项彬看到对方利用那个远程溢出漏洞增加了两个系统用户账号:r和rt,以便以后可以telnet上来。项彬清楚地看到,对方在创建第二个账号的时候输错了一个命令,可能是由于太过兴奋吧。这两个账号的密码都是abcdef,入侵者的一切击键记录都被记录了下来。现在,入侵者已经有了系统账号,以后他随时都可以用这两个账号telnet进来。
接着,对方在系统中创建了一个隐藏目录,然后他便开始从其他系统中下载工具包到这个目录中,花了一点时间传输文件,工具包很顺利地下载了下来,项彬发现他的工具包并不大,四兆多一点。安装整个工具包,他只执行了一个文件,那是一个简单的脚本文件,就如同windows系统中的批处理(扩展名为.bat)文件一样,可以自动执行很多命令。
呵呵!项彬微微一笑,看来对方并不是一个匆匆过客,而是打算将这个的服务器作为他的据点,长期使用。项彬冷笑,就看你有没有这个本事了。
工具包安装完毕,入侵者开始清理日志文件,他的入侵和安装工具包的相关行为都会被记录在日志文件中,所以为了避免自己被发现,这一步肯定是少不了的。
清理完日志文件,给系统安上他自己的后门,他便在系统中随便浏览起来,伴随着一些修改命令还有一些奇怪的举动,一会儿启动一项服务,一会儿又将该进程kill掉,项彬都觉得有些奇怪。不过很快,他就明白了,原来对方在寻找系统的其他漏洞,因为对方开始帮项彬加固系统。
这种“义举”项彬也常做,相信这是全部黑客的“优点”。帮别人的系统打安全补丁,这是黑客的怪僻,令很多人难以理解。其实动机很简单,毕竟自己好不容易攻破了一座堡垒,将其发展成自己的肉鸡[注:黑客们将被自己已经控制的计算机称为肉鸡],当然不希望别人也来插一手,所以他们把其他可能的入侵之路全部给你堵上,只留下自己独有的后门,以后就只有入侵者一个人能够进来。自私是人的本性,黑客也是人,所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了,项彬一向对这种做法嗤之以鼻。在现实生活中虚伪也就算了,别大西瓜的在网络上也这么虚伪!
经过对方的一番修补,项彬留下的几个比较低级的漏洞被打上补丁,而还有几个比较底层的他则没有发现,从他的手法,项彬可以推断对方的技术并不怎么高明,看来是个新手,只是碰巧知道了这个漏洞,又碰巧找到了自己这台“肉鸡”。
看来今天就到此为止了。项彬这样推断,如果按照他的脾气,他短时间内是不会再碰这台机器,短则两三个月,长可能会超过一两年。
可是这回项彬却推断错了,他发现这个小家伙兴致不减,竟然在服务器中运行起ircbot来了。这个程序是能够控制irc频道。irc频道就相当于是一个聊天室,当然它的功能不只聊天室这么简单。接着,一个irc频道建立起来,项彬发现,另外一个入侵者进入了自己的系统,而他们两个则在这个频道中聊起天来。
嗬!这两个家伙还挺悠闲的!项彬感觉到眼皮有些沉重,但是他却仍然坚持,他实在对他们的聊天内容感兴趣。
开始的时候,这两个人(暂且用h1和h2来称呼)讨论建立一个攻击程序结构并共享用来攻击潜在目标的攻击程序,两人用的是英语,从他们的内容来看,h2完全是一个新手,因为都是h1在说,与其说是在讨论,不如说是h1在教h2。接着h1向h2吹嘘自己已经拒绝服务攻击了多少台服务器,有多少台肉鸡。h2便要他演示,于是h1便开始用项彬的这台服务器来拒绝服务攻击别人,可是项彬早就对系统做了限制,设计蜜罐的时候项彬就把这个问题考虑进去了,所有从这里出去的攻击都会被阻塞掉。于是,h1便在h2面前失了面子,但是他用自己的肉鸡挽回了面子,大大炫耀了一番,从对话中可以看出,h2对他还是很崇拜的。然后他们开始分享肉鸡,盗取的账号以及色情网站资源。项彬对这些自然是不感兴趣,肉鸡他从来就不缺少。
看着他们的对话,项彬感到有些好笑,同时也有些亲切,毕竟自己曾经也有过这样的经历,那是在年轻气盛的时候,真是怀念啊!打了个大大的呵欠,项彬决定不管这两个小家伙,而且他也感到身体好像已经达到了极限。不过这个时候h1说到的一个名词再次吸引了他的注意力――僵尸网络。
这僵尸网络是什么?项彬自然知道,其英文名称叫botnet,所以也有人直接称之为“波特网”。在英语中,bot是机器人的意思,所以翻译成“网络机器人”也说得过去,反正都是只那一类被人控制了的计算机。
僵尸网络是指互联网上受到黑客集中控制的一群计算机,是的,是一群,这群计算机组成了一个小型的网络,往往被黑客用来发动大规模的网络攻击,例如分布式拒绝服务攻击(ddos),发送海量的垃圾邮件等,由于这些计算机都被掌握在同一个黑客手中,也就让这些成为可能,并且威力巨大。用来控制僵尸主机的方式也就是前面所说的irc频道,僵尸网络的主人只要建立一个控制irc频道,然后在这个频道中发布命令,所有的僵尸主机都会接收到命令,然后同时行动。
将botnet翻译成僵尸网络是很形象的,非常具有中国特色,这些计算机就如同我国民间传说中的僵尸一样,被“赶尸人”用“特殊方法”控制,可以命令他们做任何事情。不论是对网络安全运行还是用户数据安全的保护来说(黑客可以随意取用僵尸计算机的所有信息),僵尸网络都具有眼中的威胁隐患,所以它也格外受到各界的关注,不但是安全界,黑客界也是一样。
在那些正义黑客眼中,僵尸网络无异于是魔道的魔功,伤天害理,损人不利己,危害性巨大,会严重干扰网民的网络生活。不过项彬不是正义黑客,也不是网警,更不古板,他对这种事情见惯不怪。不过他们谈论的话题却引起了项彬的极大兴趣,所以他决定继续监视,继续查看他们的聊天记录,希望能找到一些有用的信息。