257摧毀舉證資料庫
闇影七君與 BSL 躲在伺服器背後的戰火延燒到了平民百姓身上,潘烈臣巧妙利用檔案中的加殼木馬回傳 IP 資訊,並透過特殊管道取得 IP 用戶資料,向各大學校園和各平民住家進發,查扣多部提不出版權證明的電腦,並準備起訴這些倒楣的傢伙。
潘烈臣看著被舉證的紀錄單笑著說:「很好,利用這些人打破普羅大眾認為 P2P 和盜版下載不會查到自己身上的想法,可以快速而有效的阻止下載風氣擴大。大家繼續加油,我們要繼續起訴更多人,讓更多人知道這行為的嚴重性。」
一面起訴,BSL 又一面結合偶像明星拍攝一系列反盜版反下載反 P2P 的宣傳廣告,一時之間人人恐懼不已,下載與分享數量銳減,沒有人知道再這麼下去那一天會查到自己的頭上來。潘烈臣並為對外公開黑暗工程師的存在,軟體商們也懶得管潘烈臣是怎麼做到的,總之盜版越少越好錢賺越多越好。
此時,一群名為小世民聯盟的代表們來到台北極光求助。
任逍遙問道:「請問你們是為了什麼而來委託任務於我們?」
其中一代表表示道:「是這樣子的,我們懷疑最近大動作的起訴平民事件不單純,跟我們一起來委託的那些學生們也有同樣的想法。」
「好久不見!」一個看似大學生的年輕男子走上前道:「我是之前和你們委託過的學生代表,這次我們又有人遭到舉發了。」
任逍遙點了點頭後說:「原來如此,你懷疑又是 BSL 的木馬搞的鬼?」
學生代表那了一份自某論壇印出來的文章說:「這次的情況更奇怪,我們有許多人都是自這個論壇點了某 ED2K 連結去下載後執行這個程式完就遭到起訴,我們也懷疑內情不單純,可是因為所有電腦都被查扣,而且犯罪事實明顯立即被逮捕,所以也沒辦法掃毒什麼的。」
小市民聯盟的人發言道:「我們也有不少小市民因為誘惑而下載了這些檔案,一跑完後商業軟體聯合會看檢察官就登門拜訪,現在都被抓了,所以我們真的也懷疑他們用非法的手法查驗,尤其是聽到這些學生代表所說的前例之後。」
任逍遙於是接下委託,並立即召開台北極光內部會議,宇成和天玄也趕來。
任逍遙說:「這次的情況和之前不大相同,過去是針對宿舍網路散佈病毒,但是這次被起訴的對象有千百種,彼此之間在現實中可以說是沒有交集。」
任逍遙接著把投影片換到下一頁後說:「有交集的在於這幾個 ED2K 連結,他們都是下載了這些檔案後就受到起訴了。」
簡德昌斬釘截鐵的說:「關鍵一定在檔案裡,他們一定又用相同的手法,只不過這次一改主動散佈的做法換成被動下載。一定是利用了這樣的檔案,再讓木馬殖在裡面一併執行,然後把訊息傳回去的。」
任逍遙點頭說:「我也認為是如此!所以我們要先抓下一個檔案然後仔細觀察觀察,準備好炎黃系統,把目標鎖定在這個檔案執行後的所有記憶體位址上,觀察任何不尋常的變化,還有注意向外連線的封包!」
在任逍遙的指示下,分別由簡德昌、莊勝哲、黃錦福針對三個不同的檔案做分析處理。在簡德昌的工作室裡宇成已準備好炎黃系統針對記憶體鎖定,並等待著檔案下載完後立即執行觀察。
此時任逍遙又說:「你們三個誰最快分析出來這任務就交給誰處理吧!」
月雯此刻才急急忙忙的衝進簡德昌的工作室中大喊道:「太過份了,小宇,既然有事為什麼都不通知我呢?」
辜雁容走到門口邊微笑著關上門邊說:「哎唷,月雯妹子,像這樣的技術妳還沒有能力應付啦,就算是天玄都不夠能力呢!」
天玄不屑的在一旁噓著:「去,反正我和宇成比差很多就對了,是吧?」
眾人閒談了一會兒,宇成總算抓完了這個檔案,並小心翼翼的執行。
簡德昌在一旁叮囑道:「宇成,不可大意,我是對你有十足把握才放手把這事讓你做的。你能不能獨當一面,就看這一次了,別辜負我對你的期待。」
宇成滿懷著自信回應道:「嗯,我對我自己也有信心!」
小心的點選檔案,也將炎黃系統的目標指定在這個執行檔上,記憶體監控也一切就緒,網路連線防火牆也開到最嚴格限制,宇成輕輕的按下 Enter 鍵執行。
「出現了!」宇成猛然注意到記憶體位址的變化,以及防火牆對外連線的請求,很明顯這就是木馬!木馬在檔案被執行的瞬間也同樣執行,向 21x.14x.13x.2x 連線,似乎這就是木馬的手段了。宇成立即把這個 IP 告知陸雅唯,並讓陸雅唯掃瞄這個伺服器開啟的 PORT 以及找出它的所在位置。
陸雅唯很快的掃完後回應道:「這是一個位在中東的伺服器,或許又是一個中繼伺服器,必需要侵入它才能確認這個伺服器的作用。」
宇成點頭道:「我知道了!另外,簡醫生,我可以確定這些檔案都被刻意感染了加殼的木馬,我現在就讓炎黃系統加它去殼還原出來。」
簡德昌點頭,宇成這次的操作穩定而且迅速,這個木馬的主體很快就浮現在螢幕上了,偽裝成瀏覽器向位於中東的伺服器連線,連線的同時 IP 資訊等就一併傳了過去,收到回應後就立即中斷程式的執行。雖然看似簡單而且只不過連線一次,但對於 BSL 而言如此的資訊已足夠。
簡德昌取得了木馬本體和報告後說:「很好,我現在就拿去給會長!」
果不其然,宇成替簡德昌爭取到了執這個委託任務的權力。得到了簡德昌的授命後,宇成便和陸雅唯交換,開始積極的動作追查入侵。
月雯把天玄拉到一旁問:「小宇他現在是要做什麼啊?」
天玄說:「就是入侵那個剛剛發現的伺服器啊!那個伺服器可能是本體也可能是跳板什麼的,反正就是要一路追查下去就對了。」
月雯似乎明白的說:「原來是這樣子,這就是平時在極光的任務嗎?」
天玄又開始自大道:「嘿嘿,明昂走了後我就遞補他的位子在執行任務,所以現在別小看我的實力喔,我也是可以獨當一面的呢!」
陸雅唯、簡德昌、辜雁容此時齊聲搖頭說道:「沒這回事!」
月雯此時忽然變成惡魔眼神的看著天玄說:「該不會是你太愚蠢了拼命扯後腿所以才讓雲飛受不了而離開的吧?」
陸雅唯、簡德昌、辜雁容此時再次齊聲點頭說道:「有這個可能!」
「不..不..」天玄感受到無比的的恐懼,退縮到房間角落,數秒後真實上演了一場女俠傳說,可憐的天玄只有倒臥一旁了。
宇成不理會著後頭的鬧劇專心的攻擊著:「過去一直倚靠著雲飛,這次我要獨當一面的攻進去!不論如何,我都不能輸給他,我必需要超越雲飛,也要超越明昂,超越他們才能證明他們是錯的!」
帶著這股氣勢,宇成的螢幕上也很快顯示出 PORT:8415 的漏洞,從這漏洞中放入木馬後驅動 explorer.exe 帶上木馬名稱的指令執行,順利的透過木馬取得了一些伺服器的連線資訊。
宇成分析了一會兒後發現了重點:「沒錯,PORT:8956 和 PORT:9304 是關鍵,這兩個埠口一直保持穩定的連向 20x.12x.13.6x,其他不斷跳動的連線應該都是木馬的回傳資訊而已。好,把目標轉向過去!」
如此一層一層的追蹤下去,宇成入侵伺服器的時間也越來越短,尋找漏洞的直覺潛能快速成長,與其直覺形駭客的本能相乎應!
「找到了!」終於在一個伺服器裡,發現了龐大的資料庫。宇成立即找來簡德昌關注這個資料庫,同時想辦法取得進入資料庫的權限。為求慎重,宇成先仔細的嘗試了幾個 SQL Injection,同時模擬中繼傳輸封包,果然端口程式在判斷上並沒有局限來源 IP,意即宇成可以模擬成自中繼伺服器發出的封包。
宇成進入資料庫後大喜道:「沒問題,我已經有了 sysadmin 許可權,現在我馬上就用 drop 把資料表刪除掉,應該就能阻止 BSL 繼續起訴了。」
然而宇成刪除掉資料表的同時,另一個程式又立即將備份資料表恢復。原來 BSL 另外使用了一個外掛偵測資料表的破壞,現在得阻止這個程式的運作了。宇成轉而嘗試 xp_cmdshell,然而被關閉了起來。面對臨門的一擊,還差了點力。
宇成靜下心來看著鍵盤:「有辦法,一定有辦法的。有了,我就輸入Exec master.dbo.addextendedproc 'xp_cmdshell', 'xplog70.dll'; select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell',順利的話就能利用回存預設狀態重新打開 xp_cmdshell!」
這是利用恢復 MS_SQL_Server 的預設值衍生的技巧。此時回傳值顯示宇成的動作成功了,可以進逼下去!宇成接著取得權限:「利用 net user 和 net localgroup administrators 先搞一個帳號來玩玩,好,先利用 tasklist 查一下執行中的程式。有了,就是這個,好,用 tskill 中止,接著再把備份的檔案與程式刪除掉。」
在宇成的大動作之下,備份程式和所有資料檔案都毀損掉,木馬的回傳值也全部無法寫入,危機暫時解除。隔天,黑暗工程師讀取資料庫時才發現這個異狀。
然而潘烈臣這樣的動作也引起闇影七君不屑,發動了對 BSL 的攻擊...待續
(幕後畫面!黑暗工程師:「奇怪,資料庫怎麼被刪掉了?」 白目工程師:「去資源回收桶看看是不是在裡面。」) |