?看了看電腦右下角的時(shí)間，正好八點(diǎn)整，蕭云飛搓了搓手，雙手爬上鍵位，準(zhǔn)備追蹤那個(gè)盜取自己存款的王八蛋。

    為了監(jiān)控不法分子，自助銀行一般都安裝有監(jiān)控器，用以監(jiān)視、記錄客戶取錢的過程，以便在生惡意盜取他人存款的情況下，對破案起到一定的幫助。

    要找出線索，就必須從監(jiān)控器方面入手。

    蕭云飛嘴角浮起一抹微笑，呵呵，那么就讓我來入侵銀行的監(jiān)控系統(tǒng)。

    眾所周知，如今的監(jiān)控都比較便易，企業(yè)管理者為了公司的安全以及其它原因，都安裝有監(jiān)控系統(tǒng)，為了方便企業(yè)管理者可以隨時(shí)隨地了解公司內(nèi)部情況，有實(shí)力的安裝監(jiān)控的公司會自己架設(shè)監(jiān)控服務(wù)器，并向客戶提供一個(gè)遠(yuǎn)程登6網(wǎng)址，企業(yè)管理者只要輸入正確的用戶名和密碼就可以進(jìn)入到監(jiān)控畫面，從而對公司內(nèi)部情況進(jìn)行監(jiān)控。

    （ps：我一個(gè)朋友的公司為了監(jiān)視公司職員，專門安裝了監(jiān)控器，一共有八個(gè)，分別布控在公司墻頂?shù)慕锹?，朋友公司的老總沒事就喜歡登6監(jiān)控服務(wù)器去看看公司哪個(gè)職員在偷懶。很不幸運(yùn)的，有一次老總看到前臺的接待小姐閑著無聊在挖鼻屎，剛好又那么湊巧公司有客戶來商談生意，這前臺小姐也沒有洗手，然后給客戶沖了一杯茶水……后來，這個(gè)前臺小姐被這個(gè)老總找個(gè)借口辭退了。朋友破解了老總的登6密碼，他閑著無聊的時(shí)候也喜歡打開監(jiān)控器監(jiān)視別人，對別人品頭論足，對這種做法我不作評論……）

    記得這一片區(qū)銀行的監(jiān)控都是由“萬通天眼有限公司”經(jīng)過投標(biāo)，然后派出工程師進(jìn)行布控的。這可是一家專門生產(chǎn)監(jiān)控器的外資企業(yè)，實(shí)力和技術(shù)都相當(dāng)強(qiáng)悍的。

    這家公司的監(jiān)控服務(wù)器架設(shè)了很多，許多安裝過他們監(jiān)控器的企業(yè)都有一個(gè)遠(yuǎn)程登6網(wǎng)址以及指定的用戶名和密碼，不知道銀行有沒有要求“萬通天眼”留下這樣一個(gè)可以遠(yuǎn)程登6的用戶。

    其實(shí)照道理說，像銀行這類安保和私密性較強(qiáng)的部門，監(jiān)控錄像一般不會出現(xiàn)在互聯(lián)網(wǎng)，大多數(shù)的監(jiān)控錄像都是通過本地或者內(nèi)部網(wǎng)路調(diào)取。

    不過本著先易后難的原則，蕭云飛決定先從“萬通天眼”的服務(wù)器上下手。

    簡析，探測，將“天網(wǎng)三號”載入輔助入侵，蕭云飛著手尋找漏洞。如果得到級管理員權(quán)限，那么對服務(wù)器上的監(jiān)控錄像就可以任意讀取了。

    經(jīng)過檢測。現(xiàn)該服務(wù)器存在緩存溢出漏洞。呵呵。這下好辦了。蕭云飛在記事本上動手編寫了一個(gè)溢出程序代碼。然后將這段代碼**到特殊位置。載入到“天網(wǎng)三號”。準(zhǔn)備全面開始入侵。

    加載溢出程序完成?！疤炀W(wǎng)三號”繞過防火墻開始入侵。進(jìn)度條緩慢增加。還好網(wǎng)上風(fēng)平浪靜。蕭云飛全神貫注地觀察著入侵進(jìn)度?！暗巍钡匾宦??！疤炀W(wǎng)三號”出任務(wù)完成地警報(bào)。

    蕭云飛看到溢出成功地標(biāo)志符號。經(jīng)過dos命令。蕭云飛成功連接到服務(wù)器。進(jìn)行最后地竊取。進(jìn)展很順利。得到服務(wù)器地RooT權(quán)限后。蕭云飛將自己小心地隱藏起來。然后開始尋找自己要找地監(jiān)控錄像。

    通過檢索。并沒有找到關(guān)于“銀行”地關(guān)鍵字符?？磥磴y行確實(shí)沒有將自己地監(jiān)控錄像暴露在互聯(lián)網(wǎng)上。

    蕭云飛笑了笑。這其實(shí)應(yīng)該在自己地意料之中。如果銀行把這么機(jī)密地東西放在網(wǎng)絡(luò)上。還不如遲早關(guān)門！

    不過這個(gè)服務(wù)器確實(shí)值得保留。好多企業(yè)都有他們地監(jiān)控。蕭云飛上傳了一個(gè)后門工具到不起眼地文件夾。執(zhí)行運(yùn)行命令。然后擦掉痕跡。退出“萬通天眼”地服務(wù)器。

    這個(gè)公司的監(jiān)控雖然做得好，但是對于服務(wù)器的安全性能，蕭云飛確實(shí)覺得不敢恭維。

    好了，排除了網(wǎng)絡(luò)上調(diào)取監(jiān)控錄像的可能，那么只好進(jìn)入到銀行內(nèi)部，從內(nèi)部進(jìn)行調(diào)取。

    要入侵銀行內(nèi)部網(wǎng)絡(luò)，這個(gè)風(fēng)險(xiǎn)可不是一般的高！入侵銀行那可是犯法的事情，不過蕭云飛此刻覺得自己的心頭充滿了激動和憤怒，有種不把那個(gè)小偷抓出來就誓不罷休的想法。

    “奶奶個(gè)熊，老子拼了！”

    如今一些大型企業(yè)都有自己的內(nèi)部網(wǎng)絡(luò)，這樣可以在一定程度上防止公司機(jī)密泄露。

    那么要進(jìn)入銀行的內(nèi)部網(wǎng)絡(luò)，該從什么地方著手呢？對，那就是網(wǎng)上銀行的服務(wù)器！從網(wǎng)上銀行的服務(wù)器攻入銀行內(nèi)部網(wǎng)絡(luò)，就這么辦。

    銀行采用的是sap的系統(tǒng)構(gòu)架，sap是一個(gè)領(lǐng)先的eRp軟件，它是一個(gè)層次系統(tǒng)的上下層之間進(jìn)行通信的接口，LLc子層為了網(wǎng)絡(luò)層的各種協(xié)議提供服務(wù)，而上層可能運(yùn)行不同協(xié)議，為區(qū)分不同上層協(xié)議的數(shù)據(jù)，要采用服務(wù)訪問點(diǎn)。其模塊囊括了全部所需要的業(yè)務(wù)功能并把用戶與技術(shù)性應(yīng)用軟件相聯(lián)而形成一個(gè)總括的系統(tǒng)，用于公司或企業(yè)戰(zhàn)略上和運(yùn)用上的管理。由于sap良好的架構(gòu)模式和卓越的性能，如今很多大型國有企業(yè)都使用sap系統(tǒng)。

    呵呵，這可是蕭云飛的拿手好戲，自己在大學(xué)期間還曾經(jīng)寫過一篇《論sap系統(tǒng)構(gòu)架安全問題》表在網(wǎng)上。只是他不知道，這篇論文后來被表在《pnete》，很多研究sap的專家無不驚嘆其中的獨(dú)到見解，本來《pnete》編輯部決定付給作者稿酬，并且打算邀請?jiān)撟髡咭院鬄椤秔nete》寫專欄，奈何卻找不到作者本人，最后只好不了了之，這篇文章的作者名也被署上“佚名”。

    sap的系統(tǒng)構(gòu)架通常被用于銀行網(wǎng)絡(luò)服務(wù)架構(gòu)，sap安全和保密性能強(qiáng)大，況且很少人研究這類架構(gòu)模式，不過這種架構(gòu)模式有一個(gè)致命的缺陷，那就是存在動態(tài)邏輯語言性漏洞。在特定的某個(gè)語言壞境中編寫滲透aBap代碼，通過調(diào)用滲透代碼即可順利完成入侵。不過這個(gè)缺陷蕭云飛并沒有表在《論sap系統(tǒng)構(gòu)架安全問題》上，因?yàn)樗X得這是一個(gè)非常具有利用價(jià)值的程序漏洞，這個(gè)現(xiàn)只能自己掌握，絕對不能無私的奉獻(xiàn)出來。

    農(nóng)行的網(wǎng)絡(luò)架構(gòu)正是采用的sap架構(gòu)模式，對sap常見的漏洞打上了補(bǔ)丁，并且為服務(wù)器增設(shè)了硬件防火墻等等。

    蕭云飛對sap的記憶如泉水般從腦海中洶涌而出，記得sap的動態(tài)邏輯語言漏洞可是非常好使的，當(dāng)然利用這種漏洞進(jìn)行滲透的aBap代碼早已經(jīng)深深的烙印在自己的腦海。

    蕭云飛立馬動手編寫滲透代碼，嵌入到“天網(wǎng)三號”針對sap系統(tǒng)構(gòu)架的模塊中，加載代碼，自動入侵。

    對于銀行的硬件防火墻，“天網(wǎng)三號”非常智能的繞過觸機(jī)制，直接對服務(wù)器進(jìn)行滲透。

    “嘀嘀嘀”，天網(wǎng)三號出警報(bào)。

    “咦？”蕭云飛掃了一眼顯示屏，“天網(wǎng)三號”提示有反追蹤痕跡。

    這種反追蹤說明自己有可能觸了管理員設(shè)置的某個(gè)檢測機(jī)制，應(yīng)該是屬于自動嵌入的追蹤程序。

    蕭云飛并未終止“天網(wǎng)三號”的入侵，將其切換到后臺運(yùn)行，打開攻擊破壞軟件，在其中嵌入一段病毒程序，虛擬了一個(gè)目標(biāo)地址，將追蹤程序引進(jìn)陷進(jìn)，執(zhí)行攻擊軟件，目標(biāo)正是該追蹤程序。

    看著追蹤程序和虛擬目標(biāo)地址一同消失，蕭云飛嘴角閃過一絲微笑。

    拍了拍手，蕭云飛起身倒了一杯礦泉水，回到電腦前正要喝水，突然被電腦屏幕上的動靜驚出了一聲冷汗！

    有人現(xiàn)了自己的動作！而且這個(gè)管理員的技術(shù)不低！他在穩(wěn)固系統(tǒng)的同時(shí)還在對自己進(jìn)行追蹤！

    sap的動態(tài)邏輯語言漏洞蕭云飛不知道還有沒有其他人知道，不過這個(gè)管理員肯定是不知曉的，要不然他早就會打上補(bǔ)丁了。

    蕭云飛馬上放下杯子，十指如飛，既然這個(gè)管理員已經(jīng)現(xiàn)自己的動作，那么就沒必遮遮掩掩。蕭云飛決定調(diào)虎離山，自己在服務(wù)器招搖過市吸引這個(gè)管理員的注意，讓“天網(wǎng)三號”加滲透入侵！

    蕭云飛非常有自信，光是憑借自己的“肉**陣圖”和“騰龍操作系統(tǒng)”，這個(gè)管理員想要抓住自己都會相當(dāng)困難。

    經(jīng)過“天網(wǎng)三號”的滲透，蕭云飛現(xiàn)在對服務(wù)器已經(jīng)有了一定的讀寫權(quán)限，以及可以刪除某些系統(tǒng)文件。蕭云飛很囂張的在管理員的眼皮下將一個(gè)文件刪除了！

    大戰(zhàn)一觸即！