基因漂移- 第19部分

　　　　综合上述原因王重阳决定先拿中央电脑开刀，并且选择范一强正专注于攻克韩国游戏网站的时候下手。像他这样从内部下手是很容易成功的，首先是研究中心将精力都投放在于外网连接的资料室而不是内网，防范信息外泄；其次是工作站直接和主机相连只需破译管理员密码就能控制整个研究中心各个工作站。王重阳也不知道自己好好的不作试验干吗要去动中央电脑的主意，但是他就有这种冲动和yu望，仿佛其中蕴藏着无数奥秘一样。

　　　　在熟悉电脑网络的工作原理和特点后就剩下动手了，可这却难坏了王重阳，他缺少一个黑客程式，来帮助他分析中央电脑的各种参数并且破译密码，全部靠手工一个一个命令的发送那显然是不现实的，研究室里这么多人走来走去的哪有不被发现的道理。自己编写程式又显得任务艰巨，王重阳就是天才这东西也不是短时间内能完成的，从网络获得也因为范一强的存在而成为不可能，这确实是一个难题。不过王重阳就是命好，恰巧他保存了那个张静怡曾经用来破译戴建铭电恼的程式，记得张静怡曾夸口说她的程式绝对不比任何黑客的差。为了纪念两人的相识王重阳特意保存了这个程式，没想到这一次还用上了，一天下午王重阳趁着众人忙碌的机会将经他再次修改的加强版程式输入电脑，当他敲击完回车键后，偷偷的看了看周围，没人注意他，他才松了一口气，静待回音。

　　　　张静怡的这个程式是利用端口扫描来获取被攻击电脑的信息的，除了扫描众多漏洞、弱口令外同时还集成了常用的入侵工具，如字典工具、NT/IIS工具等，能够控制“肉鸡”（控制并利用研究中心其他工作站，以此来逃脱监视）进行扫描并且为“肉鸡”安装服务的“种植者”工具，再经王重阳对网络的理解所修改的一些细节应该说算是中上乘的黑客程式了。

　　　　然而范一强可不是善类，能在中科院搅风搅雨自然不是等闲之辈，各种防范措施早就做了十足，否则如何能猖狂的不理本职工作去攻击国外电脑。王重阳这边程式一启动试图越权登录主服务器，那边警报就已经响起，正在互联网上纠集人马狂攻韩国游网站的范一强立刻察觉。

　　　　“我下了，有人在我的主机上捣蛋，我去打他屁股。”范一强招乎了一声在网上消失不见。

　　　　“谁这么大胆子太岁头上动土，这回强子可有的玩了。”网友们都不禁嗤笑，跟有名的太岁强斗绝对是不长眼睛。

　　　　范一强好｛炫&书&网久没这么兴奋了，因为从来都是他黑别人，这时突然有人黑他，并且还用的是这样简单而传统的办法实在让他哑然失笑。范一强没有打开闭路电视监控系统，尽管他早就控制了整个研究中心的监控报警系统，那样尽早揭开谜底就没意思了，他更喜欢猫抓老鼠一样嬉弄自己的对手，看对手的反应。

　　　　整个研究中心的网络有三重防护，笫一重几乎和所有服务器一样带有防火墙；笫二重是管理员权限密码；第三重才是最先进的，他完全推翻了前人理论竟然以一二重做为诱耳或着说是一种诱因来启动存在于主服务器上的另一套系统，诱使入侵者进入一个虚幻的映像。

　　　　这套系统自范一强发明以来很少正式应用过，这时王重阳冒失的闯进来范一强能不兴奋么！

　　　　“咦？这家伙不简单啊！”范一强看着王重阳以最快的速度扫描完系统并找到系统“漏洞”，破译密码登录到虚拟服务器上时不禁惊诧，这种速度就是他也很难达到。

　　　　“好像太顺利了吧！”王重阳顺利得到管理员密码之后自言自语道，尽管他对自己修改的程式很有信心但也是有自知之明的，尤其是他开始浏览其他工作站时明显的得到的信息太少了。

　　　　“不可能，这是假的！”王重阳在第一时间内反应过来，等他准备撤出的时候突然发现不但鼠标不好用了，就是键盘也失灵了，屏幕上出现了一个可爱的小企鹅：

　　　　“王重阳，乖乖投降！”小企鹅下出现了一行字，吓得王重阳魂飞魄散不知所措，居然慌张的去关电脑，希望不被其他人注意到。可惜事与愿违，怎么也关不上，反倒引起了一旁同事张瑞的注意：

　　　　“怎么了，阳哥，电脑死机了吗？”王重阳是一个很有人缘的人，一进入中心很快的就和研究中心的年轻人打成一片，很多人都叫他阳哥。

　　　　“没，没事，小问题！”王重阳煞时脸色苍白，漫头是汗。

　　　　“阳哥你病了么，脸色这么不好？”张瑞关心的问道。

　　　　“挺好的，挺好的！”王重阳己经做了最坏的打算，大不了被发现，反正自己身份特殊他们不能把自己怎么样，最多是不让自己再动电脑。

　　　　“阳哥，别太累了，最近我常见你宿舍里半夜灯还亮着，试验不是一天就能完成的，悠着点啊，电脑没事了，别愣着了。”张瑞笑了笑转身走开。

　　　　“没事了！”王重阳回身只见电脑恢复了最初的状态，目瞪口呆，控制室里范一强看着王重阳发糗的样子笑得前仰后合，别提多开心了。

　　　　。。



第二卷幽灵第七章幽灵 　　　　“小子，你欠我一个人情。”下班后晚饭时范一强拍了拍王重阳的肩膀说道，王重阳己经猜到是他放了自己一马，赶紧谄媚的说道：

　　　　“老大，你就是我老大！我王重阳自问打遍天下无敌手，但没想到还是栽在您的手。”范一强的性格他最清楚，多夸上几句哄他开心十有**没事的，更何况高度评价自己的对手这也是在提高自己的身价，这招果然好用，范一强被王重阳一赞已经是轻飘飘的了。

　　　　“少说废话，臭小子，我问你那程式哪来的，你和野蛮宝宝什么关系？”范一强笑着说道，显然十分受用王重阳的马屁，研究所里的人都是电脑弱智，只有王重阳今天的表现还算可以，被他一夸顿时有些找不到北的感觉。

　　　　“她是我女友，程式是她的，我改了改，老大你一定认识她了！”一听这话王重阳就感到范一强可能认识静怡，有门。

　　　　“我说吗，你是第二个闯到第二关的。”范一强自言自语道。

　　　　“第二个，难道还有其他人么？”王重阳不解的问道。

　　　　“怎么没有，只是让他跑的快，或者说他没你那么笨，傻呵呵的等我抓，不过下一次我一定抓住这家伙！”范一强煞有介事的说道。

　　　　“第二个？”王重阳喃喃自语，难道研究中心还有和自己一样无所事事精力充沛的人么？

　　　　“老大，什么时候的事？”王重阳喜欢刨根问底，或者说是多管闲事。

　　　　“让我想想啊，好象也没有多久，对了就是你来之后的不久，不过这个人可比你高明很多，至少他知道用ＱＬ注入，一见形势不妙马上开溜，哪像你蹲在那里等我抓！”范一强一副权威的模样说道。

　　　　听范一强这样说，王重阳老脸通红，明明是一个菜鸟，刚刚学会一点皮毛竟然想学当黑客，这确实有些自不量力，就算自己基因变异之后头脑灵活了很多，但毕竟不是超人。

　　　　“老大，ＱＬ注入是个什么东东啊？”王重阳红着脸说道，倒是蛮有不耻下问的精神，听起来在这个ＱＬ注入好象很高级的样子。

　　　　“说你笨吧，你还不傻，那个程式改的很不错，可是说你聪明吧你却连ＱＬ注入都没听说过，就想学人家当黑客，让我说你什么好呢，真是的！”范一强大摇其头，说话间两人已经走近范一强的宿舍，王重阳完全就是想赖着不走。

　　　　“好了，看你这么诚恳我就告诉你，不过以后不可以再一口一个老大的叫，虽然呢我比你早到研究所几年，按道理你叫我老大也没有什么不可以，可是好像我还没你年岁大呢吧，这样岂不是被你叫老了，你就叫我强子吧，网友们都是这样叫的。”范一强一副倚老卖老的样子。

　　　　“是，是，老大，不，是强子，你快告诉我这个ＱＬ注入是怎么回事，那个闯入者很厉害么，会用这个？”王重阳跟着范一强推门进来，已经急不可耐，研究所的宿舍都是单人间，条件堪比四星级酒店，所以王重*本就是毫无顾忌。

　　　　“好了，见你这么虚心好学，又有些天赋就告诉你吧！”范一强不紧不慢的坐在自己的床上，拿起水杯喝了一口水才接着说道，好象他就是绝对权威一样。

　　　　“ＱＬ注入是从正常的端口访问，而且表面看起来跟一般的eb页面访问没什么区别，所以目前市面的防火墙都不会对ＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。哼，那家伙以为自己手法高明，这段时间不断的试探我，每天就那么几下，想积少成多，可是门都没有，我看他怎么找出漏洞来！”范一强对之嗤之以鼻，看来那个人是不会有王重阳这样的待遇，不过就这样几句话倒让王重阳丈二金刚摸不到头脑，见王重阳眉头紧锁范一强接着说道：

　　　　“ＱＬ注入是随着B/S模式应用开发的发展而产生的，使用这种模式编写应用程序的程序员现在越来越多，但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。即用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL　Injetion，即ＱＬ注入。

　　　　ＱＬ注入的手法相当灵活，在注入的时候会碰到很多意外的情况，所以能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。”

　　　　范一强面有得意，好像他就是那个高手一样，一听他这样解释王重阳恍然大悟，这种所谓的ＱＬ注入就是利用程序员在编写程式时的疏忽，利用这些疏忽获得对自己有用的信息，如管理员名称及密码的长度等等，便于破解。

　　　　“可是万一对方不存在疏忽，或者是将这些疏忽隐藏的很好怎么办，若是对方用了十分复杂的名字光靠这种猜测岂不是很长时间？”王重阳不解道，对于这种手工猜测他还是很挠头，他喜欢像电影里所说的那样只要一个程式植入就能迅速破入对方电脑。

　　　　“若是这样就没得玩了，这世界根本就不存在100％成功的黑客技术，苍蝇不叮无缝的蛋，无论多技术多高深的黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得下手。微软很厉害吧，可是他的系统不是经常爆出漏洞么，其实电脑程式也是人编写的，只要是人就存在缺陷，没有绝对完美的事物！所以也就没有攻陷不了的网站，就看你水平如何了！”范一强傲然的道，这一刻王重阳才发现这个样貌平常的人具有平常人所不具有的智商和魄力。

　　　　“如此说来我今天所进入的界面就是你特意留下漏洞让我破译从而诱导激活一个虚拟的主机了！可是我今天并没有用ＱＬ注入啊？”王重阳很快就能举一反三明白了今天自己所遭受的情形，这让范一强也吃了一惊，这个人的潜力和领悟能力实在是太强了，才几句话就明白了问题的关键。

　　　　“你说的对，这个漏洞是我特意留下的，只是那个虚拟主机作的还不完美，否则一定会让你在里面美美的多流连一段时间。至于ＱＬ注入这只是手法不同罢了，就好像你今天用的DDoS攻击一样，本来实施起来是有一定的难度，它要求攻击者必须具备入侵他人计算机的能力。但是很不幸的是一些傻瓜式的黑客程式的出现，使得操纵者可以在几秒钟内完成入侵和攻击程式的安装，使发动DDoS攻击变成一件轻而易举的事情。不过这种程式也有弊端，就是模式固定，很容易被误入歧途就好像今天这样，所以凡是高手大都会将各种方法结合起来找出最佳路径，而不是进行单一的攻击模式，这样即使是攻陷对方但是也很容易被对方找到，是黑客的大忌！”范一强滔滔不绝的说道让王重阳大长见识，看来自己所学的那些不过是皮毛罢了。

　　　　“老大，老大，你都给我讲讲有那些攻击方式，今天总算是遇到高人了，真是听君一席话胜读十年书啊！”王重阳马屁拍得山响自然让范一强大为受用，于是什么拒绝服务攻击，逃过防火墙控制系统的办法罗列了一大堆让王重阳大开眼界，原来黑客是可以这样当的，自己简直就是闭门造车。

　　　　“咦，不对，教会了徒弟岂不是饿死了师傅，你小子扮猪吃老虎原来是到我这里偷艺的！莫不是你就是那家伙第一次不成，第二次故意让我发现套我的话。”说了半