哈哈哈,别笑话,本人接触网络迟,对这些陈年往事真的是知之甚少……
如今新一代的黑客们,恐怕都彻底忘了这些前辈了吧……
方才 lcx 前辈加我,原因是本站域名的关系,一直有人误会,lcx 前辈不胜骚扰,畅谈了一番。
(Lcx 以前是职业作家哟……)
Lcx 是国内 05、06 之前年的老前辈,前辈姓李,尊名李春晓(拼音缩写:lcx)。
前辈最早的网名是 lcx,也就是那位写过海阳顶端 Asp 木马的 lcx。
前辈之前的网站是:www.haiyangtop.net,后来被人抢注了(是个日本站),现在就剩一个百度 Blog 了:http://hi.baidu.com/new/myvbscript
lcx 与 lcx.exe:
引用前辈原话,lcx.exe 是我编译 htran 1.0 的源码,写了篇文章介绍了一下,没想到大家都用。
那个 lcx.exe,是我以前在黑客手册当编辑时,编译了一下 htran,起了个名叫 lcx,没事写了一篇文章介绍了一下,没想到哪么火,好多人以为是我写的,我也解释过n次。
可能一是刊物的力量吧,二是当时很少人会端口转发,所以出名了。
t00ls 那个 lcx 也是我。
lcx、老马与海阳顶端网asp木马:
lcx 和老马(Marcos)是两个人,他们是关系很好的朋友,海阳顶端最早是 lcx 写的,从 2005 版后是老马写的。
看了,Lcx 写的“海阳2006+使用手册”,确实不是一个人,前后有很多个人分工写过,以下内容摘自lcx原文(有少量修改):
其实我放弃 lcx 这个名好久了,像我 blog 都叫 myvbscript。
2003年吧,不过我哪阵,不专搞这些,我哪时写小说写杂志呢,是文学青年,后来给电脑杂志写稿,慢慢就转到it行业了。
我在烟台,是烟台下边的海阳人。所以哪阵弄个asp shell叫海阳顶端,网站也是海阳顶端网,不过很多人都以为是海洋。
最早呢,是在2001年年底,我在网上搜索到了网辰在线和化境上传的两套程序,在两套程序之间,加了一个简单的超级链接,于是海阳顶端网asp木马就这样不光彩的诞生了。
当时我没有专搞这些,于是乎,时间一晃,三年过去了……
2003年,我把 czy 写的免 fso 版的 cmd.asp 和网上流传甚广的经典 cmd.asp 收录在第一版的压缩包里,作为2003版发布了。
后来 allen,这个青海的神秘黑客把海阳顶端网升级了1个版本后,就消失不见了,直到2005年年底才又重新浮出水面,这就是大家耳熟能详的xp版了。
allen 消失后,海阳顶端网开发的历史没有停下,xp.net 版、红粉佳人版、红粉佳人修正版、2004正式版,我每隔几个月升级一次,在网上找到有用的代码来加入进去。
2004年5月,我来到了北京网络安全公司工作,闲下无聊,又出了海阳顶端网asp木马2005α版。
后来,我有了开发海阳顶端网asp木马2005正式版的念头,当他把代码基本完工后,想换一个css样式,找到了Marcos(老马),Marcos看我写的代码后,定然是向痰盂里吐了好久,于是说我重写代码吧。
Marcos出手不凡,我收集好了功能代码后或告之我想实现的功能,他三天的时间就写出了2005官方正式版了(图8)。2005官方正式版算是上了一个新的台阶,毕竟是程序员的手笔。2005版的发布也带有了一个简单的C/S模式。
当海阳顶端网asp木马2006版出来后,Marcos已经把asp木马的功能推至极至,海阳顶端网asp木马2006版出来之后,Marcos也认为asp木马的功能已达到了顶点,对我表示不会再开发了。
再后来,Marcos写完了asp站长助手,这就是2006+的雏形了。海阳顶端网2006+版从asp站长助手改进而来,这个版本相较也asp站长助手多了更多细节的改进,也沿袭了从2005正式版Marcos一贯的风格,只求最大,不求最好。
但是我能够相信这依然是会让使用者推崇的一个版本,无论如何,这个版本出来后,海阳顶端网asp木马的开发历程就到此截止,与大家说声再见了。
浮尘浪,似人潮,难免会有思念,我最不忍心背向你转面……
goodbye,我的爱人,goodbye,海阳顶端。
这世界上,总有一些千丝万缕微妙的联系,把一群不相干的人扯在一起。
又有谁能料到,若干年后,会交到 lcx 这个朋友呢??
世事难料……
附上:海阳2006+使用手册,看的不是技术,主要看文笔。lcx不愧为作家,文章写得真有感觉。
海阳顶端网ASP木马2006+版用户手册
2006年情人节的第二天,我开始动手写这个心里认为是庞大的用户手册。也许是带了一些情人节的唏嘘,就像我的博客上写的词句一样:思念一个人,思绪就是一条河流,而我是水底的石头。我一动不动,思念的河流流过。也许若干年后,我已长满了青苔,哪有谁明白这是思念的沉垢?这情绪竟然带到了这篇文章里,久久不能释怀,于是这本手册我干脆抛弃毫无感情的说明书写法,让思绪带我们走吧。毕竟这是海阳顶端网最终的一个版本了,却也违背了我当初在海阳顶端网红粉佳人版写下的寓言,最后一个版本叫罗马假日版。我们会有假日的,像地球另一端的城市罗马一样那样天蓝蓝、空气纯静的假日,但是到哪里去寻找我们的茜茜公主?我与Marcos商量这个最终版叫什么名字时,我踱步到他的房间,在北京寒冷的冬天他喝着冰冷的可乐,这个骨子只有代码没有浪漫的家伙,用他一贯反应慢N拍的速度吱吱唔唔说,我原来写好的代码上是标了个2006+呀。在哪瞬间我回首了海阳顶端网asp木马开发的5年多的历史,竟没有一丝感伤,没有一丝留恋,没有一丝起伏,当一个人心里占据了另一个人的时候,你也许就会超然物外了,那就叫做海阳顶端网ASP木马2006+版了。
一、我们来回首海阳顶端网ASP木马开发历程
曾经年少无知时,我们喜欢做梦。那个时候,我们有热血,有冲动,有干劲,有幼稚,有处女般光滑皮肤一样的青春,更有狼子野心般的狡黠。那似乎是unicode漏洞流行的2001年年底,当我在网吧照着红客联盟的傻瓜教程黑掉了海阳信息港的asp论坛和红蜻蜓聊天室后,我知道了什么是asp。为了常久的控制那个所有海阳人引以为傲的自己开发的论坛和海阳单身网友集体发情的聊天室,我在网上搜索到了网辰在线和化境上传的两套程序。在两套程序之间,我加了一个简单的超级链接,于是海阳顶端网asp木马就这样不光彩的诞生了。我们看一下图1,就会明白,从始至终海阳顶端网的开发者从来没有忘却对这两个前辈的敬仰。当我这把程序加了一个很大的噱头:永远不会被查杀的木马,放到网上去后,我就抛弃了短暂的网络生活,继续做我的翻砂工了。网费实在不是我能承受得起的,黑客从始至终也不是我有兴趣的东西。翻砂工的生涯是苦闷的,为了躲避,更为了抒发,我捉笔做文,竟而不经意间入了什么作家协会了。当我若干年后坐在电脑前,一年之中难得几次翻出我以前的小说来看,默默苦笑,中国失去了一个70年代作家,竟然让我在恁大岁数时成为了什么第三还是第四代黑客里的一个工具小子,幸或不幸?
(图1)
当3年的翻砂工生涯过去,我也依靠手中的笔成为了海阳一家大型国有企业办公室里的一个文职者。结婚过后,生活了无痕。那时的生活真是庸懒,经济条件好转后,2003年我百无聊赖时装上了宽带。在网上搜索过后,我才发现,我当时的话并没有说大,海阳顶端网asp木马依然没有被查杀,在google上处处都留有她的芳踪。那时候,我正自己做了一个小小的论坛,smallhome.51.net/wdb,多么让人怀念的一个论坛,可以说现在依然活跃的一些知名的黑客工作者,都在哪个论坛里混过或去过,像czy、pinkeyes、Marcos、陌生人、9xiao、pskey、猪水儿……,那里我也结识了不少好朋友,后来多数成为我QQ的好友。在那里混过的当时的黑客x档案光盘编辑小木头,正在网恋我老家的一个妹妹小林,于我这个管理员混得很熟。他说,你写篇文章海阳顶端网asp木马2003版如何用吧?对了,那时候我已经把czy写的免fso版的cmd.asp和网上流传甚广的经典cmd.asp收录在第一版的压缩包里,作为2003版发布了。于是诞生了我黑客写作生涯的第一篇有稿费的黑客文章,海阳顶端网asp木马应用详解发表在黑客x档案的2003年4期吧?学黑客的爱好者,当时正如雨后春笋,海阳顶端网asp木马借助媒体的力量声名鹊起。经典界面如图2所示,我们来怀旧。
(图2)
感谢allen,衷心感谢。这个青海的神秘黑客把海阳顶端网升级了1个版本后,就消失不见了,这就是大家耳熟能详的xp版了。allen,似乎很厉害,在2003年的时候,已经在我论坛上提到过用asp+serv-u提升权限了。不过最后一次印象中交往,好像是在2003年年底让我检测他写的www.371.net商城程序,当我拿到3389权限后,他就消失不见了,2005年年底才又重新浮出水面。xp把2003版全部改写成一个程序,非常的方便,但是同时也存在着一个cookie欺骗漏洞一个直接上传漏洞,可以直接破出密码和上传另一个webshell,这两个漏洞一直沿袭到了2004正式版前。同时也谢感这两个漏洞,如果不是因为它们的存在,海阳顶端网asp木马也许不会走到现在。
(图3)
allen消失后,海阳顶端网开发的历史没有停下,我边学asp边来“组合”新的代码到海阳asp木马中。xp.net版、红粉佳人版、红粉佳人修正版、2004正式版,我每隔几个月升级一次,在网上找到有用的代码来加入进去(图4、图5、图6)。红粉佳人修正版上有这样几句漂浮语句:“喜欢看着蓝蓝的天,喝牛奶,被人宠,被人哄,被人抱着,被人迁就,不用减肥,可以大笑和大哭……”,那是我从Marcos论坛的css样式上摘下来的,正好符合当时我暗恋像一个孩子般的单纯的小姑娘的怀旧心情。总体来说,我的努力还是值得肯定的,因为海阳顶端网asp木马越来越受人欢迎了。记得来北京后,小榕在酒桌与我讲过一句话,你能不能改一下粉红色的css,我们总是吐呀吐呀,就吐习惯了。我的偶像小榕竟然也用过海阳顶端asp木马,当时心下一阵窃喜……提到allen,不能不提到一些别的。其实还有他写的海阳顶端asp木马3.0和海阳顶端asp木马3.1修正版。这两个版本其实就是隐藏海阳顶端网asp木马到别的asp文件中,N长时间后仍然在网上发文写滥这样类似的方法,孰不知在N年前早就有了(http://www.chinesehack.org/down/list.asp?search=海阳&page=3),网上的东东为什么总是一重再重,一复再复?
(图4)
(图5)
(图6)
2004年5月,我来到了北京网络安全公司工作。闲下无聊,又出了海阳顶端网asp木马2005α版(图7)。此时网上经有了N多版本的asp木马了,从功能上来讲,我认为海阳顶端网asp木马与其它asp木马相较,始终是不逊色的。不过当时C/S端的asp木马更受欢迎了,如kker的asp木马和冰狐的asp木马。不过我当时总是对此不以为然,我认为该功能不过是海阳顶端网asp木马的3.1的延伸版而已,但是后来我明白我错了。于是有了开发海阳顶端网asp木马2005正式版的念头。当我把代码基本完工后,想换一个css样式,找到了Marcos。Marcos看我写的代码后,定然是向痰盂里吐了好久,于是说我重写代码吧。我正求之不得。那时我已经厌倦了,更有一种想法把海阳顶端网asp木马变成一个品牌,让更多的人来参与代码的写作,让它变成大众的东东。
(图7)
Marcos出手不凡,我收集好了功能代码后或告之我想实现的功能,他三天的时间就写出了2005官方正式版了(图8)。2005官方正式版算是上了一个新的台阶,毕竟是程序员的手笔。2005版的发布也带有了一个简单的C/S模式。其实当初复杂模式的C/S也已经开发好了。不知网上当时的什么风潮,好的东东总是要保留一段时间,于是我也保留了一段时间然后才在2006正式版前流传出去了。为了让海阳顶端网2005官正式版发布的隆重一些,于是我动用了好久前申请的域名http://www.haiyangtop.net,绑定在了一个国外的商业空间上。同时,我也辛苦收集了以前各个版本的历史代码,放之与人下载。可惜不久后,居说那个商业空间被美国政府告之有黑客行为,于是我的辛苦就付之流水了。不知是否与放海阳顶端网asp木马有关?海阳顶端网2005官方正式版发布之后,Marcos又发现了几个小bug,于是重新修改覆盖了原来的网站内的压缩包,空间没了之后,我不知网上流传的2005官方正式版有哪几个是完全没有bug的?应当是少之又少。
(图8)
Marcos后来说,写asp木马并不是那样困难的,我说是。当然是这样的,我从来都是修修补补,不肯推翻原来的结构重来,我是个怀旧的懒人。Marcos不是,当海阳顶端网asp木马2006版出来后,我就吃了一惊,不仅是结构变了,连操作习惯都要跟着变,我是适应了好长时间才适应过来(图9)。Marcos已经把asp木马的功能推至极至,在2006+出版的前夕仍然是说,如果要商业操作的话,2006版才是一个最恰当的一个版本。海阳顶端网asp木马2006版出来之后,Marcos也认为asp木马的功能已达到了顶点,对我表示不会再开发了。但是时间的推移,使用者的质疑,仍然证明着asp木马还有继续增加功能的可能。Marcos写完了asp站长助手,这就是2006+的雏形了。海阳顶端网2006+版从asp站长助手改进而来,这个版本相较也asp站长助手多了更多细节的改进,也沿袭了从2005正式版Marcos一贯的风格,只求最大,不求最好。但是我能够相信这依然是会让使用者推崇的一个版本,无论如何,这个版本出来后,海阳顶端网asp木马的开发历程就到此截止,与大家说声再见了。浮尘浪,似人潮,难免会有思念,我最不忍心背向你转面……
goodbye,我的爱人,goodbye,海阳顶端。
…… 省略大量木马介绍文档,如果有需要可以去搜这篇文章 ……
以上就是海阳顶端ASP木马2006+的所有功能的简约说明了,对菜鸟来说还是有一些指导作用的。为了减少QQ网友对我和老马的骚扰,所以终于下决心下完这份文档。写这份文档,有点虎头蛇尾的感觉,也许末尾有少许工具没有详细介其用法。我写到中途的时间,忍不住笑了,自己真有耐心和时间来完成这样的一个垃圾文稿。在写作、排版、抓图过程之中,更深刻的体会了原来我的文章是体力劳动。不过,写作的用意更多的是边写边来测试海阳顶端2006+版是否还有未知的bug;同时,为了忘却的记念,撰文志之。
声明1:使用本工具,对此造成不良后果的,责任自负。
声明2:老马很寂寞的,有人愿意做他的女朋友的话,我愿意出18块钱给女方。
by lcx、Marcos
2006.2
留言评论(旧系统):