痛并快樂(lè)著

自從前不久分析出情敵的IP地址后，大牛就按照我教的方法對(duì)之進(jìn)行了狂轟濫炸，最終迫使那情敵俯首稱(chēng)臣。突然失去了對(duì)手之后，大牛開(kāi)始有些無(wú)所事事。這天，我從食堂打飯回來(lái)，看到大牛目光無(wú)神，于是便逗他：“這是什么造型??？挺別致的，非常六加一，哈哈！叱咤風(fēng)云的大情圣，今天為何這么茫然?。俊贝笈Ｍ蝗粊?lái)了精神：“什么??？我只是剛才走神兒了而已?！闭f(shuō)完他也去食堂打飯了。

受到提示，配置木馬

大牛打飯回來(lái)以后，老大便問(wèn)他：“現(xiàn)在沒(méi)情敵競(jìng)爭(zhēng)了，你的追女行動(dòng)進(jìn)行得怎么樣了?。俊贝笈Ｒ慌哪X門(mén)說(shuō)道：“對(duì)啊，前段時(shí)間光記著對(duì)付那個(gè)情敵了，結(jié)果把最重要的事給搞忘了。不過(guò)怎樣才能更深入地了解她呢？”只見(jiàn)老大神秘一笑：“本來(lái)我也沒(méi)有什么好方法，不過(guò)前幾天那小子給你發(fā)木馬，讓我突然受到了啟示。既然他可以放馬，為何我們不能？如果你能用木馬去實(shí)時(shí)監(jiān)控那美女的電腦，不就啥都了解了嗎？”

聽(tīng)完老大的想法，大牛激動(dòng)得熱淚盈眶：“老大！小弟對(duì)你的景仰猶如滔滔江水，連綿不絕，又如黃河泛濫一發(fā)不可收拾。天地可證，日月可鑒??！不過(guò)，你說(shuō)用啥木馬好呢？”這時(shí)，我不得不開(kāi)口了，畢竟玩木馬我最熟，于是我說(shuō)道：“就當(dāng)前來(lái)看，‘灰鴿子的時(shí)代已經(jīng)過(guò)去了，雖然現(xiàn)在國(guó)內(nèi)有很多新生的木馬可用，但是我想來(lái)想去還是覺(jué)得‘上興不錯(cuò)。它是一款老木馬，不僅使用方便，控制容易，而且還針對(duì)殺毒軟件的主動(dòng)防御功能做過(guò)很多改進(jìn)……”

說(shuō)完，我在大牛的電腦上運(yùn)行了最新版本的“上興”木馬客戶(hù)端，點(diǎn)擊工具欄中的“配置生成服務(wù)端”按鈕，在彈出窗口中進(jìn)行服務(wù)端的設(shè)置。由于現(xiàn)在的殺毒軟件很多都帶有主動(dòng)防御功能，因此在配置服務(wù)端時(shí)非常講究技巧。首先，“安裝名稱(chēng)”不能采用默認(rèn)的名稱(chēng)，可以改成pcd10.exe之類(lèi)的。然后，“安裝路徑”選擇“MSInfo目錄”，并勾選“使用IE瀏覽器進(jìn)程啟動(dòng)服務(wù)端”、“修改日期過(guò)主動(dòng)”、“無(wú)特征復(fù)制到目錄”和“自克隆保護(hù)文件安裝路徑”等選項(xiàng)。最后，再設(shè)置一個(gè)木馬使用的啟動(dòng)服務(wù)，點(diǎn)擊“生成服務(wù)端”按鈕即可創(chuàng)建木馬的服務(wù)端程序（如圖1）。

閃盤(pán)裝載，自動(dòng)運(yùn)行

“那我如何將木馬的服務(wù)端安裝到她的系統(tǒng)中呢？難道又要我潛入她們的辦公室嗎？”大牛問(wèn)道，看來(lái)他對(duì)那晚夜闖辦公室的事情還心有余悸。我回道：“瞧你急得！再次潛入也不是不可以，不過(guò)這次你可以光明正大地進(jìn)入辦公室了?！比缓?，我就在大牛的耳邊叮囑了幾句，只見(jiàn)大牛不斷地流露出興奮的神采，我心想這都什么毛病??？

其實(shí)，我是利用Windows系統(tǒng)的自動(dòng)運(yùn)行功能，讓大牛進(jìn)入辦公室后悄悄地將含有木馬的閃盤(pán)插到那MM的電腦上自動(dòng)運(yùn)行。這樣即使被人發(fā)現(xiàn)，也可以謊稱(chēng)只是想拷貝幾個(gè)學(xué)習(xí)文件。首先，將木馬服務(wù)端程序的文件名改為muma.exe，并復(fù)制到自己閃盤(pán)的根目錄中。然后，打開(kāi)系統(tǒng)自帶的記事本，寫(xiě)入以下代碼，并另存為Autorun.inf文件。最后，將Autorun.inf文件也復(fù)制到閃盤(pán)的根目錄中就可以了。

[autorun]

open=muma.exe

（編者注：現(xiàn)在有些安全軟件會(huì)禁止閃盤(pán)自動(dòng)運(yùn)行，在這種情況下就只能手工點(diǎn)擊木馬文件來(lái)安裝了。）

遠(yuǎn)程監(jiān)控，破解軟件

按照我的部署以及沙盤(pán)推演，大牛果然成功地將木馬植入了美女的系統(tǒng)中。這樣他就可以每天用木馬來(lái)遠(yuǎn)程監(jiān)控美女在電腦上的一舉一動(dòng)了（如圖2）。

可是通過(guò)幾天的觀察，大牛并沒(méi)有發(fā)現(xiàn)有價(jià)值的東西。她就是進(jìn)行一些簡(jiǎn)單的文本和表格處理，除此之外連QQ都很少登錄。就在大牛有點(diǎn)灰心的時(shí)候，上帝打開(kāi)了一扇窗戶(hù)。原來(lái)在這個(gè)下午，大牛發(fā)現(xiàn)她通過(guò)一款名為《萬(wàn)能加密器》的軟件，對(duì)一個(gè)文本文件進(jìn)行了加密處理，由此猜測(cè)她的電腦中可能存在著不少藏有隱私的加密文件（如圖3）。

“你們快來(lái)看這個(gè)軟件，誰(shuí)能破解??？”大牛一碰到難題，就知道纏我們。老大走過(guò)來(lái)，看了一下說(shuō)道：“大牛，你知道第二次世界大戰(zhàn)中法國(guó)有個(gè)著名的馬其諾防線(xiàn)嗎？面對(duì)這個(gè)龐大而先進(jìn)的防御工事，德軍如果強(qiáng)攻，不僅會(huì)損失慘重，而且還會(huì)耽擱寶貴的時(shí)間。因此，德軍就放棄了正面突破，轉(zhuǎn)而翻越山區(qū)繞到了防線(xiàn)的后面，這樣整個(gè)防線(xiàn)就不戰(zhàn)自潰了。而現(xiàn)在你想破解的這個(gè)加密軟件，就如同馬其諾防線(xiàn)一樣?！贝笈Ｂ?tīng)了，猜測(cè)道：“你的意思是說(shuō)，繞過(guò)加密軟件的密碼驗(yàn)證等問(wèn)題不管？”老大點(diǎn)點(diǎn)頭，稱(chēng)贊道：“孺子可教也！我給你演示一下吧。”只見(jiàn)老大從網(wǎng)上下載了《萬(wàn)能加密器》這款軟件，先按照美女的方法對(duì)一個(gè)文件進(jìn)行了加密。然后，對(duì)加密前后的硬盤(pán)已用空間進(jìn)行容量對(duì)比，發(fā)現(xiàn)沒(méi)有任何變化，這說(shuō)明此加密軟件只是將文件在硬盤(pán)上轉(zhuǎn)移了一個(gè)地方。

大?？戳耍苫蟮刈匝宰哉Z(yǔ)：“奇怪，這個(gè)加密軟件究竟把文件都隱藏到什么地方去了呢？”老大說(shuō)道：“有兩種可能。第一種可能是，加密軟件將加密后的文件轉(zhuǎn)移到一個(gè)受系統(tǒng)保護(hù)的文件夾中去了。譬如在系統(tǒng)回收站中創(chuàng)建一個(gè)含有特殊字符的文件夾，而這樣的文件夾一般人是無(wú)法用資源管理器或命令提示符查看的。第二種可能是，文件沒(méi)有轉(zhuǎn)移，只是就地進(jìn)行了偽裝。譬如偽裝成回收站或控制面板等，這樣使用常見(jiàn)的方法也無(wú)法打開(kāi)?！?/p>

聽(tīng)完老大的分析，大牛又問(wèn)：“如果連資源管理器和命令提示符都打不開(kāi)了，那我又應(yīng)該如何進(jìn)入這類(lèi)文件夾呢？”老大回答：“常規(guī)的方法當(dāng)然不行！不過(guò)利用一些特殊的安全工具應(yīng)該可以。比如《冰刃》和Wsyscheck等，它們支持一定的系統(tǒng)底層操作?！闭f(shuō)完，老大立即下載并運(yùn)行了Wsyscheck。點(diǎn)擊其“文件管理”標(biāo)簽，非常輕松地就找出了偽裝的文件夾，并且毫無(wú)困難地就進(jìn)入到文件夾里面。此時(shí)通過(guò)鼠標(biāo)右鍵，既可以導(dǎo)出其中的文件，也可以直接將這些文件徹底刪除（如圖4）。

大?？赐昀洗蟮难菔静僮饕院?，跟著練習(xí)了幾次，將整個(gè)步驟爛熟于心。然后，只見(jiàn)他悄悄地遠(yuǎn)程登錄了美女的電腦，依葫蘆畫(huà)瓢地進(jìn)行操作，找到并導(dǎo)出其偽裝文件夾中的隱私文件。眼看就要成功了，大牛情不自禁地哼起了歌：“春天里那個(gè)百花鮮，我和那妹妹啊把手牽……”

欲知后事如何，且聽(tīng)下回

——《破解心靈鑰匙，奈何早有所屬》。