第32章 紧急任务
分局刘局介绍道:“他们这次来本市就是为了母盘和罗亮,母盘是在软盘上的信息,里面是人民幣製版的详细信息,这个很重要。所以这个集团需要一个精通黑客技术,电脑技术的人才,你就是这个人才。”
张扬说道:“但是我不会啊。”
马局笑了笑说道:“这个你不用担心,我们会培训你,你必须在一周內学会大部分编程知识,就算学不会你也要吹嘘到这个头目相信才行。”
张扬想了想说道:“是,保证完成任务。”
秦立国说道:“这次的重案六组只有老郑一个人参加,他是你的牧羊犬,你臥底的信息只有我们在场的几个人知道,专案组在刑侦总队,我负责。”
“是,谢谢秦队。”
“张扬,一切小心。明天开始去这个地址报导,那里是我们的据点,里面有个人编程技术很厉害,是我们从別的地方借过来的,只有一周的时间。”
张扬回到了家中。
【正在分析中……】
【2000年代初编程技术环境:主流开发语言为c/c++、java(j2se 1.3-1.4版本)、visual basic 6.0、delphi。脚本语言以perl、python 2.x、php为主。作业系统层面,伺服器端以windows nt 4.0/2000 server和linux(red hat 7.x-9.x、slackware)为主,个人终端多为windows 98/2000/xp。汇编语言在逆向工程和漏洞利用中仍占有重要地位,win32汇编与softice、ollydbg(2004年前后版本)组成標准调试环境。】
【2000年代初黑客技术栈:埠扫描——nmap、superscan;漏洞扫描——x-scan、流光;远程溢出——基於已知c缓衝区溢出等)的exploit;密码破解——l0phtcrack(win平台lm/ntlm哈希)、john the ripper(unix密码文件);嗅探与arp欺骗——dsniff套件、ettercap;木马与后门——冰河、灰鸽子(2003年前后开始活跃)、bo2000;web攻击——sql注入、xss等概念已出现但防御意识普遍薄弱。国內论坛如绿色兵团、安全焦点、邪恶八进位等是技术交流的主要渠道,技术传播以教程文本和离线工具包为主。】
【当前任务约束:2003年国內宽带尚未普及,多数上网方式仍为拨號或isdn,带宽上限64kbps至128kbps。联网攻击受限於传输速率和稳定性,优先选择离线工具加本地物理接入的方式。可构建工具链:基於win32汇编编写轻量级远程控制程序,利用autorun.inf配合社会工程学进行內网横向移动,目標主机为windows 2000 server时优先检测空管理员口令和默认共享。如目標系统为linux,关注ssh弱口令和默认服务配置漏洞。数据回传方案建议利用smtp邮件中转或http post提交至匿名空间。】
我需要用一周的时间儘可能地学习完成这些內容。
【正在分析学习任务量与时间约束……】
【任务总量评估:上一轮所列技术栈涵盖程式语言至少三种(c/c++需掌握指针与內存管理、win32 api基础;汇编需理解x86指令集、堆栈结构与调用约定;脚本语言至少一门用於快速开发辅助工具)、调试与逆向工具两种(softice或ollydbg的基本操作)、网络攻防工具四种以上(扫描、嗅探、漏洞利用、后门配置),另有作业系统差异、网络协议基础等前置知识。按正常计算机专业本科教学进度,以上內容全覆盖需十二至十八个月。压缩至一周,学习量约为正常进度的五十至七十倍。】
【时间约束分析:一周共计168小时。按每天维持基础认知功能所需的最短睡眠四小时计算,可用学习时间约为140小时。140小时內需消化约相当於两个学期的专业课程內容,每分钟需吸收並掌握正常情况下四十分钟的授课信息量。】
【可行性评估:全部掌握——零。人类大脑在海马体形成长时程增强效应需要睡眠中的突触巩固周期,一周內强行灌入的知识大部分只能在短期工作记忆区暂存,形成有效长期记忆的比例极低。部分掌握——可行,但需严格聚焦。建议將全部学习时间集中在一个可交付成果上:不学c++,不学java,不学linux攻防,只学win32汇编加一个调试器加一个后门的编写与免杀处理。因为当前任务场景是windows 2000环境下的本地內网渗透,所需的核心能力只有三样——写一个不被杀毒软体识別的木马、用调试器定位目標进程的漏洞入口、通过社会工程学或默认配置缺陷完成初始植入。这三样技能可以在140小时內形成最低可用水平。】
【学习策略建议:前二十小时搭建实验环境,在同一作业系统中安装目標版本windows 2000与调试工具,確保每一步操作都能即时验证。中间八十小时以现成的木马源码为教材,逐行逆向理解,不做系统性语法学习,哪里不懂现查。后四十小时重复编写、调试、免杀处理,用肌肉记忆替代理论记忆。放弃理论完整性,追求可用性。一周后交付的不是“学会”,而是一个在特定环境下能跑的工具。】
张扬看著脑海中的深蓝,虽然不可能完成但是可以靠著深蓝呀。拍了拍自己的脑门儿,別的东西带不进去,但是自己脑子里的深蓝是那个带进去的呀,也是糊涂了。
未来的一周的时间张扬都在秘密据点跟著某个部门来的神秘人学习,这个神秘人也就二十岁出头,什么也不说,名字不让问,除了上课学习的內容以外,其他的一概不让问。
一周的时间没有见过具体的操作,只是学习了怎么样能忽悠到人,能把人忽悠得相信自己。
最后他交给张扬一个软盘,说道:“这里面是我自己製作的小工具,只要没有比我技术强的人设置的密码,三分钟之內绝对解开密码。”
张扬说道:“谢谢。”
“没事儿,我也到时间该走了,有机会再见吧。”