闇影七君與BSL躲在伺服器背後的戰火延燒到了平民百姓身上,潘烈臣巧妙利用檔案中的加殼木馬回傳IP資訊,並透過特殊管道取得IP用戶資料,向各大學校園和各平民住家進發,查扣多部提不出版權證明的電腦,並準備起訴這些倒楣的傢伙。
潘烈臣看著被舉證的紀錄單笑著說:『很好,利用這些人打破普羅大眾認為P2P和盜版下載不會查到自己身上的想法,可以快速而有效的阻止下載風氣擴大。大家繼續加油,我們要繼續起訴更多人,讓更多人知道這行為的嚴重性。』
一面起訴,BSL又一面結合偶像明星拍攝一系列反盜版反下載反P2P的宣傳廣告,一時之間人人恐懼不已,下載與分享數量銳減,沒有人知道再這麼下去那一天會查到自己的頭上來。潘烈臣並為對外公開黑暗工程師的存在,軟體商們也懶得管潘烈臣是怎麼做到的,總之盜版越少越好錢賺越多越好。
此時,一群名為小世民聯盟的代表們來到台北極光求助。
任逍遙問道:『請問你們是為了什麼而來委託任務於我們?』
其中一代表表示道:『是這樣子的,我們懷疑最近大動作的起訴平民事件不單純,跟我們一起來委託的那些學生們也有同樣的想法。』
『好久不見!』一個看似大學生的年輕男子走上前道:『我是之前和你們委託過的學生代表,這次我們又有人遭到舉發了。』
任逍遙點了點頭後說:『原來如此,你懷疑又是BSL的木馬搞的鬼?』
學生代表那了一份自某論壇印出來的文章說:『這次的情況更奇怪,我們有許多人都是自這個論壇點了某ED2K連結去下載後執行這個程式完就遭到起訴,我們也懷疑內情不單純,可是因為所有電腦都被查扣,而且犯罪事實明顯立即被逮捕,所以也沒辦法掃毒什麼的。』
小市民聯盟的人發言道:『我們也有不少小市民因為誘惑而下載了這些檔案,一跑完後商業軟體聯合會看檢察官就登門拜訪,現在都被抓了,所以我們真的也懷疑他們用非法的手法查驗,尤其是聽到這些學生代表所說的前例之後。』
任逍遙於是接下委託,並立即召開台北極光內部會議,宇成和天玄也趕來。
任逍遙說:『這次的情況和之前不大相同,過去是針對宿舍網路散佈病毒,但是這次被起訴的對象有千百種,彼此之間在現實中可以說是沒有交集。』
任逍遙接著把投影片換到下一頁後說:『有交集的在於這幾個ED2K連結,他們都是下載了這些檔案後就受到起訴了。』
簡德昌斬釘截鐵的說:『關鍵一定在檔案裡,他們一定又用相同的手法,只不過這次一改主動散佈的做法換成被動下載。一定是利用了這樣的檔案,再讓木馬殖在裡面一併執行,然後把訊息傳回去的。』
任逍遙點頭說:『我也認為是如此!所以我們要先抓下一個檔案然後仔細觀察觀察,準備好炎黃系統,把目標鎖定在這個檔案執行後的所有記憶體位址上,觀察任何不尋常的變化,還有注意向外連線的封包!』
在任逍遙的指示下,分別由簡德昌、莊勝哲、黃錦福針對三個不同的檔案做分析處理。在簡德昌的工作室裡宇成已準備好炎黃系統針對記憶體鎖定,並等待著檔案下載完後立即執行觀察。
此時任逍遙又說:『你們三個誰最快分析出來這任務就交給誰處理吧!』
月雯此刻才急急忙忙的衝進簡德昌的工作室中大喊道:『太過份了,小宇,既然有事為什麼都不通知我呢?』
辜雁容走到門口邊微笑著關上門邊說:『哎唷,月雯妹子,像這樣的技術你還沒有能力應付啦,就算是天玄都不夠能力呢!』
天玄不屑的在一旁噓著:『去,反正我和宇成比差很多就對了,是吧?』
眾人閒談了一會兒,宇成總算抓完了這個檔案,並小心翼翼的執行。
簡德昌在一旁叮囑道:『宇成,不可大意,我是對你有十足把握才放手把這事讓你做的。你能不能獨當一面,就看這一次了,別辜負我對你的期待。』
宇成滿懷著自信回應道:『嗯,我對我自己也有信心!』
小心的點選檔案,也將炎黃系統的目標指定在這個執行檔上,記憶體監控也一切就緒,網路連線防火牆也開到最嚴格限制,宇成輕輕的按下Enter鍵執行。
『出現了!』宇成猛然注意到記憶體位址的變化,以及防火牆對外連線的請求,很明顯這就是木馬!木馬在檔案被執行的瞬間也同樣執行連線,似乎這就是木馬的手段了。宇成立即把這個IP告知陸雅唯,並讓陸雅唯掃瞄這個伺服器開啟的PORT以及找出它的所在位置。
陸雅唯很快的掃完後回應道:『這是一個位在中東的伺服器,或許又是一個中繼伺服器,必需要侵入它才能確認這個伺服器的作用。』
宇成點頭道:『我知道了!另外,簡醫生,我可以確定這些檔案都被刻意感染了加殼的木馬,我現在就讓炎黃系統加它去殼還原出來。』
簡德昌點頭,宇成這次的操作穩定而且迅速,這個木馬的主體很快就浮現在螢幕上了,偽裝成瀏覽器向位於中東的伺服器連線,連線的同時IP資訊等就一併傳了過去,收到回應後就立即中斷程式的執行。雖然看似簡單而且只不過連線一次,但對於BSL而言如此的資訊已足夠。
簡德昌取得了木馬本體和報告後說:『很好,我現在就拿去給會長!』
果不其然,宇成替簡德昌爭取到了執這個委託任務的權力。得到了簡德昌的授命後,宇成便和陸雅唯交換,開始積極的動作追查入侵。
月雯把天玄拉到一旁問:『小宇他現在是要做什麼啊?』
天玄說:『就是入侵那個剛剛發現的伺服器啊!那個伺服器可能是本體也可能是跳板什麼的,反正就是要一路追查下去就對了。』
月雯似乎明白的說:『原來是這樣子,這就是平時在極光的任務嗎?』
天玄又開始自大道:『嘿嘿,明昂走了後我就遞補他的位子在執行任務,所以現在別小看我的實力喔,我也是可以獨當一面的呢!』
陸雅唯、簡德昌、辜雁容此時齊聲搖頭說道:『沒這回事!』
月雯此時忽然變成惡魔眼神的看著天玄說:『該不會是你太愚蠢了拚命扯後腿所以才讓雲飛受不了而離開的吧?』
陸雅唯、簡德昌、辜雁容此時再次齊聲點頭說道:『有這個可能!』
天玄感受到無比的的恐懼,退縮到房間角落,數秒後真實上演了一場女俠傳說,可憐的天玄只有倒臥一旁了。
宇成不理會著後頭的鬧劇專心的攻擊著:『過去一直倚靠著雲飛,這次我要獨當一面的攻進去!不論如何,我都不能輸給他,我必需要超越雲飛,也要超越明昂,超越他們才能證明他們是錯的!』
帶著這股氣勢,宇成的螢幕上也很快顯示出PORT:8415的漏洞,從這漏洞中放入木馬後驅動帶上木馬名稱的指令執行,順利的透過木馬取得了一些伺服器的連線資訊。
宇成分析了一會兒後發現了重點:『沒錯,PORT:8956和PORT:9304是關鍵,這兩個埠口一直保持穩定的連向其他不斷跳動的連線應該都是木馬的回傳資訊而已。好,把目標轉向過去!』
如此一層一層的追蹤下去,宇成入侵伺服器的時間也越來越短,尋找漏洞的直覺潛能快速成長,與其直覺形駭客的本能相乎應!
『找到了!』終於在一個伺服器裡,發現了龐大的資料庫。宇成立即找來簡德昌關注這個資料庫,同時想辦法取得進入資料庫的權限。為求慎重,宇成先仔細的嘗試了幾個SQLInjection,同時模擬中繼傳輸封包,果然端口程式在判斷上並沒有局限來源IP,意即宇成可以模擬成自中繼伺服器發出的封包。
宇成進入資料庫後大喜道:『沒問題,我已經有了sysadmin許可權,現在我馬上就用drop把資料表刪除掉,應該就能阻止BSL繼續起訴了。』
然而宇成刪除掉資料表的同時,另一個程式又立即將備份資料表恢復。原來BSL另外使用了一個外掛偵測資料表的破壞,現在得阻止這個程式的運作了。宇成轉而嘗試xp_cmdshell,然而被關閉了起來。面對臨門的一擊,還差了點力。
宇成靜下心來看著鍵盤:『有辦法,一定有辦法的。有了,我就輸入extendedproc;sepe=『X『andname=『xp_cmdshell『,順利的話就能利用回存預設狀態重新打開xp_cmdshell!』
這是利用恢復MS_SQL_Server的預設值衍生的技巧。此時回傳值顯示宇成的動作成功了,可以進逼下去!宇成接著取得權限:『利用netuser和netlocalgroupadministrators先搞一個帳號來玩玩,好,先利用tasklist查一下執行中的程式。有了,就是這個,好,用tskill中止,接著再把備份的檔案與程式刪除掉。』
在宇成的大動作之下,備份程式和所有資料檔案都毀損掉,木馬的回傳值也全部無法寫入,危機暫時解除。隔天,黑暗工程師讀取資料庫時才發現這個異狀。
然而潘烈臣這樣的動作也引起闇影七君不屑,發動了對BSL的攻擊...待續
(幕後畫面!黑暗工程師:『奇怪,資料庫怎麼被刪掉了?』白目工程師:『去資源回收桶看看是不是在裡面。』)