如果張東升是個程序員
張東升是一家互聯(lián)網(wǎng)公司的程序員,一直以來都勤勤懇懇老實(shí)工作。
可最近一段時間,老板接了幾個項(xiàng)目回來,不但開啟了996的工作模式,更要命的是頻頻更改需求,弄得大家是敢怒不敢言。
時間一久,東升慢慢開始消極怠工,晚上也不怎么加班了。終于有一天,和老板在會議室吵了起來,老板決意讓其忙完手頭的項(xiàng)目就離職。
老板看大家最近一段時間都很辛苦,決定組織一次團(tuán)建,在群里詢問大家有什么活動建議。
這時,張東升提議:“最近大家都工作挺累,也沒有什么機(jī)會鍛煉,身體要緊,要不一起去爬六峰山吧”
東升的提議獲得了不少人的贊同,團(tuán)建活動就這么定了下來。
團(tuán)建這天,爬至半山腰,東升問老板:“您看我還有機(jī)會嗎?”
老板看了他一眼,沒有說話,繼續(xù)抽煙。
爬至山頂,大家三三兩兩都在拍照發(fā)朋友圈。
這時東升拉住老板到一旁說給他拍照,老板知道東升是為討好自己,也就沒有拒絕。
東升舉起手機(jī),卻說老板衣服有褶皺,上前為其整理,竟趁其不備將其推下山崖···
晚上,張東升還在電腦前調(diào)試著代碼,突然,一封主題為“警告”的郵件窗口從側(cè)邊彈了出來。
東升的心跳立刻加速,小心翼翼的點(diǎn)開了這封郵件,正文只有四個字:“請看附件”
附件是一個word文檔,東升并沒有立即打開,職業(yè)習(xí)慣讓他打開了VMware虛擬機(jī),在虛擬機(jī)中打開了這個文件。
原來以為白天的事無人知曉,沒想到這一幕正好被對面山頭正在拍攝抖音短視頻的三個小孩用手機(jī)錄了下來。
三個小孩看到了張東升T恤上的公司名字,并在公司網(wǎng)站上找到了他的郵箱,這才給他發(fā)了這封郵件。
張東升看到后,大驚失色,想找到對方,卻不知道對方是什么來頭。
這時他注意到附件是一個docx文件,想到office2007及其以后的版本才用這個格式,其實(shí)際上是一個壓縮文件格式zip。
東升思索片刻將其重命名為一個zip文件,然后解壓,想看看是否能發(fā)現(xiàn)些什么信息。
接著在docProps目錄下找到了app.xml:
...
<AppVersion>15.0000</AppVersion>
...
版本號是15,看來對方用的是一個Office2013版本的word。
東升很快在網(wǎng)絡(luò)上搜到了一個漏洞:CVE-2017-11882,這是一個可以遠(yuǎn)程執(zhí)行代碼的漏洞,字符串拷貝沒有對長度進(jìn)行校驗(yàn)導(dǎo)致棧溢出。
說干就干,東升打開了metasploit,通過它很快生成一段包含惡意代碼的word文件,將其作為附件回復(fù)給了對方。
三個小孩此刻正聚集在朱朝陽的家里,自從他們發(fā)送了警告郵件,心里就忐忑難耐,一直盯著電腦屏幕,看看是否會有回復(fù)。
一看到郵件彈窗,就趕緊點(diǎn)了開來。郵件正文也只寫了一句話:我想說的都在附件中。
朱朝陽沒有猶豫,又立刻點(diǎn)了附件。電腦上的Word進(jìn)程隨即啟動,解析附件doc文件時,觸發(fā)了漏洞,執(zhí)行了張東升事先編寫的惡意代碼。而此時,朱朝陽卻一無所知。
惡意程序很快和張東升的電腦建立了網(wǎng)絡(luò)連接,并開始收集朱朝陽電腦的信息,IP地址、MAC地址、電腦文件等等。
東升不愧是經(jīng)驗(yàn)豐富的程序員,為了躲過電腦防火墻的攔截,他編寫的惡意代碼通過ICMP協(xié)議的負(fù)載字段進(jìn)行數(shù)據(jù)傳輸。
朱朝陽正瞅著空白的word文檔感到疑惑,突然電腦屏幕上出現(xiàn)了一個視頻聊天窗口,一陌生男子的畫面突然出現(xiàn)嚇得朱朝陽驚出了一身冷汗。
定睛一看,這男子不是別人,正是推人的張東升。
張東升先開口了:“沒想到竟然是個小孩。我已經(jīng)知道你電腦的IP地址,也知道你家住在哪里,明天上午出來聊聊,就在你家巷子口的面館?!保f完就切斷了視頻信號。
張東升的突然出現(xiàn),顯然嚇壞了朱朝陽。一旁的嚴(yán)良問到:“什么是IP地址?他又是怎么知道你家的位置,連面館都知道,這簡直太可怕了?!?/p>
朱朝陽鎮(zhèn)定了兩分鐘,緩過神來,說到:“一定是剛才的郵件附件有問題,我的電腦已經(jīng)被他控制。IP地址是電腦接入網(wǎng)絡(luò)分配的通信身份證號碼,通過IP地址就能鎖定電腦的位置,再用地圖一看就能知道附近的街道布局和街景畫面,知道面館也就不足為奇了”
這一夜注定是個不眠之夜。
第二天,雙方如約相見。張表示可以用錢買下手機(jī),嚴(yán)良威脅張東升,要賣可以,必須30萬。
東升愣了一下,“你們小小年紀(jì),要這么多錢做什么?”
嚴(yán)良頂了一句:“不關(guān)你的事”
東升無奈,表示要先看到手機(jī)視頻再說。
朱朝陽拿出手機(jī),剛打開視頻,手機(jī)竟然沒電。張見狀拿出自己手機(jī)的充電器給朱朝陽。
待手機(jī)充電,張看到了視頻。張表示他一個程序員,掙得不多,要等到四月份發(fā)了年終獎才湊得齊。
三小孩卻只給了他一個星期時間。
一個星期過去,見東升未曾聯(lián)系,三小孩主動聯(lián)系張。張卻不以為意,說讓他們?nèi)缶伞?/p>
三小孩不解,正想拿著手機(jī)去報警,卻發(fā)現(xiàn)手機(jī)竟然已經(jīng)死機(jī)無法打開了。
原來張東升拿出的那個充電器是事先精心準(zhǔn)備,充電器里面內(nèi)置了一個小型芯片,數(shù)據(jù)線一旦連接到手機(jī)就植入病毒程序,等待時機(jī)進(jìn)行手機(jī)數(shù)據(jù)破壞。
不過,讓張東升沒有想到的是,朱朝陽竟然提前備份了數(shù)據(jù),再次發(fā)來郵件威脅。
夜晚,洗完澡的張東升看著鏡子里在自己,回想這些年多少次熬夜加班,不記得何時竟已經(jīng)禿頭,戴上了假發(fā)。
怒從心中起,惡向膽邊生。張東升決定把這三個小孩一并收拾了。
東升跟蹤數(shù)日,終于找到另外兩個小孩原來住在海邊淺灘的破船上,一天夜里灑滿汽油縱火焚燒。
隨即又潛到朱朝陽的住處,竟發(fā)現(xiàn)雖然已是深夜,朱朝陽還在電腦旁寫著代碼,旁邊的書桌上放滿了C/C++編程、數(shù)據(jù)結(jié)構(gòu)與算法、操作系統(tǒng)等書籍。不禁想起了當(dāng)年挑燈學(xué)習(xí)編程的自己。沒想到一失足成千古恨,如今自己再也回不了頭了。
不知何故,張東升竟改變主意,悄然離開了。
第二天,張向朱朝陽的電子郵箱里發(fā)送了一份學(xué)習(xí)資料,什么劍指offer、分布式計算、云計算、微服務(wù)、Dubbo、高并發(fā)、數(shù)據(jù)庫實(shí)戰(zhàn),琳瑯滿目,應(yīng)接不暇,足足有100多G。
不久,海邊縱火一事案發(fā),警方通過在電信局部署的網(wǎng)絡(luò)流量采集中心的木馬警報日志,溯源恢復(fù)了之前的郵件來往信息,很快鎖定了程序員張東升。
張東升再次來到朱朝陽家,挾持了朱,警方隨后趕到。
朱問張:你殺了我的小伙伴,為什么卻給我發(fā)了一堆學(xué)習(xí)資料?
張東升笑著說:“殺了你有什么意思,我要你像我一樣,成為一個程序員。”
朝陽卻說:“那你干嘛給我放網(wǎng)盤,100多G的資料,60KB/s,你知道要下多久嗎?”
東升一聽大怒,舉起手中利器便要作勢刺向朝陽,只聽一聲槍響,東升應(yīng)聲倒下。
喜歡本文的朋友們,歡迎長按下圖關(guān)注公眾號程序員小灰,收看更多精彩內(nèi)容
給個[在看],是對小灰最大的支持!
免責(zé)聲明:本文內(nèi)容由21ic獲得授權(quán)后發(fā)布,版權(quán)歸原作者所有,本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點(diǎn),不代表本平臺立場,如有問題,請聯(lián)系我們,謝謝!