请读者注意以下的行为是严重的违法犯罪,我国有一套完整的刑法与之对应。
像这种名胜古迹,一般都会有一个介绍和欢迎的网页。这个很容易通过搜索搜出来。
“欢迎来访无果窟巴尔寺。”
下面是一堆巴尔寺的介绍、游览注意事项的说明。
网页的域名直接就是网页服务器的地址。只是网页这种东西太过简单,和办公室关系不大。
而且网站服务器十之八九是托管给别人的,所以黑了它换个竖中指的图片,也就是个宣传的意义。
孟飞将语言选成了饕餮文,然后开始寻找“有任何问题请联系”。
一般“请联系”之后都是一个邮箱地址。这个地址就比主页地址要更有价值了。
邮箱地址的@之前是用户名,@之后就是邮件服务器的地址。
找到了邮件服务器的地址孟飞就不客气了,果断破解黑了进去,拿邮件用户列表。
邮件用户列表就是个通讯薄,是个很重要的东西。里边不但有每个人的邮箱地址、还有每个人的姓名、职位。
等于整个单位所有人的基本资料都在这里了。
有些猎头挖人,邮件横扫整个公司,靠的就是邮件列表。当然他们不一定是黑进去拿到的,多半是有内鬼帮忙。
孟飞把职位里边和安保沾边的人的邮箱地址挑选了出来,然后直接就在饕餮人的笔记本上开始写脚本,往这些邮箱地址群发邮件。
邮件的内容是一篇极具诱惑性的赤乌*爱网站的广告,不但图片相当诱人,还带有免费的小视频。
这是他从赤乌的某网站直接下载的。下载了之后他做了少量的修改,植入了木马发了出去。
明显的网站小广告,办公室的邮件系统都有起码的过滤规则,会直接过滤掉,根本就不会发到员工邮箱里。
然而邮件系统已经被他黑了的话,暂停一下过滤规则也不是难事了。
一分钟之后,脚本上弹出一句话来。
“已实现远程连接。”
这是那个办公室里的安保人员中有人打开了邮件还点击了小视频的后果了。
小视频里有孟飞植入的木马,通过播放器漏洞直接感染操作系统。然后建立连接、截屏、接管输入、传输。
孟飞在脑中一回车,那人的桌面显示了出来。全部赤乌文的桌面,而且还在继续播放小视频。
克制住了和赤乌小伙一起欣赏艺术的冲动,孟飞开始在这台机器中开启隐藏窗口、埋下后门、扫描系统,寻找访问安保系统的入口。
这个人貌似是安保系统的重要维护人员,所以权限还不低。
系统入口轻松找到。孟飞现在可以随时以这台机器为跳板操控巴尔寺的整个安保系统了。
后门被他以rootkit的形式深埋系统,一般的杀软也很难扫描找出来,更别说除掉了。