我是一个黑客

他们的思维的就是：懂一点的，是有网络＝可以进入＝可以控制一切。当然还有更白痴的。不管有没有网络＝可以进入＝可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵，我气的都只好笑。这些白痴的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑客的功劳等等。全他妈的放屁！

    实际上，你知道这个世界上哪个黑客是通过黑客手段发了财的？反正我晓得没有。

    我只是知道很多黑客活的其实比较惨。我只是知道好的黑客最后都是安全顾问或者安全专家作为他们的归宿。

    说穿了，计算机就是一个泡沫，他本身并不直接创造财富。在打仗的时候，在吃饭都吃不饱的情况下，他绝对什么都不是。他就是一堆废铁。

    网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下，哪里是你想怎么作就能作的？

    你真以为那些网络设计人员，你真以为网络管理员是白痴？如果你这么认为，我告诉你，你才是个白痴。

    你真以为银行的的维护人员，银行系统方案的设计人员是白痴，你想转帐就转，你想抹数据就抹？你想让人家瘫痪就瘫痪？这些设计者都是那个领域的专家。人家一辈子研究的问题，让你这些说穿了就是钻点漏洞，最多就是一个调试专家的人黑客们就这么容易破了？

    即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样，钱能到你手里？人家的备份系统，人家的差错检查系统。人家审核系统你以为真是摆设呀？你以为几十亿说让你转就转？简直笑话。天大的笑话。

    就是退一万部来说，你什么都成功了。人家还有最后一招呢，人家把网线给你扒了。人家不给你提供服务了。你再厉害，你能都斗的过人家主人？

    其实，这个世界上绝大部分的黑客都是钻空子而已，都是“偷偷的进去，打枪的不要”。但是被发现那是迟早的事情。

    你见过银行系统因为这个破产，停止营业的没有。显然没有嘛？

    因为银行系统使用的都是统一的解决方案，几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现，很快就会被纠正过来。你根本没有机会。只要重视你，你是一点办法也没有。很多黑客成功都是因为对方不重视，措施不得力。当然这些地方一般也就是些不重要的计算机。

    所以，我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。

    但是，胡队长的计算机再严密，其他计算机不一定严密。可以说，我们部的计算机，除了网络部，其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁，改设置。呵呵，但是对我来说，已经晚了。我早就安了后门了。所以即使这样，我一样也能进入。

    我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以，你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏，不传染。但是可以作我的内应。由于windows下是由存储保护的，也就是，你其他进程或者进程权限不够，你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的，所以一起动就是0级权利，就是操作系统的一部分。一般的人，根本发现不了。尤其是windows系统如此复杂，很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。

    但是要和其他系统通讯，端口肯定是必须要的。这个有经验的人用端口扫描一扫，一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等？

    对付这种技术，曾经废了我很一段脑筋。

    但是最后我还是想出一个办法。成功的解决了这个问题。

    其实端口扫描就是和对方建立一个连接，如果连接成功，说明端口开发，否则就是没有开发的。

    由于普通的网络程序，采用的都是tcp/ip的标准，所以当然你开了端口，程序都能连接。

    但是我的后门，我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。

    如果是我的程序的话，我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。

    所以，我安装了后门的程序，即使是网络部的哥们，胡队长他们使用了十八般武器进行检查，还是没发现任何异常。但是网络部的机器，一开始就堵住了漏洞。所以我始终没有机会进去安后门。

    现在只能通过其他机器，看能否有点什么进展了。

    我在网上逛，进入设备处。

    弹出一个窗口，说：请各部门负责人到设备处下载设备报表生成程序，尽快把设备报表提交上来。一看日期，刚刚才发出的。

    我脑子里面灵光一闪，赶快动手，胡队长肯定也是要下载的。必须敢在他的前面动手。

    想到这里，我的手开始熟练操作键盘，启动我的连接程序。想设备处的serve连接上去。

    后门还在，设备处那帮哥们比较菜，没事他们不会装服务器玩的。

    使用我的客户端连接上去。发指令。

    其实对熟手，字符界面绝对是最快的。我始终这么认为。

    我的手指不停翻飞，熟悉的找到那个设备报表生成程序的目录。

    然后下载到我的机器上，把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器那个替换成我加个工的。文件的大小大了100K左右。

    不过，以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。

    我舒了一口气，静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。

    显然各部门已经看到这个通知，而且下载运行了。因为我的客户端显示越来越多的显示出来。

    我们部门的ip分布我是很熟悉的。我看到了财务处，我看到了后勤出，我还看到很多科室和部门的ip。但是网络部的ip还没出现。

    难道，胡队长动作如此快？

    我正想着，一个熟悉的ip跳出来了。

    胡队长的ip，我差点笑出了。

    狗日的胡队长，你再聪明，今天也着了我的道儿，现在我怕你个球呀，你的计算机以后就在我的控制之中了。

    呵呵，只要你通过这台计算机登陆路由器，呵呵，你的密码还跑的了？

    我知道，胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵。

    12.软件开发部和网络部的战争（7）

    看到胡队长的ip出现在我的监视程序中，我知道，胡队长已经运行了那个带有我后门程序的的报表生成程序。我的程序已经在他的程序中扎下了根。

    我发了一个测试信号过去，立刻得到了回应。哈哈，没错。我的程序已经开始生效果了。

    刚才给那个报表生成程序打包的时候，其实已经把超级终端的外壳程序程序打进去了。这个外壳程序其实就是一个记录键盘敲击信息的东西。非常小。还有一个程序就是要把对方的防火墙对winsock函数的拦截给他破坏。否则我只要一发信息就会被对方的防火墙拦截。其实防火墙其实就是一个winsock2函数的钩子，也就是相当于dos下的中断拦截。不过window下没有这个概念了。都改函数了。

    这个对我来说不是困难的事情。要从外面突破防火墙非常难，但是要从内部让防火墙工作不正常并不困难。不管你什么防火墙，我让你对winsock函数的拦截失效，你基本就瘫了。

    至于病毒防火墙，更本不会对通讯有任何影响，所以可以不管他。这些我自己写的东西，那些病毒防火墙一点用处都没有。

    我打开对方的超级终端的监视程序。没有任何回应。不用说，对方没有使用。

    现在必须让他使用才行。

    没关系。他总有一天会使用的。我的程序会记录他的键盘敲击到文件。我只要等待，就行了。

    但是我等不及了。如果他一个月不动路由器，我们岂不一个月忍受这个10k的下载速度？

    其实我要速度，我通过财务处的server作代理，一样可以。但是总就是觉得，结果虽然一样。但是性质不同。我就是要自己控制，我也说不清楚是自己讨厌胡队长的作为，还是其实自己想证实自己的实力。其实有些人说，黑客本质上是为了自我满足。我点我很是同意。黑客大部分都是为黑客而黑客，他们根本就没有想过进入你的计算机后的事情，他们享受的是那个黑的过程。是对自己技术和智慧的挑战。真正的黑客其实是为了技术上的挑战。

    这次不能我打电话了。因为这次我打了电话，再加上上次，胡队长肯定会怀疑到我的头上。况且这几天，他也应该知道我帮公安局解密的事情。基本这几天我们部懂计算机的人都知道这个事情了。现在见了我，眼光都有点不对了。说不出来是什么目光。反正就是我好像不正常一样。

    还有个后勤处的哥们打电话过