痛并快樂著

自從前不久分析出情敵的IP地址后，大牛就按照我教的方法對之進(jìn)行了狂轟濫炸，最終迫使那情敵俯首稱臣。突然失去了對手之后，大牛開始有些無所事事。這天，我從食堂打飯回來，看到大牛目光無神，于是便逗他：“這是什么造型啊？挺別致的，非常六加一，哈哈！叱咤風(fēng)云的大情圣，今天為何這么茫然啊？”大牛突然來了精神：“什么??？我只是剛才走神兒了而已?！闭f完他也去食堂打飯了。

受到提示，配置木馬

大牛打飯回來以后，老大便問他：“現(xiàn)在沒情敵競爭了，你的追女行動進(jìn)行得怎么樣了啊？”大牛一拍腦門說道：“對啊，前段時間光記著對付那個情敵了，結(jié)果把最重要的事給搞忘了。不過怎樣才能更深入地了解她呢？”只見老大神秘一笑：“本來我也沒有什么好方法，不過前幾天那小子給你發(fā)木馬，讓我突然受到了啟示。既然他可以放馬，為何我們不能？如果你能用木馬去實時監(jiān)控那美女的電腦，不就啥都了解了嗎？”

聽完老大的想法，大牛激動得熱淚盈眶：“老大！小弟對你的景仰猶如滔滔江水，連綿不絕，又如黃河泛濫一發(fā)不可收拾。天地可證，日月可鑒啊！不過，你說用啥木馬好呢？”這時，我不得不開口了，畢竟玩木馬我最熟，于是我說道：“就當(dāng)前來看，‘灰鴿子的時代已經(jīng)過去了，雖然現(xiàn)在國內(nèi)有很多新生的木馬可用，但是我想來想去還是覺得‘上興不錯。它是一款老木馬，不僅使用方便，控制容易，而且還針對殺毒軟件的主動防御功能做過很多改進(jìn)……”

說完，我在大牛的電腦上運行了最新版本的“上興”木馬客戶端，點擊工具欄中的“配置生成服務(wù)端”按鈕，在彈出窗口中進(jìn)行服務(wù)端的設(shè)置。由于現(xiàn)在的殺毒軟件很多都帶有主動防御功能，因此在配置服務(wù)端時非常講究技巧。首先，“安裝名稱”不能采用默認(rèn)的名稱，可以改成pcd10.exe之類的。然后，“安裝路徑”選擇“MSInfo目錄”，并勾選“使用IE瀏覽器進(jìn)程啟動服務(wù)端”、“修改日期過主動”、“無特征復(fù)制到目錄”和“自克隆保護(hù)文件安裝路徑”等選項。最后，再設(shè)置一個木馬使用的啟動服務(wù)，點擊“生成服務(wù)端”按鈕即可創(chuàng)建木馬的服務(wù)端程序（如圖1）。

閃盤裝載，自動運行

“那我如何將木馬的服務(wù)端安裝到她的系統(tǒng)中呢？難道又要我潛入她們的辦公室嗎？”大牛問道，看來他對那晚夜闖辦公室的事情還心有余悸。我回道：“瞧你急得！再次潛入也不是不可以，不過這次你可以光明正大地進(jìn)入辦公室了?！比缓?，我就在大牛的耳邊叮囑了幾句，只見大牛不斷地流露出興奮的神采，我心想這都什么毛病啊？

其實，我是利用Windows系統(tǒng)的自動運行功能，讓大牛進(jìn)入辦公室后悄悄地將含有木馬的閃盤插到那MM的電腦上自動運行。這樣即使被人發(fā)現(xiàn)，也可以謊稱只是想拷貝幾個學(xué)習(xí)文件。首先，將木馬服務(wù)端程序的文件名改為muma.exe，并復(fù)制到自己閃盤的根目錄中。然后，打開系統(tǒng)自帶的記事本，寫入以下代碼，并另存為Autorun.inf文件。最后，將Autorun.inf文件也復(fù)制到閃盤的根目錄中就可以了。

[autorun]

open=muma.exe

（編者注：現(xiàn)在有些安全軟件會禁止閃盤自動運行，在這種情況下就只能手工點擊木馬文件來安裝了。）

遠(yuǎn)程監(jiān)控，破解軟件

按照我的部署以及沙盤推演，大牛果然成功地將木馬植入了美女的系統(tǒng)中。這樣他就可以每天用木馬來遠(yuǎn)程監(jiān)控美女在電腦上的一舉一動了（如圖2）。

可是通過幾天的觀察，大牛并沒有發(fā)現(xiàn)有價值的東西。她就是進(jìn)行一些簡單的文本和表格處理，除此之外連QQ都很少登錄。就在大牛有點灰心的時候，上帝打開了一扇窗戶。原來在這個下午，大牛發(fā)現(xiàn)她通過一款名為《萬能加密器》的軟件，對一個文本文件進(jìn)行了加密處理，由此猜測她的電腦中可能存在著不少藏有隱私的加密文件（如圖3）。

“你們快來看這個軟件，誰能破解?。俊贝笈Ｒ慌龅诫y題，就知道纏我們。老大走過來，看了一下說道：“大牛，你知道第二次世界大戰(zhàn)中法國有個著名的馬其諾防線嗎？面對這個龐大而先進(jìn)的防御工事，德軍如果強(qiáng)攻，不僅會損失慘重，而且還會耽擱寶貴的時間。因此，德軍就放棄了正面突破，轉(zhuǎn)而翻越山區(qū)繞到了防線的后面，這樣整個防線就不戰(zhàn)自潰了。而現(xiàn)在你想破解的這個加密軟件，就如同馬其諾防線一樣?！贝笈Ｂ犃耍聹y道：“你的意思是說，繞過加密軟件的密碼驗證等問題不管？”老大點點頭，稱贊道：“孺子可教也！我給你演示一下吧。”只見老大從網(wǎng)上下載了《萬能加密器》這款軟件，先按照美女的方法對一個文件進(jìn)行了加密。然后，對加密前后的硬盤已用空間進(jìn)行容量對比，發(fā)現(xiàn)沒有任何變化，這說明此加密軟件只是將文件在硬盤上轉(zhuǎn)移了一個地方。

大?？戳?，疑惑地自言自語：“奇怪，這個加密軟件究竟把文件都隱藏到什么地方去了呢？”老大說道：“有兩種可能。第一種可能是，加密軟件將加密后的文件轉(zhuǎn)移到一個受系統(tǒng)保護(hù)的文件夾中去了。譬如在系統(tǒng)回收站中創(chuàng)建一個含有特殊字符的文件夾，而這樣的文件夾一般人是無法用資源管理器或命令提示符查看的。第二種可能是，文件沒有轉(zhuǎn)移，只是就地進(jìn)行了偽裝。譬如偽裝成回收站或控制面板等，這樣使用常見的方法也無法打開?！?/p>

聽完老大的分析，大牛又問：“如果連資源管理器和命令提示符都打不開了，那我又應(yīng)該如何進(jìn)入這類文件夾呢？”老大回答：“常規(guī)的方法當(dāng)然不行！不過利用一些特殊的安全工具應(yīng)該可以。比如《冰刃》和Wsyscheck等，它們支持一定的系統(tǒng)底層操作?！闭f完，老大立即下載并運行了Wsyscheck。點擊其“文件管理”標(biāo)簽，非常輕松地就找出了偽裝的文件夾，并且毫無困難地就進(jìn)入到文件夾里面。此時通過鼠標(biāo)右鍵，既可以導(dǎo)出其中的文件，也可以直接將這些文件徹底刪除（如圖4）。

大?？赐昀洗蟮难菔静僮饕院?，跟著練習(xí)了幾次，將整個步驟爛熟于心。然后，只見他悄悄地遠(yuǎn)程登錄了美女的電腦，依葫蘆畫瓢地進(jìn)行操作，找到并導(dǎo)出其偽裝文件夾中的隱私文件。眼看就要成功了，大牛情不自禁地哼起了歌：“春天里那個百花鮮，我和那妹妹啊把手牽……”

欲知后事如何，且聽下回

——《破解心靈鑰匙，奈何早有所屬》。