from:http://bbs.duba.net/thread-21831578-1-2.html

       项彬看了看时间，现在是凌晨五点多，窗外已经微微亮，不知不觉中新的一天又开始了。眼睛有些刺痛，这也难怪，他已经连续呆在电脑前四十多个小时了，是的，连吃饭（准确地说是泡面）都在电脑前。这是他的工作，也是他的兴趣，对他来说，这不是痛苦，恰恰相反，是一种享受。

    在外人看来，项彬只是一个网络公司的网管，平时老老实实，兢兢业业，无论谁都想不到，这个平常很少说话，有着一身儒雅之气的项彬还有着另外一个身份――一个技术高明的顶尖黑客。

    项彬在网络上用的ID很简单，就是他的名字拼音的头两个字母，不过不是XB，而是BX。项彬作为一个黑客，自然懂得一些心理学方面的知识。正如大家给自己取名字，虽然只是自己在网络上的虚拟外号，但是往往还是会留下个人的烙印，正如有人能够从一个人的笔迹而推断其性格一样，一个人的网上ID也能够透露出一些信息，或是性格，或是家庭，或是志向理想等等。

    黑客不是阳光下的职业，所以为了避免麻烦，项彬并没有给自己取一个特定意义的ID，只取两个字母，而且是反过来的两个字母，从概率论来讲，99%的人都不会将这个ID和他联系起来。

    在国内的黑客圈，BX是最为神秘的黑客之一，在圈内也由着非常高的地位。BX这个ID是国外的一个著名黑客泄漏出来的，项彬以前参加过一个国外的一个黑客破解组织，用的就是那个名字，后来由于一件事闹翻了，项彬也就退出了那个组织，国外那些黑客只知道BX是中国人，其他一概不知。由于那个黑客破解组织的水平在国际上都是数一数二的，而BX又是那个组织的核心成员，所以虽然别人并没有发现BX做过什么惊天动地的事情，但BX这个名字却在圈内流传起来，毕竟那个组织的实力是摆在那里的。

    做为一个把计算机当成自己老婆的黑客，连续奋战可以说是家常便饭，没有什么好稀奇的。这些年来项彬的作息一向如此，现在他对这种生活早已习惯，一坐到电脑前，就像吃了兴奋剂一样，大脑就异常活跃，想睡都睡不着。

    别人睡觉的时候项彬活跃在网络上，而大家活动的时候他却在呼呼大睡，这就是他的生活的真实写照。黑客虽然是音译过来的名词，但不得不承认这个词翻译得非常贴切――生活在黑夜中的生物。

    项彬本来想吃碗泡面再睡，可是突然发现上次买的泡面已经吃完了，要吃的话还得去超市买，想了一下，心中有些犹豫，因为超市离这里有一段距离，得花不少时间，他实在是不想跑。这个时候睡意已经袭来，眼皮突然就变得很是沉重。

    算了，还是先睡一觉再说，睡着的时候就不会觉得饥饿了。项彬最终还是决定先忍一忍，现在睡觉事大。而事实上这只是他的一厢情愿而已，强烈的饥饿感让他难以入睡，小腹渐渐传来一阵轻微的绞痛，不过不用担心，这是他的老毛病，由于饮食经常性地不规律，他的胃早就变得脆弱不堪，每到饥饿的时候就会这样，只要忍一忍，饿过头之后就没什么感觉了。

    项彬躺在床上坚持着，希望可以很快睡过去，但是这次的饥饿好像很严重，腹痛越来越严重，他的额头上已经冒出了一些冷汗。疼痛赶走了他的睡意，没办法，他只好从床上爬了起来。

    这该死的胃病！稍微饿一下都不行！项彬心中暗骂。算了，我投降。经受不住胃病的折磨，他只好下楼，去街上买了早点，本来还想顺便带一箱泡面，可是现在超市还没有开门，只好下次再跑一趟，又得浪费一次时间。

    吃完早点，项彬感觉肚子有些涨，心想是不是吃得多太多了点。他摸了摸鼓鼓的肚皮，突然觉得没什么睡意了，又有了精神。于是，他又将显示器打开，决定先上上网。

    怎么只打开显示器？不用奇怪，他刚才并没有关机，准确地说，他没有关机的习惯。是的，项彬的机器就如同那些大型服务器一样“长年累月”地运行着。不用担心机器的寿命问题，他的机器配置已经是服务器级别，哪有那么容易坏的。网络上那么多服务器长年累月的运行着，你见过哪台机器动不动就出毛病吗？Unix/Linux系列的操作系统也很稳定，只要偶尔重启一下就OK了。实际上，他的机器上还有一个他的个人网站，另外也是一个给项彬众兄弟们（大多数是网管，也有黑客，不过他们都不知道项彬就是鼎鼎大名的BX，只知道项彬对服务器的安全配置很在行）练手的地方。

    项彬随便点开几个业界网站，随便看着。这里的业界当然是指安全界和IT界，项彬关心的内容一个是黑客技术，再有就是IT和互联网。这个时候，一则新闻吸引了他的目光：华为累死员工！

    华为是中国一个牛的IT企业，以拥有大量高质量的研发人才而著称，项彬有很多兄弟都在里面工作。累死？不是吧？是谁呀？无疑，这个标题吸引了他，于是他点开了这则新闻。

    新闻的大致内容是一个只在华为工作了一年多的哥们竟然给累死了！文中说他以前是运动健将，去年加入华为之后，由于华为竞争激烈，再加上华为特有的“床垫文化”，他经常在公司加班加点，最终在一次封闭式开发中身体不支……这华为的“床垫文化”项彬也是早有所闻的，这是华为总裁任正非在一篇文章中提出来的，在华为，几乎每个开发人员都有一张床垫，卷放在铁柜的底层，办公桌的下面。午休时，席地而卧；晚上加班，盈月不回宿舍，就这一张床垫，累了睡，醒了爬起来再干。一张床垫就相当于是半个家，华为人携着这张床垫走过了创业的艰辛。“床垫文化”意味着华为人努力把智力发挥到最大值，它是华为精神的一个象征。其实这个所谓的“床垫文化”并不是华为特有的，可以说几乎每个IT公司都存在，干这行的通宵达旦是很正常的事，既然选择了这个行业就得有这个觉悟。IT人的健康问题越来越引起大家的重视，不重视不行啊，这不，又一个兄弟走了。文章的下面附了一张表，这是这些年来比较出名的IT人的“黑名单”：爱立信中国总裁杨迈，大洋网新闻中心副总监王建峰，杭州网通总经理杜斌，域名注册系统顶尖专家、中国频道的CTO黄柏林，网易代理CEO孙德棣，摩托罗拉副总裁兼首席营销官格利高里-弗洛斯特、前任IBM大中华区政府及公众事业部总经理李清平……

    看完新闻之后项彬心中有些怕怕的。为什么怕？按照文中的描述，那个兄弟的工作强度好像还不如他呢，你说他能不怕吗！项彬想想自己现在的身体状况，他的心渐渐往下沉，以前的腹肌现在变成了赘肉，体力明显感到越来越差……再这样下去，我肯定早晚玩完！项彬对自己说。

    以前没关注这方面的问题，现在既然看到了就应该引起重视，项彬终于认识到透支自己的生命是愚蠢的做法。所以他决定，以后要经常锻炼，制定身体锻炼计划，按时饮食，一日三餐虽然不现实，但是一日两餐总该吃吧。嗯，还有注意休息时间，毕竟身体是革命的本钱嘛！

    既然决定了，不能光说不练啊，于是项彬把浏览器给关了，然后再把显示器关掉，打算睡觉，好好休息。可是，这个时候音箱中传来的声音又将他拉回了电脑前，   打开了显示器。

[ 本帖最后由 depressedboy 于 2008-8-11 22:48 编辑 ]

项彬之所以又打开了显示器是因为音箱中传出了入侵警报，这说明有同行正对他的老婆（电脑）产生了兴趣，正对她进行骚扰，作为一个男人（黑客），他不能放任不管！

    他输入了几个命令，很快就知道了那位兄弟入侵他机器的方式：他利用的是一个远程缓冲区溢出漏洞，这个漏洞允许入侵者在数据库服务通过执行远程溢出执行代码在目标系统上以root权限执行任意命令。这个漏洞早就在圈内流传开，并没有什么高深，不过会利用远程缓冲区溢出漏洞来进行网络渗透，至少说明对方已经有点斤两。

    黑客入侵的方式千变万化，防不胜防，项彬怎么输入几个命令就能知道？难道他真的这么神？答案当然是否定的。正常情况下没有谁能够随便几下就能够知道对方的入侵方式，就算是黑客头头凯文•尼克都不行。正如前面所说，入侵方式的多样性决定了项彬不可能这么快就知道对方的入侵方式，鬼知道他是利用软件漏洞还是系统漏洞进来的！电影里面那些神通广大的黑客，全是一些不懂技术的导演不懂装懂，完全是忽悠人的，根本就是在误导和愚弄观众！那么，项彬又是如何知道的？这正是项彬这两天不眠不休努力的结果――他在自己的机器中布置了一个高质量的蜜罐系统。对，没错，就是蜜罐。

    什么是蜜罐，难道是装蜜的罐子？从某种意义上来看，确实可以将其看做是一个装着蜜的罐子。蜜罐，它首先是一个罐子。罐子是干什么的？当然是装东西的，不过这回装的东西可不是别的，而是黑客，嗯，就是那个不速之客了。罐子里面的蜜指的就是系统中的漏洞，这些漏洞并不是未知的漏洞，而是项彬故意留下的，或者是他用程序虚拟出来的，但是在对方看来，这和真实的漏洞没有什么两样，一般的黑客短时间内可发觉不了。而且这些漏洞都在项彬的控制之内，他对它们了如指掌，因为它们都是项彬故意留下来的！

    总结一下：蜜罐，英文名叫Honeypot，它就是一台不作任何安全防范措施而且连接网络的计算机，但是与一般计算机不同，它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊（客）上钩，蜂蜜自然是不可少的。蜜罐好比是情报收集系统，它故意成为让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。可以说蜜罐是专门针对黑客的系统，很多黑客都有被蜜罐玩过的经历，包括项彬，那种感觉实在是很不爽，那次要不是他察觉得早，他的地址肯定会被对方追踪到。

[ 本帖最后由 depressedboy 于 2008-8-11 22:49 编辑 ]

蜜罐技术还是一种比较年轻的技术，这个在国外研究比较多，国内关于这方面的研究少得可怜，所以这次项彬弄这个蜜罐多花了点时间。在现实生活中，项彬只是一个小公司的网管，平时也就维护维护公司的网络，还有公司的那个小网站，悠闲得很，基本上是固若金汤，所以平时他有比较多的时间来干自己喜欢干的事，例如帮别人的服务器打打补丁之类的。当然，这完全是义务的，对方并不能知道他的到访。

    中国网民上亿，黑客自然也少不了，但真正的顶级黑客就不多了，大多数都只是所谓的“脚本小子”（为了鼓励新人，项彬通常也将他们称为黑客，但是不包括那些以破坏别人系统和数据为乐的“骇客”！），他们一般都是刚刚接触黑客这个圈子，只会利用网络上别人发出来的现成的工具和公布的众所周知的漏洞来入侵web 服务器，改改别人的网页，稍微高级一点的就是拿着别人的木马到处乱种……并没有什么嘲笑他们的意思，年轻人嘛，可以理解，毕竟项彬他们这一代以前也是这么过来的。

    那么，中国有顶级黑客么？答案当然是肯定的。中国的顶级黑客都隐藏在网管当中。为什么这么说呢？稍微思考一下就知道了：想成为一个技术高超的黑客，肯定需要大量的时间，而且还要经常接触各种操作系统和服务器，而网管这个职业正好符合条件。一般来说，你的技术越成熟你就越能体会“hack”这个词汇的真谛，回归其本源，这也是真正的黑客通常都隐藏不出的原因。

    网络如江湖，黑客则是隐士高人，为了追求“黑道极致”，他们大隐隐于市，默默不为人所知，不出手则以，否则必定惊天动地。

    现在，尤其是在中国，“黑客”这个名词简直已经成为了一个贬义词。“某某黑客入侵某公司，勒索n万元”、“某某黑客利用木马盗取巨额款项”之类的新闻经常见诸报端，渐渐地大家开始对危害网络安全的所谓的“黑客”产生厌恶、唾弃的情感。其实这也都是新闻媒体们误导群众的功劳，那些人哪是黑客嘛，明明就是骇客（cracker）！不错，骇客通常也有着不俗的技术，但是他们已经丧失了真正的黑客精神，堕入魔道，为了一己私欲“杀人越货”，为所欲为，他们不配称之为黑客！所以希望大家平常看到此类新闻的时候能够分辨清楚：骇客不是黑客。（注：专门破解软件的技术狂热者也称做cracker，这里并不是指他们，特此指出）

[ 本帖最后由 depressedboy 于 2008-8-11 22:49 编辑 ]

闲话少说，回到正题。作为一个黑客，只有知己知彼，才能百战不殆！所以项彬也花时间研究了一下这个技术，并且弄了个蜜罐玩玩，也许顺便能学到点别人的“不传之密”，嘿嘿……

    项彬的机器当然不是不做任何安全防范措施的机器，那种机器在他看来是比较低级的，因为那些漏洞都是真实的，如果碰到真正的高手，他依然可以无视你的监视和防御让你的机器趴下。项彬机器里面的漏洞有真有假，一般危害比较小的漏洞都是真实的，而足以可以破坏系统的漏洞则是他通过特殊的程序虚拟出来的，从入侵者的角度来看，它们和真实的没有两样，这也是为什么他花了这么多时间的缘故。布置一个蜜罐系统很容易，但是要布置一个高质量的蜜罐系统就不容易了，而一个可以完全掌握在自己手里的高质量的蜜罐系统就更是难上加难。项彬一人两天就将其搞定，足见其功力。

    现在项彬很兴奋，原本的睡意荡然无存，他布置这个系统花了这么久的时间（实际上并不只这二十多个小时，因为在着手布置之前他还花了大量的准备时间），现在第一条鱼儿已经上钩，这也难怪他兴奋了。换个形象一点的说法，项彬把他的老婆打扮得非常非常性感，浑身上下都散发着雌性激素，现在终于吸引了第一只蝴蝶等着他去偷窥，他能不兴奋吗!

    这个兄弟既然能够进来就说明他的技术已经非常不错。对于那种技术还处在“脚本小子”阶段的娃娃黑客们项彬不感兴趣，所以他留下的漏洞都有一定难度，并不是随便什么人都能够进来。再说了，一个服务器，如果密码都不设置，就这样敞开大门，高手们要不不屑于进来，要不一眼就能看出这里面肯定有古怪。
    这个时候，项彬看到，那个黑客有了进一步的动作。

[ 本帖最后由 depressedboy 于 2008-8-11 22:48 编辑 ]

项彬看到对方利用那个远程溢出漏洞增加了两个系统用户账号：r和rt，以便以后可以telnet上来。项彬清楚地看到，对方在创建第二个账号的时候输错了一个命令，可能是由于太过兴奋吧。这两个账号的密码都是abcdef，入侵者的一切击键记录都被记录了下来。现在，入侵者已经有了系统账号，以后他随时都可以用这两个账号telnet进来。

    接着，对方在系统中创建了一个隐藏目录，然后他便开始从其他系统中下载工具包到这个目录中，花了一点时间传输文件，工具包很顺利地下载了下来，项彬发现他的工具包并不大，四兆多一点。安装整个工具包，他只执行了一个文件，那是一个简单的脚本文件，就如同windows系统中的批处理（扩展名为.bat）文件一样，可以自动执行很多命令。

    呵呵！项彬微微一笑，看来对方并不是一个匆匆过客，而是打算将这个的服务器作为他的据点，长期使用。项彬冷笑，就看你有没有这个本事了。

    工具包安装完毕，入侵者开始清理日志文件，他的入侵和安装工具包的相关行为都会被记录在日志文件中，所以为了避免自己被发现，这一步肯定是少不了的。

    清理完日志文件，给系统安上他自己的后门，他便在系统中随便浏览起来，伴随着一些修改命令还有一些奇怪的举动，一会儿启动一项服务，一会儿又将该进程 Kill掉，项彬都觉得有些奇怪。不过很快，他就明白了，原来对方在寻找系统的其他漏洞，因为对方开始帮项彬加固系统。

这种“义举”项彬也常做，相信这是全部黑客的“优点”。帮别人的系统打安全补丁，这是黑客的怪僻，令很多人难以理解。其实动机很简单，毕竟自己好不容易攻破了一座堡垒，将其发展成自己的肉鸡[注：黑客们将被自己已经控制的计算机称为肉鸡]，当然不希望别人也来插一手，所以他们把其他可能的入侵之路全部给你堵上，只留下自己独有的后门，以后就只有入侵者一个人能够进来。自私是人的本性，黑客也是人，所以也不例外。所谓的“友情检测”不过是某些人用来赚取眼球的手段罢了，项彬一向对这种做法嗤之以鼻。在现实生活中虚伪也就算了，别大西瓜的在网络上也这么虚伪！

    经过对方的一番修补，项彬留下的几个比较低级的漏洞被打上补丁，而还有几个比较底层的他则没有发现，从他的手法，项彬可以推断对方的技术并不怎么高明，看来是个新手，只是碰巧知道了这个漏洞，又碰巧找到了自己这台“肉鸡”。

    看来今天就到此为止了。项彬这样推断，如果按照他的脾气，他短时间内是不会再碰这台机器，短则两三个月，长可能会超过一两年。

    可是这回项彬却推断错了，他发现这个小家伙兴致不减，竟然在服务器中运行起IRCbot来了。这个程序是能够控制IRC频道。IRC频道就相当于是一个聊天室，当然它的功能不只聊天室这么简单。接着，一个IRC频道建立起来，项彬发现，另外一个入侵者进入了自己的系统，而他们两个则在这个频道中聊起天来。

    嗬！这两个家伙还挺悠闲的！项彬感觉到眼皮有些沉重，但是他却仍然坚持，他实在对他们的聊天内容感兴趣。

    开始的时候，这两个人（暂且用h1和h2来称呼）讨论建立一个攻击程序结构并共享用来攻击潜在目标的攻击程序，两人用的是英语，从他们的内容来看，h2完全是一个新手，因为都是h1在说，与其说是在讨论，不如说是h1在教h2。接着h1向h2吹嘘自己已经拒绝服务攻击了多少台服务器，有多少台肉鸡。h2便要他演示，于是h1便开始用项彬的这台服务器来拒绝服务攻击别人，可是项彬早就对系统做了限制，设计蜜罐的时候项彬就把这个问题考虑进去了，所有从这里出去的攻击都会被阻塞掉。于是，h1便在h2面前失了面子，但是他用自己的肉鸡挽回了面子，大大炫耀了一番，从对话中可以看出，h2对他还是很崇拜的。然后他们开始分享肉鸡，盗取的账号以及色情网站资源。项彬对这些自然是不感兴趣，肉鸡他从来就不缺少。

    看着他们的对话，项彬感到有些好笑，同时也有些亲切，毕竟自己曾经也有过这样的经历，那是在年轻气盛的时候，真是怀念啊！打了个大大的呵欠，项彬决定不管这两个小家伙，而且他也感到身体好像已经达到了极限。不过这个时候h1说到的一个名词再次吸引了他的注意力——僵尸网络。

    这僵尸网络是什么？项彬自然知道，其英文名称叫BotNet，所以也有人直接称之为“波特网”。在英语中，Bot是机器人的意思，所以翻译成“网络机器人”也说得过去，反正都是只那一类被人控制了的计算机。

    僵尸网络是指互联网上受到黑客集中控制的一群计算机，是的，是一群，这群计算机组成了一个小型的网络，往往被黑客用来发动大规模的网络攻击，例如分布式拒绝服务攻击（DDos），发送海量的垃圾邮件等，由于这些计算机都被掌握在同一个黑客手中，也就让这些成为可能，并且威力巨大。用来控制僵尸主机的方式也就是前面所说的IRC频道，僵尸网络的主人只要建立一个控制IRC频道，然后在这个频道中发布命令，所有的僵尸主机都会接收到命令，然后同时行动。

    将BotNet翻译成僵尸网络是很形象的，非常具有中国特色，这些计算机就如同我国民间传说中的僵尸一样，被“赶尸人”用“特殊方法”控制，可以命令他们做任何事情。不论是对网络安全运行还是用户数据安全的保护来说（黑客可以随意取用僵尸计算机的所有信息），僵尸网络都具有眼中的威胁隐患，所以它也格外受到各界的关注，不但是安全界，黑客界也是一样。

    在那些正义黑客眼中，僵尸网络无异于是魔道的魔功，伤天害理，损人不利己，危害性巨大，会严重干扰网民的网络生活。不过项彬不是正义黑客，也不是网警，更不古板，他对这种事情见惯不怪。不过他们谈论的话题却引起了项彬的极大兴趣，所以他决定继续监视，继续查看他们的聊天记录，希望能找到一些有用的信息。

     h1继续在吹嘘，不过项彬也了解到他所说的僵尸网络并不是他的，而是他的师傅的。这也可以理解，网络发展到现在这种阶段，大家的网络安全意识都提高了，要想得到并控制一个僵尸网络并不是一件容易的事情，就算是项彬，他自认自己有这个能力，但是控制的数量就不能保证了。而根据h1的谈话内容，他师傅控制的这个僵尸网络竟然达到2000多台计算机，几乎是遍布全球各地，着实不简单。

    h2显然不知道僵尸网络是什么，所以h1花了不少时间来解释，项彬也知道了他们这个僵尸网络的主要用途――赚钱。


    这些已经中毒并被远程控制的电脑达到一定数量后形成的僵尸网络，往往被黑客用来发起大规模的网络攻击，如前面所说的DDos别人，和转送海量垃圾邮件，给目标造成网络堵塞，使之不能正常使用网络资源。控制这些电脑的“蠕虫大师们”以此对电脑所有者进行敲诈。他们的目标通常是各大网络公司或者大型网站，所以会勒索成千上万美元的保护费，如果受害者拒付的话，他们将命令僵尸网络中的电脑制造各种无聊的事故，使电脑陷入瘫痪，造成大量资金损失。这已经是非常眼中的网络犯罪了，所以风险度很大，很多大公司往往会选择拒付款项，报警打击犯罪。

    在这两个嚣张的小家伙聊得正欢的时候，项彬已经追踪到了h1的IP地址。

    呵呵，这家伙，还真够谨慎的，中间竟然经过了三次中转，算你合格了！项彬心想国外的黑客素质就是比较高，哪像国内的那些浮躁的小子，连这个隐匿自己行踪的原理都没有搞清楚就迫不及待地拿着别人的工具来攻击别人了。

    不过也是这个黑客倒霉，钻进了一个精心布置的蜜罐，又碰到了项彬这个BT，相信这次教训会让他终生难忘。

    进入这个来自澳大利亚黑客的系统项彬费了一点功夫，毕竟入侵个人电脑和入侵服务器完全是两码事。服务器总得提供网络服务，要提供网络服务器就得开一些必要的端口，例如常见的HTTP协议的80端口，远程登陆的3389端口，以及FTP协议的21端口。而个人电脑就不同了，它不用像外界提供服务，也就意味着它可以“只进不出”，完全可以将这个系统打造得滴水不漏。

    当然，这里所说的“滴水不漏”也是相对的。网络上没有绝对的安全，这是项彬一贯坚持的观点，也是他这些年来身为一个黑客的经验之谈。正如h1的系统，在他眼中，他的系统肯定是固若金汤，牢不可破，但是在项彬看来，还是有着几条暗道的。对方电脑上的操作系统是Linux系统，虽然相对于微软的Windows 来说，Linux的系统漏洞要少一些，但是也还是存在不少，很多黑客就是以挖掘Linux操作系统的系统漏洞为乐趣。项彬没有特意去挖，但是在应用过程中，他也偶然发现了几个。这不是项彬走**运，而是偶然中的必然，这是他碰到奇怪的问题之后，经过他的思考和验证才发现的。

    对方并没有发现异常，他现在正在兴头上，h2对自己的崇拜让他有点飘飘然，黑客真是酷毙了！

    项彬的目的并不是h1，而是他师傅，他在h1的系统中逛了一圈，查看了一些重要的文件，但是并没有发现他师傅的任何信息，僵尸网络的控制软件倒发现了，项彬偷偷地将其源代码下载了下来，打算留待以后慢慢研究。

    再找了一阵，还是没有收获。怎么办？直接跟他摊牌？不成！项彬否定了自己的这个想法，对方肯定会立即下线，而且还不知道他到底什么时候会上――这是黑客被发现后通常的处理方式，谨慎的黑客必定会换掉自己的IP，永远不用那个IP上线了。

    最终，项彬想了一个以退为进的办法。

    首先，项彬开始设置跳板，在自己的五台肉鸡上开了代理服务，但是这样依然还是可能被对方追踪到，但是他有自己的方式，他在自己的机器上也开了代理服务，将那五台肉鸡串联成一个环，也就是说自己的机器也是跳板中的一个节点，这样就算对方追踪了过来，他也将认为项彬的主机也只是一个跳板，达到惑敌之效。

    一切准备妥当之后，项彬故意在对方的机器中动作弄得大了点，大到正好能够被对方发现，而彬依然好像不知道已经被发现一样，依然在他的机器中逛来逛去。

    但是h1好像真的很兴奋，项彬努力了几次他竟然都熟视无睹，没有发现。无奈，项彬最终采用了一个很夸张的方法，他直接将对方的防火墙给K掉了。这回你总该发现异常了吧，嘿嘿！项彬“奸笑”起来。

    h1终于发现了入侵者的存在，没想到自己正在入侵倒还被别人给入侵了，心中大怒，竟然有人敢在太岁头上动土，得给他点颜色瞧瞧！

    h1首先将自己的网络断开了，然后仔细检查了将系统检查了一遍，由于入侵者没有“来得及”擦去自己的入侵痕迹，h1很快就知道了项彬的入侵方式，他立刻将这个漏洞补上了，然后他再次连上网络，打算根据入侵IP追查入侵者。在追查之前，他看了一下这个系统的用户，竟然发现还有两人正在使用他的操作系统。一个是他自己，另一个是――BX。

    h1感到非常震惊，对方竟然在这么短的时间内再次成功入侵了自己的系统！这……这不可能！h1不敢相信自己的眼睛，他对自己的操作系统一向很有自信，刚才被入侵，是因为对方利用了一个自己不知道的软件漏洞进来的，现在他已经将那个漏洞封死了，并且尽可能少的少开服务，能封的端口都封了，可是现在对方竟然还顺利的渗透了进来，而且是那么的迅速，那么的轻松，这不得不让h1感到震惊。

    h1再次将网络断开了。仔细检查系统，可是这回他并没有上次那么好运，他什么也没有发现，对方像只幽灵一样进来了。h1再次将运行的程序减少，只留下几个系统运行必要的进程，他在犹豫中连上了网络。其实现在他不能做任何事情，他连上网络只是想看看对方能不能够入侵进来而已，h1已经知道入侵者是个恐怖的高手，自己的水平远远不及。

    稍微等了一下，h1敲入了查看用户命令“who–h”，然后回车，白色的文本字体从显示器中显现出来，h1的瞳孔猛地一缩――BX！

    该死的！他是幽灵么！h1捶了一下显示器，然后想拔掉网线，接着，他身形一顿，伸向网线的手停住了，因为他想到了他的师傅0xFF。

    对，叫师傅来对付他！这该死的家伙，他这是在挑衅！想到这里，h1重启了系统，然后将需要用到的服务全开，反正对方无论如何都能够进来。

    很快，h1就跟他的师傅0xFF联系上了。0xFF是十六进制数，转换成十进制就是256，h1也不知道为什么师傅喜欢这么一个名字。

    0xFF一听徒弟的描述，知道徒弟碰到高手了，他下意识地立即查看了一下自己系统的用户，和h1一样，他也看到了另外一个用户名――BX。

    Oh，shit！

    0xFF叫骂一声，跳了起来。很显然，BX在他们通话的时候顺着路线跟了过来，要知道他和h1的通信也不是直连的，中间有好几道自己精心设置的防护措施，而对方竟然在如此短的时间之内就不知不觉地渗透了进来，这让0xFF感到恐怖。0xFF知道，这回徒弟是踢到铁板了，而且是钨钢合金的那种。

    不过0xFF毕竟不是他徒弟h1那样的毛头小伙，很快他就冷静下来，根据系统里面留下的蛛丝马迹来寻找许毅入侵进来的途径。很快，0xFF就知道了对方渗透进来的方式，那是一个非常隐秘的系统漏洞，他记得这个漏洞好像上周才被有关开源组织公布，他当时决定要补上的，可是不知道由于一件什么事给忘了。

      Oh，yeah！知道了对方的入侵方式就好办了。0xFF很快就将这个漏洞补上，然后很顺利地将BX这个系统用户给删除了，也就是说将对方赶出了自己的机器。这让0xFF很舒心，毕竟如果战场一直在自己的机器里面，那就说明自己的水平不行，虽然对方偷袭自己的行为有点不怎么光彩。

    现在0xFF要开始反击了，他开始追踪BX的IP。嗯，很顺利，一层跳板，两层跳板，三层跳板。这家伙还挺谨慎的嘛，0xFF开始有些兴奋，说实话，将对方赶出自己的机器之后，他曾有种对方只是利用了一个已经公布的漏洞才入侵成功的想法，也就是说，这其中有很多运气和取巧的成分，所以他对BX产生了一丝鄙夷。不过从现在的情况来看，对方显然还是有技术的。OK，继续。

    四层跳板，五层跳板。0xFF开始认为BX太过小心了。

    六层跳板，七层跳板。0xFF感觉有些热，额头上也有汗了。

    八层，九层……“Oh，shit！”0xFF简直快要发疯了，对方难倒是一个超级胆小鬼不成，这简直跟嫖妓带上十几个避孕套一样！！就在0xFF觉得眼前的IP有些眼熟的时候，他发现自己的系统再一次被BX渗透成功。

    “Oh，no！”0xFF不得不再次寻找起对方入侵的方式来。

    话分两头，再看项彬这边。他被对方赶出系统之后确实花费了一番功夫再次入侵。h1的师傅不愧是个高手，将自己的系统补得简直有些滴水不漏。不过最终还是没能拦住项彬，这次项彬利用的不是系统漏洞，而是一个小小的软件漏洞。正所谓“酒逢知己千杯少”，项彬现在遇到了“旗鼓相当”的对手，自然是“惺惺相惜，情不自禁”，他那脆弱的精神越来越兴奋，越来越兴奋，殊不知危险正在向自己逼近……

    项彬正迷迷糊糊，突然只感觉到“咚”的一下，脑袋好像被一颗小石头狠狠地砸了一下，这一下犹如平地一声炸雷，将项彬脑海中的迷雾驱赶得干干净净，他摸着脑袋跳了起来，大脑竟然异常的清醒。

    “我靠，谁干的！”

    寂静！原本闹哄哄的周围突然静得可怕，真可听见掉在地上的绣花针的声音。

    项彬此刻心中大惊：这是我说的话吗？我怎么会说粗口？……这不是我的声音！项彬惊骇万分，因为他发现眼前这双手竟然不是自己的！还有……这身体！

    正当项彬惊骇于自己身体的变化的时候，耳边传来一声咆哮：“许毅！你刚才说什么！”声音如洪钟，似炸雷，项彬被他这么一震耳膜都觉得有些刺痛，他抬头一看，发现身边不知道什么时候站着一个身体高大而又强壮的男人正对自己怒目而视，项彬简直看到了他双眼中那熊熊燃烧的烈火。

    项彬正迷迷糊糊，突然只感觉到“咚”的一下，脑袋好像被一颗小石头狠狠地砸了一下，这一下犹如平地一声炸雷，将项彬脑海中的迷雾驱赶得干干净净，他摸着脑袋跳了起来，大脑竟然异常的清醒。

    “我靠，谁干的！”北极熊？！项彬脑海中浮现的第一个词语，他下意识地打了个冷颤，不知道为何，他内心对这个人感到畏惧。

    嗯？他是谁？项彬此刻才反应过来，他怎么会在我房间里面！

    “你……啊――”

    原本想斥问北极熊的项彬刚开口，转而大叫起来，因为他发现自己竟然……竟然，好像在一个教师里面，周围做满了人。

    “许毅，你鬼叫个什么！”周威也觉察到了许毅的异常，心中疑惑不已：这许毅今天竟然有胆子在自己的课堂上睡觉！于是他便用他的拿手好戏“弹指神通”，将粉笔头正中目标，却没想到招来了这混小子的怒骂。以火爆脾气著称的周威感到自己的权威受到了挑战，决定好好教训一下这个吃错豹子胆的家伙，却又听到许毅莫名其妙地鬼叫起来。

    “我这是在哪里？我怎么会在这里？……这不是我的……”

    寂静！原本闹哄哄的周围突然静得可怕，真可听见掉在地上的绣花针的声音。