簡德昌走到房間角落找了張椅子坐下來,翹起二郎腿,示意明昂自己動作。
明昂問:「你不是受了會長的命令,要來帶領我們的嗎?」
簡德昌雙手抱頭靠在椅背上說:「我要先看看你們的實力,這是一個好機會!」
「哼!」雲飛低下身站到另一部計算機ping了一下該IP並說:「你該不會是想趁我們都沒有辦法應付的時候,再出來用英雄般的姿態拯救我們,好讓我們對你的實力崇拜並敬佩吧?」
「不,」簡德昌呵呵的笑了幾聲說:「如果你們連這都沒辦法應付,就不需要繼續浪費我的時間下去了。」
宇成站在一旁心想:「我所討厭的是入侵別人的計算機並破壞,但這次是為了救莊大哥他們的計算機,這應該是件正確的事才對成暗自下了決定。
明昂打開極光所設計的一款airsniffer軟件,分析了流進流出風爐木馬的封包數據後說:「這個程式的通訊完全是基於自發的對外聯機,所以控制者是被動的!在這設計上,木馬似乎必需每次傳送詢問訊息,等待控制Server回傳給他命令才會動作。所以,要停止被控制,就要中止這訊息的發送。」
簡德昌點了點頭說:「這樣想並沒有錯,因為冒然中止木馬運作就會被發現,那就玩不了反制遊戲了。但是,中止詢問的話,一樣有機率被對方發現,不是嗎?」
明昂笑道:「所以說,我們得自己寫個程式代替他接收命令啊!而且,不能攔阻發送的封包,只要過濾回傳有攻擊可能的封包就好了。」
雲飛走過來說:「讓我來繼續過濾這些封包吧!我想,這裡你寫程式最快了。」
宇成此時走上前說:「你們...你們讓我來過濾吧!我不懂得攻擊別人,但至少在防範過濾上我還做得到啊!你們兩個人一起寫,一定更快!」
雲飛和明昂互看一眼後,向宇成點頭表示同意,並複製了風爐的程式檔案。
宇成很高興的走到計算機前繼續看著airsniffer心想:「他們這樣信認我,我也沒有理由讓他們失望!好,這個木馬每秒都會發送詢問封包,鎖定起這些封包所帶的信息,從回傳的封包中攔截。」
..................................
上官黑操縱著風爐主控程式邪笑著說:「好,我們現在該給他們一點命令了!要先玩些什麼好呢?Format嗎?還是吃光內存?讓它當機?」
葉時雨說:「先等一等!對方不可能沒有注意到,先用風爐的抓取按鍵值功能看看他們到底在做些什麼再說。」
上官黑便下了這道指令.........................
宇成從airsniffer中抓取了一些封包查看它的信息,但都是一些16進位的命令,似乎也分辨不出有無攻擊的可能。宇成基於安全因素,過濾掉這些封包並放入暫存空間中,若有被對方發現的可能時再釋放,偽裝成網路lag便可。
雲飛很快的分析完風爐說:「對方有用Aspack加殼過,現在已經脫殼完成了。從這個區段到這個區段,程式會抓取十六進位命令而啟動木馬內的功能。在下面這個區段,木馬似乎可以執行一些SHELL命令格式的東西,或許對方會傳送Format或reg等命令來格式化還是加登錄啥的。明昂,我把PE檔的內容和反譯後的原始碼都交給你,你應該可以找到類似的程式!」
明昂打開gcc並照個雲飛分析的格式從過去的模組程式碼中找出最相近的程式碼加以修改並說:「我們只要處理接收與發送16進位命令的部分就可以了!製造一種假象,讓對方以為程式還在運作。」
..................................
上官黑髮現風爐依舊傳送著詢問封包,並沒有回傳抓按鍵操作的封包,便問道:「這個風爐的回傳要等多久啊?我都已經發出命令這麼久了!」
葉時雨說:「有可能是被對方發現,也有可能是網路塞車!通常風爐處理這些命令時,回傳值都會寫在每次詢問封包的後面。你再多發出抓按鍵的命令幾次,如果回傳的封包還是只有詢問,那麼就可能是被抓住過濾了。」
上官黑再次發送命令.........................
宇成從airsniffer中發現了相同的16進位封包又從對方傳送到這裡,而且不只一個,心想:「這些動作一定有要求回傳值!糟了,如果繼續過濾掉的話,就會被對方發現了!沒辦法了,放這幾個封包過去吧!」
宇成隨即釋出被過濾的封包,而風爐木馬也開始抓取宇成的按鍵值並回傳。
上官黑在收到按鍵值後說:「有了,這次收到了!看來,對方似乎也是束手無策啊!哈哈哈!好,葉時雨,我們該傳送些『破壞指令』過去了吧?」
葉時雨點頭.............................
此時,宇成發覺某些巧合便問:「為什麼他們發送的詢問封包,後面還有些...」
雲飛問:「有些什麼?你快點說清楚啊?」
宇成吞了一口口水說:「後面還跟了一些文字訊息,似乎是ASCII碼之類的,還有鼠標的移動點選等等,以及所動作程式的名稱。」
雲飛思考了一下後說:「是抓按鍵!對方正在判斷我們這邊按了那些鍵!」
宇成為之一驚的說:「這樣不就糟糕了嗎?可惡,對方會知道我們正在用sniffer軟件監控他們的封包,這樣他們一定會有所發現的。」
雲飛說:「聽著,宇成!利用airsniffer修改發送封包訊息內容的方式,把那些按鍵值數據都給刪除掉再讓它發送去。不對,那樣對方可能也會發現的!聽著,不要讓airsniffer的字樣出現在上面,隨便改成別的名稱再讓封包發送!」
宇成發抖的轉過頭看著雲飛說:「對不起,剛剛...已經溜出去幾個封包了!」
雲飛和明昂聽了都愣在那兒......................
上官黑看見了那些按鍵動作訊息後說:們正在操作的是個奇怪的軟件,沒聽過,叫什麼airse中?這是啥軟件?」
葉時雨說:「不要管那些了!先發送SHELL命令,修改一下某些系統檔的唯讀屬性,就用attrib-h-r-s就可以了,這樣好方便等下我們修改那些檔案。」
上官黑便照著操作..........................
宇成檢視著封包紀錄終於鬆口氣的說:「好險!好險!極光似乎預知了這種可能性,把檔名改成airsex了,希望對方不會知道真正的軟件內容是什麼才好。」
眾人喘口氣,慶幸改檔名的那個人。此時,雲飛和明昂合作下也很快速的設計完『偽風爐』客端程式,準備取代風爐木馬,來玩弄對方。
雲飛將檔案傳到了宇成正在操作的那一台並說:「休息一下吧,一直盯著airsniffer的操作畫面看也很累啊!」
宇成搖搖頭笑著說:「不會!能幫到你們,我感覺還不錯呢!我好像已經遺忘這種感覺了,但現在卻又覺得還不錯。」
明昂走過去拍著宇成肩膀說:「看來,你已經越來越確定自己所走的路了。」
然而,宇成因為一個不留神與分心,卻讓修改檔案屬性的命令通過了封包過濾器,待宇成發現之時,檔案屬性已經被修改,同時也回傳過去了。
「糟了!」劉明昂指著屏幕說:「快看封包的歷史紀錄,剛剛似乎放過什麼了!」
宇成很快的移動鼠標過去看並說:「這是...attrib,他們修改了系統檔屬性!」
雲飛也衝過來看並說:「對方接下來一定是想寫入什麼東西到我們的系統。」
宇成敲著桌子憤怒的說:「可惡!我剛剛不應該分心的,竟讓它通過了!」
雲飛安慰著說:「不用擔心!現在,只是屬性被改掉而已!到是從這一點可以看出,對方的SHELL命令並沒有加密,而是直接傳送到我們這端來執行,這樣反到是有助於我們瞭解他們的動作,可以好好的玩了!」
明昂此時也打開偽風爐程式的前導,抓取風爐木馬目前所用的內存區段,並利用前導程式強制中斷風爐木馬的執行,然後讓偽風爐程式接收它載入內存的所有內容。由於內存位址並沒有被釋放,偽風爐順利接手一切運作。
宇成說:「真是的,檔名用也太不專業了,IE的檔名應該是才對啊!虧MSOG還是忠實的MS者!」
雲飛說:「也許對方是手忙腳亂的改檔名並殖入,才沒發現這個錯誤。」
鄭旬昌依舊頭低低的很傷心的樣子,宇成便走過去安慰他說:「不要難過了,旬昌!這並不是你的錯,誰又能想到上官黑這樣緊盯著你的MSN不放呢?」
「不,」旬昌抬起頭看著宇成說:「我難過的是,上官黑和葉時雨都是我的同學,就像你和雲飛明昂的關係一樣,但我們卻身處立場不同的兩個駭客組織。我好羨慕你們,至少你們不會在上課時還要面對瞧不起你又恥笑你的敵人。」
宇成繼續安慰道:「不用怕被瞧不起啊!你看,我們一起參加特級測驗時,你不就比他還要早通過測驗嗎?你有一定的實力的,他們瞧不起你只是一時的!」
鄭旬昌起身說:「謝謝你,宇成,跟你說過話後我好多了。」
此時,明昂看著屏幕說:「對方又傳送SHELL命令來了,而且還真是惡毒,竟然一傳就是delete啊,企圖刪掉重要系統核心檔案是嗎?」
雲飛邪笑道:「那麼,該要好好的玩他們了!明昂,這遊戲就交給你了!」
簡德昌也笑道:「哈哈哈!做得滿漂亮的!好,現在我就看你們怎麼玩他們!」
明昂開始輸入指令...待續