第13章

由于普通的网络程序，采用的都是tcp/ip的标准，所以当然你开了端口，程序都能连接。

但是我的后门，我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。

如果是我的程序的话，我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。

所以，我安装了后门的程序，即使是网络部的哥们，胡队长他们使用了十八般武器进行检查，还是没发现任何异常。但是网络部的机器，一开始就堵住了漏洞。所以我始终没有机会进去安后门。

现在只能通过其他机器，看能否有点什么进展了。

其实，这个世界上绝大部分的黑客都是钻空子而已，都是“偷偷的进去，打枪的不要”。但是被发现那是迟早的事情。

你见过银行系统因为这个破产，停止营业的没有。显然没有嘛？

因为银行系统使用的都是统一的解决方案，几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现，很快就会被纠正过来。你根本没有机会。只要重视你，你是一点办法也没有。很多黑客成功都是因为对方不重视，措施不得力。当然这些地方一般也就是些不重要的计算机。

所以，我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。

但是，胡队长的计算机再严密，其他计算机不一定严密。可以说，我们部的计算机，除了网络部，其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁，改设置。呵呵，但是对我来说，已经晚了。我早就安了后门了。所以即使这样，我一样也能进入。

我在网上逛，进入设备处。

弹出一个窗口，说：请各部门负责人到设备处下载设备报表生成程序，尽快把设备报表提交上来。一看日期，刚刚才发出的。

我脑子里面灵光一闪，赶快动手，胡队长肯定也是要下载的。必须敢在他的前面动手。

想到这里，我的手开始熟练操作键盘，启动我的连接程序。想设备处的serve连接上去。

后门还在，设备处那帮哥们比较菜，没事他们不会装服务器玩的。

我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以，你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏，不传染。但是可以作我的内应。由于windows下是由存储保护的，也就是，你其他进程或者进程权限不够，你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的，所以一起动就是0级权利，就是操作系统的一部分。一般的人，根本发现不了。尤其是windows系统如此复杂，很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。

但是要和其他系统通讯，端口肯定是必须要的。这个有经验的人用端口扫描一扫，一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等？

对付这种技术，曾经废了我很一段脑筋。

但是最后我还是想出一个办法。成功的解决了这个问题。

其实端口扫描就是和对方建立一个连接，如果连接成功，说明端口开发，否则就是没有开发的。