張東升是一家互聯網公司的程序員,一直以來都勤勤懇懇老實工作。
可最近一段時間,老板接了幾個項目回來,不但開啟了996的工作模式,更要命的是頻頻更改需求,弄得大家是敢怒不敢言。
時間一久,東升慢慢開始消極怠工,晚上也不怎么加班了。終于有一天,和老板在會議室吵了起來,老板決意讓其忙完手頭的項目就離職。
老板看大家最近一段時間都很辛苦,決定組織一次團建,在群里詢問大家有什么活動建議。
這時,張東升提議:“最近大家都工作挺累,也沒有什么機會鍛煉,身體要緊,要不一起去爬六峰山吧”
東升的提議獲得了不少人的贊同,團建活動就這么定了下來。
團建這天,爬至半山腰,東升問老板:“您看我還有機會嗎?”
老板看了他一眼,沒有說話,繼續抽煙。
爬至山頂,大家三三兩兩都在拍照發朋友圈。
這時東升拉住老板到一旁說給他拍照,老板知道東升是為討好自己,也就沒有拒絕。
東升舉起手機,卻說老板衣服有褶皺,上前為其整理,竟趁其不備將其推下山崖···
晚上,張東升還在電腦前調試著代碼,突然,一封主題為“警告”的郵件窗口從側邊彈了出來。
東升的心跳立刻加速,小心翼翼的點開了這封郵件,正文只有四個字:“請看附件”
附件是一個word文檔,東升并沒有立即打開,職業習慣讓他打開了VMware虛擬機,在虛擬機中打開了這個文件。
原來以為白天的事無人知曉,沒想到這一幕正好被對面山頭正在拍攝抖音短視頻的三個小孩用手機錄了下來。
三個小孩看到了張東升T恤上的公司名字,并在公司網站上找到了他的郵箱,這才給他發了這封郵件。
張東升看到后,大驚失色,想找到對方,卻不知道對方是什么來頭。
這時他注意到附件是一個docx文件,想到office2007及其以后的版本才用這個格式,其實際上是一個壓縮文件格式zip。
東升思索片刻將其重命名為一個zip文件,然后解壓,想看看是否能發現些什么信息。
接著在docProps目錄下找到了app.xml:
...<AppVersion>15.0000</AppVersion>...
版本號是15,看來對方用的是一個Office2013版本的word。
東升很快在網絡上搜到了一個漏洞:CVE-2017-11882,這是一個可以遠程執行代碼的漏洞,字符串拷貝沒有對長度進行校驗導致棧溢出。
說干就干,東升打開了metasploit,通過它很快生成一段包含惡意代碼的word文件,將其作為附件回復給了對方。
三個小孩此刻正聚集在朱朝陽的家里,自從他們發送了警告郵件,心里就忐忑難耐,一直盯著電腦屏幕,看看是否會有回復。
一看到郵件彈窗,就趕緊點了開來。郵件正文也只寫了一句話:我想說的都在附件中。
朱朝陽沒有猶豫,又立刻點了附件。電腦上的Word進程隨即啟動,解析附件doc文件時,觸發了漏洞,執行了張東升事先編寫的惡意代碼。而此時,朱朝陽卻一無所知。
惡意程序很快和張東升的電腦建立了網絡連接,并開始收集朱朝陽電腦的信息,IP地址、MAC地址、電腦文件等等。
東升不愧是經驗豐富的程序員,為了躲過電腦防火墻的攔截,他編寫的惡意代碼通過ICMP協議的負載字段進行數據傳輸。
朱朝陽正瞅著空白的word文檔感到疑惑,突然電腦屏幕上出現了一個視頻聊天窗口,一陌生男子的畫面突然出現嚇得朱朝陽驚出了一身冷汗。
定睛一看,這男子不是別人,正是推人的張東升。
張東升先開口了:“沒想到竟然是個小孩。我已經知道你電腦的IP地址,也知道你家住在哪里,明天上午出來聊聊,就在你家巷子口的面館。”,說完就切斷了視頻信號。
張東升的突然出現,顯然嚇壞了朱朝陽。一旁的嚴良問到:“什么是IP地址?他又是怎么知道你家的位置,連面館都知道,這簡直太可怕了。”
朱朝陽鎮定了兩分鐘,緩過神來,說到:“一定是剛才的郵件附件有問題,我的電腦已經被他控制。IP地址是電腦接入網絡分配的通信身份證號碼,通過IP地址就能鎖定電腦的位置,再用地圖一看就能知道附近的街道布局和街景畫面,知道面館也就不足為奇了”
這一夜注定是個不眠之夜。
第二天,雙方如約相見。張表示可以用錢買下手機,嚴良威脅張東升,要賣可以,必須30萬。
東升愣了一下,“你們小小年紀,要這么多錢做什么?”
嚴良頂了一句:“不關你的事”
東升無奈,表示要先看到手機視頻再說。
朱朝陽拿出手機,剛打開視頻,手機竟然沒電。張見狀拿出自己手機的充電器給朱朝陽。
待手機充電,張看到了視頻。張表示他一個程序員,掙得不多,要等到四月份發了年終獎才湊得齊。
三小孩卻只給了他一個星期時間。
一個星期過去,見東升未曾聯系,三小孩主動聯系張。張卻不以為意,說讓他們去報警吧。
三小孩不解,正想拿著手機去報警,卻發現手機竟然已經死機無法打開了。
原來張東升拿出的那個充電器是事先精心準備,充電器里面內置了一個小型芯片,數據線一旦連接到手機就植入病毒程序,等待時機進行手機數據破壞。
不過,讓張東升沒有想到的是,朱朝陽竟然提前備份了數據,再次發來郵件威脅。
夜晚,洗完澡的張東升看著鏡子里在自己,回想這些年多少次熬夜加班,不記得何時竟已經禿頭,戴上了假發。
怒從心中起,惡向膽邊生。張東升決定把這三個小孩一并收拾了。
東升跟蹤數日,終于找到另外兩個小孩原來住在海邊淺灘的破船上,一天夜里灑滿汽油縱火焚燒。
隨即又潛到朱朝陽的住處,竟發現雖然已是深夜,朱朝陽還在電腦旁寫著代碼,旁邊的書桌上放滿了C/C++編程、數據結構與算法、操作系統等書籍。不禁想起了當年挑燈學習編程的自己。沒想到一失足成千古恨,如今自己再也回不了頭了。
不知何故,張東升竟改變主意,悄然離開了。
第二天,張向朱朝陽的電子郵箱里發送了一份學習資料,什么劍指offer、分布式計算、云計算、微服務、Dubbo、高并發、數據庫實戰,琳瑯滿目,應接不暇,足足有100多G。
不久,海邊縱火一事案發,警方通過在電信局部署的網絡流量采集中心的木馬警報日志,溯源恢復了之前的郵件來往信息,很快鎖定了程序員張東升。
張東升再次來到朱朝陽家,挾持了朱,警方隨后趕到。
朱問張:你殺了我的小伙伴,為什么卻給我發了一堆學習資料?
張東升笑著說:“殺了你有什么意思,我要你像我一樣,成為一個程序員。”
朝陽卻說:“那你干嘛給我放網盤,100多G的資料,60KB/s,你知道要下多久嗎?”
東升一聽大怒,舉起手中利器便要作勢刺向朝陽,只聽一聲槍響,東升應聲倒下。
文章來源:軒轅之風
