图灵禁区 第68节（3 / 4）

  yzy本就是第三方破解插件，但却能够获取到手机的全部权限——相当于任命一个来历不明的人当总裁，将财政、人事等等大权都完全交给他。
  这当然是极度不安全的，假如这个“总裁”来的时候就抱有恶意，那么他完全能够架空整个公司，窃取里面一切东西。
  而在黑客界，像这样不安全的工具实在是太多了；
  满怀着恶意散播木马的黑客也实在太多了，他们借助木马在成千上万的设备里留下后门，借助后门控制这些设备为己所用。
  俄罗斯最大的黑客组织Вoдkagroup就是以这样的手段闻名，他们拥有世界上最大的僵尸网络，接近百万台设备都是通过种种黑的、白的、灰的手段累积而来。
  作为黑暗森林里的一员，blady当然对这种事有所防备。
  她拿到yzy破解包后第一时间就进行了测试，但那是在虚拟机里进行的，并不是她自己的设备。
  为测试功能，虚拟机当然连接了网络。
  可是，虚拟机里明明没有任何她自己的程序、文件，相当于一台崭新的电脑……signale到底从哪里得到了她的分析器？
  【blady：不可能，你只是在诈我。我不可能犯下这种低级错误。】
  signale并没有回复，只是从容地贴出了一条记录。
  ——3天零21个小时前，blady从自己的系统里直接拖动自己的分析器，将它复制到了虚拟机里。
  一般情况下，虚拟机需要通过导入操作，来安装环境外的软件；但在图省事的情况下，操作者确实也能直接拖动。
  这样的直接拖动触发的是物理机和虚拟机的双重管理员操作，而不幸的是，vmware家的产品有着一个时夜收藏过的漏洞。
  收藏品219号，克莱因瓶。
  就是它导致了虚拟机内存溢出，复写到物理机的代码栈中，从而让时夜直接获得了blady试图拖动的这个分析器。
  时夜并没有解释这个问题。
  但看得出来blady已经有些慌了神。
  【blady：这只是一次不规范的操作而已，我不相信你只用一个破解包，就能从我的虚拟机里得到什么东西。】
  【blady：更何况我的所有工具都经历过二重加密，短期内根本不可能破解。】
  【signale：是么。】
  【signale：你们曾经给barrie提供过一个操作系统漏洞，名为“永恒之蓝”，用于制作他的勒索病毒。永恒之蓝使用的加密外壳和你的一致。】
  看到这里，blady头皮猛然一炸！
  她差点就忘记了，“永恒之蓝”漏洞也使用的是这个加密外壳！
  而signale正是当时破解了整个勒索病毒的男人，他成功地干掉了barrie，掌控了barrie的服务器权限，甚至直接将“永恒之蓝”漏洞上报给了微软。
  这说明他成功已经破解了这个外壳，毫无疑问！
  如果blady的分析器真的落在了signale的手里，那么他只需要简单地回想一下，就可以很轻易地解密得到分析器的实体……
  ——也许分析器真的落在了signale的手里。
  要知道，这种工具的私人性远远高于彩虹表，它的代码里甚至写入了很多功能，连接到blady自己的服务器。
  如果借助它顺藤摸瓜…… ↑返回顶部↑