痛并快乐着
自从前不久分析出情敌的IP地址后,大牛就按照我教的方法对之进行了狂轰滥炸,最终迫使那情敌俯首称臣。突然失去了对手之后,大牛开始有些无所事事。这天,我从食堂打饭回来,看到大牛目光无神,于是便逗他:“这是什么造型啊?挺别致的,非常六加一,哈哈!叱咤风云的大情圣,今天为何这么茫然啊?”大牛突然来了精神:“什么啊?我只是刚才走神儿了而已。”说完他也去食堂打饭了。
受到提示,配置木马
大牛打饭回来以后,老大便问他:“现在没情敌竞争了,你的追女行动进行得怎么样了啊?”大牛一拍脑门说道:“对啊,前段时间光记着对付那个情敌了,结果把最重要的事给搞忘了。不过怎样才能更深入地了解她呢?”只见老大神秘一笑:“本来我也没有什么好方法,不过前几天那小子给你发木马,让我突然受到了启示。既然他可以放马,为何我们不能?如果你能用木马去实时监控那美女的电脑,不就啥都了解了吗?”
听完老大的想法,大牛激动得热泪盈眶:“老大!小弟对你的景仰犹如滔滔江水,连绵不绝,又如黄河泛滥一发不可收拾。天地可证,日月可鉴啊!不过,你说用啥木马好呢?”这时,我不得不开口了,毕竟玩木马我最熟,于是我说道:“就当前来看,‘灰鸽子的时代已经过去了,虽然现在国内有很多新生的木马可用,但是我想来想去还是觉得‘上兴不错。它是一款老木马,不仅使用方便,控制容易,而且还针对杀毒软件的主动防御功能做过很多改进……”
说完,我在大牛的电脑上运行了最新版本的“上兴”木马客户端,点击工具栏中的“配置生成服务端”按钮,在弹出窗口中进行服务端的设置。由于现在的杀毒软件很多都带有主动防御功能,因此在配置服务端时非常讲究技巧。首先,“安装名称”不能采用默认的名称,可以改成pcd10.exe之类的。然后,“安装路径”选择“MSInfo目录”,并勾选“使用IE浏览器进程启动服务端”、“修改日期过主动”、“无特征复制到目录”和“自克隆保护文件安装路径”等选项。最后,再设置一个木马使用的启动服务,点击“生成服务端”按钮即可创建木马的服务端程序(如图1)。
闪盘装载,自动运行
“那我如何将木马的服务端安装到她的系统中呢?难道又要我潜入她们的办公室吗?”大牛问道,看来他对那晚夜闯办公室的事情还心有余悸。我回道:“瞧你急得!再次潜入也不是不可以,不过这次你可以光明正大地进入办公室了。”然后,我就在大牛的耳边叮嘱了几句,只见大牛不断地流露出兴奋的神采,我心想这都什么毛病啊?
其实,我是利用Windows系统的自动运行功能,让大牛进入办公室后悄悄地将含有木马的闪盘插到那MM的电脑上自动运行。这样即使被人发现,也可以谎称只是想拷贝几个学习文件。首先,将木马服务端程序的文件名改为muma.exe,并复制到自己闪盘的根目录中。然后,打开系统自带的记事本,写入以下代码,并另存为Autorun.inf文件。最后,将Autorun.inf文件也复制到闪盘的根目录中就可以了。
[autorun]
open=muma.exe
(编者注:现在有些安全软件会禁止闪盘自动运行,在这种情况下就只能手工点击木马文件来安装了。)
远程监控,破解软件
按照我的部署以及沙盘推演,大牛果然成功地将木马植入了美女的系统中。这样他就可以每天用木马来远程监控美女在电脑上的一举一动了(如图2)。
可是通过几天的观察,大牛并没有发现有价值的东西。她就是进行一些简单的文本和表格处理,除此之外连QQ都很少登录。就在大牛有点灰心的时候,上帝打开了一扇窗户。原来在这个下午,大牛发现她通过一款名为《万能加密器》的软件,对一个文本文件进行了加密处理,由此猜测她的电脑中可能存在着不少藏有隐私的加密文件(如图3)。
“你们快来看这个软件,谁能破解啊?”大牛一碰到难题,就知道缠我们。老大走过来,看了一下说道:“大牛,你知道第二次世界大战中法国有个著名的马其诺防线吗?面对这个庞大而先进的防御工事,德军如果强攻,不仅会损失惨重,而且还会耽搁宝贵的时间。因此,德军就放弃了正面突破,转而翻越山区绕到了防线的后面,这样整个防线就不战自溃了。而现在你想破解的这个加密软件,就如同马其诺防线一样。”大牛听了,猜测道:“你的意思是说,绕过加密软件的密码验证等问题不管?”老大点点头,称赞道:“孺子可教也!我给你演示一下吧。”只见老大从网上下载了《万能加密器》这款软件,先按照美女的方法对一个文件进行了加密。然后,对加密前后的硬盘已用空间进行容量对比,发现没有任何变化,这说明此加密软件只是将文件在硬盘上转移了一个地方。
大牛看了,疑惑地自言自语:“奇怪,这个加密软件究竟把文件都隐藏到什么地方去了呢?”老大说道:“有两种可能。第一种可能是,加密软件将加密后的文件转移到一个受系统保护的文件夹中去了。譬如在系统回收站中创建一个含有特殊字符的文件夹,而这样的文件夹一般人是无法用资源管理器或命令提示符查看的。第二种可能是,文件没有转移,只是就地进行了伪装。譬如伪装成回收站或控制面板等,这样使用常见的方法也无法打开。”
听完老大的分析,大牛又问:“如果连资源管理器和命令提示符都打不开了,那我又应该如何进入这类文件夹呢?”老大回答:“常规的方法当然不行!不过利用一些特殊的安全工具应该可以。比如《冰刃》和Wsyscheck等,它们支持一定的系统底层操作。”说完,老大立即下载并运行了Wsyscheck。点击其“文件管理”标签,非常轻松地就找出了伪装的文件夹,并且毫无困难地就进入到文件夹里面。此时通过鼠标右键,既可以导出其中的文件,也可以直接将这些文件彻底删除(如图4)。
大牛看完老大的演示操作以后,跟着练习了几次,将整个步骤烂熟于心。然后,只见他悄悄地远程登录了美女的电脑,依葫芦画瓢地进行操作,找到并导出其伪装文件夹中的隐私文件。眼看就要成功了,大牛情不自禁地哼起了歌:“春天里那个百花鲜,我和那妹妹啊把手牵……”
欲知后事如何,且听下回
——《破解心灵钥匙,奈何早有所属》。