记得曾经读到弗罗伊德某个理论讨论关于自虐狂形成的原因.
他说,如果一个人长期处于某种不可抗拒的痛苦之中,人就会把它当作幸福. 这是一种自我保护.
对于我来说,回忆是一件很痛苦的事情,可是我常常不由自主地回忆.
也可以说,无法抗拒.
于是,我就下意识地把它当作一种幸福.
可不可以把这也看做是一种自我保护机制?
所以现在我回忆四五年前的我,虽然痛苦,但是还是觉得幸福.
那时候,我有段时间混在剑客的论坛.
说起孤独剑客,这个名字在网络安全这个圈子,或者说黑客的圈子里面还算是有点名气. 有兴趣的朋友可以在www.janker.org看到他站内更多内容.
记得在2003年的时候,他论坛被黑了,当时他发表了一番关于黑客的言论,我觉得可以算是金玉良言.
截取他的两段话算是个注脚:
他说:记得在过去,大家研讨黑客技术都是以取得对方系统的管理员权限为目的,现在不同了,有些人把 更换对方的页面做为目的了,就象是敌我双方打仗一样,常规的判定打胜对方的标准是控制对方的阵地并俘虏对方的士兵,但现在被这些人换成了只要能偷偷潜入对方阵地,贴上一个“这里被我占领了!”的纸 条就算胜利了,这不是有掩耳盗铃、自欺欺人的意味么?
他还说:2002年我曾为《黑客X档案》写过“为黑客正名”的序,呼吁国内不要再糟蹋黑客这个神圣的词语 了,但遗憾的是在国内仍然不少人在肆意的践踏,记得国内有位程序员朋友曾写文章试问国内的所谓黑客 ,“你没上大学可以原谅,但你读过几个RFC?TCP/IP网络7层的准确名称是?Windows真的很简单?Unix 你知道多少?确信会用c写程序?... ”,不想再说了,只是想忠告那些急于成名的伪黑客,醒醒吧!好 好学习,学真的本事,把你的安全技能用于为国内企业提供安全服务,以捍卫祖国的网络长城,这才是人 生价值最有意义的体现,否则等待你的也许将是冰冷的铁窗生涯。
让时光回到2000年左右的某个深夜,我在剑客的论坛上无聊地徘徊.
那时候的剑客论坛还没有现在这样繁华,系统做得很简单,界面也很朴素.
我偶然翻到一个人的帖子.也忘记他当初那个帖子说了什么,或许只是平常的句子,就让我触动了. 于是我回了个email给他.
他是个很低调的人,出于对于他习惯的尊重,我称他为T吧. 他可以算是我遇见的第一个可以真正称之为黑客的人.
t是个北京人,热情,但是不像我印象中那么难以真正沟通. 他可以算是我的师父,也可以算是我大哥,至少我是一直尊称他为大哥的.
在他的指引下,我懂得了一些基本的原则. 有太多第一次是他指导的.
第一次登陆别人的机器,第一次进入大型网站的主机,第一次修改某个网站的首页,第一次学会鄙视那些只会偷别人qq和email之类的小偷......
印象中,第一次进入别人的pc用的木马就是大名鼎鼎的冰河. 冰河是黄鑫写的一个木马程序.
安注木马: 请原谅我的偷懒,下面这段文字是网摘,但是解释的还算精确: “特洛伊木马”(trojan horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。古希腊时,有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏 匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马” 作为奇异的战利品拖入城内,全城饮酒狂欢。到**时分,全城军民尽入梦乡,匿于木马中的将士开秘门 游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“ 特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安 装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了 。 木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不 少人称木马程序为黑客病毒。 有兴趣的朋友可以自己搜索一下,或者看http://www.nuoha.cn/
上面那段话还有个小小的遗漏,就是现在的木马程序有些已经和病毒一样会自动传播复制了。 这个叫做木马的病毒化。 不过在我玩木马的时候木马病毒化还没有出现。
木马的种类可以说是有无数种,我曾经见过一个老手写的木马,整个服务端和客户端加起来都不到20k。 非常非常精巧,可以说让人叹为观止。虽然这个木马的功能非常单一,但是对于一个黑客来说,服务端非常小,就意味着传到对方主机的时间非常短,或者说,非常容易隐藏在别的文件里,或者说,非常容易用来和其他文件合并。
我先前说过,我用的第一个木马是冰河。 这个木马的功能可以算是比较强大的。 但是总的来说缺点多多,所以后来出现了无数个各种经人修改的版本。
当然那时候我第一次用的是原版。 当我连接上别人的pc的时候,监控了一下对方的桌面。
那时候宽带还不普及,电信还正在为一线通(ISDN)的龟速沾沾自喜,我在家里用拨号上网,其慢无比。为了节约带宽,我选用黑白的方式察看对方桌面。
那个人正一面聊qq(那个时候还叫做OICQ来着),一面下围棋。 我激动不已,因为他在网络上的生死就操控在我手里。
T说我这种想法很没有出息。 我顿时觉得很是惭愧。
T问我说知不知道对方是怎么中木马的。 这个肉鸡是T给我的,所以我老老实实地回答,不知道。
安注:肉鸡
肉鸡,又称僵尸,某些时候又被称为跳板。通常指一台被安装了木马程序,或者已经被人获取最高管理员权限的主机。有时候黑客为了掩藏自己的踪迹,会通过一个肉鸡向另外一个主机发起进攻,这时候,这个肉鸡被称作跳板。
T告诉我说,种植木马是个大学问。 后来我才知道,种植木马这个大学问包含在另外一个更大的学问里面。
那个更大的学问说得好听点,叫做社会工程学。难听点说,主要就是学习怎么获得想要的资讯、怎样骗人。
T说,种植木马其实只有一件事情要做,就是让对方的机器运行木马程序。 然后说,剩下怎样让对方运行程序就是要我自己揣摩的事情了。
我想到的第一个方法就是申请了一个新qq,取了个女名,然后稳稳地等别人要我照片。 然后就把木马发过去。骗对方运行。
我用这种方法我种了好些木马。 并且沾沾自喜。
T又说我没出息。
T说为什么总要别人来运行程序呢,为什么就不能让对方的机器自己运行程序呢。
我问他,怎么能够让机器来自动运行程序。
他说,自己想。
我想了很久,终于想出了一个办法。