From:http://blog.codelphi.com/yangyang/archive/2004/07/28/18049.aspx

我发誓，下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的便装的时候。废话，我还有制服吗？呵呵。

反正就是不要去就是了。

你们能想象一个食堂来来往往上百号人，清一色的灰色，黑色警服。就我一个人穿个便装的感觉吗？

平时肯定也有穿便装的，我想。但是那天，我确实没有看到一个，除了厨房里面的师傅。外面就我一个人穿便装。

而且大部分都是男警察，大家那天吃饭都把我当调味品了。我想。

我和她们一个女警察面对面座着。男警察就看我。脸上有点敌意。女警察就跟林警官挤眉弄眼的，不知道什么意思。

早知道是这样，打死我也不会来呀。

但是，来就来了。我埋着头，想快点把饭扒完，好快点逃跑。这个滋味真是难受。

但是，我马上就意识到，这样不行呀。你想呀，你在上百号人的食堂你面起身，走出门口，经过很多桌子。然后接受大家目光的洗礼，更惨呀。唯一的办法就是让他们先走呀，我反正有时间，我就是不动。呵呵。于是，我马上吃饭改成一点点的吃，比大学的女生吃饭还要秀气。

其实也许，这些都是我自己多想，人家也许根本就没把我当回事。反正，我就是不自在。

对了，那天吃什么拉？靠，还真的没怎么注意。好像是个粉蒸肉，还有个鸡蛋汤，还有个鱼香肉丝什么的。真的没印象了。

味道嘛，晕，根本就没有品出来。

不记得和小林说过什么什么话了。反正就是有一句没一句的。

小林很早就吃完了。就看着我吃。

我想我当时的样子很好笑。一边吃，眼睛还要嘌其他人走的差不多没有。

我只是记得当时我问了一句非常好笑的话。

我说：“公安局不是也有便衣警察吗？怎么今天都是穿制服的？”

当时小林就笑了。

“这里是办公大楼，一般不出勤的。当然不会穿便衣了。”

等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭，立刻说声走，就跑出食堂去了。

到公安局大门口的时候，我一身轻松。突然觉得自由的空气多么的好。晕，又不是坐牢，什么自由都出来了。

呵呵，反正当时的感觉就是好。

在小林警官的“护送”下，我回到了单位。下了警车，大摇大摆的向大门走去。真正的抬头挺胸呀。

那个门卫显然认出了我，因为那辆警车应该会唤起他的回忆，那个孙子就是诧异的看着我，一句话都没说呀，居然还是没问我要出入证呀。

后来，凡是那个保安值班，就从来没有问我要过出入证。不知道什么原因。就是不问我要。

回到办公室，自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热闹。

我就说：“公安局的美女好多呀，公安局的伙食真他妈好呀，公安局的设备真他奶奶高级呀。”其实除了最后一点我说的真话，其他都是逗他们玩儿的。

说的几个哥们口水都流出来了。都说，给我介绍一个怎么样。

说的李媛媛直接笑骂其他哥们色鬼云云。

大家打闹一番，然后开始作自己的事情。

我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载速度还是10k左右。我的气就不打一出来。你不仁，别怪我不义了。少不得，必须要使点卑鄙手段了。

其实黑*客不是很多作品表现的那样，无所不能。一个连服务都不开，连外来连接的都禁止的机器，就是你有天大的本事，你又能如何？网络黑*客，你再厉害，你也必须遵守网络通讯协议，你也必须要和对方机器通讯。记得一个公司为了表明自己的服务器安全性好，居然悬赏黑*客攻击。可是大家扫描一看。根本就不通嘛，连接也无法建立。服务也没开，你说这不是骗人吗？

攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人想不通。其实很简单。服务器，他无论防备多完善，他必须要考虑用户的使用。比如用户使用的方便程度，用户的效率等等。他必须要开端口，必须要允许连接。否则，服务如何提供。只要有服务，只要允许外来通讯和连接，就肯定有漏洞。操作系统没有，服务程序就有。反正迟早有人会找到漏洞。但是个人计算机就不同了，他只考虑他去访问别人，他根本就不考虑让别人访问。所以，不开服务，禁止外来的连接。几乎不开多余的端口。要攻破这样的机器真的更难。当然那种连密码都不设置的个人计算机不再我讨论的范围。

胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原理，你叫他编一个比较复杂的网络程序，他肯定没戏，但是网络操作，网络配置和防护，他绝对不是菜鸟。而且还可以说是高手。

我们单位对他的计算机，网络部主任的计算机的扫描也不是我一个人。就是他们网络部的哥们，平时也经常拿他的计算机作作试验。

开始的时候，胡队长为了显示自己的计算机防护严密，还会作出回应。记得我第一次扫他的机器，他就发现了。使用windows的信使服务给我发了个消息：“不要攻击我的机器，我不喜欢！”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人多了。那个家伙也就麻木了。同时可能也觉得比较安全了。再也不会通过什么信使服务给人家发消息了。

说句实话，很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好大部分出在那个鬼IIS上，还有就是默认配置不安全上。windows真正配置好了，也不是大家想象的那么不安全。那个IIS我是强烈推荐大家不用的。他往往就是安全问题的最大产生者。还有就是windows的IPC$空连接。也是黑*客的突破线。还有就是windows的信息泄漏问题。其实这些都是有解决办法的。但是MS的默认设置确实让我鄙视的。他的默认设置，上面说的安全问题基本全部存在。哈哈，攻击一台默认设置的windows计算机，凡是懂一点计算机的人，几乎没有攻不破的。这点我们的unix和linux就好了。linux系统的默认设置基本就是非常严格的。基本就是无法让你有机会的。window最大的失败和最大成功就是：给用户隐藏了太多的东西。

对专业用户，隐藏太多的东西，专业人员无法知道计算机开了那些端口，这些有什么作用。这是专业人员都鄙视MS的根本原因。

对普通用户而言，这种隐藏非常受欢迎，但是他的默认设置却埋下了太多的漏洞。

unix和linux就这点好。你开了www，你扫描，就发现，基本就只开了80端口。清清楚楚，明明白白。管理员心中有底。所以，就服务器来说，我觉得unix和linux从本质上就优于windows。我的一个哥们兼同学说的好。他说：“微软是先考虑易用和功能，然后再考虑安全。而unix和liunx是先考虑安全和稳定，然后才考虑易用。”我以为一针见血。

当然在作个人计算操作系统，我认为windows是最成功的。这个不服不行。MS有今天，绝对不是吹出来的。还是靠实力和市场策略打出来的。

胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防火墙和网络防火墙。说句实话，我无法进入。真的。他的机器所有漏洞全部补了，而且没开任何服务。空连接也被禁止。所以，想让他机器篮屏什么的，我想或许能做到。但是想进入他的计算机安装个后门什么的。我真是没办法。

黑*客就和魔术师一样，外人看起来觉得很神奇，但是把谜底告诉你，你会发现其实用的都是些大家知道的原理。没什么神奇的。黑*客和魔术师都是人，他们不是神。

至于到网络部，大摇打摆，趁胡队长不在，给他安个后门什么的。也不是不可能。但是那样的话，会很快被发现。被发现了。就没什么意义了。他又不是傻子，他重装了系统，我看你怎么办？况且，这种方式，我有点不齿，你还不如直接用枪指着他的头，叫他交出密码，我想他也不会不交，呵呵。

我特别烦一些白痴作者和白痴导演在很多人心中树立的黑*客形象。他们总是能想进入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是：懂一点的，是有网络＝可以进入＝可以控制一切。当然还有更白痴的。不管有没有网络＝可以进入＝可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵，我气的都只好笑。这些白痴的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑*客的功劳等等。全他**放屁！

实际上，你知道这个世界上哪个黑*客是通过黑*客手段发了财的？反正我晓得没有。

我只是知道很多黑*客活的其实比较惨。我只是知道好的黑*客最后都是安全顾问或者安全专家作为他们的归宿。

说穿了，计算机就是一个泡沫，他本身并不直接创造财富。在打仗的时候，在吃饭都吃不饱的情况下，他绝对什么都不是。他就是一堆废铁。

网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下，哪里是你想怎么作就能作的？

你真以为那些网络设计人员，你真以为网络管理员是白痴？如果你这么认为，我告诉你，你才是个白痴。

你真以为银行的的维护人员，银行系统方案的设计人员是白痴，你想转帐就转，你想抹数据就抹？你想让人家瘫痪就瘫痪？这些设计者都是那个领域的专家。人家一辈子研究的问题，让你这些说穿了就是钻点漏洞，最多就是一个调试专家的人黑*客们就这么容易破了？

即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样，钱能到你手里？人家的备份系统，人家的差错检查系统。人家审核系统你以为真是摆设呀？你以为几十亿说让你转就转？简直笑话。天大的笑话。

就是退一万部来说，你什么都成功了。人家还有最后一招呢，人家把网线给你扒了。人家不给你提供服务了。你再厉害，你能都斗的过人家主人？

其实，这个世界上绝大部分的黑*客都是钻空子而已，都是“偷偷的进去，打枪的不要”。但是被发现那是迟早的事情。

你见过银行系统因为这个破产，停止营业的没有。显然没有嘛？

因为银行系统使用的都是统一的解决方案，几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现，很快就会被纠正过来。你根本没有机会。只要重视你，你是一点办法也没有。很多黑*客成功都是因为对方不重视，措施不得力。当然这些地方一般也就是些不重要的计算机。
所以，我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。

但是，胡队长的计算机再严密，其他计算机不一定严密。可以说，我们部的计算机，除了网络部，其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁，改设置。呵呵，但是对我来说，已经晚了。我早就安了后门了。所以即使这样，我一样也能进入。

我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以，你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏，不传染。但是可以作我的内应。由于windows下是由存储保护的，也就是，你其他进程或者进程权限不够，你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的，所以一起动就是0级权利，就是操作系统的一部分。一般的人，根本发现不了。尤其是windows系统如此复杂，很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。

但是要和其他系统通讯，端口肯定是必须要的。这个有经验的人用端口扫描一扫，一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等？

对付这种技术，曾经废了我很一段脑筋。

但是最后我还是想出一个办法。成功的解决了这个问题。

其实端口扫描就是和对方建立一个连接，如果连接成功，说明端口开发，否则就是没有开发的。

由于普通的网络程序，采用的都是tcp/ip的标准，所以当然你开了端口，程序都能连接。

但是我的后门，我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。

如果是我的程序的话，我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。

所以，我安装了后门的程序，即使是网络部的哥们，胡队长他们使用了十八般武器进行检查，还是没发现任何异常。但是网络部的机器，一开始就堵住了漏洞。所以我始终没有机会进去安后门。

现在只能通过其他机器，看能否有点什么进展了。

我在网上逛，进入设备处。

弹出一个窗口，说：请各部门负责人到设备处下载设备报表生成程序，尽快把设备报表提交上来。一看日期，刚刚才发出的。

我脑子里面灵光一闪，赶快动手，胡队长肯定也是要下载的。必须敢在他的前面动手。

想到这里，我的手开始熟练操作键盘，启动我的连接程序。想设备处的serve连接上去。

后门还在，设备处那帮哥们比较菜，没事他们不会装服务器玩的。

使用我的客户端连接上去。发指令。

其实对熟手，字符界面绝对是最快的。我始终这么认为。

我的手指不停翻飞，熟悉的找到那个设备报表生成程序的目录。

然后下载到我的机器上，把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器那个替换成我加个工的。文件的大小大了100K左右。

不过，以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。

我舒了一口气，静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。

显然各部门已经看到这个通知，而且下载运行了。因为我的客户端显示越来越多的显示出来。

我们部门的ip分布我是很熟悉的。我看到了财务处，我看到了后勤出，我还看到很多科室和部门的ip。但是网络部的ip还没出现。

难道，胡队长动作如此快？

我正想着，一个熟悉的ip跳出来了。

胡队长的ip，我差点笑出了。

狗R的胡队长，你再聪明，今天也着了我的道儿，现在我怕你个球呀，你的计算机以后就在我的控制之中了。

呵呵，只要你通过这台计算机登陆路由器，呵呵，你的密码还跑的了？

我知道，胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵