蕭云飛摁滅煙頭，他感覺到心里糾結得難受，這種來自心靈的痛楚，只有自己才能切身體會，沈奕去世的那段時間，蕭云飛無時無刻不在經受著痛苦的煎熬，正是秦海璐，把自己從那種頹廢的狀態(tài)中拯救了出來，而現(xiàn)在，他和她卻相隔一方！

    有的人說，心痛具有進化的效果，痛呀痛的就免疫了。

    可是蕭云飛卻深刻的認識到，這句話是毫無道理的，舊的的傷口上如果再增加了新的傷口，疼痛的感覺只會越來越強烈，何來免疫之說？

    我要去看她！蕭云飛的心里突然涌上一種強烈的感覺，而且這種感覺愈演愈烈，他仿佛覺得自己的心里被某種東西牽引著！

    對，我要去看她！

    蕭云飛為這個想法激動不已，可是，片刻之后，他漸漸冷靜了下來，因為去BJ之前，蕭云飛應該首先查清楚秦海璐住院的地址。

    想到這里，蕭云飛立刻進入網路，“海盜船”搜索引擎全速開動，搜尋著關于秦海璐的一切信息。

    蕭云飛入侵了BJ各大醫(yī)院的服務器，然后他以醫(yī)院服務器為跳板，切換到內部網絡順利入侵了醫(yī)院的數據系統(tǒng)，通過檢索，蕭云飛在多家醫(yī)院都發(fā)現(xiàn)了“秦海璐”這個名字。

    通過排查，蕭云飛記住了與秦海璐信息較為相符的醫(yī)院地址。為了掌握更加詳細地資料，蕭云飛還查到了秦海璐的家庭地址，“海信咖啡集團”總部的辦公地點。

    做完這一切，蕭云飛在網上訂購了明天早上飛往BJ的機票。想到明天就有可能見到秦海璐，蕭云飛地心里怎么也平靜不下來。

    他漫無目的地在論壇上閑逛著，蕭云飛經常去的是國外的黑客論壇。雖說中國有悠久的歷史，但是在互聯(lián)網的發(fā)展方面，蕭云飛卻不得不承認，國內的技術水平與國外的技術水平相比較，確實還是存在一定差距地。

    國內黑客論壇大多數有水準的技術文章都是從國外論壇上翻譯過來的，各種漏洞信息的公布往往都是別人發(fā)現(xiàn)之后再由國內的人員翻譯的。這樣一個時間上的延誤，等這些漏洞信息發(fā)布在國內的論壇或者網站上時，往往早已經失去它地功效了，因為人家的服務器或許早就已經打上補丁了！

    所以，要想掌握最新、最全面的漏洞信息，首先把英語學好吧。

    蕭云飛現(xiàn)如今很少登陸“黑鷹論壇”，他覺得，對這種神秘的論壇應該保持著時刻地警惕。他看了看床上躺著的那臺來歷不明的筆記本，它也是神秘的東西！

    歐洲國家此時正是白天，所以這些國家的黑客論壇頗為熱鬧，蕭云飛看得出來。這些黑客論壇與國內的論壇比起來，學習氣氛明顯熱烈很多。

    國內黑客論壇有沒有高手混跡其中？答案自然是肯定的！但是為什么很多高手不愿意發(fā)言？不愿意發(fā)表技術性地文章？呵呵，并不是他們藏私，也并不是他們高傲，關鍵是國內地黑客論壇，小白人物太多。

    有個例子可以說明存在的這種現(xiàn)象。

    有段時間，國內有一種名叫“橘色七月”地病毒在網絡上肆意傳播。短短的時間內感染地電腦竟然超過五萬臺。并且這種趨勢并未得到有效控制，“橘色七月”不但感染INDOS操作系統(tǒng)。同時它還攻擊LINUX、UNIX操作系統(tǒng)，各大殺毒軟件廠商也沒有及時發(fā)布相應的殺毒軟件。

    黑客在網絡上扮演著破壞者與拯救者的角色。蕭云飛同樣也不例外，況且他本身對病毒有著極為強烈的研究興趣，蕭云飛編寫了專殺程序放到了國內一家知名的黑客論壇，可是別人的回帖差點令蕭云飛背過氣了！

    一樓：“蒼天啊，竟然是傳說中的沙發(fā)，我混跡論壇多年，想不到也有坐沙發(fā)的一天，啥也別說了，眼淚汪汪的……”

    二樓：“郁悶啊，只能坐板凳了，哎，為啥我的命就這么苦??？”

    三樓：“我日，有板凳坐還在這里嘰嘰歪歪的！我頂你個肺！老子在地下室戳你PP！”

    四樓：“我太陽！樓主發(fā)布的木馬，大家要小心！”

    五樓：“媽逼的，發(fā)木馬的垃圾，人渣，拖出去J奸！”

    六樓：“強烈要求版主封掉這個人的ID，發(fā)馬者，天理難容，罪大當誅，先J奸致死，然后眾人鞭尸！”

    后面的跟帖罵聲一片，蕭云飛除了搖頭苦笑還能做什么？現(xiàn)在很多學習者既想學到高超的技術，又想走捷徑，人云亦云，不經過自己的探索和驗證就輕易下結論，試問，沒有一顆沉寂的心，功力如何精進？

    如果看到自己辛辛苦苦寫出來的文章或者貢獻出來的勞動成果被別人如此糟蹋和辱罵，不論是誰，心里都不好受吧？

    從此以后，蕭云飛就很少發(fā)布帖子了，就算發(fā)布病毒專殺程序，他也會選擇去國外的論壇發(fā)布。

    因為國外大多數黑客論壇發(fā)表的技術文章，人家都會經過嚴格的認證和考究的！

    求學和治學，需要嚴謹的科學態(tài)度。

    蕭云飛在國外一家專門研究UNIX系統(tǒng)的論壇上發(fā)現(xiàn)了一個剛剛發(fā)布的最新漏洞，遠程緩沖區(qū)溢出漏洞，通過這個緩沖區(qū)溢出漏洞，可以利用命令提升用戶權限，從而最終獲得root權限！

    這個發(fā)布漏洞地老兄真是大慈大悲?。∠驘o私的人致敬！蕭云飛仔細查閱了利用這個漏洞進行入侵的手段。融會貫通之后，蕭云飛開始動手編寫溢出類程序。

    溢出程序編寫完成，蕭云飛將這個程序模塊插入了“天網三號”，選定了韓國的一段IP地址。蕭云飛設定為“天網三號”有條件進行掃描。

    “天網三號”根據掃描返回地數據首先判斷對方的服務器是否為UNIX系統(tǒng)，如同是UNIX系統(tǒng)，那么“天網三號”會自動加載溢出程序對服務器進行溢出攻擊，然后根據蕭云飛的設定，獲得一個隱秘的用戶名和密碼固定的超級管理員權限，然后程序會自動向服務器上傳一個后門程序，并將其激活。

    肉雞，誰都不會嫌多的。就算不干什么壞事，看著也爽心吧？

    蕭云飛并沒有緊盯掃描過程，他將掃描程序隱藏在后臺運行，然后利用自己做的后門程序登陸了公司的路由器。

    趙照建立公司地網絡是采用的小型網吧的構建方案，二十多臺電腦利用一臺路由器串聯(lián)兩臺普通的交換機，用一臺配置稍微高一點的計算機安裝UNIX系統(tǒng)，將這臺安裝了UNIX系統(tǒng)的計算機與路由器連接，設置路由器的訪問規(guī)則。充當了一個簡易的硬件防火墻。

    蕭云飛后來又對服務器進行了全面加固，他在UNIX系統(tǒng)上安裝了企業(yè)版地卡諾防火墻，并且在路由器里設置了相關的地址訪問控制列表（），并且封殺了大多數病毒程序攻擊的端口。每一個交換機端口獨立一個VLAN，可以有效的將局域網內地機子隔離起來，就算其中一臺計算機感染了病毒，它也無法對網內的其他計算機造成破壞。

    這樣的設置使服務器的防御得到了極大提高。

    蕭云飛同時還關閉了路由器的遠程登陸端口，因為遠程登陸服務器的用戶名和密碼并沒有經過加密處理，它是通過明碼傳輸的，如果不懷好意地人對同一網段對服務器進行網絡嗅探。那么別人會很容易地獲取到路由器的控制權限。

    所以。蕭云飛登陸路由器地的方式是通過自己建立地后門登陸的，后門程序是經過加密處理的。這樣就算別人進行嗅探，能夠捕獲到登陸路由的數據包。那么也必須要解密才行！

    蕭云飛從UNIX的官方網站下載了最新的補丁程序，然后他替服務器打上補丁，查看了一下UNIX的系統(tǒng)日志和路由歷史記錄表上的信息，呵呵，沒有異常狀況。

    做完這一切，蕭云飛便斷開了遠程連接。

    利用熱鍵調出“天網三號”，果然，很多UNIX系統(tǒng)都還沒有及時補丁，入侵成功的列表中顯示了密密麻麻的一排主機，蕭云飛隨便選擇了一個服務器利用后門連接程序進行登陸，很順利的，登陸的過程毫無阻隔。

    肉要吃新鮮的，菜也要吃新鮮的，看來漏洞也要“新鮮”的才好??！利用最“新鮮”的漏洞，來捕獲“新鮮”的肉雞。

    蕭云飛從這些服務器中選擇了很多較為出名的網站進行掛馬，蕭云飛不會用在服務器抓雞那種下乘的手段，在服務器上通過掃描IP段來進行抓雞，稍微有點經驗的網絡管理員都能夠發(fā)現(xiàn)，為什么？就算你隱秘雙開登陸服務器，始終也會占用系統(tǒng)資源，更何況掃描IP這么大的動靜！

    最好的方法當時就是通過掛馬了。大多數提供托管服務的服務器上都有很多網站或者論壇，如果在這些服務器下論壇和網站上掛馬，別人只要訪問了掛馬的網頁，極有可能中標的！

    PS：說到掛馬需要說明一下，我們通常說的“掛馬”其實就是網頁木馬，何謂網頁木馬？就是將你的木馬程序上傳到某個免費的空間，提取它的網頁地址，然后經過軟件加密成類似HTML語言的亂碼，其實，這些亂碼就是你的木馬地址，然后，將這些亂碼插入到別人主頁的源文件中即可，當別人打開網站主頁時，在瀏覽器的后臺就會悄悄下載你的網頁木馬并運行了。當然，需要說明的是，你的網馬傳播途徑必須是針對有相應漏洞的計算機如果別人的計算機上已經打了補丁，那么，就算他訪問了這個掛馬的網站，它也未必會中標）

    世界上INDOS系統(tǒng)占據了百分之九十的市場，也就是說，如果你掌握了INDOS系統(tǒng)的技術，你就會是世界上最大的黑客！

    要不然人們?yōu)槭裁磿f比爾蓋茨是世界上最大的黑客呢？

    蕭云飛掛馬的方式主要針對的是微軟公布的最新漏洞，利用插件、瀏覽器、播放器、軟件的漏洞，制作了一款ASP小馬。

    將網馬插入到韓國幾個知名的網站后，蕭云飛又添加了幾段IP，讓“天網三號”掃描著，關閉顯示器，他上床休息了。