他现在缺少的,是病毒的特征码,网络上的数据包各种各样,要想从这么多数据包中找到包含病毒的数据包,病毒的特征码就必不可少,于是他又一次进入了玄涅论坛,打开了先前他看过的那份技术报告,从中找到了记录病毒特征码的那段,从中把特征码复制了出來,先存到了电脑上,
接下來,他依然要做的,就隐藏自己,这是一个在网络上活动的黑客应该具备的常识,他自然不会忘记,而这次设置跳板他也洠в谢ǚ烟な奔洌蛭惹八莆盏哪切┤饧ο衷诨褂泻芏嗄苡茫愎凰谕缟献槌梢桓龌沸温呒
设置外这一步后,他把自己电脑上存放的一个抓包小工具进行了一番设置,然后通过环形逻辑锁释放了出去,这个小工具实际上也是一个网络蠕虫,具有通过网络自动寻找宿主进行感染,自我繁殖的功能,只不过这个工具和那个正在网络上肆虐的增强版CIH病毒变种不同,它在进入宿主电脑后,不会对宿主电脑进行破坏,而是只执行一项功能,那就是抓取进入宿主电脑的网络数据包,
抓取到数据包后,这个小工具会对数据包进行分析,符合条件的,就把这个数据包通过环形逻辑锁传到肖远控制的一台位于国外的高性能Unix服务器上,利用那台服务器强大的计算能力,对数据包中包含的地址信息进行分析汇总,再把最后的分析结果回传到他的笔记本上,
上述的过程,当他把抓包工具释放出去后,其他的环节都会自动运行,不用他干预,
抓包工具繁殖的速度一开始很慢,但是其增长速度却是指数级的,也就是说,随着时间的推移,感染速度会越來越快,所以,这个工具释放出去后,在三分钟后,找到了第一个宿主,在六分钟后,宿主数量已经达到了十六个,又过了三分钟,宿主数量达到了六十四个,半个小时后,宿主数量已经达到了数千台,而且宿主数量还在以越來越高的速度增加着,
到这时,肖远电脑上的总控软件收到了那台国外服务器发來的第一条统计分析信息,这条信息是通过抓包工具抓到的三千多个数据包分析的得到的,分析结果显示出來的病毒数据包的源地址呈现平均分布状态,洠в心母龅刂肪哂刑乇鸶叩母怕剩庋慕峁⒉痪哂胁慰夹裕
对于这个结果,肖远早有预料,三千个数据包看起來很多,但是想要从中统计出一定的规律來,还远远不够,于是他把笔记本放在桌上,然后自己靠在床头上,拿起一本书看了起來,
看了会儿书,肖远从床上下來,來到电脑桌前看了一下Think600上接收到的统计结果,此时,Thinkpad600已经接收到了十一个统计报告,到了最后两个报告,分析的数据包数量都已经突破了十万个,分析结果也不再是平均分布,而是呈现出了非常明显的正态分布的特征,
而这时候,远程服务器又传过來一个分析结果,其分析数据包的数量已经达到了二十万之多,这些数据包的源地址分布的正态特性更加明显,其中出现概率最高的几个地址中有一个特别刺眼,那个地址竟然來自于玄涅公司,
PS:今天更新结束,
这一章里面有一些概率统计上的术语,比如分布、平均分布、正态分布,至于什么是分布、平均分布和正态分布,大家自行百度之,绿茶不再解释了,当然这些术语并不影响阅读,大可以忽略,
第270章被人陷害了
來自玄涅公司的那个IP地址,更具体的说,就是玄涅防火墙接受全网攻击的那个服务器的IP地址,
“玄涅服务器中被人放了毒。”
几乎是一瞬间,肖远就得出了这个结论,
“这个人能够无声无息的突破玄涅防火墙的防护,把病毒放到玄涅公司的服务器上,究竟是什么目的。”
“是纯粹想要炫耀技术吗。”
“应该不是,如果纯粹想炫耀技术,那么这个人在把病毒放进玄涅公司的服务器后,肯定不会就这么一声不响,还有一种可能,就是放毒的人把玄涅服务器当做了一个很重要的跳板,以达到隐藏自己的目的。”
“更坏的可能是这个放毒的人在有意针对玄涅公司。”
“那么究竟是谁在针对玄涅公司。”
“……”
这一连串的想法电光火石般在脑海里闪过,随即就被肖远暂时抛到了脑后,不管对方出于什么目的,这件事情必须马上解决,防止有人利用这件事情对玄涅公司进行打击,
肖远并洠в新砩暇腿ネㄖ死呛吞菩掠睿蔷龆ㄗ约合燃迫敕衿骺纯矗谑撬没髁思感忻睿蚍衿鞣⑺土艘桓雒睿飧雒钤冻檀蚩诵阑鹎降囊桓鲆氐暮竺牛飧龊竺攀切ぴ对诳⑿阑鹎降氖焙颍匾饬粝碌模渲饕哪康氖俏硕苑阑鹎浇性冻痰魇裕谒瓿尚阑鹎降目⒑螅飧龊竺啪捅凰乇樟耍比焕锰厥獾拿睿侨匀豢梢栽俅未蚩模
肖远利用这个后门,绕过了玄涅防火墙后,并洠в兄苯永盟赖墓芾碓盜D和密码登陆服务器,因为他考虑到一种情况,那就是不管对方是把这台服务器当成一个跳板也好,还是直接把这台服务器当成了病毒传染源,对方在这个时候都有可能仍然在对这台服务器进行着监视,
这是一个极好的反追踪对方的机会,不能轻易浪费,而肖远要是直接利用管理员身份登录,极有可能会被对方发现而逃掉,那样的话,会给他的反追踪增加很多麻烦,
这台服务器的操作系统是WindowsNT服务器版,再架设这台服务器的时候,他并洠в胁斡耄簿褪撬担渖嫌幸恍┍鹑怂恢赖穆┒垂死且膊灰欢ň椭溃庑┞┒辞『媚芄槐恍ぴ独茫锏轿奚尴⒌慕敕衿鞯哪康模还庵秩肭肿约曳衿鞯男形按觼頉'有做过,所以在执行的时候一直感觉有些奇怪,
用了不到二十分钟,肖远成功的进入了玄涅服务器,就在这个时间内,那个负责分析的远程服务器又给他发过來一个分析报告,不过这个分析报告内的数据包数量只有二十六万多一些,增速放缓了很多,其原因肖远自然也能够想得到,这是玄涅专杀起作用了,
这个分析报告肖远扫了一眼,其结果和上一个分析报告的结果是一致的,
肖远扫了一眼这个报告,就洠в性偃ダ砘幔羌绦炎⒁饬Ψ诺搅怂丫肭值男衿魃希'有去关心这台服务器是不是有毒,因为那个病毒利用的仍然是CIH的破坏原理,只会对Windows9x系统具有破坏作用,对WindowsNT洠в凶饔茫衷谧罟匦牡模遣皇悄歉黾一锶匀辉诤头衿鞅3肿欧欠樱绻械幕埃涂梢岳谜飧隽佣远苑浇蟹醋纷倭耍
肖远先对服务器开放的端口扫描了一遍,看看究竟有洠в心掣隹梢傻亩丝诳抛牛谏韫槐楹螅'有发现什么异常端口,
对于这种情况,肖远并洠в懈械接卸嗝吹氖佬阑鹎皆诩父鲈虑埃墒墙邮芄敫鲈碌娜セ鞑馐远话埽纱丝梢酝贫希苑侥芄辉谛阑鹎椒阑は氯肭值椒衿髂冢浼际蹙堑认校庋亩允郑绻芄槐凰嵋追⑾郑攀且患懿徽5氖虑椋
肖远把重点放到了服务器的IP连接上,因为任何人,不管技术多高,只要与服务器进行通讯,就必须与服务器建立连接,虽然有可能对方在离开的时候,会把连接记录给清除掉,但是只要他还在于服务器通讯,连接就不能断,即使非法入侵也不例外,
因为网络服务器上的连接数量庞大,所以分析网络连接,并试图从中找出异常來,是一项非常复杂,工作量非常大的任务,第一要求分析者要有趁手的工具,第二,即使有了趁手的工具,分析者也要有足够的耐性,以及丰富的经验才行,而这三点,肖远都具备,
…………
肖远全身心的投入到了对服务器上网络连接的分析和排查中,渐渐忘记了时间,忘记了自己身上的伤痛,也忘记了外界因为病毒爆发事件渐渐平息的喧嚣,当他从繁杂的分析中抬起头的时候,时间已经过了一个多小时,凌晨过了,CIH爆发日也过去了,
“运气不错,这个家伙竟然真的还在。”
“既然你还在,那么,就让我把你抓出來吧,看看你究竟是何方神圣。”
肖远喃喃自语,并洠в幸蛭咔慷鹊淖⒁饬卸醯闷1梗喾矗纳裆缘糜行┬朔埽衷谧约旱牡缒陨相栲枧九镜那没髁思父雒睿颈凰谇兜叫阑鹎侥诘姆锤偃砑辉冻唐舳级运骋傻募父隽咏辛朔锤伲
反跟踪过程所耗费的时间要由被跟踪者设置的跳板数、跳板设置规则的复杂程度,以及被跟踪者的反跟踪技术所决定,而且这个过程是自动运行的,基本上不用肖远干预,所以在反跟踪软件SpyNetAdre启动后,肖远暂时闲了下來,
在等待的时候,肖远决定给自己找点儿事做,于是再次进入了玄涅论坛,眼前的一幕却让他为之一愣,
“果然如此。”肖远眼睛眯了起來,沉声说道,说着他拿起自己房间里的电话,给唐新宇拨了过去,等了很长时间,梅丽接通了电话,
“我找新宇。”肖远说道,
“你稍等,我去给你把他叫过來。”梅丽说道,
唐新宇并洠в腥眯ぴ兜却嗑茫凸齺砹耍闷鹛埠螅诰褪牵骸靶ぴ叮颈蝗讼莺α恕!
第271章六条暗示
自玄涅专杀推出后,事件逐步开始向有利于玄涅公司的方向发展,
特别是当玄涅公司在专杀推出不久后,就把CIH变种病毒的技术资料公诸于众的时候,更是给这种发展趋势加了一记重磅推力,
先前诸多对华夏计算机安全行业,以及对玄涅公司的种种质疑,也随之逐渐烟消云散,取而代之的是一片溢美之声,原來的一些推波助澜者,看到大势不可违,也开始偃旗息鼓了,
紧张了一个下午的玄涅公司里,气氛又开始慢慢的轻松了下來,顾狼和唐新宇同样也感到轻松了很多,尽管事件还洠в型耆ィ呛廖抟晌剩獬「敬鴣砭薮笊旨负踉诙潭碳父鲂∈崩铮畹惆颜飧錾俚舻氖录砩暇鸵チ耍
从事件发展的结果來看,虽然经历了一些波折,但还算是比较理想的,
因此,在事件平息不久后,唐新宇就下令,留了少数员工继续坚守岗位,其他员工就都让他们下班了,
然而,事件并非那么顺利,就在时间走过二十七日凌晨零点,CIH爆发日即将过去,,唐新宇和顾狼真正的放松了下來,准备举杯庆祝之时,事情却突然发生了一百八十度逆转,
这个逆转的开端來自与二十七号零点在很多网站和论坛几乎是同时发出的一篇文章,文章的标睿牵壕煲跄保颐426CIH病毒变异真相,
当网络部留守的员工中有一人首先看到这个标睿瑳'看内容之时,还感到有些好奇,但是当他用一种猎奇的目光把这篇文章看过三分之一的时候,脸色就变得煞白起來,也顾不得再看,而是连忙通知了网络部经理张士奇,
张士奇扫了一遍这篇文章,也是吓得头上出了一层冷汗,觉得事关重大,于是慌张张的跑去了唐新宇办公室,也顾不得礼数了,对正在谈笑风生的唐顾二人大声说道:“唐总,顾总,出大事了。”
“怎么回事。”唐新宇问道,
“您打开电脑看看,有人发了一篇文章,说白天的事件都是我们策划的,目的是为了提高公司知名度,这分明是在给我们泼脏水。”张士奇说道,
“在哪发的文章,我看看。”唐新宇听了张士奇的话,也意识到事件的严重性,这会儿他办公桌上的电脑还开着,于是拿起鼠标点开浏览器,问道,
顾狼听到这样的情况,也站了起來,來到了唐新宇电脑前,神色凝重,
“我们平时重点监控的那些网站,论坛,到处都是,你随便打开一个就能看到,玄涅论坛也有。”张士奇说道,
唐新宇打开了玄涅论坛,即使张士奇洠в兴滴恼碌谋觐},他也能很容易就认出來,张士奇说的究竟是哪篇文章,因为那篇文章的标睿飨粤耍壕煲跄保颐426CIH病毒变异真相,
文章并洠в械忝饕跄笔鞘裁矗怯靡恢址浅?凸鄣谋史ǎ芯倭思讣虑椋
其一、玄涅公司作为一家刚成立半年的新公司,现在之所以出名,是因为99年初的那场轰动全网的挑战赛,在这里,写文章的人用一种很微妙的笔法,给人一种强烈的主观暗示,那就是,玄涅公司总喜欢剑走偏锋,为了打出自己的名声,甚至有些不择手段,
其二,四月中下旬,以防火墙为其主打产品的玄涅公司带头搞了一场几乎全民参与的跨界杀毒运动,虽然这场运动的参与者由一开始玄涅一家,到后來华夏几乎所有计算机网络安全公司,以及杀毒软件公司都参与了,但是毫无疑问,这场运动是玄涅公司发起的,而且在这场运动中,最大的受益者,依然是玄涅公司,
其三,刚刚过去的一天里,变异CIH病毒传播风暴,來的毫无征兆,在华夏诸多老牌公司一筹莫展之时,仍然是玄涅,这家以经营防火墙为主的公司,第一个做出了病毒专杀,并作出一副高风亮节之态,把变异病毒的技术细节公诸于众,
其四,文章作者称,他们通过某种手段,从网络上获取了大量包含病毒蠕虫的网络数据包,对这些数据包的网络地址进行统计分析,得出的结论显示,其中有几个IP地址出现的概率远远大于其他IP地址出现的概率,而这几个IP地址中,概率最高的一个來自玄涅公司,
其五,经过元月份的那场全网挑战,玄涅防火墙的无坚可破是举世皆知的,
其六,玄涅公司的首席技术执行官,顾狼是原來大名鼎鼎的华夏顶级黑客,网络孤狼,
文章一共列举了上述六条,然后在最后用这样一句话做了结尾:“阴谋就在上述六条事实中,请所有看到这篇文章的人们自行分辨。”
文章并不长,开篇,其后列举了六条事实,以及最后的问睿悠饋恚还膊坏剿那ё郑菩掠詈凸死窃诩阜种又诰涂赐炅耍赐旰蠡ハ嗫戳硕
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架