且说次日傍晚, 吾与友备好武林名门真传, 以及再三考虑定下的""除黑大法"", 打开笔记本, 放出我们的强力老猫,挎枪上马, 一迹绝尘, 直奔大营而去.......
很快就来到营门前. 为不引人注目, 自称小军曹进入营门(login in),此时营中一切都平静......天惊地破的大战前必然有的一种平静....
先看一看情况: ps -ax......
什么奇怪的事情都没有.....难道昨天的那些家伙都蒸发了不成??? 怀疑黑客已经悄悄替换了若干营中的心腹兵丁, 查一下ps的来路...
还好, ps这个心腹的MD5 指纹和营中的记录对上了; 还是有些担心, 干脆查查负责系统文件指纹记录的心腹自己有没有问题.....
很好, 没有问题. 放心多了. 立即密令此忠心不贰之心腹去查查其它常用兵丁(/bin)....不错, ls, cd 这些都没有问题.
按照预先定下的""反黑大法"", 下一步直扑器械房(/dev),探探那些来路不明的的高级军官(euid=root )......
还在....不过都在睡觉.....
看看有些什么人(ls -al).....
几个sh派的家伙: huck.sh, scan.sh, bind.sh
几个ELF 派的: bind(??? bind??), scan一个不知道是哪门哪派的: scandb, 估计是db派门下
乘着他们都在呼呼, clone 了他们的DNA, 带回基地细细研究.另外把大营帐房(/etc)内的重要帐目一一copy, 看看江湖黑客
都做了什么手脚.......此时还不到除黑的时机,如若贸然将器械房中的冒名军官在营前推出斩首(rm -rf xxx),固然大快人心, 振奋士气,
但必惊动其他还隐藏在营中的冒名值夜军官(hacker''s deamon)而且江湖黑客能够出入大营如入无人之境,营中安全措施必有漏洞, 或是某人通行证已被盗用,(login name and passwd), 大动干戈只会令黑客察觉, 到时他仍在暗处做梗,更难料理......现在是他在明处, 我们在暗处,没有十二分把握, 不可轻举妄动.....
对营中情况的侦察先告一段落, 吾与友悄然出了营门,回我们绝对安全的基地, 再细细分析这些copy.