陈旭选择的是进攻，因为他现在需要练习的就是进攻，因为有小敏这个世界上最强大的盾牌在，他只需要把自己变成强大的矛就行了。

很快地就有人进来，看看积分也就只有十几分，同样是鸟蛋，看到陈旭选的是进攻他就进入服务器后选择了防守，打出了ok。

陈旭摩拳擦掌，这毕竟是他第一次正式与人进行交手，虽然对手的也是个鸟蛋……

陈旭立刻使用常规的方法进行扫描这个服务器的操作系统版本，然后得知是很常见的s server 2003的版本。陈旭接下来扫描服务器的漏洞，因为对这个系统他还是比较了解的，这属于服务器操作系统当中很常见的一款。

首先要扫描的就是这个系统的补丁情况，因为没有任何操作系统是没有漏洞的，而官方在发现漏洞以后也会推出相应的补丁。但如果有的系统没有打这个补丁的话，那么这个漏洞就是能够被利用的。

陈旭在扫描了一下后发现，这台服务器上的系统有一个很严重的补丁没有打上，那是一个允许远程执行恶意代码的authentide漏洞，通过该漏洞可以某些特定的情况下，在系统没有进行任何提示的情况下下载安装activex插件并运行。

那么陈旭现在首先要做的，就是编写一个木马特性的activex插件，然后绕过服务器来获取密码。

第092章 抓住你的胃

activex是一个打开的集成平台，为开发人员、用户和web生产商提供了一个快速而简便的在ter和tra创建程序集成和内容的方法。

简单点的来说，activex插件就是大家在上网的时候浏览到一些特定的网页，比如说网络银行、淘宝，又或者是一些视频播放软件等需要特殊手段验证信息或者进行保护的网页时，弹出来的一个要安装的小程序。

从严格意义上来说，activex插件的安装必须要经过用户的同意。因为ie浏览器当中通过了安全性和证明两个方面来确保activex插件的安全。但是现在却有很多的无良开发商，使用这种手段将一些流氓软件以activex插件的形式提供下载，很多不知情的用户随手点了安装以后就再也删除不掉了。

最知名的就莫过于当年的3721上网助手，如今的雅虎助手，这些东西可真的是中国流氓软件的鼻祖。

陈旭编写的这款程序也就是利用了activex的特性以及2003系统的这个漏洞。他编写的那个木马对于系统本身是没有什么危害的，而且这也是在规则之类——因为木马是黑客们常用的手段，如果不给使用木马那就等于是直接砍了黑客的一支手。

该木马的作用也很简单而且单一，就是进行网络监听，从而获得管理员密码。

因为高晓节在旁边，陈旭就没有使用熟练的汉语言了，但是他在学习汉语言的时候也融会贯通了java、c语言等等，所以编写起来虽然有点吃力，倒也在五分钟之内就做出了一个成品。只不过他这个速度看在高晓节的眼中就不一样了，因为如果按照黑客等级划分的话，能够独立编写软件来进行攻击的话，那就已经是属于老鸟的级别了。

可很明显的是，陈旭的黑客技术还很一般。