周川通过扫描返回的banner信息，得到目标系统类型―――UNIX，他有点奇怪，那个《魔幻游》并没有支持UNIX系统的版本啊？难道目标错误？ping命令被禁止，看来是安装了防火墙了，端口打开的很少，这台主机并不是一个WEB服务器，许多基本的系统服务如TEL、finger 、FTP都没有开启，这有点麻烦了，不过这些都还在周川预计的范围内，如果一扫描就发现N多漏洞，他反倒会怀疑是不是那个人故意留下的破绽，做好蜜罐系统，等着他往里面钻呢！

    入侵UNIX系统，以取得系统root权限为最终目标，如果这个权限拿不下，那么一切工作都是白瞎。

    现在需要做的工作只剩下一项，扫描目标IP地址的远程溢出漏洞，因为所有能进入对方系统而造成本端溢出的通道已经被堵死了。周川挂上自己编写的远程溢出扫描程序，等待结果。很多时候，等待，是入侵系统前所需要做的唯一工作。

    时间一分一秒的流逝，扫描结果终于出来了，NO way，rì了！铁桶阵啊！要知道，这个程序是前两天他参考了最新的官方系统漏洞报告重新编译过的，那个人怎么会如此迅速的将其补上呢？系统漏洞行不通，只能试试看软件漏洞，很遗憾，半个小时之后，扫描结果依然是一片空白，周川看着报告，有些愣神，连常规软件都没安装的UNIX系统，能用来干嘛？不用搞得这么夸张吧？这里又不是M国国防部，何必呢？

    周川只能暂时退了回来，另外采用一种比较费时耗力的方法，监听这个地址。嗅探器是一种很好用的东西，相当于安装在别人电话机里的窃听器一样，可以用来窃听对方与外界的通话内容，嗅探器与窃听器比较起来，有它得天独厚的优势，以太网的通信方式使得它不必中断对方的通话，将硬件设备安装在对方的电话机里，它相当于一个站在你旁边听你打电话的透明人一般，理论上来说，嗅探程序是不可能被检测出来的，因为它只接受数据包，并不向外发送，但它要安装在一台正常使用的局域网计算机上时，还是会产生数据流，如果是远程监听，就不可避免的要对外发送数据包，所以对于jǐng惕xìng高的人来说，就有了发现它的可能。

    将嗅探器安装在哪呢？周川思来想去。黄明与陈兵申请的是固定IP地址，由电信服务商对外做了NAT映shè，与这个地址能相互通信的，除了上层路由器以外，就只剩下同一网段内属于同一VLAN（虚拟局域网内）的IP了，入侵路由器相当麻烦，而且容易暴露目标，电信服务商的网监也不是吃干饭的！所以周川只能在周边的IP地址上选择目标了。

    谢天谢地，周边有一个IP地址是一个提供IIS＋ASP的网站，上面的漏洞多得像马蜂窝一样，周川没费什么事便将嗅探器上传，做完这些，他点燃今晚下班之后的第十五支烟，深深吸上一口，靠往舒服的电脑椅，仰头将嘴里的烟雾缓缓吐出，然后有些茫然地看着天花板。

    等待、等待、再等待，周川的耐心一点点的被消磨着。

    摆放在他电脑旁的烟灰缸里，密密麻麻的烟屁股已经快要将烟灰缸挤暴了……

    ※※※※※

    天元网络分部遭受的“紫sè五月”病毒侵袭正在消除，那个病毒专杀程序被安装在每台计算机上，正进行病毒的扫描与查杀，让陈兵心里小小的得意了一把，咱的水平也不差嘛！哈哈。

    整个下午，他喜滋滋地坐在电脑前，看着关于“紫sè五月”的病毒预jǐng报道，满足自己的虚荣心。

    “X星公司反病毒专家经过分析，认为，导致‘紫sè五月’病毒疫情蔓延的主要原因是其针对反病毒软件，及其变种繁多的特点。据推测，很可能是病毒编写者或者某黑客组织，有计划的在各种各样的流行病毒中加载了反杀毒软件的程序，掀起了这场专门针对主流杀毒软件的‘战争’。目前X星公司已经截获了大量该类病毒及其变种病毒，预计短时间内能将相关病毒库升级，请广大用户耐心等待！”

    ……

    各种主流杀毒软件提供商，也在官方网站上做出了相关说明，短时间内会提供给用户相关的处理方案，微软同时发布了针对造成蠕虫病毒感染的系统补丁，各种反病毒论坛上谈“紫sè五月”sè变！

    陈兵忍不住在其中一个反病毒论坛上，上传了那个专杀工具，跟帖的内容让他吐血。