日期：2014-01-01 21:14:56
　　第四十一章 天才黑客与蹭客
　　湛泸是个见多识广、技艺超群、观察入微的黑客，但即便如此，在他地毯式的搜索过后，仍然没有发现任何蛛丝马迹。难道真的是自己多虑了？他的确无法否认有的时候计算机确实会毫无预兆、毫无理由、毫无痕迹的发生一些违反常规的事，难道这次也是？
　　看到向楠双手停止敲击键盘，从无人之境中释放出来，黄经理打破沉寂，开口问道：“怎么样？”
　　“没有任何发现，难道是我过于敏感了？”向楠若有所思，坦诚回道。
　　“呵呵，有的时候要敢于相信自己的直觉，你不妨换个思路想想。”黄经理没有立刻否定向楠的怀疑，而是鼓励向楠换个角度来考虑问题，可见他是一个沉着老练的人，而且打心里是信任和肯定向楠的。
　　“换个思路，换个思路。”向楠没有开口，而是在脑海里反复咀嚼着黄经理的话陷入沉思。“自己确实需要换个思路，如果想要换个思路，首先要明确自己现在的思路是什么？从刚才到现在，自己先是以防御者的思路检查服务器上的每一个关键区域，一切正常，一无所获。接下来又以攻击者的思路检查每一种可能的服务器攻击路径，因为缺少必需的日志和审计系统，只能验证一部分的攻击路径安全信息，另一部分无从验证和跟踪，同样一无所获。”

　　日期：2014-01-01 21:15:44
　　想到这儿，向楠突然灵光一现。“对啊，自己至始至终都是以人的思路在思考和分析，如果从机器的角度呢？服务器在为人工作之前，首先要通过系统命令调用用户权限文件来验证人的登录用户是否合法。如果不合法直接拒绝，如果合法，则根据该用户权限来执行权限范围内的一切计算机操作，而对于权限外的操作同样予以拒绝。可经过检查，系统里的用户权限文件都是正常的，难道是调用这些文件的系统命令出了问题？如果真是这样，那对方是如何对系统命令下手的呢？”

　　向楠眉头紧蹙，思路的确换了，直觉告诉自己好像也找对了方向，可是仍然找不出解决问题的着力点，感觉答案很可能就在眼前，却有种老虎抓刺猬的感觉，无从下手。
　　向楠直了直腰，无意间看到了机房灯光在机柜侧面留下的服务器显示器的影子。向楠的脑海里仿佛某根弦被不经意的拨动了一下，顿有醍醐灌顶之感。难道是影子文件？
　　向楠所想到的影子文件是指除了服务器上可以看到的真实的系统用户权限文件以外，黑客攻入服务器后在系统中的某个不为人知的角落还编写了一份几乎和真实的用户权限文件一模一样的影子文件。和正式文件不同的是，这个影子文件加上了黑客自定义的最高权限用户信息。
　　然后，黑客修改系统用户权限命令集，篡改命令集里用户权限文件的调用地址。当服务器需要验证用户合法性时，不再去调用真实的用户权限文件进行核实，而是调用影子文件。因为影子文件中的正常用户权限信息都是和真实文件完全相同的，所以对于服务器的正常用户来说没有任何影响，管理员很难发现。而黑客由于在影子文件中添加了自定义的最高权限用户信息，便悄无声息的获得了服务器的最高权限。

　　日期：2014-01-01 21:16:28
　　而且，修改系统用户权限命令集确实有可能导致系统服务突然中断，办公室发生的短时间无法打开公司网站的状况也就得到了合理的解释。如果真像向楠推测的这样，那这个黑客当真是个天才。
　　如何找到这个影子文件？
　　搜索文件名应该是徒劳，因为这么一个天才黑客不太可能将影子文件的名字整成和真实用户权限文件的名字一样。一旦管理员误打误撞在某处发现了这个本不该在这儿出现的重要的用户权限文件，很可能会心生疑窦，继续追查下去发现问题所在，这个天才岂不是前功尽弃？所以他一定会起一个很不起眼的名字。

　　逐一查看系统文件，更不可行，因为影子文件应该存放在一个不起眼的角落而不是关键位置。对于整个服务器系统来说，遍历寻找这个不起眼的小文件真是有点大海捞针的味道。因此，还是要从用户权限命令集下手，将命令文件进行反编译，查出命令篡改的位置和内容。
　　向楠下意识的摸了摸上衣左兜，这里面静静的躺着一个青花瓷制的U盘。U盘里存放着湛泸多年的心血，好似一个万能工具箱，几乎能为湛泸提供一切急需的黑客工具，甚至还藏有几个绝世级的秘密武器。这些程序有的是湛泸自创编写的，有的是借他人作品改编而来的，也有和Mars等几个要好朋友合作完成的。向楠非常珍视这个U盘，甚至调侃它为“湛泸影子”。因为它既是湛泸精湛技艺的浓缩，又是形影不离的战友。

　　向楠想用U盘中的反编译分析工具对系统命令集文件进行检查，这样效率会高很多。然而，他右手刚触碰了一下左兜，随即又放了下来。这个U盘里的东西太过扎眼，而且还有湛泸的印记，如果被人发现，自己很可能会暴露。这个世上有方晗一人知道湛泸的秘密就已经够多了！
　　日期：2014-01-01 21:24:47
　　向楠想到这儿，侧过身朝旁边一直静观其变的黄经理问道：“咱们这儿有没有反编译工具，我想查看一下系统用户权限命令集。”
　　刘立明一脸茫然，而黄经理似乎有所领悟，抬起头问对面的刘立明：“立明，你那有吗？”
　　“啊，有，有，我办公室计算机上有。”刘立明还是不知所以然。

　　“咱们可以到办公室用立明的计算机telnet远程登录到服务器上，把系统用户权限命令集文件复制到本地，然后对它进行反编译分析，黄经理，您看怎么样？”向楠提议道。
　　“行，咱们现在就过去。”黄经理当机立断。
　　三人来到刘立明的办公桌前，刘立明先telnet到服务器上将用户权限命令集文件复制到他的计算机里，然后用反编译工具打开这个命令集文件，最后把计算机交到向楠手上，因为他第一次反编译命令集文件，对里面晦涩难懂的代码一头雾水。
　　灵活运用系统命令是一个系统管理员的基本功，而熟练掌握系统命令的工作原理和编译设计却是一个合格黑客的基本功。然而，现在有些人并不具备黑客的能力，而是拿着别人设计好的诸多黑客工具，今天攻了这个人的计算机，明天盗了那个人的密码，后天又黑了某个网站，觉得上天老大他老二，觉得自己成了不起的黑客。其实这是对黑客的误解，也是对自己的错觉。因为至少在湛泸的眼里，这样的人并不够格称为黑客，充其量只是一个蹭客。

　　——2013年，向楠携楚冉、辛柔温情感谢一直以来给予支持、理解和肯定的朋友们！
　　——2014年，湛泸挽方晗、梓萱、莫南衷心祝愿朋友们新年快乐、吉祥如意、幸福安康！