看着眼前这个只有几百个字节的精巧小程序,肖远摸了摸自己的下巴,满意的微笑了起来,这个程序虽小,却不简单,其中采用了一种肖远自己定义的网络传输协议,这样能够保证由这个木马程序传输出去的网络数据流即使被截获,如果不了解这个数据流的网络传输协议定义方法,那么想要从这个数据流中分析出有用的信息,无异于天方夜谭。
把这个小程序放置到一边,肖远开始编制另外一个网络扫描程序,这个程序也不复杂,所以,也只是花了大概一个半小时,用了几百行汇编代码,一个简陋的端口扫描器就被他编写出来,生成了一个可执行文件。
写好这两个工具后,肖远又编写了一个远程控制程序,它的作用主要是配合刚才他编写的那个木马程序,发送和接受网络命令,查看和控制远端计算机,从逻辑上讲,这个程序并不复杂,但是由于要实现的功能比较多,而且其中涉及到许多网络应用层协议,所以总体上来讲,就麻烦了许多,肖远花费的时间也比较多,这个程序他足足花了三个多小时方才编写成功。
当他把所有需要的工具编写完成后,从电脑屏幕前抬起头,时间已经过了凌晨。
“万事开头难,说的一点儿没错。”肖远伸了个懒腰,喃喃自语道,如果是前世他的那些黑客工具都在的话,五六个小时的时间,江州大学的网络服务器他早已进出不知多少次了,但是现在,这五六个小时全部用在了写程序上,而且写出来的还是三个非常粗糙的小程序。
编写完成后,肖远接下来的工作是要在网络中抓肉鸡,所谓肉鸡,就是网络中一些具有漏洞的电脑或服务器,这些电脑和服务器能够很容易被黑客入侵并被安装后门程序,从而被控制,进行网络攻击,或者被设置成跳板,这里,肖远抓肉鸡的用途是为了做网络跳板。
发现肉鸡的工作由他编写的那个网络扫描程序来做,从安全方面考虑,网络扫描程序也最好能够转移到一台性能比较好的肉鸡上运行,但是肖远现在手里没有肉鸡,只能先在自己的电脑上运行网络扫描软件,好在这个软件的主要功能是探测网络中开放有某些特定端口的计算机,而不是进行攻击,所以,一般不会被探测到的计算机内安装的防火墙识别为入侵。
网络扫描程序运行过程中,会在硬盘上生成了一个肉鸡列表文件,这个文件的每一条信息都列出了网络上某一台计算机或服务器的IP地址,和开放的端口和运行的操作系统。
肖远让网络扫描程序运行了半个小时,就终止了程序的扫描,然后用记事本打开了那个肉鸡列表文件,半个小时的时间,扫描程序从网络上发现了三百多台开放端口,具备成为肉鸡必备条件的计算机。