项彬看到对方利用那个远程溢出漏洞增加了两个系统用户账号:r和rt以便以后可以te1net上来。项彬清楚地看到对方在创建第二个账号的时候输错了一个命令可能是由于太过兴奋吧。这两个账号的密码都是abcdef入侵者的一切击键记录都被记录了下来。现在入侵者已经有了系统账号以后他随时都可以用这两个账号te1net进来。
接着对方在系统中创建了一个隐藏目录然后他便开始从其他系统中下载工具包到这个目录中花了一点时间传输文件工具包很顺利地下载了下来项彬现他的工具包并不大四兆多一点。安装整个工具包他只执行了一个文件那是一个简单的脚本文件就如同indos系统中的批处理(扩展名为.bat)文件一样可以自动执行很多命令。
呵呵!项彬微微一笑看来对方并不是一个匆匆过客而是打算将这个的服务器作为他的据点长期使用。项彬冷笑就看你有没有这个本事了。
工具包安装完毕入侵者开始清理日志文件他的入侵和安装工具包的相关行为都会被记录在日志文件中所以为了避免自己被现这一步肯定是少不了的。
清理完日志文件给系统安上他自己的后门他便在系统中随便浏览起来伴随着一些修改命令还有一些奇怪的举动一会儿启动一项服务一会儿又将该进程ki11掉项彬都觉得有些奇怪。不过很快他就明白了原来对方在寻找系统的其他漏洞因为对方开始帮项彬加固系统。
这种“义举”项彬也常做相信这是全部黑客的“优点”。帮别人的系统打安全补丁这是黑客的怪僻令很多人难以理解。其实动机很简单毕竟自己好不容易攻破了一座堡垒将其展成自己的肉鸡当然不希望别人也来插一手所以他们把其他可能的入侵之路全部给你堵上只留下自己独有的后门以后就只有入侵者一个人能够进来。自私是人的本性黑客也是人所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了项彬一向对这种做法嗤之以鼻。在现实生活中虚伪也就算了别大西瓜的在网络上也这么虚伪!
经过对方的一番修补项彬留下的几个比较低级的漏洞被打上补丁而还有几个比较底层的他则没有现从他的手法项彬可以推断对方的技术并不怎么高明看来是个新手只是碰巧知道了这个漏洞又碰巧找到了自己这台“肉鸡”。
看来今天就到此为止了。项彬这样推断如果按照他的脾气他短时间内是不会再碰这台机器短则两三个月长可能会过一两年。
可是这回项彬却推断错了他现这个小家伙兴致不减竟然在服务器中运行起irnetbsp;bot来了。这个程序是能够控制irc频道。irc频道就相当于是一个聊天室当然它的功能不只聊天室这么简单。接着一个irc频道建立起来项彬现另外一个入侵者进入了自己的系统而他们两个则在这个频道中聊起天来。