第32章 緊急任務
處理完叢蘭老公的事情後,張揚的手機來了一條簡訊。
(晚上八點,老劉家牛肉麵,獨自一個人。)
張揚看了看簡訊後不動聲色地刪除,回到組裡楊震他們負責審訊,張揚收拾收拾後說道:「老賀,我先下班兒了,我給組長說過了。」
老賀說道:「行,你路上慢點兒。」
「哎,好的。」
張揚下樓後沒有開車,打了一輛車就前往老劉家牛肉麵館,到達的時候比預定的時間早了半個小時,張揚在周圍轉了一圈,看時間還有三分鐘左右到八點的時候這才進去。
沒想到在角落裡,秦立國、市局馬局、分局劉局、重案六組組長鄭一民都到了。
秦立國笑著說道:「沒想到是吧,來先坐下。」
張揚點點頭坐在一邊,這個時候馬局說道:「我們知道你愛吃腰子,給你要了五個烤腰子,你一會兒先吃點兒。」
張揚說道:「不是,咱們是有啥事兒嘛?你們都是領導,這樣弄的我挺害怕的。」
老鄭笑嘻嘻的站起身說道:「沒事兒,你就安安穩穩的坐著先吃。」
「這次這個爆炸案辦的非常好,楊震可是給我一個勁兒的誇你。」
半個小時後張揚吃飽喝足,這個時候馬局站起身說道:「吃飽了咱們就上車,有事兒車上聊。」
很快路邊開來一輛依維柯,眾人上車後司機下車抽菸去了。
這個時候秦立國開口道:「這次叫你來確實是有個任務需要你去做。」
張揚立刻說道:「我沒問題。」
秦立國說道:「你先聽我說完吧。」
「三年前的重案犯羅亮回到本市了,他在海南那邊兒加入了一個假幣集團,最終成為了該集團的核心。據我們得到的可靠情報,羅亮偷到了該集團剛剛研製的假幣母盤,並且帶回到本市。」
老鄭開口說道:「我們已經得到了消息,明天楊震他們就會帶隊前往抓捕。」
分局的劉局也說道:「分局經偵也盯上了羅亮,正在和海南來的同志們聯繫,並且制定抓捕方案。」
市局馬局說道:「現在還有一夥兒人在找他。」
「本市在三個月前來了一批人,是從北方來的,也是個假幣集團的,還是高科技技術人才組成的集團。」
「他們在國內研製了美元,歐元,盧布等外幣,現在盯上了咱們的人民幣。」
「我們想讓你打入他們的內部,掌握他們的頭目和核心骨幹信息,爭取一網打盡。」
張揚想了想說道:「那我需要補課,還需要知道他們的信息。」
分局劉局介紹道:「他們這次來本市就是為了母盤和羅亮,母盤是在軟盤上的信息,裡面是人民幣製版的詳細信息,這個很重要。所以這個集團需要一個精通黑客技術,電腦技術的人才,你就是這個人才。」
張揚說道:「但是我不會啊。」
馬局笑了笑說道:「這個你不用擔心,我們會培訓你,你必須在一周內學會大部分編程知識,就算學不會你也要吹噓到這個頭目相信才行。」
張揚想了想說道:「是,保證完成任務。」
秦立國說道:「這次的重案六組只有老鄭一個人參加,他是你的牧羊犬,你臥底的信息只有我們在場的幾個人知道,專案組在刑偵總隊,我負責。」
「是,謝謝秦隊。」
「張揚,一切小心。明天開始去這個地址報導,那裡是我們的據點,裡面有個人編程技術很厲害,是我們從別的地方借過來的,只有一周的時間。」
張揚回到了家中。
【正在分析中……】
【2000年代初編程技術環境:主流開發語言為C/C++、Java(J2SE 1.3-1.4版本)、Visual Basic 6.0、Delphi。腳本語言以Perl、Python 2.x、PHP為主。作業系統層面,伺服器端以Windows NT 4.0/2000 Server和Linux(Red Hat 7.x-9.x、Slackware)為主,個人終端多為Windows 98/2000/XP。彙編語言在逆向工程和漏洞利用中仍占有重要地位,Win32彙編與SoftICE、OllyDbg(2004年前後版本)組成標準調試環境。】
【2000年代初黑客技術棧:埠掃描——Nmap、Superscan;漏洞掃描——X-Scan、流光;遠程溢出——基於已知CVE(1999-2003年間高危漏洞包括IIS Unicode目錄遍歷、SQL Slammer蠕蟲利用的MS-SQL解析棧溢出、RPC DCOM緩衝區溢出等)的exploit;密碼破解——L0phtcrack(Win平台LM/NTLM哈希)、John the Ripper(Unix密碼文件);嗅探與ARP欺騙——Dsniff套件、Ettercap;木馬與後門——冰河、灰鴿子(2003年前後開始活躍)、BO2000;Web攻擊——SQL注入、XSS等概念已出現但防禦意識普遍薄弱。國內論壇如綠色兵團、安全焦點、邪惡八進位等是技術交流的主要渠道,技術傳播以教程文本和離線工具包為主。】
【當前任務約束:2003年國內寬帶尚未普及,多數上網方式仍為撥號或ISDN,帶寬上限64Kbps至128Kbps。聯網攻擊受限於傳輸速率和穩定性,優先選擇離線工具加本地物理接入的方式。可構建工具鏈:基於Win32彙編編寫輕量級遠程控制程序,利用Autorun.inf配合社會工程學進行內網橫向移動,目標主機為Windows 2000 Server時優先檢測空管理員口令和默認共享。如目標系統為Linux,關注SSH弱口令和默認服務配置漏洞。數據回傳方案建議利用SMTP郵件中轉或HTTP POST提交至匿名空間。】
我需要用一周的時間儘可能地學習完成這些內容。
【正在分析學習任務量與時間約束……】
【任務總量評估:上一輪所列技術棧涵蓋程式語言至少三種(C/C++需掌握指針與內存管理、Win32 API基礎;彙編需理解x86指令集、堆棧結構與調用約定;腳本語言至少一門用於快速開發輔助工具)、調試與逆向工具兩種(SoftICE或OllyDbg的基本操作)、網絡攻防工具四種以上(掃描、嗅探、漏洞利用、後門配置),另有作業系統差異、網絡協議基礎等前置知識。按正常計算機專業本科教學進度,以上內容全覆蓋需十二至十八個月。壓縮至一周,學習量約為正常進度的五十至七十倍。】
【時間約束分析:一周共計168小時。按每天維持基礎認知功能所需的最短睡眠四小時計算,可用學習時間約為140小時。140小時內需消化約相當於兩個學期的專業課程內容,每分鐘需吸收並掌握正常情況下四十分鐘的授課信息量。】
【可行性評估:全部掌握——零。人類大腦在海馬體形成長時程增強效應需要睡眠中的突觸鞏固周期,一周內強行灌入的知識大部分只能在短期工作記憶區暫存,形成有效長期記憶的比例極低。部分掌握——可行,但需嚴格聚焦。建議將全部學習時間集中在一個可交付成果上:不學C++,不學Java,不學Linux攻防,只學Win32彙編加一個調試器加一個後門的編寫與免殺處理。因為當前任務場景是Windows 2000環境下的本地內網滲透,所需的核心能力只有三樣——寫一個不被殺毒軟體識別的木馬、用調試器定位目標進程的漏洞入口、通過社會工程學或默認配置缺陷完成初始植入。這三樣技能可以在140小時內形成最低可用水平。】
【學習策略建議:前二十小時搭建實驗環境,在同一作業系統中安裝目標版本Windows 2000與調試工具,確保每一步操作都能即時驗證。中間八十小時以現成的木馬源碼為教材,逐行逆向理解,不做系統性語法學習,哪裡不懂現查。後四十小時重複編寫、調試、免殺處理,用肌肉記憶替代理論記憶。放棄理論完整性,追求可用性。一周後交付的不是「學會」,而是一個在特定環境下能跑的工具。】
張揚看著腦海中的深藍,雖然不可能完成但是可以靠著深藍呀。拍了拍自己的腦門兒,別的東西帶不進去,但是自己腦子裡的深藍是那個帶進去的呀,也是糊塗了。
未來的一周的時間張揚都在秘密據點跟著某個部門來的神秘人學習,這個神秘人也就二十歲出頭,什麼也不說,名字不讓問,除了上課學習的內容以外,其他的一概不讓問。
一周的時間沒有見過具體的操作,只是學習了怎麼樣能忽悠到人,能把人忽悠得相信自己。
最後他交給張揚一個軟盤,說道:「這裡面是我自己製作的小工具,只要沒有比我技術強的人設置的密碼,三分鐘之內絕對解開密碼。」
張揚說道:「謝謝。」
「沒事兒,我也到時間該走了,有機會再見吧。」
(晚上八點,老劉家牛肉麵,獨自一個人。)
張揚看了看簡訊後不動聲色地刪除,回到組裡楊震他們負責審訊,張揚收拾收拾後說道:「老賀,我先下班兒了,我給組長說過了。」
老賀說道:「行,你路上慢點兒。」
「哎,好的。」
張揚下樓後沒有開車,打了一輛車就前往老劉家牛肉麵館,到達的時候比預定的時間早了半個小時,張揚在周圍轉了一圈,看時間還有三分鐘左右到八點的時候這才進去。
沒想到在角落裡,秦立國、市局馬局、分局劉局、重案六組組長鄭一民都到了。
秦立國笑著說道:「沒想到是吧,來先坐下。」
張揚點點頭坐在一邊,這個時候馬局說道:「我們知道你愛吃腰子,給你要了五個烤腰子,你一會兒先吃點兒。」
張揚說道:「不是,咱們是有啥事兒嘛?你們都是領導,這樣弄的我挺害怕的。」
老鄭笑嘻嘻的站起身說道:「沒事兒,你就安安穩穩的坐著先吃。」
「這次這個爆炸案辦的非常好,楊震可是給我一個勁兒的誇你。」
半個小時後張揚吃飽喝足,這個時候馬局站起身說道:「吃飽了咱們就上車,有事兒車上聊。」
很快路邊開來一輛依維柯,眾人上車後司機下車抽菸去了。
這個時候秦立國開口道:「這次叫你來確實是有個任務需要你去做。」
張揚立刻說道:「我沒問題。」
秦立國說道:「你先聽我說完吧。」
「三年前的重案犯羅亮回到本市了,他在海南那邊兒加入了一個假幣集團,最終成為了該集團的核心。據我們得到的可靠情報,羅亮偷到了該集團剛剛研製的假幣母盤,並且帶回到本市。」
老鄭開口說道:「我們已經得到了消息,明天楊震他們就會帶隊前往抓捕。」
分局的劉局也說道:「分局經偵也盯上了羅亮,正在和海南來的同志們聯繫,並且制定抓捕方案。」
市局馬局說道:「現在還有一夥兒人在找他。」
「本市在三個月前來了一批人,是從北方來的,也是個假幣集團的,還是高科技技術人才組成的集團。」
「他們在國內研製了美元,歐元,盧布等外幣,現在盯上了咱們的人民幣。」
「我們想讓你打入他們的內部,掌握他們的頭目和核心骨幹信息,爭取一網打盡。」
張揚想了想說道:「那我需要補課,還需要知道他們的信息。」
分局劉局介紹道:「他們這次來本市就是為了母盤和羅亮,母盤是在軟盤上的信息,裡面是人民幣製版的詳細信息,這個很重要。所以這個集團需要一個精通黑客技術,電腦技術的人才,你就是這個人才。」
張揚說道:「但是我不會啊。」
馬局笑了笑說道:「這個你不用擔心,我們會培訓你,你必須在一周內學會大部分編程知識,就算學不會你也要吹噓到這個頭目相信才行。」
張揚想了想說道:「是,保證完成任務。」
秦立國說道:「這次的重案六組只有老鄭一個人參加,他是你的牧羊犬,你臥底的信息只有我們在場的幾個人知道,專案組在刑偵總隊,我負責。」
「是,謝謝秦隊。」
「張揚,一切小心。明天開始去這個地址報導,那裡是我們的據點,裡面有個人編程技術很厲害,是我們從別的地方借過來的,只有一周的時間。」
張揚回到了家中。
【正在分析中……】
【2000年代初編程技術環境:主流開發語言為C/C++、Java(J2SE 1.3-1.4版本)、Visual Basic 6.0、Delphi。腳本語言以Perl、Python 2.x、PHP為主。作業系統層面,伺服器端以Windows NT 4.0/2000 Server和Linux(Red Hat 7.x-9.x、Slackware)為主,個人終端多為Windows 98/2000/XP。彙編語言在逆向工程和漏洞利用中仍占有重要地位,Win32彙編與SoftICE、OllyDbg(2004年前後版本)組成標準調試環境。】
【2000年代初黑客技術棧:埠掃描——Nmap、Superscan;漏洞掃描——X-Scan、流光;遠程溢出——基於已知CVE(1999-2003年間高危漏洞包括IIS Unicode目錄遍歷、SQL Slammer蠕蟲利用的MS-SQL解析棧溢出、RPC DCOM緩衝區溢出等)的exploit;密碼破解——L0phtcrack(Win平台LM/NTLM哈希)、John the Ripper(Unix密碼文件);嗅探與ARP欺騙——Dsniff套件、Ettercap;木馬與後門——冰河、灰鴿子(2003年前後開始活躍)、BO2000;Web攻擊——SQL注入、XSS等概念已出現但防禦意識普遍薄弱。國內論壇如綠色兵團、安全焦點、邪惡八進位等是技術交流的主要渠道,技術傳播以教程文本和離線工具包為主。】
【當前任務約束:2003年國內寬帶尚未普及,多數上網方式仍為撥號或ISDN,帶寬上限64Kbps至128Kbps。聯網攻擊受限於傳輸速率和穩定性,優先選擇離線工具加本地物理接入的方式。可構建工具鏈:基於Win32彙編編寫輕量級遠程控制程序,利用Autorun.inf配合社會工程學進行內網橫向移動,目標主機為Windows 2000 Server時優先檢測空管理員口令和默認共享。如目標系統為Linux,關注SSH弱口令和默認服務配置漏洞。數據回傳方案建議利用SMTP郵件中轉或HTTP POST提交至匿名空間。】
我需要用一周的時間儘可能地學習完成這些內容。
【正在分析學習任務量與時間約束……】
【任務總量評估:上一輪所列技術棧涵蓋程式語言至少三種(C/C++需掌握指針與內存管理、Win32 API基礎;彙編需理解x86指令集、堆棧結構與調用約定;腳本語言至少一門用於快速開發輔助工具)、調試與逆向工具兩種(SoftICE或OllyDbg的基本操作)、網絡攻防工具四種以上(掃描、嗅探、漏洞利用、後門配置),另有作業系統差異、網絡協議基礎等前置知識。按正常計算機專業本科教學進度,以上內容全覆蓋需十二至十八個月。壓縮至一周,學習量約為正常進度的五十至七十倍。】
【時間約束分析:一周共計168小時。按每天維持基礎認知功能所需的最短睡眠四小時計算,可用學習時間約為140小時。140小時內需消化約相當於兩個學期的專業課程內容,每分鐘需吸收並掌握正常情況下四十分鐘的授課信息量。】
【可行性評估:全部掌握——零。人類大腦在海馬體形成長時程增強效應需要睡眠中的突觸鞏固周期,一周內強行灌入的知識大部分只能在短期工作記憶區暫存,形成有效長期記憶的比例極低。部分掌握——可行,但需嚴格聚焦。建議將全部學習時間集中在一個可交付成果上:不學C++,不學Java,不學Linux攻防,只學Win32彙編加一個調試器加一個後門的編寫與免殺處理。因為當前任務場景是Windows 2000環境下的本地內網滲透,所需的核心能力只有三樣——寫一個不被殺毒軟體識別的木馬、用調試器定位目標進程的漏洞入口、通過社會工程學或默認配置缺陷完成初始植入。這三樣技能可以在140小時內形成最低可用水平。】
【學習策略建議:前二十小時搭建實驗環境,在同一作業系統中安裝目標版本Windows 2000與調試工具,確保每一步操作都能即時驗證。中間八十小時以現成的木馬源碼為教材,逐行逆向理解,不做系統性語法學習,哪裡不懂現查。後四十小時重複編寫、調試、免殺處理,用肌肉記憶替代理論記憶。放棄理論完整性,追求可用性。一周後交付的不是「學會」,而是一個在特定環境下能跑的工具。】
張揚看著腦海中的深藍,雖然不可能完成但是可以靠著深藍呀。拍了拍自己的腦門兒,別的東西帶不進去,但是自己腦子裡的深藍是那個帶進去的呀,也是糊塗了。
未來的一周的時間張揚都在秘密據點跟著某個部門來的神秘人學習,這個神秘人也就二十歲出頭,什麼也不說,名字不讓問,除了上課學習的內容以外,其他的一概不讓問。
一周的時間沒有見過具體的操作,只是學習了怎麼樣能忽悠到人,能把人忽悠得相信自己。
最後他交給張揚一個軟盤,說道:「這裡面是我自己製作的小工具,只要沒有比我技術強的人設置的密碼,三分鐘之內絕對解開密碼。」
張揚說道:「謝謝。」
「沒事兒,我也到時間該走了,有機會再見吧。」