项彬看到对方利用那个远程溢出漏洞增加了两个系统用户账号:r和rt,以便以后可以telnet上来。项彬清楚地看到,对方在创建第二个账号的时候输错了一个命令,可能是由于太过兴奋吧。这两个账号的密码都是abcdef,入侵者的一切击键记录都被记录了下来。现在,入侵者已经有了系统账号,以后他随时都可以用这两个账号telnet进来。
接着,对方在系统中创建了一个隐藏目录,然后他便开始从其他系统中下载工具包到这个目录中,花了一点时间传输文件,工具包很顺利地下载了下来,项彬发现他的工具包并不大,四兆多一点。安装整个工具包,他只执行了一个文件,那是一个简单的脚本文件,就如同windows系统中的批处理(扩展名为.bat)文件一样,可以自动执行很多命令。
呵呵!项彬微微一笑,看来对方并不是一个匆匆过客,而是打算将这个的服务器作为他的据点,长期使用。项彬冷笑,就看你有没有这个本事了。
工具包安装完毕,入侵者开始清理日志文件,他的入侵和安装工具包的相关行为都会被记录在日志文件中,所以为了避免自己被发现,这一步肯定是少不了的。
清理完日志文件,给系统安上他自己的后门,他便在系统中随便浏览起来,伴随着一些修改命令还有一些奇怪的举动,一会儿启动一项服务,一会儿又将该进程kill掉,项彬都觉得有些奇怪。不过很快,他就明白了,原来对方在寻找系统的其他漏洞,因为对方开始帮项彬加固系统。
这种“义举”项彬也常做,相信这是全部黑客的“优点”。帮别人的系统打安全补丁,这是黑客的怪僻,令很多人难以理解。其实动机很简单,毕竟自己好不容易攻破了一座堡垒,将其发展成自己的肉鸡,当然不希望别人也来插一手,所以他们把其他可能的入侵之路全部给你堵上,只留下自己独有的后门,以后就只有入侵者一个人能够进来。自私是人的本性,黑客也是人,所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了,项彬一向对这种做法嗤之以鼻。在现实生活中虚伪也就算了,别大西瓜的在网络上也这么虚伪!
经过对方的一番修补,项彬留下的几个比较低级的漏洞被打上补丁,而还有几个比较底层的他则没有发现,从他的手法,项彬可以推断对方的技术并不怎么高明,看来是个新手,只是碰巧知道了这个漏洞,又碰巧找到了自己这台“肉鸡”。
看来今天就到此为止了。项彬这样推断,如果按照他的脾气,他短时间内是不会再碰这台机器,短则两三个月,长可能会超过一两年。