江钟制药显然是这个客户的竞争对手，这个单子是黑客中间人飞鸟介绍的。所以方阳云收到钱之后还要给飞鸟百分之一的分成，也就是9万块钱。

    黑客中间人飞鸟的人脉很多，他认识的黑客也不少找他拿单，但是只要方阳云这么大方给他百分之一的分成，所以有好单子，飞鸟都会先给方阳云做。如果方阳云没空，他才会找别人做。

    到了第二天，方阳云收到了60万的定金。转了9万给飞鸟，就开始渗透江钟制药公司的网络了。

    方阳云把这个公司的名称导入了他的信息收集的系统类似于社工库，这个系统自动的关联对方的服务器，网站，ip地址，开放的服务，员工信息，以及企业信息。

    他获取了这些信息就开始制作入侵的方案。根据目前所获取的信息，对方的服务器防御太强，常规的攻击根本没有用。他制定的方案，要确保万无一失才可进行攻击。经过一周的分析和现实中花钱打听，他终于制定好了一份很好的方案。

    先使用电话欺骗，约对方公司的业务员出来，然后在业务员带的电脑中种下隐蔽性强带免杀能力的木马病毒，等业务员把一些重要的文档发给总部，会连带着木马也一起发送过去。

    方阳云坐飞机来到了深振的一个三星酒店，放好了行李，他就给制药公司深振地区的业务人员拨打了电话，他已经弄到了业务员的资料。

    他现在使用的是网上买来的特殊临时卡，不需要身份证办理，他说话的语气跟平时不一样。

    “喂，你好，是江钟制药的王先生吗？”方阳云说道。

    “我是，请问您是？有什么事情么？“业务员王峰拿起电话反问。

    接下来的对话就是方阳云开始忽悠王峰见面，接着在约会的咖啡厅谈合作的事情，咖啡厅的无线网络已经被改成了方阳云架设的恶意热点，他在守株待兔等待入侵的目标电脑。

    最终业务员拿着笔记本电脑过来了，连接了不明网络被钓鱼，这个业务员他都没有发现，最终合作的事情谈崩了他离开回到了公司。看到王峰离开咖啡厅后，方阳云停止了攻击，恢复了咖啡厅的网络。清理了入侵的痕迹。同时销毁了伪造热点的设备。

    等了3天，王峰把一份重要的文件邮件发送给了总部，他不知道的是这个邮件有木马程序，就这样总部那边的2台电脑就被方阳云控制了。这对他接下来的入侵搜索资料有很大的帮助。

    …………

    卡巴斯基安全人员内部。

    “各位基友下午好，老狼在不在，我最近新发现了几个活跃的攻击者ip地址，有没有兴趣看看的？”代号叫evan的男人在一个白帽子交流群说道。

    在网络世界里，大家从不过问彼此的真实姓名，年龄。他们在网络里面只用代号id相称。

    “老狼好像说他出去旅游去了，这个我想看看，可以单独发给我吗？”在卡巴斯基工作的bart说道。

    “好，这就发你。”evan说完，就私聊bart，把ip地址发给了他。

    evan接着补充道：“这是几个ip地址，目前判断，应该是被入侵的服务器，你看完之后发现什么记得告诉我哦。”

    “知道了，我马上就去检测一下，看看这服务器的恶意软件藏在哪里。”bart笑着说道。

    bart放了一首舒缓心情的音乐，伸了个腰就开始对5个ip地址逐个进行检测。忙了几个小时，他发现了其中一个ip服务器的漏洞，该服务器是xp2003操作系统，存在着微软sqlserver数据库弱口令。

    他拿出了1433弱口令字典然后爆库，得到了用户名sa，密码xxxx。”然后他用1433软件连接成功了，连接之后输入命令开始提权，添加管理账号。很快他顺利的登陆到了服务器里面。

    进入服务器里面之后，bart打开了一个processexplorer汉化版，这个软件叫电脑后台进程管理软件，他通过查看进程，端口开放情况，来确认恶意软件的位置。

    不一会，bart发现的进程连接很多其他的计算机，并且cpu比别的高一些。

    他知道这个可能就是他要找的病毒程序，他飞快的下载了该程序到自己的电脑中。又查找了一下是否还有其他的恶意程序，确认没有后。接着，清理了系统日志就从这台服务器下线了。

    bart在他的电脑里面启动了他的vmware虚拟机，创建了一个虚拟机快照。接下来，他把程序复制到了虚拟机中，打开了他的破解工具包，开始对程序逆向破解，先用peid查看该恶意程序是否加壳，结果没有加壳。

    接下来直接载入od进行分析，程序闪过了几个窗口之后，程序代码的执行流程就展现在bart面前了，当然还需要对其进行进一步的分析。通过该程序的string窗口，bart发现了一个字母bycrow乌鸦。这应该是编写该程序的作者。

    他只知道了这个恶意程序的运行原理，它其实是一款扫描的程序。

    在扫描到流程后，会自动的登陆对方系统，根据系统不同去下载一款对应系统的木马程序。

    bart一看时间快下班了，赶紧制作了一份检查文档发送给了evan，就关闭了电脑下班回家了。

    回到黑客乌鸦这边。

    离跟业务员见面喝咖啡已经过去四天。今天上午，方阳云一个人在房间里面，他在全神贯注的盯着液晶屏幕上面，屏幕内容最大的一块窗口流动的是一行行程序代码，还有一小块腾出来播放器的位置，播放霓虹国的正能量，他边看边码代码丝毫没有受到视频女主角喊叫的影响，不断的发出敲打键盘的噼啪声。

    方阳云此刻正在寻找江钟制药公司内部网络，打算探测电脑里面的一些重要信息。他通过之前的几台员工电脑，很顺利的便控制了对方的客户关系管理系统、文件备份管理系统。

    此时的他正在准备获取到公司内部网络的最高管理权限。黑色窗口，白色代码，不断闪现的流动的一串串字符。

    方阳云控制的crm系统，通过一些命令获取到的用户名列表，确认了管理员的账户名。接下来，他制造了一个陷阱，在crm系统中留下了后门。该后门在网络管理员登陆到crm的系统远程连接时，会向网络管理者的电脑中植入木马程序，同时还会记录管理员登陆账户名和密码。

    做完这个操作后，方阳云双手交叉活动了一下手指，露出笑容入侵工作完成的差不多了。突然肚子饿的咕咕叫，他就去吃饭了。

    吃午饭后他开始访问了crm系统存在的一处dos问题，来让对方的crm系统异常，这样系统管理员就会登陆系统去处理。

    江钟制药公司内部。

    办公室的一个员工小强，突然发现crm系统打不开了，不一会，他拨通了系统部电话。

    “是系统部吗，我们这边的crm系统登陆不进去了，麻烦你们赶紧查看一下是不是哪里出问题了。”小强问道。

    “进不去，你先看看是什么样子的？”系统部的小赵回复道。

    “一直在加载状态，系统显示一片空白。”小强说道。

    系统部的小赵说：“好的，我知道了，我马上去处理。”

    江钟制药的系统部管理员小赵接到了这个处理任务，开始远程连接了crm的系统，发现真的出故障了，迅速的就进行了处理。

    他联系到了软件开发商，让开发商修复了这个dos问题。这时方阳云很顺利的控制了这名管理员小赵的电脑和密码。

    他监控了管理员的电脑，并且在该名管理员电脑中找到了服务器，以及网络架构设计文档，以及对电脑资产的详细说明。

    他已经获取到了整个公司的管理权限。现在他就像拿到了最高级别的身份验证卡，可以任意的进入任何区域不受限制。他通过oa系统中的组织架构，盯上了几位公司的高层电脑，以及公司管理机密信息的人。

    方阳云进入这些系统，翻看这些系统中的文件，寻找着他想要的文件。终于，他在该公司的一台高级领导的电脑中发现了一份加密的文档，这个文档就是对方想要的。

    他看了下加密算法比较复杂64位。接下来，他在这台电脑中植入了键盘记录的程序。但是接下来，如何让对方输入密码呢？他双手在键盘上输入敲了几十下，接下来，他在对方的电脑设定了一个定时任务，并且把刚刚制作好的文件传到了对方电脑上。

    方阳云制作的文件是一个vbs后缀的文件，这个文件可以误导那个高级领导打开这个文档，但是要耐心的等待这条鱼儿上钩。

    三天后，公司领导终于回来了原来是董事长江晨，当他看到系统提示的时候，系统提示有个文档出错了，这个提示是方阳云的误导，江晨很想知道这个很重要的文档到底有没有出问题，就输入了很长一串的密码。发现没有任何问题后，他松了一口气。

    他都不知道是，他输入的密码已经被方阳云的木马程序记录了下来发送到了一个临时邮箱里面。