开玩笑。

她下班的时候，我们去吃的是香辣蟹，味道真的好。不知是味道确实好，还是我的心情好。
小敏当时穿的是一件白色的连衣裙，好看的就像一只蝴蝶。
她也很高兴，我那天喝酒了。喝了2瓶啤酒。刚好是头脑晕，但是身体正常的阶段。
我说了好多的话。
完了，邀请她到我的新单位的新窝，她看到了那把吉他。
她要我唱歌，我就唱。唱呀，和大学分别时候的情景自然又不相同。

15.演习（1）
感谢大家的喜欢看我写的小说，很多朋友说，你这是黑客文章，怎么如此的生活化，黑客的
形象荡然无存，你看电影，你看其他小说，黑客多牛？你说的那个黑客小王怎么和我没什么
区别？怎么和我们单位管机房的那个个家伙差不多？怎么花这么多时间去说主人公的的初恋
？

这就是我想说的我这篇小说的主旨。看过太多的黑客文章，和黑客电影，太假。现在大家心
目中的黑客已经“英雄”化了。我写这篇小说主要就是想给大家表现一个真实的黑客的世界
。黑客是什么？黑客就是计算机技术和网络技术比较高超的普通人，这样的人世界上很多。
但是大部分没有
把自己的精力和技术花在攻击计算机上，但是比如这篇小说的主人公，就把自己的技术和精
力花在了攻击计算机上，于是，小王变成了黑客，文章中小王的头儿，张博士就只是普通的
计算机工作者。其实，论理论深度，论技术水平，我想张博士肯定比小王强，这个小王也是
服气的。

一个黑客，一个普通人生活在现实中，他们不会因为自己是黑客而改变什么？他们一样要结
婚生子，要买房，要养家。他虽然有着对计算机技术的狂热爱好，但是他们不可能整天就只
是知道crack，他们是有血有肉的，他们是平凡的。这才是真正的黑客。

本故事的所有情节和人物均是本人的亲身经历或者朋友的经历，或者是生活中见过的真实的
事情。全部都是有生活原型的。包括马上写的这段演习，也是确有其事。当然，细节加工也
是必要的。否则就不是小说了。好了，我们把话题拉回来，我们继续说小王。

现在我每天上班，第一件事情都是打开我的客户端软件，把胡队长计算机上的超级终端的使
用的按键信息传回来。说实话，胡队长精的像猴儿似的，密码定期更换。要不是安了个后门
，还真的没办法。胡队长对我们部网络的“迫害”从来就没有停止过。但是，每次都是以失
败而告终。攻克
了剩下的两个路由器，基本上，我获得了我们分部网络的全部控制。每次，他改了设置，我
就非常快的改过来，开始胡队长还以为路由器出故障了。我看到华为服务商的工程师来过几
次。想必是胡队长打的电话。当然路由器肯定没有坏。当然，他们每次来每次都很快就回去
了。

胡队长一直怀疑我们的头儿，因为他知道我们头儿就是搞网络加密技术方面的。他怀疑我们
头儿可能有一种他无法知道的秘密技术。他没有怀疑过我，尽管他也知道我给公安局解密的
事情，但是我想他认为我一个小年青不可能连他的路由器都进入的了。

这是后来我听头儿说的。
“胡队长居然怀疑我对路由器动了手脚，虽然没明说，但是的就那个意思。”头儿当时似笑
非笑的看着我。
“呵呵”我就傻笑。
“有人对路由器动手脚，这是肯定的，不过不是我”。头儿看着我。
从他的目光中我知道他已经知道是我动的手脚。头儿可是内行呀，不服不行。如果我搞的东
西是些小聪明的化，头儿研究的东西才是真正的前沿科学呀。头儿的很多论文发表在国际权
威刊物上，不怕大家笑话，我好多都看不懂呀。

我就傻笑。大家都心照不宣。看的出来，头儿其实瞒高兴的。

我每天除了写写开发项目分给我的软件。没事情的时候我就会找些程序跟踪。一个好的黑客
。绝对不是下个黑客软件就能解决的。基本上网上提供的可以用的黑客软件都是过时的和路
人皆知的，对付真正的网管，你那些东西没有任何作用。一个真正的黑客都有自己的东西。
而且一般都是秘
不可宣的。我从来不会把我的黑客软件发布到网上，更不会把我自己发现的漏洞给任何人说
。黑客就靠这些别人不知道的技术得手，告诉了别人，还有任何意义吗？

现在我正在跟踪的是现在windows下非常流行的一个ftp
server软件。名字叫server－U。我现在跟踪的是个4.1版本，跟踪了好长一段时间了，断断
续续的。说句实话，这个软件设计的思想非常的值得称道。首先他使用自己独立的帐号，和
系统完全没有任何关联。避免了帐号设置不当的安全隐患。其次，他采用了严格的权限制度
，权限多而且细
。还有他的ip控制功能以及速度和空间的限制功能。真的非常好用和安全。基本没有华而不
实的功能。不过他的效率和稳定性相对比较弱。

这个软件是收费的。要注册码。呵呵，这个我早就将他废除了。他的注册码采用的是一个非
常复杂的算法来做的变换。我至今没有破解。但是，他的动态反跟踪和反修改非常薄弱。所
以，我直接就把注册码这段程序给他跳过了。居然也没有异样，工作正常。

我现在的目的就是想把他的通讯部分好好的跟踪跟踪。或许能发现一些漏洞。根据我的经验
，没有程序是完善的。漏洞的存在是绝对的，就看你有没有能力找出来。
跟踪程序是非常艰苦的，而且不可能每块代码都看的。否则你绝对会被累死。当然，不可急
躁这是首要的。我非常能静的下心来。
我慢慢的读着，关键代码我就在本子上记录下来。人的记忆力有限。必须记下来。使用高级
语言写的，现在是汇编代码，那个乱你可想而知。不过每种高级语言汇编出来的东西也是各
有特色的。根据我的经验，这个serve-U,一看就是用borland的东西写的，不是delphi就是
c++
builder。
正在跟着，手机响了。一看，是林警官。
呵呵，她给我打电话，肯定是密码出来了？
接了电话，果然是的。
“喂，那个密码出来了”
“多久了？”
”呵呵，其实2天多时间就出来。她的密码就8位。“
看来那个家伙确实比较重视这个文件，平时的密码不超过6位，但是现在的密码居然8位。
”你运气真不错，应该去买体育彩票“我心情也好，开开玩笑。
”呵呵，忙着整理那个文件。果然和我们想的一样。现在完事了，今天我请你吃饭吧，真是
太感谢你了“
”打死我也不会倒你们那里去吃饭了。“我说。
小林警官大笑起来，笑的我的电话乱颤。我赶紧把电话离开耳朵一些。
”放心拉，这次我请你倒外面吃。呵呵，我还有点事情给你说。”她顿了顿，
“5点下班，我来接你如何”。
“别别”我赶紧说，“别开你那个破警车来，那个门卫现在看我眼光都不对了”
又是一阵笑声。“ok，ok，我不开警车来就是”。
“说好了，不见不散”还没容我推辞，她就把电话挂了。
放下电话，继续跟踪。不久我就发现server－U存在一个拒绝服务漏洞。拒绝服务就是程序
会停止服务。本质上也是一个溢出漏洞。现在溢出漏洞太多了。没办法，c用的太广泛了。
用c的人自己不精通的人也太多了。我只要给他发一个特殊格式的数据包，server
u就会溢出，就会停止服务。
如果我进一步分析下去，说不定能执行特殊的溢出程序，让他执行我的命令。呵呵，倒那个
时候，我就可以让她帮我执行我的指令。
我在本子上记下这个数据格式，和地址。下面我必须要好好研究一下这个溢出能否不让他拒
绝服务，能不能给我做点事情。
正在想着呢，头儿叫我了。
进到头儿办公室。
“总部又找你呢，呵呵，你现在是名人了”头儿看着我直乐。
“哎呀，又什么事情呀,不去不行呀”我大作无辜状，而且我的server-u正在紧要关头呢！
“不行，不行，部长这次专门点名了，其他人不要，就要你”头儿很高兴，自己的手下能这
么受部长的赏识，他脸上也有光。
“哎，烦，部长是不是整天没事情坐呀，天天和公安局打交道倒是挺积极的”，反正部长听
不见。呵呵，说了也不怕。
“甭废话，叫你去你就去”。头儿笑着说。
我叹了口气，收拾好桌上的笔记本。跟哥们和媛媛说声。”哥们这次又倒总部去享福了“，
在大家嘻嘻哈哈中，离开了办公室。

还是那个办公室，首先看到了部长，特别留意是不是又是公安局的事情，所以直接就看部长
的旁边。
靠，这次不是×Police×，这次是两个军人。
我还来不及思考，部长已经看到了我，这次没有胡队长其他部门的人。就我一个人。
”小王，来来，进来，坐坐“部长已经知道了我的名字，态度非常的好。其实管越大的人一
般对下属的态度就越好。我也不知道为什么。反正部长在我心里其实蛮和蔼的。
”这两位是某某军区的同志，这次来有点事情需要你参加“。部长开始介绍。”这位使我们
软件开发部的小王，上次公安局的密码就是他帮忙解除的。“
于是就握手。说实话，我们家三辈人都没又一个当兵和当×Police×的，所以对这些穿制服的人，
我不是很了解，和他们在一起，我觉得不是很好的感觉。
我注意倒这两位人高马大的军人，一个少校军衔，一个中尉军衔。穿的衣服笔挺笔挺的。非
常威武。握手的时候，明显感觉他们的有力。军人就是不一样。

那个少校看着我说话了：”我们这次军区要搞联合演习，其中有一部分就是信息对抗，这是
我们第一次搞这种演习，我们的技术力量不够，所以，我们需要在其他部门临时征用一些技
术人员，协助我们演习。在征用期间，你的所有原单位的待遇不便，同时。我们军队也会给
一些补助，这些
补助不是很多。我们希望你参加。你同意吗？“

军人说话就是简单，我一下就听明白了。我没有说话。
部长说话了：”小王呀，你使我们单位的人，我们希望你能帮部队坐一些事情，放心，你在
单位的待遇不会任何影响。“
晕，部长都这么说了，我不去还不行了呀。这不是明摆了要我去吗？如果我说NO的话，估计
以后别想在单位上混了得罪了部长是闹着玩儿的？
”时间多久？”我问
”15天左右，不会超过一个月“少校说。
呵呵，没想到要去当一个月的兵呀。我心里感到好笑，妈的，怎么什么破事情都给我遇到了
，这些事情，就是做梦我都不会梦到这上面来！
大学军训的时候倒过军队，我想这次搞信息对抗，应该没有军训那么苦吧。再说，去看看军
队的信息对抗是怎么回事。也不错。
我点头同意了，部长和少校都很高兴。
”下周星期一我们来接你“。
然后邀请我吃饭。我说我还有约会拒绝了。部长哈哈笑了。没强迫我。
我一直纳闷我们部长怎么今天×Police×，明天军队的呀。怎么其他部门很少找上们来？
后来才知道，我们部长是军队转业的干部，每个人都有自己的生活圈子，部长最熟悉的当然
是×Police×和军队了。呵呵。

地主发表时间: 08/15 21:11

论坛: 茶余饭后