黑夜里的兜帽人坐在椅子上望着窗外的路灯。没人知道她在想些什么。她站起身来拉上窗帘，又习惯的望着身旁那浅灰色的电脑屏幕，几张并不起眼的贴纸成了她那电脑上为数不多的装饰品。

　　电脑运行着虚拟机里的kali系统。那是一个服务端，kali系统里运行着圈内知名渗透工具。win主系统运行着那工具的客户端。

　　客户端显示着一个用户，那个用户打进了她精心布置的蜜罐系统，并访问了恶意页面，上线了内存木马。很显然，这些都被她看在眼里。

　　伴随着她熟练的敲击着命令，屏幕弹出提示，木马已经成功注入到目标用户的白应用进程里。伴随着权限提升，文件传输，撕开了所谓安全的系统。并在没被发现的情况下窃取资料。她清理了日志，清理了痕迹，转移后门……植入免杀系统后门，写注册表。

　　同一时间……

　　我端起桌旁的酒，闷了一口。安全管家弹出提示并拦截了一个木马程序的运行。我望着提示皱了皱眉，打开程序所在地，查看程序属性。添加的时间就在刚才。反手就将木马程序上传到业内木马分析平台经行云分析。

　　紧接着开始应急响应。打开进程分析工具，打开流量分析工具，打开启动项分析工具，打开某剑和专杀工具……

　　伴随着异常进程的杀死，木马程序的杀死，注册表的删除。伴随着电脑的重启

　　她望着下线的目标，在电脑思维导图上添加了一个IP。她笑了笑，或许她在笑鱼儿的真实地址已经被她拿到了。

　　另一边，分析工具分析出这木马程序连接的目标地址。地址通过研判是恶意的通过查询，很显然也是红名……

　　红名？恶意入侵？骇客？这不得三年以下有期徒刑。

　　我思索着，手机响起提示音。群里的消息打断了我的思绪。是围绕近期的漏洞和瓜。“海上一支花”问我对近期的nas设备的ssh漏洞有什么看法，在我看来这有可能是内部开发者留的后门用户。修复方案都没发出来。我记得shadan上面记录了几千台设备。其实鹰图和佛法还是国内常用的。