且說次日傍晚, 吾與友備好武林名門真傳, 以及再三考慮定下的"除黑大法", 打開筆記本, 放出我們的強力老貓,挎槍上馬, 一跡絕塵, 直奔大營而去.......
很快就來到營門前. 為不引人注目, 自稱小軍曹進入營門(login in),此時營中一切都平靜......天驚地破的大戰前必然有的一種平靜....
先看一看情況: ps -ax......
什麼奇怪的事情都沒有.....難道昨天的那些傢伙都蒸發了不成??? 懷疑黑客已經悄悄替換了若干營中的心腹兵丁, 查一下ps的來路...
還好, ps這個心腹的MD5 指紋和營中的記錄對上了; 還是有些擔心, 乾脆查查負責系統文件指紋記錄的心腹自己有沒有問題.....
很好, 沒有問題. 放心多了. 立即密令此忠心不貳之心腹去查查其它常用兵丁(/bin)....不錯, ls, cd 這些都沒有問題.
按照預先定下的"反黑大法", 下一步直撲器械房(/dev),探探那些來路不明的的高級軍官(euid=root )......
還在....不過都在睡覺.....
看看有些什麼人(ls -al).....
幾個sh派的傢伙: huck.sh, scan.sh, bind.sh
幾個ELF 派的: bind(??? bind??), scan一個不知道是哪門哪派的: scandb, 估計是db派門下
乘著他們都在呼呼, clone 了他們的DNA, 帶回基地細細研究.另外把大營帳房(/etc)內的重要帳目一一copy, 看看江湖黑客
都做了什麼手腳.......此時還不到除黑的時機,如若貿然將器械房中的冒名軍官在營前推出斬首(rm -rf xxx),固然大快人心, 振奮士氣,
但必驚動其他還隱藏在營中的冒名值夜軍官(hacker's deamon)而且江湖黑客能夠出入大營如入無人之境,營中安全措施必有漏洞, 或是某人通行證已被盜用,(login name and passwd), 大動干戈只會令黑客察覺, 到時他仍在暗處做梗,更難料理......現在是他在明處, 我們在暗處,沒有十二分把握, 不可輕舉妄動.....
對營中情況的偵察先告一段落, 吾與友悄然出了營門,回我們絕對安全的基地, 再細細分析這些copy.
