《记忆的重量》——第41章 湛卢影子

湛卢是个见多识广、技艺超群、观察入微的黑客，但即便如此，在他地毯式的搜索过后，仍然没有发现任何蛛丝马迹。难道真的是自己多虑了？他的确无法否认有的时候计算机确实会毫无预兆、毫无理由、毫无痕迹的发生一些违反常规的事，难道这次也是？

看到明熠双手停止敲击键盘，从无人之境中释放出来，黄经理打破沉寂，开口问道：“怎么样？”

“没有任何发现，难道是我过于敏感了？”明熠若有所思，坦诚回道。

“呵呵，有的时候要敢于相信自己的直觉，你不妨换个思路想想。”黄经理没有立刻否定明熠的怀疑，而是鼓励明熠换个角度来考虑问题，可见他是一个沉着老练的人，而且打心里是信任和肯定明熠的。

“换个思路，换个思路。”明熠没有开口，而是在脑海里反复咀嚼着黄经理的话陷入沉思。“自己确实需要换个思路，如果想要换个思路，首先要明确自己现在的思路是什么？从刚才到现在，自己先是以防御者的思路检查服务器上的每一个关键区域，一切正常，一无所获。接下来又以攻击者的思路检查每一种可能的服务器攻击路径，因为缺少必需的日志和审计系统，只能验证一部分攻击路径的安全信息，另一部分无从验证和跟踪，同样一无所获。”

想到这儿，明熠突然灵光一现。“对啊，自己至始至终都是以人的思路在思考和分析，如果从机器的角度呢？服务器在为人工作之前，首先要通过系统命令调用用户权限文件来验证人的登录用户是否合法。如果不合法直接拒绝，如果合法，则根据该用户权限来执行权限范围内的一切计算机操作，而对于权限外的操作同样予以拒绝。可经过检查，系统里的用户权限文件都是正常的，难道是调用这些文件的系统命令出了问题？如果真是这样，那对方是如何对系统命令下手的呢？”

明熠眉头紧蹙，思路的确换了，直觉告诉自己好像也找对了方向，可是仍然找不出解决问题的着力点，感觉答案很可能就在眼前，却有种老虎抓刺猬的感觉，无从下手。

明熠直了直腰，无意间看到了机房灯光在机柜侧面留下的显示器的影子。明熠的脑海里仿佛某根弦被不经意的拨动了一下，顿有醍醐灌顶之感。难道是影子文件？

明熠所想到的影子文件是指除了服务器上可以看到的真实的系统用户权限文件以外，黑客攻入服务器后在系统中的某个不为人知的角落还编写了一份几乎和真实的用户权限文件一模一样的影子文件。和正式文件不同的是，这个影子文件加上了黑客自定义的最高权限用户信息。

然后，黑客修改系统用户权限命令集，篡改命令集里用户权限文件的调用地址。当服务器需要验证用户合法性时，不再去调用真实的用户权限文件进行核实，而是调用影子文件。

因为影子文件中的正常用户权限信息都是和真实文件完全相同的，所以对于服务器的正常用户来说没有任何影响，管理员很难发现。而黑客由于在影子文件中添加了自定义的最高权限用户信息，便悄无声息的获取了服务器的最高权限。

而且，修改系统命令集确实有可能导致系统服务突然中断，办公室发生的短时间无法打开公司网站的状况也就得到了合理的解释。如果真像明熠推测的这样，那这个黑客当真是个天才。

如何找到这个影子文件？

搜索文件名应该是徒劳，因为这么一个天才黑客不太可能将影子文件的名字写成和真实用户权限文件一样的名字。一旦管理员误打误撞在某处发现了这个本不该在这儿出现的重要用户权限文件，很可能会心生疑窦，继续追查下去发现问题所在，这个天才岂不是前功尽弃？所以他一定会起一个很不起眼的名字。

逐一查看系统文件，更不可行，因为影子文件应该存放在一个不起眼的角落而不是关键位置。对于整个服务器系统来说，遍历寻找这么一个不起眼的小文件真是有点大海捞针的味道。因此，还是要从用户权限命令集下手，将命令文件进行反编译，查出命令篡改的位置和内容。

明熠下意识的摸了摸上衣左兜，这里面静静的躺着一个青花瓷制的U盘。U盘里存放着湛卢多年的心血，好似一个万能工具箱，几乎能为湛卢提供一切急需的黑客工具，甚至还藏有几个绝世级的秘密武器。

这些程序有的是湛卢自创的，有的是借他人作品改编而来的，也有和Mars等几个要好朋友合作完成的。明熠非常珍视这个U盘，甚至调侃它为“湛卢影子”。因为它既是湛卢精湛技艺的浓缩，又是形影不离的战友。

明熠想用U盘中的反编译分析工具对系统命令集文件进行检查，这样效率会高很多。但是这个U盘里的东西太过扎眼，而且还有湛卢的印记，如果被人发现，自己很可能会暴露。这个世上有方晗一个人知道湛卢的秘密就已经够多了！

明熠想到这儿，随即收回右手，侧过身朝旁边一直静观其变的黄经理问道：“咱们这儿有没有反编译工具，我想查看一下系统命令集。”

刘立明一脸茫然，而黄经理似乎有所领悟，抬起头问对面的刘立明：“立明，你那有吗？”

“啊，有，有，我办公室计算机上有。”刘立明还是不知所以然。

“咱们可以到办公室用立明的计算机telnet远程登录到服务器上，把系统用户权限命令集文件复制到本地，然后对它进行反编译分析，黄经理，您看怎么样？”明熠提议道。

“行，咱们现在就过去。”黄经理当机立断。

三人即刻返回办公室，刘立明先telnet到服务器上将用户权限命令集文件复制到他的计算机里，然后用反编译工具打开这个命令集文件，最后把计算机交到明熠手上，这是他第一次反编译命令集文件，对里面晦涩难懂的代码一头雾水。