《超脑黑客》

下载本书

添加书签

超脑黑客- 第145部分


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
这太奇怪了,为什么这台服务器没有感染tree蠕虫?
它看上去并没有什么特别的地方啊?
爱德华有些不信邪了,服务器是连接在网络上的,他从span内部的ftp服务器上将蠕虫的源文件下载下来,然后手动在这台计算机中运行。
结果他非常震惊地发现,这个蠕虫程序竟然直接消失了。
凭空消失了?!
这不可能!
爱德华一脸震惊地站了起来。
tree蠕虫根本还没有运行成功,就直接消失在磁盘当中,就好像是存在一只隐形的看不见的手,直接将它给删除了。
爱德华再次将tree蠕虫下载下来测试了一遍,还是这个结果。
反应竟然这么迅速,肯定是有进程在运行,可以检测到tree蠕虫的存在,然后直接将其清除。
爱德华重新将正在运行的进程检查了一遍,一个一个地看过去,分析他们的具体功能,可是他还是没有发现到底是哪个进程完成了这一动作。
“到底是哪个进程?”
爱德华跟它卯上了,他再次将蠕虫下载下来,可是又一次被删除,一次又一次……
“不行,我得冷静下来。”
爱德华按捺住内心的焦躁,梳理一下自己的思路。
“它能够如此迅速地就检测到tree蠕虫病毒的存在,意味着肯定正在运行当中,随时对内存中运行的程序进行检测……”
“无法从进程里面看到,也就是说它隐藏了自己……”
“进程是运行在内存当中的,命令将进程显示出来,就是读取内存当中特定的数据结构,它能够隐藏自己,难道说它修改了保存进程信息的数据结构?”
爱德华一步步地梳理思路,竟然得出了这么一个让人感到震惊的结论!
在此之前,可从来没有出现过这样的技术。
爱德华思考良久,觉得这个可能性非常大。
于是,他跑到机房外面安东尼的办公桌旁,借着他的电话给西奥多打了个电话,让他立刻帮自己找一个能够探测内存运行内容的工具程序。
西奥多立刻就给了他一个答复,他们安全小组里面的成员,虽然对vms系统安全问题不是很了解,但是在这些方面的研究倒是很深,有人手中正好有这样的工具,平时是用来破解软件程序的。
“ramdetect”软件立刻被下载到了服务器中。
爱德华首先将其运行起来,查看了一下,并没有什么异常,他保持这个软件不动,在后台运行,接着设置好每个一秒钟就将当前内存里面的进程记录保存到log文件里面。
接着,他再次将tree蠕虫给下载下来,一闪而过之后,他立刻切换到“ramdetect”界面,还是那样,没有多余的进程。
他退出这个软件,然后找到之前设置好的文件夹,在里面找到了一个log文件。
短短地十几秒钟时间,里面已经保存了两百多行的记录。
爱德华仔细地分析着这个log文件,最终在后半部分找到了一个不同之处,让他的精神顿时一振。
在这一时刻保存下来的记录,多了一个进程,名为“ghost(幽灵)”。
爱德华反复对比前后的记录,这个进程在前后都没有出现,只有在那一秒的时候,才出现过。
太再次试验了几次,并且估摸着这个进程出现的时间,最终确定下来。
简直就是一闪而过,只在内存记录里面出现短短一秒钟的时间,果然像幽灵一样!
“就是它了!”爱德华兴奋地喊了一声。
就是这个“幽灵”程序,一旦发现进程中出现tree蠕虫,它就立刻将其清除,不论蠕虫是什么版本,都逃不过它的“法眼”。
爱德华非常高兴自己找到了原因,可是这个“幽灵”程序又是干什么的?它为什么隐藏在里面?它又是如何实现自身隐藏的?
一连串新的问题又困扰着爱德华。
他检查了费米实验室其他机房的所有机器,果然,里面都有这个进程的存在。
爱德华尝试着想将其清除,可是找不到有效的方法,就连能发现对方的踪迹,还得用tree去引诱才能让其惊鸿一瞥出现在内存信息的数据结构当中,而平时的时候,你根本无法知道它到底在内存的哪个角落隐藏着,伺机而动。
它在技术方面的强大,不但让爱德华感到震惊,而且感到有一种莫名的恐慌。
tree蠕虫虽然厉害,但是它毕竟是可以被发现的,虽然有了一些新的特点,可是并没有脱离蠕虫的范畴,还是具备蠕虫的一些致命的缺点,例如重复复制,造成网络堵塞,在进程里面也能轻易发现,它迟早会被清除掉。
但是这个“幽灵”程序,却真的像幽灵一样,极其难以发现,要不是这次正好碰到了tree蠕虫爆发,还不知道要继续隐藏到什么时候,也不知道幽灵在这里已经埋藏了多长时间。
如果它像tree蠕虫那样,也想要盗窃机密资料,那比蠕虫更加恐怖。
爱德华再次从ftp上下载了网络数据包协议分析工具,它开始对服务器的对外接受和发送数据包进行监控,然后拆包分析。他要看看,“幽灵”是不是也在对外发送着数据。
分析之后的结果让他有些安心,并没有出现什么比较特别的数据包,也就是说,这些服务器中的幽灵暂时没有对外联系。
正当爱德华想要继续分析的时候,西奥多打电话过来向爱德华诉苦。
tree蠕虫进一步爆发,已经严重影响到了政府职能部门的正常运转了,白宫和五角大楼都已经有人给西奥多打过招呼,要求他们尽快恢复网络。
一级压一级,西奥多也严令爱德华尽快拿出有效的解决方案,否则他们都要卷铺盖回家。
幽灵能够克制tree病毒,这是爱德华亲眼看到的,现在最为重要的任务就是尽快将网络上的tree蠕虫全部清除,恢复网络畅通,他决定先将幽灵的真实目的放在一边,开始重点针对幽灵的查杀蠕虫进行研究。
让爱德华感到奇怪的是,幽灵看上去虽然也有传播的特性,但是却似乎更有组织纪律,它们并不盲目扩散传播。
“只要成功让幽灵扩散出去,tree蠕虫的危机不就顺利解决了么?”爱德华这样想道。这是目前能够以(圣王txt下载。xiarixs。)速度解决蠕虫问题的方法了。
@#
(全文字电子书免费下载)
【第252章 神秘组织】
全文字无广告 第252章 神秘组织
美国,伊利诺伊州,芝加哥。 (全文字电子书免费下载)
这里是一个废弃的工厂厂房。
“轰轰轰——”
一辆蓝色的柯尼西塞尔跑车迅速从远处急速而来,与此同时,厂房的电子大门也在自动缓缓打开,在跑车到达的时候,大门正好可以同时容纳两辆跑车通过,在跑车闪过大门之后,大门又重新缓缓合拢。
蓝色跑车在宽阔的厂房内部急速掉了一个头,轮胎快速摩擦地面的刺耳声音响起,跑车最终停了下来。
车门被打开,从里面走出一位身穿白色衬衫带着墨镜的青年,年纪约莫二十七八岁,金色短发,右耳上带着一个耳环。
如果林鸿此刻在场的话,他肯定能够认出来,这个人正是银行大劫案中的那个劫匪boss。
青年将眼镜取了下来,扔进车里,然后朝二楼的一个角落点头示意了一下,那边,隐藏着一个手持狙击步枪的狙击手。
青年吹着口哨从钢铁楼梯处上了二楼,来到了厂房以前用做仓库存储室的房间处,一路上,不断有人和青年打着招呼。
这些人大致可分为两种类型,一种肌肉发达,身穿背心,手中拿着各种各样的制式武器,而另外一种,则皮肤白皙,大部分带着眼镜,眼神中闪着灵动的光芒,头发通常很长,十分不注意自己的形象。
最终,青年来到了最里面的一个大房间,这个房间里面有着非常多的电子设备,各种大型显示屏上不断地刷动着令人眼花缭乱的数据。
在这些设备前坐着的是一群正盯着显示器,手中敲击着键盘的年轻人,他们此刻十分忙碌,以至于根本没有注意到金发青年的到来。
如果林鸿看到他们,会发现,这些人当中,有很多人的体型非常熟悉,一眼就能分辨出,他们当中的许多人都曾经在那次银行大劫案中出现过。
金发青年拍了拍其中一位戴着金边眼镜的青年的肩膀,对方之前正盯着一台显示器皱着眉头看着,发现有人拍自己的肩膀,顿时回头一看:“卢卡斯,你终于回来了。”
“去我办公室。”金发青年卢卡斯打了个手势,示意对方跟他走。 全文字无广告
他们两人来到了最里面的一个房间。
“马伦,叫我回来,是为了什么事情?”卢卡斯从办公桌抽屉里面拿出两根雪茄,扔给对方一根。
带着眼镜的马伦连忙伸手将雪茄借住,然后说道:“我们遇到麻烦了,或者说,我们的宝贝儿遇到了麻烦。”
“哦?他们这么快找到克制宝贝儿的方式了?”卢卡斯有些意外地问道。
“并不是这样。”马伦摇了摇头,“虽然他们组成了所谓的应急响应安全小组,但是你也知道,那些蠢材上班除了看看报纸,关注一下八卦新闻,并无其他长处。虽然有几个技术还过的去的可怜虫正努力尝试解决问题,但是唯一的成果也就是那个爱德华所编写的专杀工具而已,不过那个专杀工具所利用的漏洞我们已经彻底给补上了。他的专杀工具已经完全成为了毫无作用的废品。”
马伦脸上露出不屑之色,很显然,他对政府机构那些拿钱却不干事的对手们非常看不起。马伦口中的“宝贝儿”,竟然指的就是他们释放出去的tree蠕虫病毒。
卢卡斯笑道:“那到底出现了什么情况(武动乾坤最新章节。81zw。)?”
“我们发现一件非常奇怪的事情,我们的宝贝儿对好几个核心区域的计算机无能为力,那些计算机保存的内容,都是政府或者科研机构重要区域。似乎那边的计算机,完全将宝贝儿所利用的漏洞给完全修补了。”马伦脸上露出异常奇怪之色,“但是我们的技术人员手动入侵过他们的计算机,那些漏洞明明依然是存在的,可是不知道为什么宝贝儿就是对这些计算机不理不睬。”
马伦的话让卢卡斯脸上的笑容顿时凝固了。
“没找到原因?”
“完全没有头绪。我们甚至手动在对方服务器中执行过多种蠕虫程序,但是我们发现,这些程序都会突然之间消失不见。对方计算机中似乎存在着一个专门针对我们蠕虫的专杀工具,一旦出现任何片段,就立刻查杀。让我们疑惑的是,根本找不到是什么东西将其查杀,计算机中没有任何多余的东西。”
马伦接着将他们在发现这个现象之后不断进行的尝试详细地给卡伦斯说了一遍。
这个现象让卡伦斯脸上露出了凝重之色。
他最终得出一个结论,这些计算机中应该是出现了另外一个超级蠕虫,具有强大的排他性,遇到任何同类都一律查杀。
按照原本的计划,这个时候他们释放的“哨兵”蠕虫应该早就完成了情报搜集任务,将所有在计算机能够找到的重要机密资料传输了回来,可是没想到中途却出现了一个神秘的超级蠕虫,将大部分重要区域给霸占了,将“哨兵”完全排除在外。
他们的情报搜集任务受到了严重阻碍。
美国政府部门的那些计算机专家们技术虽然勉勉强强,但是总归会有一些技术牛人,一旦给他们足够的时间,他们自然也能够找到克制“哨兵”的方法。
让卢卡斯感到震惊的是,这个超级蠕虫连他们最优秀的技术人员都无法发现,隐藏之深可见一斑。
卢卡斯将核心成员都召集到办公室开会。
大家集思广益的讨论结果是,这个超级蠕虫应该不是政府部门自己的,因为他们之前也陆陆续续搜集到了不少非常珍贵的机密资料,如果政府部门拥有如此强大的防护能力,应该会将所有机密服务器都使用这种方式进行保护。
另外,他们也意识到,如果不能战胜超级蠕虫,他们的这次计划就只能完成一半,这显然是他们无法接受的。为了这次计划,他们准备了很长时间,甚至从最初的银行大劫案的时候就开始埋下了伏笔。
要不是他们已经收到消息,美国政府已经决定,在近期将要对span网络进行全面升级和改造,他们也不会如此匆忙地就将还未达到完美的“哨兵”释放出去,并且“吃相”还那么难看,从而让对方发现了蠕虫的存在。
按照原来的计划,就算是对方发现了“哨兵”的存在,以他们的技术,也根本没有任何办法对“哨兵”产生任何威胁,他们同样能够迅速完成任务。
但是却没想到中途会杀出这么一个神秘的超级蠕虫,一下子就打乱了他们的计划。
实际上,如果他们更加小心一点,稳妥一点,也不用像现在这样被动,主要还是一路走来的顺风顺水让他们产生了“舍我其谁”,“老子天下第一”的骄兵心态。
最终,他们做出一个决定,去机房查探超级蠕虫的情况(武动乾坤最新章节。81zw。),在官方还没有反应过来之前,将其弱点找出,然后升级“哨兵”,最终完成计划。
卢卡斯吩咐其他人开始准备,他们将伪造身份和证件,以安全人员的名义去目标实验室机房进行检查。这种事情他们经常做,已经非常熟稔,甚至证件都能够以假乱真。
散会后,卢卡斯打开自己的计算机,调出“比特信使”正式版,给其中一个名为zero的好友发了一段长长的信息,将他们这次遇到的事情并打算做的计划简单扼要地描述了一下。
将比特信使退了出来,卢卡斯有点感叹,这软件还真是好用,以后都不用担心自己的信息被追踪和监听。
事实上,比特信使出现之后,他们的团队在第一时间就对这款软件进行了分析,其革命性的理念给予了他们极大的启发,“哨兵”的通信机制因此而进行了重大升级,原先还需要irc服务器进行联系,而升级后的机制却已经完全成为了p2p结构,更加隐秘,也更加健壮。
当然,他们比特信使v0。1和v0。2版他们都没有使用,只是研究和学习这个软件中的先进技术。
他们的职业决定了,如果没有百分之百的把握就绝对不会使用这种敏感软件,也不会冒然传递敏感信息。他们还是使用以前的老办法,虽然麻烦,但是安全。
直到比特信使的正式版v1。0开源之后,他们仔细分析了其中的代码,并且自己进行了编译,这才真正开始大规模使用这种通讯工具进行通信。
连最为神秘的zero也对这个软件喜爱有加,说这
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。 赞一下 添加书签加入书架