极光骇客

笥咽遣换崛媚惚涞母康摹！?br /> 　　‘为什么？’宇成带着不解与不满道：‘为什么？我一直都当你是我最好的朋友，一直都是，云飞，我绝对不认同你是我的敌人。’　
　　‘我是孤独的。’云飞自解道：‘我不需要什么可笑的友情，我要敌人，我要比我强的敌人，我要打倒那些比我强的敌人，然后变得更强！只有这么做，才能追求到我所渴望的知识与技术的极限。而你，宇成，你就是我认定的对象，你就是我现下心中唯一的敌人。为了超越不断成长的你，只有学习闇影七君强大的非正规技术，而这些技术正适合著我啊！’　
　　宇成摇摇头道：‘不管你怎么说，我都不会改变，你是我永远的朋友。’　
　　‘很好！’云飞暗笑道：‘到底是敌人或是朋友，就在彼此网路间一决胜负，看看是谁赢了，就知道谁所坚持的信念是对的。’　
　　这时，宇成心想：‘我背负着重责大任，现在既然以这为赌注，我更不能输，否则怎么有脸去见月雯呢？我答应了月雯，一定会把云飞找回来的，怎么可以让他成为我们的敌人呢？那月雯一定会很伤心的。而且，若是我输了，那么我和云飞之间存在的友情不就变得毫无价值？那些学习．．那些任务．．那些回忆．．不能输！我绝对不能输！’　
　　为了证明自己的信念价值，宇成朝着云飞．．．待续　
　
　
　
　　
　第十卷　网际争霸篇　２９４快速的悲哀
　
　　宇成率先自　PORT：1747　向搜寻到的十六部可用伺服器殖入跳板程式，准备操控多个系统向云飞攻击。然而，云飞却也瞄准了　PORT：1747，冥夜系统开始玩起追踪破坏的游戏。　
　　云飞边打着指令边思考着：‘宇成向那外部主机发出请求连线，因为掌握了系统漏洞所以一定会连线成功，接着一定是想殖入木马用作跳板。好，既然宇成透过　PORT：1747　向外连线，那么一定会大开门户做为通讯，所以要想办法从这里摸进去。’　
　　然而，宇成也早有着防备：‘现在大开　PORT：1747　一定会被云飞所利用，得小心过滤每一个传回的封包，让防火墙注意可疑的档头资讯。我可以感觉到，云飞会利用假封包摸进来，但是再怎么伪装成我木马发出的封包，一定还是会有回传值导向云飞或他的跳板，IP　或　Domain　资讯一定能找到相异点。’　
　　可是，云飞却利用了新技术：‘传统的做法，要回传资讯必定还是会在切细的封包中留下蛛丝马迹，可是若用冥夜系统中的新技术“追踪代理”就可以避过这样的问题了。所有的封包都只会通讯于宇成和宇成的跳板之间，然而利用此一技术就可以先一步追踪到宇成所用的跳板。现下，我必需比宇成动作更快，要找到在各跳板伺服器中炎黄系统产生的木马，然后再利用冥夜系统去感染炎黄系统的木马，殖入副本传送机制，这样就可成为我的追踪代理了。’　
　　说到底，木马也是一个程式，利用病毒感染木马致使它做一些不该做的动作到也不错。云飞必需与时间竞争，在宇成稳定前完成所有的动作，否则若等到宇成发动攻击时，一切就太慢了。　
　　宇成又打了个指令攻击扫瞄云飞开启的　PORT：‘现在只待炎黄系统殖入那些跳板木马进去，趁这段时间寻找可用的漏洞，顺便注意一下云飞有没有什么动作，这一役一定不能松懈！’　
　　这时，云飞也发觉了宇成的侦测：‘宇成很清楚我绝对不会什么都不做，若真的什么都不做可能会让他发觉有异。好，就从两个跳板向宇成发动攻击，让宇成分心，顺便争取个几秒钟也好。’　
　　即便是几秒钟的空档，也是不能放过的，云飞也相当清楚宇成现在的实力，解决这样的问题或许就只是几秒钟的事。　
　　发现了来自两个　IP　的攻击，宇成轻松的用防火墙排除掉：‘真是奇怪，虽然是攻击但这不太像云飞的做法，有些太简单了。为什么，为什么我感觉云飞在策划着什么呢？’　
　　这时，透过追踪代理技术，云飞已掌握了十三个宇成的跳板伺服器，随即也侵入这十三个伺服器中。　
　　云飞先是侦测：‘嗯，大部分都是　MS　SQL　Server　的漏洞吗？好，只要取得权限就可以知道现在运作的程式有那些了，应该很容易找出跳板的存在。我不认为应付一个跳板伺服器，会用到感染核心的技术，应该只是一支独立运作的背景程式吧！’　
　　取得权限后的云飞立即用　tasklist　指令观察所有运作中的程式，找到了伪装档名的　svcnost。exe　后立即用　TFTP　载回并利用冥夜系统分析，很快的完成可以感染它运作并传回副本资讯的病毒。　
　　这时，宇成也即将完成十六个伺服器的跳板工作：‘好，到这里应该就可以了，殖入　svcnost。exe　为档名的跳板木马，应该不会这么快被这些站台的管理者发现吧？事后再删除掉就好了。’　
　　同一时间，云飞再利用　TFTP　将这些病毒上传并感染宇成所用的跳板木马：‘很好，这样跳板就可以为我所用。’　
　　就在完成感染的同时，宇成也透过十六部伺服器发动攻击：‘直击过去吧！’　
　　不荒不忙，云飞很快的过滤并调整防火墙设定，轻松挡下第一攻势。这时，宇成再将封包切细、切细、切更细，意图搅乱云飞的防火墙，同时又分成四阶段式轮流攻击，然而这一切都在云飞得到的副本讯息掌握中，不论下了什么样的指令将封包异变成什么样，云飞都清清楚楚。　
　　‘可恶啊！’宇成有些疲劳的想：‘居然云飞都挡下来了，就算是输入都要一段时间吧，怎么会这么快就挡下来呢？更何况还要分析啊！’　
　　这时，云飞却显得很沉稳：‘很好，果然宇成不断的异变封包，想要从任何一点漏洞穿透过来。确实，这情况下若直接用手动输入，是难以在第一时间挡下来的，可是我写了个　script　丢给冥夜系统读取副本资讯自动执行，这样就没有问题了。真是想不到，我竟然能够同时间掌握住格式和读取值以及变数，并加以应用到防护之上。’　
　　似乎在两人的行动上，云飞稍占了一点优势。　
　　宇成当下立即改变动作：‘不行，像这样单纯的攻击没有意义，好，接下来利用　ICMP　和透过　SSL　连线，试试零距离接触和高空飞行吧！’　
　　由于　ICMP　并不需要经过　PORT，因此端口上的过滤与之行不通，然而宇成并没有发觉到自己的跳板也为云飞所用。　
　　这时，云飞选择了其中五个伺服器：‘为了降低风险，先用五个就好。将档案分割成五份，切细后透过被我感染的炎黄系统跳板程式回传封包将之带入宇成的电脑之中，因为是炎黄系统自己的程式所以防火墙不会怀疑有它的！’　
　　开始准备伏进，云飞快速打着指令利用　RAR　压缩并切割冥夜系统的木马程式，务求在最短时间内利用最小量封包传输进去。然而，在这一动作的同时，宇成又藉由　ICMP　向云飞攻击而来。　
　　宇成修改了　ICMP　封包后　PING　向云飞：‘可以成功的，一定可以的！要危险，就一起处于危险的一端，要开　PORT：445　就同什得承受攻击的快感和被攻击的风险。在这水平点上，我们都是一样的，并没有什么不同。云飞，现在就看谁能掌握住致胜的关键了！’　
　　冥夜系统也发觉了宇成的　PING，然而，并没有发现到在这　PING　下隐藏的攻击码。　
　　云飞检查了一下：‘嗯，是普通的　PING　动作吗？不对，一定有别的目的，何必没事　PING　我的电脑？’　
　　为了小心起见，云飞依然让冥夜系统挡下　PING　动作，不过这正好让宇成掌握了他致胜的关键！　
　　‘太好了！云飞动作了！’宇成甚为高兴：‘没错，就是要挡下来，这是我研究　ICMP　时发现的一个可用漏洞。一般而言挡　PING　的目的是在防止　ICMP　DoS　攻击，可是在这时候会有一个回传值传回系统，而这当中就有一个漏洞会让中段封包的讯息被渗透进去。来吧，继续挡，就快要传完了！’　
　　不断的　PING　被云飞的冥夜系统防火墙设定给挡了下来，而同时被带入云飞系统中的攻击码并未被察觉。然而，在封包结合时，冥夜系统的记忆体监测却跳出了警示。　
　　云飞讶异的看着萤幕：‘什么！这封包是什么时候流进来的？可恶，没想到还有我没发觉的新技术，宇成太可怕了。不过，幸好我注意了这个区段，才没让这封包被重新结合回去。’　
　　云飞立即打了个指令释放这个区段的资料，宇成的攻击失效了。　
　　宇成捻个手指心想：‘可惜，就差一步，不然就能先进入云飞的主机了。’　
　　站在宇成的背后，看着萤幕上密密麻麻画面讯息的天玄呆滞的想：‘这是．．这些是．．这到底是．．．．天啊，完全不是我所能理解的，我完全不知道炎黄系统还能做到这种地步，还能有这样的技术。’　
　　差不多这时，云飞的档案已从宇成的跳板回传的封包中带入宇成的电脑中了。　
　　‘这是！？’宇成终于发现了，炎黄系统的警示提示告知有不正常的切细封包在组合且无法中断。宇成立即查看了　log　档，发现这封包的来源竟然是自己的跳板伺服器。　
　　‘不行，这些跳板全部要放弃掉！’惊觉跳板伺服器有问题，宇成立即下指令删除掉所有跳板程式。　
　　‘来不及，程式已经执行了。’透过　FTP　运行权限，云飞让这程式执行，开始对宇成的系统核心进行感染，速度务必求快！　
　　‘糟糕，要删除掉那个程式才可以。’宇成立即搜寻执行中的程式，找到了云飞所殖入的病毒，立即用　ntsd　–c　q　–p　指令将其中止运作，并且快速用　del　指令删除掉程式。　
　　‘好险，快一步啊！’就在宇成用命令中断前，病毒快一步感染了宇成的系统核心，就差那零点一秒，现下宇成的系统核心已成为云飞掌中的玩物。　
　　宇成重重的敲了一下电脑桌：‘可恶！气死人了。’　
　　云飞坐在萤幕前暗笑道：‘哼，这还得感谢你换了颗执行效率超高的　CPU，才让我的程式顺利在短时间内跑完并感染。要是没有更换，仍旧是旧的　CPU　的话，或许那零点一秒的运算差还能救回你一命呢！’　
　　想不到，为提升自己效率而更新配备与超频，却成了自己慢一步阻止程式运作的关键。局面倒向了云飞．．．待续　
　　（幕后画面！天玄：‘宇成，我到底要用什么办法才能变得跟你一样？’宇成：‘你还是离我远一些好了，我怕变得跟你一样！’）　
　
　
　
　　
　第十卷　网际争霸篇　２９５逆转的溢位
　
　　云飞的木马深殖入宇成系统核心中，变成像是　Internet　Explorer　一样死赖着系统不放，要是在移除时不小心出了个差错不但移除不掉还把自己系统搞得半死不活，更何况是面对这种紧张的时刻，更无法慢慢的小心的清除掉了。　
　　宇成只得修改设定：‘没办法了，现在只能尽量阻止这个程式的运作，千万不能再给云飞任何一点空隙。’　
　　相对的，云飞的攻势更加猛烈起来：‘好，已经先占一席优势了，现在就只剩取得系统权限，以便让这程式的破坏顺利用作。以宇成对电脑的防护标准，普通的毁灭程式是没有用的，必定要取得宇成所设定最大权限帐号才能运作这类直击系统　I/O　的程式。’　
　　宇成的直觉也将其导向系统权限：‘幸好我设定了严格的规则，不是　root　admin　这等级没用，看来我要随时注意权限的设定，并想办法清除掉云飞丢进来的病毒。在不能直接中断系统核心运作下，只能从记忆体和档案的映对同时下手清除掉被感染的病毒码，不能够出差错！’　
　　这时，云飞选择从　PORT：767　下手：‘从这个端口用　128　组封包攻击，好像会出现什么有趣的事，我就试看看吧！’　
　　尝试了几次，云飞发现了一个溢位漏洞的存在可能，这是炎黄系统开发此一新功能时忽略的　bug，现下让云飞用冥夜系统侦测到了。　
　　这时宇成跑完了一遍记忆体扫描：‘大致来说，已经掌握了云飞的病毒所感染的范围，可是还必需想办法做准确的定址才可以。要是出了　1byte　以上的位移误差的话，这一切就等于是在自寻死路。’　
　　为了根除掉被感染的程式码，在不能中断系统服务的情形下，宇成选择最没有效率价值且需要相当细心的手动清除法。　
　　这时的云飞也开始反覆测试起：‘机会只有一个，虽然抓到了　PORT：767　可以用溢位攻击，可是记忆体位址的准确定址不能偏差，必需要慎密思考。现况，我只能不断收集资讯做模拟，要是贸然?