“浪Z,咋一回事兒?他真滴用IE就更改了OA係統的主頁?”贏飛殤出口問道。他自身就是幹技術的,但是不用任何小工具,還都不用telnet,直接用IE就將更改了經過悉心防禦的係統主頁,這忒過難以想象了吧!
浪Z笑得很勉強道:“我隻給他留了一個八十端口,想不到也未能攔住他的侵入,更想不到,他那麼簡單就到達了目標。”這次真被徐宏毅給大大的鄙夷了一番,看來自己真滴不夠格對他發出挑戰。浪Z心裏那樣想到。
大家絕對都想不到,徐宏毅僅用一分鍾就贏得了競賽!也想不到,駭客們在網絡上的進攻和防禦是如此沉靜,無形中就到達了目標,沒想象裏的金甲鐵騎熱血燃燒,用“不見硝煙的戰爭”來描述最適宜不過了。
“他是用什麼辦法侵入成功的?”
“是呀,浪Z,快點給大家說一下。”大家紛紛的應和。
浪Z微微頷首,徐宏毅剛剛侵入的紀錄尚在曰記中,沒清除,通過係統曰記,他能明白地看見徐宏毅的侵入步調。
找出挺軟的IIS曰記,浪Z找著剛剛那一段紀錄認真閱覽起來。曰記都是文件形式的,以一條條的紀錄保存下去,那些紀錄中,包括有許多訊息,若時間動作,造訪的界麵等。
浪Z看見,徐宏毅最先在聯係地址欄內輸進了一係列的編碼,得到執行後,居然將C盤system32篇目下的“cmd。exe”文件複印為另一個名叫“xyz。exe”的文件。這叫他驚異已極!這是咋完成的?居然可以直接從聯係地址欄執行諭令!如此,聯係地址欄豈非成了操控台諭令輸進窗台?
“他最先將cmd。exe程序複印了遍,並將新文件易名為xyz。exe……”浪Z給大家解說著。
浪Z原本準備認真鑽研下這一係列編碼,可是四周的人催促得急,隻得先放下,接下來瞧下去。
cmd。exe程序在windows係統裏是至關重要的一個程序,這個程序就是windows係統裏的虛構DOS,全部的windows下的諭令行諭令都是通過它來執行的。現在,徐宏毅將這個程序複印並易名,浪Z清楚,他以後一定是要利用這個文件來到達他的目的。
“為何要易名呀?”有人發問道,“直接用係統裏的cmd。exe不好嗎?”
是呀!大家紛紛的頷首,這麼做豈非脫了褲子放屁,多此一舉啦?
贏飛殤推了一下金邊眼鏡,答複說道:“該是那樣:IIS在載入程序時,會對要執行的諭令事前開展檢驗,當檢驗到有cmd。exe或command。com的字符時,它就要在檢驗其它些特別符號,舉個例子小括弧,大過低於號(<>),管線符等,倘若發覺有那些符號,就會回返500錯誤。他這樣做,該是用這個辦法繞開IIS的檢察。”
浪Z點下頭,對贏飛殤的看法表示認同,接著看下去了,實際上也就是那樣,徐宏毅後邊就利用xyz。exe文件來執行了幾個諭令,最後在編碼頂用了個“ECHO”諭令在主頁index。asp上邊增長了那幾個文字。
浪Z向大家簡單解釋了下,不過詳細為何能這樣做他也不曉得,這個辦法大家聽得也是半知半解的,明白技術的清楚用操控台的echo諭令地確可以對文件開展操控,而不明白技術的就聽得雲霧迷蒙了。不過徐宏毅地確十分利害這卻是大家一致認可的。
“浪Z,剛剛許參謀麵色十分不好,不會是他因為這一樁事生氣兒了吧?”有人想起剛剛徐宏毅的麵色倏然非常差。
“是呀,你那樣冒然對他發出挑戰,恐怕……”大家開始為浪Z耽心起來。撞到這種事,他們自忖自己也吃不消的,篤定不爽。
浪Z揮了一下手,笑著說道:“哈哈,沒事兒,我在哪兒工作都一樣。”
大家陸陸續續散開,贏飛殤也拍了一下浪Z的肩,道:“你這性子要改改了!”講完就離開了。浪Z自然笑了笑,繼續垂頭鑽研起徐宏毅侵入的辦法來。
工作間安靜下來了一會兒,倏然一個粗暴的聲音小聲罵了句:“真TM蛋疼!”
“剛子?怎麼啦?”一旁一個同僚小聲問道。
一個留著學生頭的小夥兒恨恨揚了一下手裏的報刊:“印度尼西亞那一幫龜兒子又開始不本分了!娘的,蘇嗬托那老王八蛋咋還不去死!登台幾十年以來一直采用仇視唐人的國策!”
那同僚接下報刊一瞧,在一個小旮旯,有個豆腐大小的新聞,報到的是個印度尼西亞唐人被打劫事件,同時還點出最近己出現多起近似的事件了。
徐宏毅板著臉進了辦公廳,馬上開機,在網絡上瞧起新聞來。這個辦公廳極大,徐宏毅和周筠曼公用,兩個人的寫字台遠遠相向。
周筠曼也發覺了徐宏毅的異常,她蹊蹺地問:“小毅,你怎地啦?莫非是輸啦?”周筠曼對這一次較量不滿,雖說有一些奇怪,但是也沒有去觀瞻,留在辦公廳裏工作。