姜雨詳細的瞭解了一下才知道原來幸運在昨天晚上準備將100元錢轉進淘寶,結果在瀏覽工商銀行網站的時候卻中了木馬,結果他在銀行帳戶裡面的錢全被人轉走了。那裡面可有兩萬多元錢啊,是幸運這兩個月的全部收入,只是沒想到自己都是洗號的人,結果自己的帳戶被別人洗了。
“那你怎麼辦啊?”姜雨發送了一個消息去詢問幸運。
幸運很快的回覆了“我現在身上只有兩百元錢了,影子你相信我嗎?”
“我怎麼能不相信你啊,我們合作那麼久了一直都很愉快。有什麼事情需要我幫忙嗎?”姜雨這時候已經想到了幸運可能是有事情需要他的幫助。
“我想你先提供幾天的信,我先不給你錢,等我出手了以後再給你錢。可以嗎?”其實幾天的信也就幾百塊錢,合作了那麼久,而且一直很愉快,這個小小的要求姜雨是不會拒絕的。
“好的,沒什麼的。我先給你信,等你手上的貨出手以後再給我錢好了。”
“謝謝你,影子。以後有幫得上忙的地方我一定幫你。”幸運聽到了這個消息應該很激動吧。
“沒什麼的,不用說謝。”還是要謙虛一下的。
“那你先忙吧,晚上我再聯繫你,我先把我電腦裡面的木馬清除了。”原來木馬都還沒清除。
“好的,你去吧。BB”
也不知道對方是利用的什麼漏洞的網頁木馬,不過現在的卡巴應該可以殺掉那個木馬了吧。爲了避免以後再出現類似的事情,姜雨還是去好好的瀏覽了一下黑客網站,看一下最近出現了那些新的漏洞,順便爲自己的電腦加上補丁。
網頁木馬都是利用IE漏洞來實現的,所以最好的對付這些木馬的方法就是加上補丁。一般來說直接升級系統就可以防範了。不中木馬的方法一共有這三種。第一種,不瀏覽不明的網頁。特別象現在QQ上有些人發的消息,很誘惑的消息,加上一個網站地址。至少有99%的可能是有木馬的網頁。第二種,不去那些不正規的網站下載自己需要的軟件,防範那些被捆綁在軟件上的木馬。而且還可以防止如姜雨這種假的外掛站。第三種,那就是經常更新自己的殺毒軟件了,最好的方法就是保持殺毒軟件的自動更新。
其實對姜雨來說昨天中了木馬完全是意外。誰也沒想到工商銀行裡面竟然被別人掛上了木馬,對這個網站根本沒有警惕之心。而且這個木馬也被對方很好的處理了一下,殺毒軟件根本殺不到。如果不是姜雨因爲敏感的緣故而去查看網站的源文件,根本就不知道自己中了木馬。不過還好,對自己來說沒造成任何的損失。
剛來到黑客網站就看到那些鋪天蓋地的關於昨天工商銀行被人掛了木馬的消息。
今日頭條——工商銀行網站被人入侵併掛馬!
牛人掛馬工商銀行!
......
姜雨迅速的進入了論壇想了解一下那些人的看法。找到一個“工商銀行被人入侵”的帖子,看了一下回復已經好幾百了,算是今天最熱的一個帖子了。姜雨點了進去。
樓主的帖子很簡單:
昨天晚上工商銀行被高人入侵,並被掛上了木馬,厲害啊!!!
後面的回覆各種各樣,有的人說這個人是高手,連工商銀行都入侵了。有的人說這個人膽子大,連工商銀行也敢掛木馬。還有的人說他認識這個人,需要拜師了可以聯繫他......都什麼跟什麼啊。
姜雨也沒仔細看,不過那掛馬的人的後果他卻想到了。不但入侵了工商銀行,而且還在上面掛了網絡銀行的木馬,最重要的是他已經盜取了別人帳戶裡面的錢。一般來說不出意外,這個人是很容易被抓住的。到不是說他的技術不好,網上能做到這些的人,在網上是一定查不到他們的。不過他們把錢轉到了自己的帳戶裡面,不可能不去取錢啊,這個就是最危險的地方。他們取錢的方式一定是利用自動提款機,但是光幸運那裡就被盜了兩萬多,那資金一定很多。取錢的時候不可能不露出馬腳的。
想到這裡姜雨也沒再想下去,反正自己來網站的主要目的是看一下那人是利用什麼漏洞製作的網頁木馬。新的網頁木馬對姜雨的意義就在於自己也可以利用這一個新的網頁木馬去掛馬。一般來說新的網頁木馬能讓更多的人瀏覽自己的網頁而中馬。
不一會兒,姜雨找到了自己需要的東西。有一個人把這個網頁木馬的名稱和製作的過程帖在了論壇上面。
這是一個利用MS06025(虛構)的漏洞製作的網頁木馬。對於漏洞的原理姜雨是不關心的,不過有了這個新的網頁木馬的製作方法就行了。姜雨很快的按照製作的方法自己做了一個網頁木馬,並將網頁的名字設置爲index。將這個HTML網頁和一個小的程序放在了aspsrv文件夾裡面。這個文件夾裡面有一個叫做aspsrv的程序,該程序據說是最小的asp服務端,它能代替IIS。
運行了aspsrv這個服務器以後,姜雨在自己的IE瀏覽框裡面輸入了127.0.0.1(注一)這個地址。點擊打開,只見網頁只是微微的卡了一下,剛纔和網頁一起放進去的那個小程序就被自動的打開了。那證明自己的電腦還沒打上這個補丁,而且這網頁木馬也可以使用。
姜雨很快的把自己網站上的網頁木馬都改成了這個網頁木馬,看了一下電腦上面的時間,已經快到五點了,沒想到時間過得那麼快。賣信的時間一般都是七點的樣子纔開始的,趁這個空閒,姜雨打開了那個遠程控制的軟件。
沒想到CISSY也在連接上面。但是在QQ上面又沒她,一定是隱身了。
又一次的打開了對方的遠程桌面,沒想到對方看的是一些軍事的新聞。這時候姜雨想到了兩個可能,第一個可能就是這個人是CISSY的爸爸,對方瀏覽軍事新聞是很正常的事情。第二個可能就是CISSY已經結婚了,而且年紀還不小,這個人是她的老公。在姜雨的心中,他默默的向那未知的神祈禱着,希望是第一個可能,雖然他是無神論者,但是這只是一個安慰自己的方法。畢竟寥寥的幾句話根本不可能判斷出對方的年齡,而且網上裝嫩的老女人橫行啊。
姜雨無聊的瀏覽着對方電腦裡面的文件。當他看到D盤有一個文件放着一百多首流行歌曲的時候,也不知道是不是懸着的心一下子放下來了,能聽這些歌曲的人,年齡應該不會太大吧。而且有幾首歌都是前幾天才發行的專集裡面的。想到這裡他又不由的對這個叫做CISSY的女生感到了一絲好奇。就相當於一個寄託,以前的CISSY拒絕了自己,又能認識一個叫CISSY的女生,那種感覺是美好的。
想到這裡,姜雨笑了笑,然後繼續瀏覽着裡面的文件。電腦裡面一共有四個盤C,D,E,F。D盤除了那些音樂還有一些偶像劇,CISSY年齡不大的猜測又肯定了一些。進入了E盤,裡面是一些網絡遊戲,還好,這些遊戲都是那些女生喜歡玩的。對於偷看別人電腦裡面的秘密,姜雨不知道做了多少次了,還有不少次,姜雨都從別人電腦裡面找到了一些網絡遊戲和QQ號碼的帳號密碼。當然是收歸己有啦。記得有一次在一臺電腦裡面發現了一個房地產公司的發展戰略,不過這東西搞不好自己就要被抓進去,所以姜雨也沒動。
接着姜雨又打開了對方的F盤。突然一個新建文件夾吸引住了他的目光。要知道以前發現那些網絡遊戲和QQ號碼的帳號都是在新建文件夾裡面。姜雨點了進去,不知道是不是應該高興了,裡面全是各種圖象文件。很有可能在這裡面有着CISSY的照片。他隨便選中一個下載了過來,打開一看,只是一張普通的流氓兔的圖片,不由的有一點失望了。不過文件還多,又試着下載了一張。打開一看,姜雨看着屏幕上顯示的圖片,驚呆了!
注一:127.0.0.1是本機IP地址(環回地址)。一般可通過ping 127.0.0.1來驗證系統上的TCP/IP協議是否被正確安裝。如果TCP/IP協議沒有安裝,電腦就上不了網!當然主要是對以前的老系統,如98 2000,新的xp的系統一般這個協議都默然安裝了!