第两千五百六十章 复盘黑猫(3/3)

佩服不已，我有时都在想你这脑瓜子的结构是不是跟我们的不太一样，反正在遇到你之前有人告诉我这个世界上存在这种人，我是断然不信的。”

“那次只是碰巧了而已，结果被你们一直抓住不放。”麦小苗不好意思说道。

“碰巧了也了不得，多少人一百行程序，一辈子都碰巧不了一次。”周至给麦小苗倒上煮好的奶茶，然后端给她，自己也端起一杯：“这阳光明媚的冬天在蜀都蛮州可是太奢侈了，但是放到联和乡，天天都是，当真是太舒服了。”

“就是紫外线太强烈，人要变黑。”麦小苗好像也没啥容貌焦虑，嘴上这样说着，人却是一点不担心的样子。

“本来就是黑猫嘛，黑点倒是名副其实了。”周至点头。

“你又笑话我！”

“健健康康地就好。”周至笑着在麦小苗脸上吻了一下：“诶对了，要说起来，我之前找到你的那办法算是胜之不武，换做是你，你要如何找出自己来？”

“我吗？”麦小苗想了下：“也没有什么别的办法，ip跟踪，ac地址追查，端口捕获跟踪等手段吧。”

“我们的系统是unix内核的系统，入侵手段很简单，就是利用系统漏洞，比如我，利用的就是你们在岁华轩的设备接口，以及堆栈溢出漏洞。”

“入侵并不是关键，关键在于潜伏，这就需要有一种办法将自己隐藏起来，但是又可以获得系统较高级别的权限，要用的时候随时可以使用。”麦小苗说起这个来当真是行家：“最常用的办法，就是通过修改系统的重要文件来达到目的。我编写的工具叫做rootcat，在系统遭受rootcat攻击后，合法的文件被木马程序替代，变成了外壳程序，而其内部是隐藏着的后门程序。”

周至琢磨了一下：“最有效的方法就是替换的系统指令程序，比如log、ls、ps、fd、stat等不可或缺的指令，尤其log，这个是登录程序，无论是通过本地登录还是远程登录，这个指令程序都会运行。”(本章完)