Phone系統了!
淼風發現,無意中,他改寫了歷史……
愣神的切換到國內的百度,淼風震驚的表情變成了無奈。淼風對整個華夏黑客界徹底失望了……不好意思,在華夏,竟然沒有一條信息包含foxcc,即便是有,也是從國外複製過來的內容,至於是否有人真的研究,淼風就不得而知了……
「這不是我想要的結果……」嘀咕了一句,淼風目光閃爍了起來。
嘆了口氣,淼風甩了甩雙手,表情瞬間專注了起來。他要做點什麼了,不然雖然扼殺了安卓,打亂了mac,但也不能達到他的真實目的了。
找了一個匿名代理,淼風註冊了一個新浪博客,並動手編寫了一篇詳細介紹foxcc的博文。
文章中他附上了國外foxcc源碼的一個下載地址和一張國外論壇公佈的低成本製作觸屏手機的圖片,並將Google開通的foxcc論壇也做了詳細的介紹,至於fox是誰,fox來自哪裏,黑客懸賞榜是個什麼東西,他一概含糊而過。
博文寫完,淼風檢查了一下,確定沒有能暴露自己的信息後,滿意的點了點頭。
其實酒精的作用,還是讓他無意識的漏掉了最後的署名——fox!
「下面就是擴散了,用什麼辦法呢?」已經有些混沌的大腦思考了片刻,淼風看向了新浪博客的網站,目光一閃,有了決定!
XSS!它又叫CSS(Cross_Site_Script)——跨站腳本攻擊!
它指的是惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的.
XSS雖然屬於被動式的攻擊,且不好利用,但一旦利用成功,所帶來的危害幾乎是無法短時間能解決的。
當然,想要學會xss,你必須搞懂JavaScript!——JavaScript能做到什麼效果,xss的威力就有多大!
右鍵瀏覽器,淼風開始一個頁面一個頁面的查看新浪的網頁源碼。只是有些恍惚的眼神,讓他看上去像是馬上就要睡覺……
半個小時候,淼風停在了一個博客評論頁面,並打開了文本文檔,開始書寫代碼,十幾分鐘後,一個xss蠕蟲編寫完成!即便是醉酒,他的代碼依然寫的那麼完美!
看着代碼,淼風迷糊的腦中突然出現了oxmode里的教官……
「xss能幹什麼?」
「它能幹什麼?這個問題好,這樣你把一個web頁面作為一個交互平台,那麼你能在這個交互平台幹什麼,xss也就能幹什麼,當然自動發個信息,記錄cookie,記錄登錄ip……這些也只是它最基本的功能,那它有什麼高級功能呢?它可以成為病毒,xss蠕蟲可是傳播信息的不二之選,可以實施DDOS攻擊,它實施的DDOS,是無法徹底屏蔽和追蹤攻擊者的……」
2007年10月1日早上9點,隨着淼風的評論文章被博主點擊,華夏第一個xss蠕蟲在新浪爆發!
半個小時後,整個新浪博客被foxcc的信息徹底覆蓋!
11點,新浪百萬用戶被感染,新浪blog界面打開緩慢!
11點40,新浪博客備用服務集群啟動!
12點14分,新浪博客無法訪問,服務器癱瘓!
……
淼風是凌晨三點回到的景陽小區,喝了半斤白酒,一晚上沒睡的他,現在已經趴在沙發上沉沉的睡了過去。
xss蠕蟲代碼,淼風沒有測試,也沒有檢查,幾乎是在完成的一瞬間就發佈了出去。這造成的結果就是,新浪博客服務器癱瘓後,捕捉快照的百度,也中招了!並且蠕蟲開啟了第一次自我調整,產生了變種!
foxcc,和帶着fox名稱尾巴的Xss蠕蟲在這一天,在華夏整個互聯網上開始肆虐了!
美國,華爾街
一棟只有五層的建築頂層,突兀的報警聲響起,打破剛剛迎接來黎明的房間。
「警告!分域三號服務器故障!資源
