第三更~

    000011111100000

    洛凡很難理解有些人好不容易進(jìn)入人家機器，卻把人家的主頁改的亂七八糟，甚至改成黃色頁面的都有，你說這個不是心理變態(tài)嗎？這些人干這樣的事情，又沒錢得，卻又喜歡到處去給人搗亂添麻煩，不是有病是什么？

    這樣的人現(xiàn)在太多，網(wǎng)上好多被黑的網(wǎng)站都是這些人干的。但是，這些人幾乎沒有能進(jìn)入過知名的一些技術(shù)力量比較強的網(wǎng)站。至于什么中美黑客大戰(zhàn)還有什么中日黑客大戰(zhàn)什么的，更是無聊，這個世界很多東西不是技術(shù)能解決的。做這些事情的人，都是些不懂政治的人。政府都沒有表態(tài)，你們自己跳什么跳，還“大戰(zhàn)”，結(jié)果怎么樣？

    實際上，美國的一些真正的黑客，根本就沒有參加，我們國家也是一些一般不超過30歲的一些年青人。即使這樣，也可以比較出我們的技術(shù)比人家差的不少。

    那些實力強橫的黑客，根本就不會去理會這種無意義的活動，在他們眼中這時極度無聊的，而且充滿了危險。說不定政府風(fēng)向一變，你就是世界第一黑客，在政治面前，你也不過是個可憐蟲。

    真正愛國的話，就什么空話都不要說，多做點實際的事情。比什么不強？相比那些整天說空話套話的官員，洛凡反而更敬重那些在工地上拼命擦汗搬磚的民工，他們做的事情有意義多了。

    老張不愧是調(diào)試方面的高手，洛凡看到他已經(jīng)在開始調(diào)試windows98的通訊程序了。他的動作很輕松，看來還沒什么實質(zhì)性東西。

    看老張的同時，洛凡自己也無聊的在windows98中亂點著，他主要看windows98默認(rèn)情況下面都有些什么東西和網(wǎng)絡(luò)通訊有關(guān)？

    首先看共享，windows98的共享是個路人皆知的漏洞，要破譯windows98的共享密碼簡直易如反掌，但是系統(tǒng)默認(rèn)共享是不打開的。實際上，洛凡他們剛才掃描的計算機都沒有開共享，否則，早就被他們攻破了。

    知道共享這條路行不通之后，他又點開網(wǎng)絡(luò)鄰居，從這里他看到了一個信息隊?wèi)?zhàn)士的計算機，同時他也看到了老張的計算機。他習(xí)慣性的點了點右鍵，選擇屬性后又選了工具，結(jié)果他看到了那個網(wǎng)絡(luò)監(jiān)視器的按鈕。

    于是他的心中一動，這是用來監(jiān)視其它網(wǎng)絡(luò)鄰居的計算機的，如果對方開了遠(yuǎn)程管理的話，洛凡只要知道密碼，他就可以連接上去，并且可以訪問對方的資源。

    他查看了一下進(jìn)程，然后向老張的計算機發(fā)送連接請求，結(jié)果提示要他輸入密碼。看來windows98默認(rèn)是開了這個服務(wù)器的？但是，老張那邊如果不設(shè)置密碼的話，他無論輸入什么，都是不能監(jiān)視對方的！

    為了確認(rèn)這是個可以利用的漏洞，他趕緊跑到老張身邊興奮的說：“老張，windows98默認(rèn)開了一個遠(yuǎn)程管理，但是在你沒有設(shè)置密碼之前，它是拒絕所有連接的。我們可以想辦法，讓它接受連接?！?br/>
    老張也興奮起來了，他知道這意味著什么。他很快找到了那個功能，然后設(shè)置了一個密碼，結(jié)果洛凡的計算機立刻就連接上去了，當(dāng)然密碼還是要的。連接成功后，洛凡發(fā)現(xiàn)他居然可以修改對方機器上的文件！

    洛凡他們連接的程序?qū)嶋H上就是那個NETWATCH.EXE程序。得到這個振奮人心的結(jié)果后，他開心的對老張說：“老張，我們跟一跟這個程序，沒準(zhǔn)能找到漏洞，98漏洞的多是出了名的。沒準(zhǔn)成功就在眼前了！”

    “好好?！崩蠌堃贿咟c著頭，一邊呼出了他的softice。

    洛凡也回到他的機器上開始調(diào)試了。調(diào)試程序的工作真是枯噪又乏味，這個程序沒有加密，跟蹤起來不是很難，就是煩。到凌晨一點多的時候，他的頭腦開始遲鈍的時候，他還沒有找到什么漏洞。心中又感慨了一下長江一號的好處，然后他決定先去睡覺。

    睡前，洛凡看了看老張，發(fā)現(xiàn)他正在本子上用筆畫著什么，估計應(yīng)該是在分析那個程序和對方通訊的數(shù)據(jù)結(jié)構(gòu)。

    六點鐘不到，洛凡就醒了，雖然眼皮很沉重，但卻不能再入睡了。人都是這樣，心里有了牽掛，是無論如何也睡不了安穩(wěn)覺的。

    洛凡起來的時候，看到老張還在睡，可能昨天搞的太晚上，他桌上散亂的本子上密密麻麻地寫著16進(jìn)制的數(shù)據(jù)。

    洛凡剛坐到計算機前面，老張也醒了，立刻興奮的對他說：“洛凡，我昨天發(fā)現(xiàn)那個程序如果提交一個大的數(shù)據(jù)包，遠(yuǎn)程管理的服務(wù)器程序，就會掛掉，但是windows98還是工作正常?！?br/>
    洛凡一聽，立刻想到了其中的關(guān)鍵，趕緊問道：“真的嗎？那么對方溢出之后，服務(wù)器還能連接嗎？”

    “能，而且……呵呵，密碼都不需要了?！崩蠌垑阂植蛔⌒闹械呐d奮笑著說道，不過聲音卻不大，顯然是怕吵醒其他在睡覺的兄弟。

    洛凡的手指已經(jīng)開始啟動那個程序了，他把老張寫的那個發(fā)數(shù)據(jù)包的程序，copy過來，發(fā)了一個數(shù)據(jù)包給老張的機器。然后啟動win98的那個網(wǎng)絡(luò)觀看器，輸入對方的計算機名字，果然，密碼筐里面隨便輸一個字，進(jìn)去了！

    洛凡看到了對方的磁盤，而且他竟然可以上傳文件，他驚喜的在屏幕前呆了幾秒鐘?？聪蚶蠌埖臅r候，老張，得意而且興奮的看著他，他則笑著對他豎起大拇指。

    如果這樣的話，大家就可以連接到對方機器上，傳個后門上去，然后讓對方執(zhí)行。這樣一來，那不是成功了？想到這里，洛凡就抑制不住一陣的興奮！如果不是怕吵醒大家，他恨不得沖到老張身邊，好好的捶他幾拳，實在是太好了！

    但是，很快他就發(fā)現(xiàn)，這個連接只能通過對方的計算機名字連接，無法通過IP連接。對方的計算機名字和洛凡他們不是一個網(wǎng)段，所以是無法被解析的。這個連接本質(zhì)上不是居于TCP/IP的，而是使用netbeui的，這個協(xié)議無法跨網(wǎng)段。

    不過這不是大問題，以前洛凡在updata接任務(wù)的時候就碰到過一次這種情況。他立刻開始掃描要攻擊的IP所在的網(wǎng)段的其它IP，只要他拿下這個網(wǎng)段其它機器上的隨便一個，然后通過它，一樣可以進(jìn)入目標(biāo)計算機。

    洛凡猜想，對方的指揮部可能使用的民間的網(wǎng)絡(luò)。其它計算機很可能不會是他們軍方在用，說不定就是民用的。演習(xí)嘛，大家都躲到民間來了。他們不也躲到這么個廢棄的糧倉中來了嗎？

    掃這些地址，洛凡沒有絲毫猶豫。對方不可能有很大防備，而且使用電腦的人未必就是專業(yè)人士。

    很快，他就掃到了好幾臺計算機。今天的運氣再次奇差，竟然沒有一臺機子直接掃出了密碼。但是沒有禁止空連接的2000機器很多，居然還有一臺機器開了3389端口。他立刻使用客戶端上去一看，一個中文windows2000系統(tǒng)，輸入administrator的用戶名，一看，洛凡幾乎想大笑起來：“哈哈，我今天的運氣怎么這么好？居然沒有打補丁，連輸入法漏洞都沒有補！”

    不過這也難怪，普通老百姓用機器，怎么可能考慮那么多。