工yu善其事，必先利其器。周川从来不打没准备的仗，他将自己能想到的所有准备工作做足，才谋定而后动。进攻的方法很多，得到对方的用户名密码、bufferoverflow（缓冲溢出）、ddos、drdos、暴力破解、等等，高级黑客研究其中的原理、中级黑客研究具体方法、下级黑客研究如何使用，优劣高低一试便知。常规方法还是需要使用的，通过扫描ip地址，得到对方计算机的信息，这跟打仗之前，要收集敌人的情报一样，不然什么状况都没搞清除就瞎搞一气，用入侵win2000系统的方法入侵linux系统、或者unix系统，那不叫黑客，叫傻b。
周川通过扫描返回的banner信息，得到目标系统类型―――unix，他有点奇怪，那个《魔幻游》并没有支持unix系统的版本啊？难道目标错误？ping命令被禁止，看来是安装了防火墙了，端口打开的很少，这台主机并不是一个web服务器，许多基本的系统服务如telnet、finger、ftp都没有开启，这有点麻烦了，不过这些都还在周川预计的范围内，如果一扫描就发现n多漏洞，他反倒会怀疑是不是那个人故意留下的破绽，做好蜜罐系统，等着他往里面钻呢！

入侵unix系统，以取得系统root权限为最终目标，如果这个权限拿不下，那么一切工作都是白瞎。

现在需要做的工作只剩下一项，扫描目标ip地址的远程溢出漏洞，因为所有能进入对方系统而造成本端溢出的通道已经被堵死了。周川挂上自己编写的远程溢出扫描程序，等待结果。很多时候，等待，是入侵系统前所需要做的唯一工作。

时间一分一秒的流逝，扫描结果终于出来了，noway，ri了！铁桶阵啊！要知道，这个程序是前两天他参考了最新的官方系统漏洞报告重新编译过的，那个人怎么会如此迅速的将其补上呢？系统漏洞行不通，只能试试看软件漏洞，很遗憾，半个小时之后，扫描结果依然是一片空白，周川看着报告，有些愣神，连常规软件都没安装的unix系统，能用来干嘛？不用搞得这么夸张吧？这里又不是m国国防部，何必呢？

周川只能暂时退了回来，另外采用一种比较费时耗力的方法，监听这个地址。嗅探器是一种很好用的东西，相当于安装在别人电话机里的窃听器一样，可以用来窃听对方与外界的通话内容，嗅探器与窃听器比较起来，有它得天独厚的优势，以太网的通信方式使得它不必中断对方的通话，将硬件设备安装在对方的电话机里，它相当于一个站在你旁边听你打电话的透明人一般，理论上来说，嗅探程序是不可能被检测出来的，因为它只接受数据包，并不向外发送，但它要安装在一台正常使用的局域网计算机上时，还是会产生数据流，如果是远程监听，就不可避免的要对外发送数据包，所以对于jing惕xing高的人来说，就有了发现它的可能。

将嗅探器安装在哪呢？周川思来想去。黄明与陈兵申请的是固定ip地址，由电信服务商对外做了nat映shè，与这个地址能相互通信的，除了上层路由器以外，就只剩下同一网段内属于同一vlan（虚拟局域网内）的ip了，入侵路由器相当麻烦，而且容易暴露目标，电信服务商的网监也不是吃干饭的！所以周川只能在周边的ip地址上选择目标了。

谢天谢地，周边有一个ip地址是一个提供iis＋asp的网站，上面的漏洞多得像马蜂窝一样，周川没费什么事便将嗅探器上传，做完这些，他点燃今晚下班之后的第十五支烟，深深吸上一口，靠往舒服的电脑椅，仰头将嘴里的烟雾缓缓吐出，然后有些茫然地看着天花板。

等待、等待、再等待，周川的耐心一点点的被消磨着。

摆放在他电脑旁的烟灰缸里，密密麻麻的烟屁股已经快要将烟灰缸挤暴了……

※※※※※

天元网络分部遭受的“紫sè五月”病毒侵袭正在消除，那个病毒专杀程序被安装在每台计算机上，正进行病毒的扫描与查杀，让陈兵心里小小的得意了一把，咱的水平也不差嘛！哈哈。

整个下午，他喜滋滋地坐在电脑前，看着关于“紫sè五月”的病毒预jing报道，满足自己的虚荣心。

“x星公司反病毒专家经过分析，认为，导致‘紫sè五月’病毒疫情蔓延的主要原因是其针对反病毒软件，及其变种繁多的特点。据推测，很可能是病毒编写者或者某黑客组织，有计划的在各种各样的流行病毒中加载了反杀毒软件的程序，掀起了这场专门针对主流杀毒软件的‘战争’。目前x星公司已经截获了大量该类病毒及其变种病毒，预计短时间内能将相关病毒库升级，请广大用户耐心等待！”

……

各种主流杀毒软件提供商，也在官方网站上做出了相关说明，短时间内会提供给用户相关的处理方案，微软同时发布了针对造成蠕虫病毒感染的系统补丁，各种反病毒论坛上谈“紫sè五月”sè变！

陈兵忍不住在其中一个反病毒论坛上，上传了那个专杀工具，跟帖的内容让他吐血。

我就是沙发：“难道这是传说中的沙发？”

永远板凳：“唉，只能做板凳了，口怜啊！我算看透了，这就是命。”

郁闷啊：“戳楼上的pp，地下室等候，楼下的给答案。”

反病毒坐家：“靠，是木马。”

轻舞飞羊：“真的吗？楼上的，我都要被那个病毒害死了，每十分钟弹几十个窗口出来，立刻死机，要是再中木马，我跳楼算了！555555！新买电脑才几天啊，早知道会中毒，我就等两天再买了！还能省点钱！”

一个寂寞的帅帅男人：“mm，别哭，哥哥抱抱，我的电话是135xxxx2345，期待你的拨打。”

正义使者：“木马崽，滚出去，人渣！！！！拉出去t**tds！”

我很纯洁：“请问t**dts是舔**舔到shè吗？使者，来t我吧。”

……

后面的跟帖骂声一片，陈兵都不敢露脸了，难得一次有用的发帖子，居然被人……唉！nǎinǎi的，好心当成驴肝肺！其中还有一位比较厚道的兄弟，说了一句：“应该不是木马吧！我用了一下，好像真的可以杀掉。”立刻被人当成了他的马甲，差点被人用口水淹死，什么世道啊！好险没跟杨菲说那个专杀工具是他写的，不然万一出什么问题，还真不好说。

算了，真理往往掌握在少数人手里，陈兵安慰自己道。关掉网页窗口，安安心心写自己的那个程序构架直到下班。

回家以后，他打了个电话给黄明，无人网吧运行正常，看来那个“紫sè五月”病毒并不针对unix系统，陈兵在diy硬件防火墙和路由器的时候已经设置好了相关的acl（地址访问控制列表）可以有效的阻挡大多数病毒端口对其发送数据包，600多块钱的交换机提供vlan功能，每个端口duli一个vlan，有效隔离了每台计算机，即便是其中一台染上病毒，也不会对其他的机器造成影响，路由器的telnet端口他没有打开，而是使用自己做的后门程序，因为telnet和ftp的登录，用户名和密码都是明码传输的，并没有经过加密处理，如果有人在同一网段内进行网络嗅探的话，那么很快便可以得到路由器的控制权，这显然是非常不安全的，陈兵不会犯这样的低级错误。

他通过后门程序，登陆无人网吧的路由器，从unix官方网站上下载了系统补丁打上，检查unix的系统ri志，嗯，没有可疑的地方，路由历史记录表上也没有什么异常。陈兵断开链接，又打了个电话让黄明上qq，将那个杀毒程序传过去，让黄明将每台机子彻底的查杀一次，从微软官方网站上下载那个系统补丁，给每台机子打上，远程做这种东西耗时耗力，还不如一个电话来得有效，1毛钱可以搞定的东西，为什么要花掉人两三个小时呢？时间是宝贵滴，不容浪费。

黄明做完陈兵交待的事情后，看了看路由主机上的防火墙告jingri志，今天看来没什么问题了，他放心地关掉了主机显示器，其他用于游戏挂机的电脑显示器，他打完补丁的时候便已经关掉了，创业初期，能省则省，这点电费都要节约。

这个时候，周川才刚刚开始第一次扫描他们的ip地址，时间恰到好处，缘分啊……总是在yin差阳错当中擦肩而过……;

...