姜雨详细的了解了一下才知道原来幸运在昨天晚上准备将100元钱转进淘宝,结果在浏览工商银行网站的时候却中了木马,结果他在银行帐户里面的钱全被人转走了。那里面可有两万多元钱啊,是幸运这两个月的全部收入,只是没想到自己都是洗号的人,结果自己的帐户被别人洗了。
“那你怎么办啊?”姜雨发送了一个消息去询问幸运。
幸运很快的回复了“我现在身上只有两百元钱了,影子你相信我吗?”
“我怎么能不相信你啊,我们合作那么久了一直都很愉快。有什么事情需要我帮忙吗?”姜雨这时候已经想到了幸运可能是有事情需要他的帮助。
“我想你先提供几天的信,我先不给你钱,等我出手了以后再给你钱。可以吗?”其实几天的信也就几百块钱,合作了那么久,而且一直很愉快,这个小小的要求姜雨是不会拒绝的。
“好的,没什么的。我先给你信,等你手上的货出手以后再给我钱好了。”
“谢谢你,影子。以后有帮得上忙的地方我一定帮你。”幸运听到了这个消息应该很激动吧。
“没什么的,不用说谢。”还是要谦虚一下的。
“那你先忙吧,晚上我再联系你,我先把我电脑里面的木马清除了。”原来木马都还没清除。
“好的,你去吧。BB”
也不知道对方是利用的什么漏洞的网页木马,不过现在的卡巴应该可以杀掉那个木马了吧。为了避免以后再出现类似的事情,姜雨还是去好好的浏览了一下黑客网站,看一下最近出现了那些新的漏洞,顺便为自己的电脑加上补丁。
网页木马都是利用IE漏洞来实现的,所以最好的对付这些木马的方法就是加上补丁。一般来说直接升级系统就可以防范了。不中木马的方法一共有这三种。第一种,不浏览不明的网页。特别象现在QQ上有些人发的消息,很诱惑的消息,加上一个网站地址。至少有99%的可能是有木马的网页。第二种,不去那些不正规的网站下载自己需要的软件,防范那些被捆绑在软件上的木马。而且还可以防止如姜雨这种假的外挂站。第三种,那就是经常更新自己的杀毒软件了,最好的方法就是保持杀毒软件的自动更新。
其实对姜雨来说昨天中了木马完全是意外。谁也没想到工商银行里面竟然被别人挂上了木马,对这个网站根本没有警惕之心。而且这个木马也被对方很好的处理了一下,杀毒软件根本杀不到。如果不是姜雨因为敏感的缘故而去查看网站的源文件,根本就不知道自己中了木马。不过还好,对自己来说没造成任何的损失。
刚来到黑客网站就看到那些铺天盖地的关于昨天工商银行被人挂了木马的消息。
今日头条——工商银行网站被人入侵并挂马!
牛人挂马工商银行!
......
姜雨迅速的进入了论坛想了解一下那些人的看法。找到一个“工商银行被人入侵”的帖子,看了一下回复已经好几百了,算是今天最热的一个帖子了。姜雨点了进去。
楼主的帖子很简单:
昨天晚上工商银行被高人入侵,并被挂上了木马,厉害啊!!!
后面的回复各种各样,有的人说这个人是高手,连工商银行都入侵了。有的人说这个人胆子大,连工商银行也敢挂木马。还有的人说他认识这个人,需要拜师了可以联系他......都什么跟什么啊。
姜雨也没仔细看,不过那挂马的人的后果他却想到了。不但入侵了工商银行,而且还在上面挂了网络银行的木马,最重要的是他已经盗取了别人帐户里面的钱。一般来说不出意外,这个人是很容易被抓住的。到不是说他的技术不好,网上能做到这些的人,在网上是一定查不到他们的。不过他们把钱转到了自己的帐户里面,不可能不去取钱啊,这个就是最危险的地方。他们取钱的方式一定是利用自动提款机,但是光幸运那里就被盗了两万多,那资金一定很多。取钱的时候不可能不露出马脚的。
想到这里姜雨也没再想下去,反正自己来网站的主要目的是看一下那人是利用什么漏洞制作的网页木马。新的网页木马对姜雨的意义就在于自己也可以利用这一个新的网页木马去挂马。一般来说新的网页木马能让更多的人浏览自己的网页而中马。
不一会儿,姜雨找到了自己需要的东西。有一个人把这个网页木马的名称和制作的过程帖在了论坛上面。
这是一个利用MS06025(虚构)的漏洞制作的网页木马。对于漏洞的原理姜雨是不关心的,不过有了这个新的网页木马的制作方法就行了。姜雨很快的按照制作的方法自己做了一个网页木马,并将网页的名字设置为index。将这个HTML网页和一个小的程序放在了aspsrv文件夹里面。这个文件夹里面有一个叫做aspsrv的程序,该程序据说是最小的asp服务端,它能代替IIS。
运行了aspsrv这个服务器以后,姜雨在自己的IE浏览框里面输入了127.0.0.1(注一)这个地址。点击打开,只见网页只是微微的卡了一下,刚才和网页一起放进去的那个小程序就被自动的打开了。那证明自己的电脑还没打上这个补丁,而且这网页木马也可以使用。
姜雨很快的把自己网站上的网页木马都改成了这个网页木马,看了一下电脑上面的时间,已经快到五点了,没想到时间过得那么快。卖信的时间一般都是七点的样子才开始的,趁这个空闲,姜雨打开了那个远程控制的软件。
没想到CISSY也在连接上面。但是在QQ上面又没她,一定是隐身了。
又一次的打开了对方的远程桌面,没想到对方看的是一些军事的新闻。这时候姜雨想到了两个可能,第一个可能就是这个人是CISSY的爸爸,对方浏览军事新闻是很正常的事情。第二个可能就是CISSY已经结婚了,而且年纪还不小,这个人是她的老公。在姜雨的心中,他默默的向那未知的神祈祷着,希望是第一个可能,虽然他是无神论者,但是这只是一个安慰自己的方法。毕竟寥寥的几句话根本不可能判断出对方的年龄,而且网上装嫩的老女人横行啊。
姜雨无聊的浏览着对方电脑里面的文件。当他看到D盘有一个文件放着一百多首流行歌曲的时候,也不知道是不是悬着的心一下子放下来了,能听这些歌曲的人,年龄应该不会太大吧。而且有几首歌都是前几天才发行的专集里面的。想到这里他又不由的对这个叫做CISSY的女生感到了一丝好奇。就相当于一个寄托,以前的CISSY拒绝了自己,又能认识一个叫CISSY的女生,那种感觉是美好的。
想到这里,姜雨笑了笑,然后继续浏览着里面的文件。电脑里面一共有四个盘C,D,E,F。D盘除了那些音乐还有一些偶像剧,CISSY年龄不大的猜测又肯定了一些。进入了E盘,里面是一些网络游戏,还好,这些游戏都是那些女生喜欢玩的。对于偷看别人电脑里面的秘密,姜雨不知道做了多少次了,还有不少次,姜雨都从别人电脑里面找到了一些网络游戏和QQ号码的帐号密码。当然是收归己有啦。记得有一次在一台电脑里面发现了一个房地产公司的发展战略,不过这东西搞不好自己就要被抓进去,所以姜雨也没动。
接着姜雨又打开了对方的F盘。突然一个新建文件夹吸引住了他的目光。要知道以前发现那些网络游戏和QQ号码的帐号都是在新建文件夹里面。姜雨点了进去,不知道是不是应该高兴了,里面全是各种图象文件。很有可能在这里面有着CISSY的照片。他随便选中一个下载了过来,打开一看,只是一张普通的流氓兔的图片,不由的有一点失望了。不过文件还多,又试着下载了一张。打开一看,姜雨看着屏幕上显示的图片,惊呆了!
注一:127.0.0.1是本机IP地址(环回地址)。一般可通过ping 127.0.0.1来验证系统上的TCP/IP协议是否被正确安装。如果TCP/IP协议没有安装,电脑就上不了网!当然主要是对以前的老系统,如98 2000,新的xp的系统一般这个协议都默然安装了!(未完待续)