日剧《人生删除事务所》中的计算机“技术”

· 2018-09-17 · # 日剧

V2EX看到了推荐《人生删除事务所》，看了发现果然不错，一下子就看完了。

大概就是属于“不务正业”的那种类型，讲的是一个处理电子遗产的事务所，但是也经常干着侦探的活。。。

其中也出现了一些看起来很厉害的的计算机相关技术，在这简单记录一下。

Android模拟器

这里将日程App安装到模拟器，读取委托人日程。其实不太可能，App本身不应该带有数据的，难道写个日程还要写代码更新App吗。。。

这里是用姓名生日生成自定义字典，一般也有用现有密码字典的，不过原理都是一样的，通过不停地尝试登陆，试出正确的密码。

其实现在很少有人设置这么简单的密码了，而且网络服务也会阻止密码尝试以及二次验证之类的，大概只能用来跑跑路由器密码吧。

就是入侵服务器之后在服务器中留下不易察觉的入口，以便日后直接通过这个入口进入服务器。
记得以前常见的是PHP、ASP的WebShell，可以执行shell命令，进行提权等操作；一般都是通过文件上传的漏洞上传，进而能够控制服务器。

常威，还说你不会武功？

当然这肯定不是简单的远程控制，而是某种类似木马的程序，一般伪装成系统进程，隐藏在后台不被发现。
记得初中那会儿“灰鸽子”很流行，经常有加壳、改特征码产生的各类变种绕过检测，功能上可以说实现了对“肉鸡”完整控制。

剧里插入USB设备进行密码破解，猜测是Bad Usb。所谓Bad Usb是将Usb设备模拟鼠标键盘等交互设备输入，从而运行自己的恶意程序。不过这里的USB设备其实已经不是简单的U盘这种存储设备了，而是小型的系统，之前就看到过可以把树莓派做成Bad Usb。

剧情是，上面的Bad Usb还没能破解密码，主角就说了，没有加密磁盘就可以直接用，于是连上敲了一行命令就远程连接上去了。。。
而那条命令其实是开启了VNC服务（远程连接服务）。。。

这个思路感觉比较厉害，通过破解云服务密码及同步手机数据到云端，获取手机中的照片等信息。
不过一般是需要在经过认证的设备上才可以登陆。