?在黑客口中，入侵是一門藝術(shù)。

    楊天雖不認(rèn)同這種說(shuō)法，卻也不得不說(shuō)，入侵是門技術(shù)活。

    不過(guò)研究了這么多年計(jì)算機(jī)，對(duì)于網(wǎng)站入侵，楊天了解的還是很透徹的，總結(jié)下來(lái)，不外乎5種入侵方式。

    漏洞上傳，暴庫(kù)，漏洞注入，旁注，COOKIE詐騙。

    像先前，華鋒所用的方法就是漏洞上傳的入侵手段，使用的DOMAIN軟件，更是經(jīng)典的漏洞上傳軟件，只要熟悉網(wǎng)站上傳漏洞，便可利用軟件，輕而易舉的拿到EBSHELL，順而取得服務(wù)器的最高權(quán)限。

    因此，當(dāng)楊天坐下之后，沉思片刻，同樣采用了華鋒所用的漏洞上傳的入侵辦法。

    這種入侵方法，簡(jiǎn)單而直接，暴力而高效，但一般人不容易做到，因?yàn)槭滓模阈枰私饩W(wǎng)站模板漏洞。

    楊天打開(kāi)網(wǎng)站，先是細(xì)細(xì)的查看了一遍，雖然不怎么認(rèn)識(shí)菲律賓語(yǔ)，但網(wǎng)站模板全世界公用，都是一樣的，也能粗略的了解這個(gè)網(wǎng)站的信息。

    去掉域名后綴，楊天發(fā)現(xiàn)這并不是一般的提供個(gè)人主頁(yè)的服務(wù)性網(wǎng)站，而就該是個(gè)人架設(shè)的網(wǎng)站，心情不由稍稍放松。

    黑客，楊天不想做，如果這網(wǎng)站是大型服務(wù)性網(wǎng)站提供的個(gè)人網(wǎng)站服務(wù)，那就代表著楊天需要先入侵整個(gè)網(wǎng)站的主服務(wù)器才能得知網(wǎng)站申請(qǐng)者的相關(guān)信息，可是這樣的行為，也就與黑客入侵無(wú)異了，無(wú)疑是楊天不愿意做的。

    不過(guò)想來(lái)也是，按照楊天的記憶，開(kāi)發(fā)出愛(ài)蟲病毒的是個(gè)普通的菲律賓大學(xué)生，有這么一手技術(shù)，自然很注重個(gè)人網(wǎng)站的維護(hù)和安全，不會(huì)選擇那種開(kāi)放式的大型服務(wù)網(wǎng)站。

    但這樣的網(wǎng)站，十有**就是架設(shè)在擁有者自己的主機(jī)上，什么時(shí)候關(guān)閉完全不可預(yù)測(cè)，因此楊天若是想入侵這網(wǎng)站，還需要注意時(shí)間。

    華鋒選擇的用漏洞上傳的方法，其實(shí)也是很明智的，畢竟這種入侵方法根本沒(méi)有徹底杜絕的方法。

    各大網(wǎng)站，尤其是論壇，或者門戶網(wǎng)站，都會(huì)提供注冊(cè)，個(gè)人中心等服務(wù)內(nèi)容，而這種服務(wù)，一般都會(huì)允許用戶上傳東西，用于發(fā)帖，或者上傳頭像等功能，而這，便給黑客提供了入侵機(jī)會(huì)。

    好比你在門戶網(wǎng)站上注冊(cè)個(gè)用戶名，然后上傳頭像，一張普普通通的圖片文件，黑客就可以利用特殊手段，在圖片文件中捆綁木馬程序，或者直接把可執(zhí)行木馬程式通過(guò)修為后綴名等方式，偽裝成圖片文件，上傳至網(wǎng)站的服務(wù)器。

    而一旦成功上傳，黑客便可借助安插在網(wǎng)站服務(wù)器內(nèi)部的木馬程序，達(dá)到各種目的，或是留下后門，或是獲得管理員權(quán)限，或是直接摧毀服務(wù)器。

    不過(guò)這種手段，在有意預(yù)防的情況下也是可以杜絕的，比如眼前的這個(gè)網(wǎng)站，OnelAdeGuzman就是在上傳程序中嵌入了檢索過(guò)濾程式，類似于黑客的掃描程序，可以對(duì)上傳的文件進(jìn)行掃描，當(dāng)分辨出含有木馬程序，便拒絕上傳，已達(dá)到阻止入侵的目的。

    楊天看過(guò)了，OnelAdeGuzman設(shè)計(jì)的這個(gè)網(wǎng)站很簡(jiǎn)單，沒(méi)有太多的深層頁(yè)面，但似乎是因?yàn)檫€在上大學(xué)，架設(shè)網(wǎng)站是為了結(jié)識(shí)更多人的緣故，開(kāi)放了一些瀏覽者留言的功能。

    這個(gè)功能本也沒(méi)什么，不過(guò)不知道是OnelAdeGuzman故意秀技術(shù)還是怎的，便在留言模板中加入了表情選項(xiàng)，讓留言者可以選擇各種各樣的表情進(jìn)行留言。

    當(dāng)然，這也沒(méi)什么問(wèn)題，真正有問(wèn)題的是，OnelAdeGuzman在這個(gè)表情功能中，還捎帶提供了留言者可以上傳大小受限制的gif格式的圖片文件，給了華鋒入侵網(wǎng)站的機(jī)會(huì)。

    楊天點(diǎn)開(kāi)了這個(gè)功能，發(fā)現(xiàn)只是限制了上傳大小，20KB，其余的，就沒(méi)有什么限制。令楊天一時(shí)之間幾乎覺(jué)得，這是OnelAdeGuzman有意留下的陷阱。

    “你看到了吧，就是這個(gè)地方，我先前以為挺好入侵的，但沒(méi)曾想，捆綁了冰河的木馬竟然直接被拒絕，我調(diào)閱了腳本文件，才發(fā)現(xiàn)這家伙可能設(shè)置了檢索程序，還是用匯編寫的，過(guò)濾功能強(qiáng)的不像話，只要文件是捆綁的，不管用的什么方法，直接就拒絕掉了?！比A鋒坐在一旁，見(jiàn)楊天注意起了留言選項(xiàng)，出聲說(shuō)道。

    楊天點(diǎn)點(diǎn)頭，卻也沒(méi)有多想，在華鋒的指引下，拉出了他準(zhǔn)備上傳的GIF文件，發(fā)現(xiàn)捆綁的冰河木馬似乎是個(gè)修改版本，很小巧，卻很有效，倒是那種極為適合捆綁的木馬程序。

    不過(guò)楊天也發(fā)現(xiàn)了，華鋒捆綁木馬的手段有些次，別說(shuō)OnelAdeGuzman專門寫的檢索程序，就是一般的網(wǎng)站，利用專門的ASP代碼，都能分辨出并拒絕掉。

    華鋒似乎也察覺(jué)到楊天注意到自己的捆綁方式，不好意思的笑道：“這一塊的技術(shù)才剛涉及，做的不行，不過(guò)一般的網(wǎng)站也查不出來(lái)。只是沒(méi)想到碰到了這么一個(gè)鐵將軍，怎么嘗試都上傳不了?！?br/>
    說(shuō)完，才看向楊天，道：“你學(xué)過(guò)這方面的東西嗎，有什么好建議，就算繞不過(guò)那檢索程序，換個(gè)方式捆綁一下文件也行啊?！?br/>
    “略懂一點(diǎn)兒吧。”楊天搖搖頭，對(duì)于木馬的傳播原理他也很了解，知道這種捆綁式傳播是最普遍的方法，沉吟一下，拉出了先前自己寫的東西，截取了一段代碼，迅速的運(yùn)行編譯器，生成了一個(gè)簡(jiǎn)單的執(zhí)行程序，選項(xiàng)更是粗糙的只有三項(xiàng)，令看在眼里的華鋒滿腦子疑惑，想問(wèn)又擔(dān)心打擾了楊天，便苦苦忍著，想等楊天做完了再一起問(wèn)。

    不過(guò)楊天接下來(lái)的動(dòng)作就讓華鋒著實(shí)驚訝了一把，或者說(shuō)，他根本沒(méi)弄明白楊天在做什么，只見(jiàn)楊天在程序中代入原始圖片，然后又代入了自己的冰河木馬，之后便運(yùn)行了程序，生成了一個(gè)幾乎是一模一樣的GIF圖片，不由得連忙湊上前去，問(wèn)道：“你難道已經(jīng)把木馬捆綁在圖片上了？”

    楊天點(diǎn)點(diǎn)頭，卻也沒(méi)有解釋，直接選擇了網(wǎng)站的上傳選項(xiàng)，竟然在華鋒的注視之下，順利的把先前華鋒嘗試了N次也無(wú)法上傳的圖片給上傳了上去。

    “怎么可能，你是怎么做到的？是加入了特殊代碼，直接繞過(guò)了檢索程序嗎？”華鋒驚的倒抽涼氣，見(jiàn)楊天隨便打了個(gè)HELLO，加上剛上傳的表情，留了言，急忙問(wèn)道。

    “應(yīng)該沒(méi)有繞過(guò)吧?！睏钐鞊u搖頭，那個(gè)匯編寫的檢索程序內(nèi)嵌進(jìn)了網(wǎng)站里，也算是很厲害的手段，也不知OnelAdeGuzman是無(wú)意的還是故意的，因此楊天決定還是不要破解它，選擇了另外一種方式。

    GIF格式，不同與一般的圖片格式，是一種經(jīng)過(guò)壓縮的類似于逐幀動(dòng)畫的圖片格式，壓縮率一般能達(dá)到百分之五十左右。

    當(dāng)然，這個(gè)壓縮是無(wú)損壓縮，利用的算法楊天也了解，是可變長(zhǎng)度等壓縮算法，是一項(xiàng)很有創(chuàng)意的壓縮算法。不過(guò)楊天先前做的，卻是重新定義了壓縮方式，變換了木馬的代碼程序，變成壓縮算法，重新壓縮了文件。

    這種方法，簡(jiǎn)單來(lái)說(shuō)，也就是去除了GIF格式原先的壓縮算法，把木馬程序轉(zhuǎn)變成壓縮程序，利用這種內(nèi)嵌式的壓縮程序，重新壓縮GIF圖片，使木馬作為圖片的本身算法存在。如此一來(lái)，檢索程序的分辨木馬能力就是再?gòu)?qiáng)，也只會(huì)把上傳的圖片當(dāng)做普通的GIF圖片，不會(huì)阻攔上傳。

    上傳成功，楊天也沒(méi)無(wú)暇在理會(huì)華鋒是何感受，刷新了一下網(wǎng)站，雖然還是同樣的網(wǎng)站，但楊天知道，木馬程序已然運(yùn)行起來(lái)了。

    原先華鋒準(zhǔn)備上傳的冰河木馬功能還很單一，楊天在捆綁過(guò)程中加入了一些指令，其中主要的就是重新設(shè)計(jì)了引發(fā)程序。

    木馬是程序，是死物，植入服務(wù)器之后，沒(méi)有指令，也不會(huì)自主運(yùn)行，因此，一種巧妙的方式，能不留下任何痕跡的運(yùn)行方法也是黑客要著重研究的。

    而楊天所做的，卻是一種后世很常用的方式，簡(jiǎn)單來(lái)說(shuō)，也就是利用了服務(wù)器會(huì)對(duì)瀏覽用戶生成COOKIE的特性。當(dāng)木馬設(shè)置完畢之后，同一IP再次訪問(wèn)，服務(wù)器記錄生成COOKIE之后，這個(gè)重新生成的COOKIE便會(huì)觸發(fā)木馬。

    楊天重新刷新網(wǎng)站，華鋒也猜到了木馬程序可能已經(jīng)被激發(fā)，心情也緊張起來(lái)，想著楊天先前的古怪舉動(dòng)，越發(fā)覺(jué)得這個(gè)網(wǎng)站不一般，便瞪大了眼睛，看著楊天利用植入木馬，順利的進(jìn)入后臺(tái)，連忙湊了過(guò)來(lái)，想要好好看看這個(gè)楊天不讓自己動(dòng)的網(wǎng)站到底是個(gè)什么模樣，卻發(fā)現(xiàn)，楊天進(jìn)入后臺(tái)之后，竟然不動(dòng)了，只是愣愣的盯著屏幕，也不知在想什么。

    “怎么了？”華鋒見(jiàn)楊天表情又逐漸嚴(yán)峻起來(lái)，心里也是咯噔一下，以為這網(wǎng)站是釣魚網(wǎng)站，自己慫恿楊天入侵，著了道兒，不由得焦急起來(lái)。

    “還有人?！睏钐於ǘǖ目粗笈_(tái)顯示的數(shù)據(jù)，心頭閃過(guò)一絲疑惑，瞬間就從諸多數(shù)據(jù)中分析出了異常，覺(jué)察到，除卻自己，還有別人用特殊手段進(jìn)過(guò)后臺(tái)，而且極有可能現(xiàn)在也正在網(wǎng)站后臺(tái)里。

    －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

    技術(shù)的玩意兒我也不太懂，大家隨便看，別對(duì)號(hào)入座噴我就行