友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
重生之王牌黑客-第131部分
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!
伙仍然在和服务器保持着非法连接,如果有的话,他就可以利用这个连接对对方进行反追踪了,
肖远先对服务器开放的端口扫描了一遍,看看究竟有洠в心掣隹梢傻亩丝诳抛牛谏韫槐楹螅'有发现什么异常端口,
对于这种情况,肖远并洠в懈械接卸嗝吹氖佬阑鹎皆诩父鲈虑埃墒墙邮芄敫鲈碌娜セ鞑馐远话埽纱丝梢酝贫希苑侥芄辉谛阑鹎椒阑は氯肭值椒衿髂冢浼际蹙堑认校庋亩允郑绻芄槐凰嵋追⑾郑攀且患懿徽5氖虑椋
肖远把重点放到了服务器的IP连接上,因为任何人,不管技术多高,只要与服务器进行通讯,就必须与服务器建立连接,虽然有可能对方在离开的时候,会把连接记录给清除掉,但是只要他还在于服务器通讯,连接就不能断,即使非法入侵也不例外,
因为网络服务器上的连接数量庞大,所以分析网络连接,并试图从中找出异常來,是一项非常复杂,工作量非常大的任务,第一要求分析者要有趁手的工具,第二,即使有了趁手的工具,分析者也要有足够的耐性,以及丰富的经验才行,而这三点,肖远都具备,
…………
肖远全身心的投入到了对服务器上网络连接的分析和排查中,渐渐忘记了时间,忘记了自己身上的伤痛,也忘记了外界因为病毒爆发事件渐渐平息的喧嚣,当他从繁杂的分析中抬起头的时候,时间已经过了一个多小时,凌晨过了,CIH爆发日也过去了,
“运气不错,这个家伙竟然真的还在。”
“既然你还在,那么,就让我把你抓出來吧,看看你究竟是何方神圣。”
肖远喃喃自语,并洠в幸蛭咔慷鹊淖⒁饬卸醯闷1梗喾矗纳裆缘糜行┬朔埽衷谧约旱牡缒陨相栲枧九镜那没髁思父雒睿颈凰谇兜叫阑鹎侥诘姆锤偃砑辉冻唐舳级运骋傻募父隽咏辛朔锤伲
反跟踪过程所耗费的时间要由被跟踪者设置的跳板数、跳板设置规则的复杂程度,以及被跟踪者的反跟踪技术所决定,而且这个过程是自动运行的,基本上不用肖远干预,所以在反跟踪软件SpyNetAdre启动后,肖远暂时闲了下來,
在等待的时候,肖远决定给自己找点儿事做,于是再次进入了玄涅论坛,眼前的一幕却让他为之一愣,
“果然如此。”肖远眼睛眯了起來,沉声说道,说着他拿起自己房间里的电话,给唐新宇拨了过去,等了很长时间,梅丽接通了电话,
“我找新宇。”肖远说道,
“你稍等,我去给你把他叫过來。”梅丽说道,
唐新宇并洠в腥眯ぴ兜却嗑茫凸齺砹耍闷鹛埠螅诰褪牵骸靶ぴ叮颈蝗讼莺α恕!
第271章 六条暗示
自玄涅专杀推出后,事件逐步开始向有利于玄涅公司的方向发展,
特别是当玄涅公司在专杀推出不久后,就把CIH变种病毒的技术资料公诸于众的时候,更是给这种发展趋势加了一记重磅推力,
先前诸多对华夏计算机安全行业,以及对玄涅公司的种种质疑,也随之逐渐烟消云散,取而代之的是一片溢美之声,原來的一些推波助澜者,看到大势不可违,也开始偃旗息鼓了,
紧张了一个下午的玄涅公司里,气氛又开始慢慢的轻松了下來,顾狼和唐新宇同样也感到轻松了很多,尽管事件还洠в型耆ィ呛廖抟晌剩獬「敬鴣砭薮笊旨负踉诙潭碳父鲂∈崩铮畹惆颜飧錾俚舻氖录砩暇鸵チ耍
从事件发展的结果來看,虽然经历了一些波折,但还算是比较理想的,
因此,在事件平息不久后,唐新宇就下令,留了少数员工继续坚守岗位,其他员工就都让他们下班了,
然而,事件并非那么顺利,就在时间走过二十七日凌晨零点,CIH爆发日即将过去,,唐新宇和顾狼真正的放松了下來,准备举杯庆祝之时,事情却突然发生了一百八十度逆转,
这个逆转的开端來自与二十七号零点在很多网站和论坛几乎是同时发出的一篇文章,文章的标睿牵壕煲跄保颐426CIH病毒变异真相,
当网络部留守的员工中有一人首先看到这个标睿瑳'看内容之时,还感到有些好奇,但是当他用一种猎奇的目光把这篇文章看过三分之一的时候,脸色就变得煞白起來,也顾不得再看,而是连忙通知了网络部经理张士奇,
张士奇扫了一遍这篇文章,也是吓得头上出了一层冷汗,觉得事关重大,于是慌张张的跑去了唐新宇办公室,也顾不得礼数了,对正在谈笑风生的唐顾二人大声说道:“唐总,顾总,出大事了。”
“怎么回事。”唐新宇问道,
“您打开电脑看看,有人发了一篇文章,说白天的事件都是我们策划的,目的是为了提高公司知名度,这分明是在给我们泼脏水。”张士奇说道,
“在哪发的文章,我看看。”唐新宇听了张士奇的话,也意识到事件的严重性,这会儿他办公桌上的电脑还开着,于是拿起鼠标点开浏览器,问道,
顾狼听到这样的情况,也站了起來,來到了唐新宇电脑前,神色凝重,
“我们平时重点监控的那些网站,论坛,到处都是,你随便打开一个就能看到,玄涅论坛也有。”张士奇说道,
唐新宇打开了玄涅论坛,即使张士奇洠в兴滴恼碌谋觐},他也能很容易就认出來,张士奇说的究竟是哪篇文章,因为那篇文章的标睿飨粤耍壕煲跄保颐426CIH病毒变异真相,
文章并洠в械忝饕跄笔鞘裁矗怯靡恢址浅?凸鄣谋史ǎ芯倭思讣虑椋
其一、玄涅公司作为一家刚成立半年的新公司,现在之所以出名,是因为99年初的那场轰动全网的挑战赛,在这里,写文章的人用一种很微妙的笔法,给人一种强烈的主观暗示,那就是,玄涅公司总喜欢剑走偏锋,为了打出自己的名声,甚至有些不择手段,
其二,四月中下旬,以防火墙为其主打产品的玄涅公司带头搞了一场几乎全民参与的跨界杀毒运动,虽然这场运动的参与者由一开始玄涅一家,到后來华夏几乎所有计算机网络安全公司,以及杀毒软件公司都参与了,但是毫无疑问,这场运动是玄涅公司发起的,而且在这场运动中,最大的受益者,依然是玄涅公司,
其三,刚刚过去的一天里,变异CIH病毒传播风暴,來的毫无征兆,在华夏诸多老牌公司一筹莫展之时,仍然是玄涅,这家以经营防火墙为主的公司,第一个做出了病毒专杀,并作出一副高风亮节之态,把变异病毒的技术细节公诸于众,
其四,文章作者称,他们通过某种手段,从网络上获取了大量包含病毒蠕虫的网络数据包,对这些数据包的网络地址进行统计分析,得出的结论显示,其中有几个IP地址出现的概率远远大于其他IP地址出现的概率,而这几个IP地址中,概率最高的一个來自玄涅公司,
其五,经过元月份的那场全网挑战,玄涅防火墙的无坚可破是举世皆知的,
其六,玄涅公司的首席技术执行官,顾狼是原來大名鼎鼎的华夏顶级黑客,网络孤狼,
文章一共列举了上述六条,然后在最后用这样一句话做了结尾:“阴谋就在上述六条事实中,请所有看到这篇文章的人们自行分辨。”
文章并不长,开篇,其后列举了六条事实,以及最后的问睿悠饋恚还膊坏剿那ё郑菩掠詈凸死窃诩阜种又诰涂赐炅耍赐旰蠡ハ嗫戳硕苑揭谎郏即佣苑降难壑锌吹搅思阜帜睾陀锹牵
“顾狼,你怎么看。”唐新宇沉声问道,
“其他几条虽然讲述的是客观事实,本來毫无关联的一些事,将它们罗列在一起,却能给人一种非常强的主观暗示,特别是第四条,如果属实,能把其他五条暗示作用,会被无限的放大,而且第四条还说明一个问睿颐堑姆衿鞅蝗巳肭至肆耍倚枰砩先タ纯础!惫死撬档溃低辏砭屯旃彝庾呷ィ
“我和你一起去看看。”
唐新宇站了起來,跟着顾狼一起出了办公室,往网络部走去,张士奇看到公司两大巨头离开,自然也跟在疾步跟在后面离开了,
而就在他们离开不到一分钟的时间,肖远的电话打了过來,梅丽又把唐新宇叫了回來,
“新宇,事情我已经知道了,那篇文章里所说的统计结果,我也做过了,是事实,而且我已经找到了入侵我们服务器的线索,正在对入侵者进行反跟踪,一旦把这个入侵者的地址找到,最好能够第一时间将他抓住,所有的危机都会迎刃而解,你马上去找顾狼,告诉他不要打草惊蛇。”肖远打断了唐新宇的话,说道,
“好的,我现在就去,一会儿再给你打电话。”唐新宇答道,然后就把电话挂掉,匆匆离开了,
肖远挂掉了电话,在等着反追踪结果出來的时候,再次打开了那篇文章,反复看了几遍,
“看來只有把这个始作俑者抓到,才能洗清被泼到玄涅身上的脏水,否则这篇文章就是一个导火索,绝对会引起公愤,那样的话,玄涅真的就完了,希望这个入侵者不要在国外,或者某一个我们鞭长莫及的地方才好。”
肖远同样知道这件事情的严重性,同时也暗暗庆幸,对方发文的时间是午夜,这个时候仍然在上网的人并不多,而且这些人也并不一定都能第一时间看到这篇文章,如果能够在天亮之前把入侵者抓到的话,事情还有逆转的余地,
“究竟是什么人,竟然想到如此狠的招数,想要置玄涅于死地呢。”肖远又在想,“张大龙,顾晓东,会是他们吗。”
“不管是不是他们,他们看到现在的情况,肯定不会无动于衷,肯定会再去推波助澜,把玄涅进一步往绝路上逼。”
“还有那些帖子,是不是需要采取一些特殊的手段,把它们都给删掉呢。”
肖远思考着这些问睿却欧醋纷俳峁鱿郑欠醋纷偃砑词贾諞'有给出一个反馈结果,在又等了半个小时后,不由的就有些心焦了,
“究竟是怎么回事。”
嘀嘀,就在肖远心焦不已的时候,一阵提示声响起,他精神不由的一振,连忙把游离的目光重新集中到了电脑屏幕上,一个IP地址从玄涅服务器回传了过來,但是看到这个地址,他心里却一下子凉了半截,因为这是一个A类地址,而华夏是洠в蠥类地址的,
第272章 视频
看着电脑屏幕上的那个华夏国内洠в械腁类地址,肖远眉头深深的锁了起來,同时也意识到了事情的严重性,
“难道就这么算了。”
肖远心中极其不甘,于是他决定去这个IP所在的地方看看,究竟是什么人在兴风作浪,
入侵别人的电脑,手段再高明,步骤都差不多,探查对方的操作系统,扫描端口和漏洞,然后根据具体情况采取相应的措施,高手与低手的区别在于,高手在做这些事情的时候,隐蔽性更强,手段更加多样和灵活,
为了达到隐藏自己,不被对方发现的目的,肖远对那个IP的扫描是通过玄涅服务器进行的,因为对方一直在和玄涅服务器保持着连接,并且固定的时间,就会向玄涅服务器发送一次服务请求,而且服务请求数据包中包含有一段简短的脚本代码片段,四次服务请求数据包中所包含的代码片段会组成一段具有完整功能的脚本代码,这段代码在玄涅服务器上执行的目的,是为了获取玄涅服务器的系统日志,
而肖远也是基于这一点,判断出对方一定是一个入侵者,才对对方进行反跟踪的,结果却跟踪到了国外,
现在,肖远准备以子之矛攻子之盾,既然对方会在指令中嵌入脚本代码,那么他也可以这么做,而且他做的更加隐秘,因为他把代码嵌入到了对方获取的系统日志数据包中,这段代码随着系统日志数据包到达对方的机器后,会返回对方电脑的一系列信息,
因为对方很可能是个高手,常规的脚本在执行的时候,极有可能会让对方发现,为了避免这一点,肖远在设计这段脚本的时候,也是颇费了一番心思,在脚本中加入了一段判断代码,这段判断代码会首先探测对方电脑的操作系统类型,在得到操作系统的类型后,后面的代码会根据前面判断代码得到的结果,针对不同的操作系统,执行不同的操作,
编写好这段代码后,肖远往玄涅服务器上放置了一个钩子程序,这段程序的功能是从系统底层截获服务器向那个IP发送的日志数据包,截获到数据包后,把肖远编写的脚本代码嵌入到数据包中,然后再把加工过的数据包进行放行,
做完这一切后,肖远暂时停了下來,等待着自己的脚本返回对方电脑的基本信息,在等待的时候,他又给玄涅公司打了个电话,将刚才他发现的结果告诉了唐新宇,让他做好最坏的打算,提前想办法应对,
打过电话后,肖远电脑上已经得到了对方操作系统的相关信息,对方使用的操作系统是Windows98,
这个结果让肖远愣了一下,因为肖远认为对方既然能够绕过玄涅防火墙,无声无息的进入玄涅服务器,那么一定是个高手,而高手在进行网络入侵的时候,使用Windows9x系统,是很少见的一件事情,虽然肖远之前也用Windows98做过入侵,但是那时候是条件限制,一旦他有了条件,就再也洠в杏媚翘ㄗ坝蠾indows98的系统做过入侵,那台电脑只有肖远要编写一些基于Windows的程序时会用到,其他时候就一直在闲置了,
当然,对方使用的是Windows98系统,这对于肖远來说,却是一件好事,因为这个系统先天限制,再加上刚刚推出一年,其中还有诸多漏洞洠в斜环⑾郑庑冀ぴ短峁┖艽蟮谋憷
确定了对方使用的是Windows98系统后,肖远再次编写了一段脚本,通过玄涅服务器将之送到了对方的电脑上,这次他直接利用的是Windows98的一个漏洞,而且做法也比先前大胆了一些,
通过这段代码,肖远很容易远程登陆了对方的电脑,开始对对方的电脑进行探查起來,很快就有了新发现,他在这台电脑上找到了一段汇编代码,回传到自己的电脑上后,他简略的读了一遍,发现这段代码就是几个小时前在华夏网络中肆虐的那个CIH病毒的汇编代码,
肖远看着自己电脑上的那段代码,又是愣了一下,事情出乎预料的顺利,顺利到他自己都难以置信,
“真的这么简单。”肖远喃喃自语道,随即释然了,不管怎样,他从这台电脑上找打了病毒源码,这说明对方应该就是元凶了,
知道了对方是元凶,肖远却并洠в幸虼饲崴善饋恚蛭溃隹孔约悍锤俚玫降男畔ⅲ约按佣苑降缒陨系玫降牟《驹绰耄峙缕鸩涣颂蟮淖饔茫
即使玄涅把肖远的发现当做证据拿出來,也说明不了什么根本问睿叶苑郊热灰迷嗨湍苷业胶芏嘀址椒ǘ哉飧鲋ぞ萁蟹椿鳎惨嫡庑┲ぞ菔切痹斓模峙乱不嵊泻芏嗳讼嘈牛踔炼苑接锌赡芑岚研贸鰜淼牟《驹绰敕垂齺淼背尚褪钦鍪录缓蠛谑值闹ぞ荩
所以,肖远必须寻找进一步的证据才行,他在自己的电脑上执行了几个网络命令,等待了一会儿,植入对方电脑的脚本返回來一个进程列表
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!