七月流火的渝城,吴小伟整个人显得有些焦躁不安,吃了一碗豌豆小面而已,即使开着空调,也压不住额头上的汗冒出来。自从那个什么“龙傲天”智能防御软件凭空出现以后,他就再也没接着什么活计了。虽说搞DDOS攻击不是他赚钱的唯一手段,但平白无辜少了这么一大笔原本稳定的收入,换谁都要不爽。
由俭入奢易,由奢入俭难。要是这笔收入以前没有过,可能心里还不会这么失落,现在是因为人为原因搞没的,要是能找出那个人,如果是属于某个强大的组织也就算了,要不然非得想办法出口恶气不可。
可惜的是,他和Ingram、Barnett、Kim几个人忙活了一个多月,进展却不是很理想。Ingram从收款帐号开始查,虽是有银行的关系帮忙,却发现还是举步维艰,银行对查询帐户信息的管理是比较严格的,各银行之间权限认证并不通行,就算是同一家银行的不同区域也有不同的权限划分。所以只要两三次的转帐,交易涉及到了不同的银行,基本上就很难再找出后续的资金流向。
何况老胡还是个妙人,搞了几年的灰色产业,对于隐匿资金有一手,用于对外公开的帐户是他小舅子的帐号,每次给章凡转的钱都是先直接提现,再存到另外的卡上转。老胡在他们那个小地方也算是个地头蛇,各方面的关系早就打点到位,在现实中去查也不容易,所以吴小伟他们想从银行帐号着手的想法失败了。
之后他们又想办法破解用于使用发送软件安装包的邮箱,这是网亿163的免费邮箱,一般攻击有两种方式,一是用密码字典暴力破解,二是寻求服务器本身的漏洞。前者如果设置的是高强度密码,很难有破解的可能性,后者要临时抱佛脚就更困难了,尝试了一段时间,也是收效基微。
最后他们决定还是回到防御软件本身上来,如果从其中研究出其所利用的漏洞,进行防范,仍旧是最有效的手段,于是他们开始集中精力研究那段古怪的溢出代码。
这一研究又是大半个月,还没什么眉目,也难怪让吴小伟如此的郁闷烦躁。
吴小伟进入到IRC私人专用聊天频道,他们约好每隔一段时间就进行一次讨论交流,说说各自的进度。Ingram、Barnett已经在线了,不过都没什么兴致说话,气氛显得有些沉闷,大家都不约而同没有第一时间讨论技术问题。
Ingram:“Kim怎么还没来?他以前都是第一个到的。”
Barnett:“不会是忙忘了吧,这家伙是个技术狂人,一研究起来,就容易陷在里面。”
Ingram:“真希望他一会能带来好消息。”
wei:“难度有点大……我用fuzzing工具测了几千个例子,别说溢出了,连转义字符都给过滤得干干净净的。”
Barnett:“……”
Ingram:“……”
Barnett:“我用SoftICE跟踪代码,每次跟到关键位置就死机,应该是有防跟踪功能。”
Ingram:“……”
wei:“……”
三个人互相诉苦,都没有什么实质性进展,不由有些心灰意冷。就在他们以为Kim不会出现,准备散去的时候,Kim上线了。
Kim:“有一个好消息和一个坏消息,你们要先听哪个?”
Barnett:“还是Kim大神NB!先听好消息吧,这段日子过得太憋屈了。”
Kim:“好消息是漏洞已经被探明了,是Windows的RPC远程调用服务漏洞,攻击代码发送到DCOM接口使得RPC服务崩溃,并提升权限对系统进行攻击。微软过几天就会推出补丁程序,目前暂时的解决办法是设置防火墙禁止135、139、445、593端口的外部访问或者关闭端口。”
Ingram:“太棒了!Kim大神好样的。”
Barnett:“厉害了,我的Kim大神。”
wei:“那即是DDOS攻击又能派上用场了?!Kim大神,干得漂亮。”
Kim:“打住打住,你们夸错人了,我可没这么厉害。是绿盟的园哥,他两年前就发掘了这个漏洞,只是一直没有对外公布。直到最近,波兰的安全组织LSD公布说发现这个windows历史上最严重的漏洞,园哥才在昨天的内部会议时提了一下漏洞详情。”
Ingram:“那能知道绿盟的内部会议内容,还是很厉害啊。”
Kim:“我只是有朋友在他们团队中而已,这个漏洞马上就会有补丁了,所以告诉我也无所谓,只是没想到我们要找的正好是这个漏洞。”
wei:“不管怎么样,为所欲为的时代又回来了!”
众人一阵欢欣鼓舞,Barnett已经迫不及待马上验证了一下,关闭了那几个端口之后,果然没有再因为受到防御软件的反击而重启了。
Barnett:“哈哈,刚才试过了,DDOS攻击目标果然不再重启了。”
Ingram:“对了,K神,你刚才说的坏消息什么?”狂喜过后,Ingram想起刚才Kim说的是有一个好消息和一个坏消息。
Kim:“我说之前,你们得有个心理准备。”
wei:“这么严重?”
Barnett:“说吧说吧,有了这个好消息,多坏的消息我都能接受。”
Kim:“其实这款《龙傲天》智能防御软件只是个壳,它的作用是检测攻击和防范被破解,然后把攻击来源的IP地址提交到主机服务器,然后交由其它的服务器来实施攻击。所以无论怎么研究防御软件本体,是找不出任何跟漏洞有关的信息的。我们都被骗了。”
Ingram:“我艹!”
Barnett:“我艹!”
wei:“嘛卖批哟!”吴小伟方言骂都出来了。
Kim:“经历了连续半个多月的不眠不休,费了好大的工夫才理清的思路,这种以攻代防、攻防分离的方式真是绝妙,我们折在这样的对手下不冤。”
Ingram:“好一招金蝉脱壳!让我们把所有的注意力都集中在其它地方,而真正核心之处连摸都没摸到。这手段相当高级。”
Barnett:“那wei用工具嗅探到防御软件发出的那段古怪的溢出代码,岂不是用来掩人耳目的?”
wei:“……”
Ingram:“……”
Kim:“那段代码像是加过密的字符串,直觉告诉我里面是藏着什么信息的,可惜我对解密这一块并不擅长。数学学得差,没办法……”
Barnett:“Kim神,你已经很厉害了,我连毛都没摸着一根。以前以为’人外有人,天外有天‘这句话只适用于武侠小说里,没想到现在就深刻体会到这种感觉了。”
Ingram:“这次算是栽到姥姥家了,没遇到这事之前,我还挺得意于我那两把刷子,经过这一次,发现原来人跟人之间的差距可以那么大,简直不是在同一个维度上的。”
wei:“这人是从哪里冒出来的呀,太变态了。那是不是除非他主动暴露,不然无法找出他是谁了?”
Kim:“我把这事跟我绿盟的朋友说了,他说园哥很有兴趣会一会这个人,如有可能想把这个人招揽到绿盟。”
Barnett:“哇,园哥要亲自出手了吗?传说园哥可是目前所知的国内最顶尖的Windows漏洞高手,没有之一,不知道他俩之间的对决究竟会是怎样一个境况,好期待!”
吴小伟心里虽然不情愿但是不得不承认事实,这个对手不是他能惹得起的,没必要再跟这个人死磕了。这DDOS攻击总归又能用了,要不要趁着这个人被园哥盯上的期间,多搞点钱呢,吴小伟又开始做起了发财梦。
</br>
</br>