コーダーバトル: 私 vs. あの VNC 野郎

В このブログ かなりの数のプログラマーの物語が出版されています。 私は昔の愚かなことを思い出すのが好きです。 さて、こんな話がもう一つあります。

私が初めてコンピューター、特にプログラミングに興味を持ち始めたのは 11 歳の頃でした。 高校の初めにbо私は自由時間のほとんどを C64 をいじったり、BASIC を書いたりして、悪いコードをハサミで切り取ることに費やしました。 冗談じゃないよ、ハサミ.

英国の子供たちは放課後（16 歳頃）、通常大学に通い、そこで XNUMX つまたは XNUMX つの科目を選択して勉強してから大学に進学します。 家にあるベージュの箱とテープレコーダーへの愛着を考えると、大学で「コンピューター サイエンス」を学ぶのが正しい選択だと判断しました。

予想以上にコースを楽しめました。 そこで私は初めてパスカルとデルフィに会いました。

授業間の休憩時間には、学生はコンピューター室にある自由なマシンで作業することができました。 想像してみてください。約 50 人用に設計された巨大な部屋に、システム ユニットの上にモニターが置かれているような、機械が並べられたテーブルの列が並んでいるとします。 ファンは常にブンブン音を立てており、テーブルの上ではマウスボールが一瞬たりとも止まりません。 まるでホルモン中毒の100～XNUMX人のティーンエイジャーが何百ものPentium IIIチップを冷却するために定期的に交換しているかのような、奇妙な匂いが空気中に漂っている。

健康上のリスクにもかかわらず、私は時間があればコンピューターの前に座るのが好きでした。

この部屋の管理者は背の低い中年男性で、悪の独裁者になりたいという飽くなき願望のためこの役に選ばれた。 そうだと思います。 勤務中というのは控えめな表現で、彼は自分の仕事を本当に愛していました。 彼は、誰も学校のコンピューターを不適切な目的で使用しないように秩序を保つ任務を負っていました。

今でも私の直観によると、管理者のボーナスは、彼が手で捕まえてコンピューター室から追い出した生徒の数に直接依存しているようです。 確かこの人は住宅ローンを早く完済したと思います。

彼はコンピューター室の隅のテーブルに座っていました。 そして、彼の生殖能力モニターは、非常に多くの数があったため、驚くほど短い妊娠期間で生殖する方法を発見したと考えるのが安全です。 本当にそれらすべてを追跡する時間があったのかどうか疑問に思う人もいるでしょう。 もちろん冗談です...彼が自分の仕事を非常に真剣に受け止めていると言いましたか?

当時、コンピュータ ネットワークでは Windows 2000 が実行されていました。システムにログインするたびに、デスクトップへのリモート アクセスのために管理者アカウントから VNC サーバーを起動することを指定するスクリプトが起動されることがすぐにわかりました。 この男があなたをスパイしたいときはいつでも、あなたのマシンに直接接続して監視していました。 不気味だったし、今思うと違法だったかもしれない。

BASIC と C64 の基礎を身につけ、今では C と少しの C++ で書くようになりました。 当時、私は C++ のいくつかの欠点を修正した D 言語にまだ非常に興味を持っていました。

私は、D に関する新しい情報を読んだり、Digital Mars D コンパイラーをいじるためにコンピューター室に行ったりしていました。時には、D の素晴らしい将来について考えることに気を取られている間に、C コードを書いて、ウィンドウから他の Win32 プログラムをハッキングしていました。ハンドル。

Win32 プログラミングの古き良き時代には、ウィンドウ ハンドルを見つけることが他のプログラムをハッキングする最も簡単な方法でした。 明らかに、Windows 上のすべての GUI プログラムには、たとえ画面上に表示されなかったとしても、ウィンドウがありました。 別のプロセスへのハンドル (本質的にはそのプロセスへのリンク) を取得するプログラムを作成すると、そのプロセスにメッセージを送信できます。 これにより、プログラム ウィンドウの非表示/表示などの基本的な操作だけでなく、プロセスにメモリ空間に任意の DLL を強制的にロードしてコードの実行を開始するなど、非常に優れた操作も可能になりました。 DLL を注入した後、楽しいことが始まりました。

最初の XNUMX か月半の間、この探偵は私をあまり悩ませませんでした。私のマシン上の VNC サーバーに接続したのは XNUMX 〜 XNUMX 回だけでした。 しかし、ある特定のセッションが彼の興味をそそったのかもしれません。 授業でプレイしやすいように、マインスイーパのウィンドウを (閉じずに) 非表示にする C コードを作成していたとき、システム トレイの白い VNC アイコンが黒くなっていることに気づきました。 これは、彼が今私を見ていることを意味しました。

私は彼を無視しようとして、いつものようにコーディングを続けました。 その間、マシンは部屋の隅にある無数のモニターの XNUMX つに最大フレーム レートを送信しようとして速度を落とし始めました。 Windows がほとんど反応しなくなり、我慢の限界に達したとき、ログアウトしてその日の仕事を終えました。

その後コンピューター室を訪れると、コロンボはほぼ毎回私が何をしているかに強い関心を示しました。 XNUMX 回目くらいで、私は「これについては何かをする必要がある」と決心しました。

理性的で理性的な人であれば、この問題を自分または上司に直接提起することもできただろうと私は認めます。 しかし、私はいつも誘惑に負けて、すぐに自分に言い聞かせてまったく別の戦略を採用しました。

- この VNC サーバーがなければ何もできません。 ――私は冷静に、そして毅然として何度も自分に言い聞かせました。

VNC を強制終了する必要がありました。

私は大勢の学生と一緒にコンピューター室に入り、モニターのある隅からできるだけ離れたところに座るようになりました。 これはしばらくうまくいき、アイデアをテストする時間ができました。

私の最初の試みは、あなたも同意していただけると思いますが、かなり弱かったです。 システムトレイの VNC アイコンを右クリックすると、EXIT というマジック文字のメニューが表示されます。 残念ながら、文字は灰色のアウトラインテキストで書かれていました。 管理者がグループ ポリシー エディターで [終了] メニュー項目を無効にしました。 タスクマネージャーからプロセスを強制終了しようとしましたが、プロセスは別の、より特権のあるアカウントで実行されていたため、もちろん私には見えませんでした。 うまくいきませんでした。

VNC サーバーは TCP ポート 5900 で実行されることを思い出しました。 私の次の計画は、このポートをクラッシュさせるために破損したパケットをこのポートに送信することでした。

私は少なくとも数日かけてプロトコルをいじり、さまざまな形でよく構造化されたがらくたをポート 5900 に送信し、それが壊れることを望みました。 結局、それもうまくいきませんでした。

もうこれはもう手放せないだろうと思い始めていたとき、突然気づきました。あそこに窓があるに違いない！ それを表示する必要があります。 もしかしたら、とても便利な「ミュート」ボタンがあるかもしれません。

ほぼ完璧になった C コードを実行して、別のプロセスのメイン ウィンドウへのハンドルを見つけました。そして、案の定、VNC が見つかりました。 指でタイプするときにインスピレーションを感じました WM_SHOWWINDOW。 私が目の前に何を見たのか当ててみてください?

何もない！

さて、気になったのですが…窓はありましたが、私のメッセージを無視していました。 コードが機能することを確認するためにコードを再チェックしました。 他のいくつかのプロセスでテストしたところ、うまく機能しました。 他のメッセージを VNC ウィンドウに送信しようとしましたが、まだ何も送信されません。

そして、また気づきました！

とても厚いおかげで その本 Charles Petzold 私は、Win32 プロセスがシステム内でどのように動作するかを注意深く研究しました。 すべての Win32 アプリケーションにはウィンドウと「メッセージ キュー」があります。 ユーザーの操作によってトリガーされたメッセージや、Windows 自体によって送信されたメッセージはキューに到着し、アプリケーション自体がメッセージの処理方法を決定します。

それ自体はあまり面白くありません。 しかし、十分な大きさの未処理のメッセージ キューが、Windows プロセス マネージャーがハングしたプロセスに介入するためのヒューリスティックとして機能することに気づいたとき、私は純粋なセロトニンの汗をかき始めました。

XNUMX 秒も無駄にすることなく、C コードに戻り、VNC メイン ウィンドウに別のメッセージを送信する準備をしました。 WM_SHOWWINDOW。 サイクルで。 永遠の。 ということで、たくさんのメッセージ。 WM_SHOWWINDOW、VNC が完全に無視しようとすることがわかったので、その危険を冒してください。

私は人生で最も自由を愛する 4 KB のコードをコンパイルして実行しました。 約 XNUMX 秒後、Windows はプロセスが次のように報告しました。 vncserver.ехе は答えず、断ることができない申し出をしました。

このプロセスを完了しますか?

もちろん！

その日の残りの間、私は自分自身に耐えられないほど満足していたことを認めさせてください。

新しいスーパーパワーを理解するのに数時間を費やした後、私はそれをどのように使うかを決めました。 彼の目の前でセッションを終わらせるのはあまりにも簡単だった。 もっと良い考えがあった - 完全に消えることだ。

後に ソケットプログラミングによる火の洗礼 5900 つのことを実行するコードを作成できることに気付きました。 まず、以前は無知な VNC サーバー プロセスによって占有されていた、新しく解放された TCP ポート XNUMX を占有します。 次に、指定されたマシンの VNC サーバーへの新しい TCP 接続が作成されます。 コードは XNUMX つのソケット間のすべてのデータを単純にプロキシするだけであり、コロンボは私に接続していると思いますが、実際にはまったく別の VNC サーバーに接続しています。

私のコードは、私と私が選んだ他の哀れな魂との間の秘密の橋として機能します。 すばらしかった。

私はすぐに偽の VNC ブリッジを書き始めました。 コロンボは何度か私に接続しましたが、私は彼の前でプログラミングを続けました。 私は、ポート番号や次のようなコメントなどの明白なことを書いたにもかかわらず、彼は私が何をしているのか理解していなかったという結論に達しました。 // Прощай, жуткий шпион VNC.

数日後、コードを正しく動作させることができなくなりました。 さらに悪いことに、私はシステム トレイに黒い VNC アイコンを表示したまま、ほぼ継続的に作業していました。 接続されている間、コードをテストするためにポートを解放できませんでした。

もしあの時知っていたら netcat!

結局のところ、私はせっかちな 17 歳の男でした。 白い VNC サーバーのアイコンが再び黒くなるのを見て、私はびっくりして、メッセージ キューに設定されていた元のコードを開いて、彼の目の前で実行しました。 クリックするまで数秒待ったこともあります End Process、彼がそれを見たことを確認するためだけに。

もしそのボタンを押しても、それだけの価値があると私に十分に納得させられなかったとしても、彼がモニターの要塞の後ろから飛び降りて私に素早く近づき、私を部屋の外に連れ出したのは確かに納得できました。

その結果、私はXNUMX週間ネットワークから追放されました。 正当な罰だと私は思った。 約 XNUMX 週間後、VNC サーバーはブート スクリプトから消え、他のどこにも表示されなくなりました。 私の事件がこれに何らかの影響を与えたかどうかはわかりませんでしたが、全国の大学のコンピューターホールで落ち込んでいる学生にVNC銃を売って大金持ちになるという私の計画は完全に台無しになりました。

出所： habr.com