《重生之王牌黑客》

下载本书

添加书签

重生之王牌黑客- 第5部分


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
┒词亲疃嗟模掖蠖嗍槐蝗朔⑾郑孕ぴ恫⒚挥泻姆讯啻蟮墓Ψ颍屠肳indows98的一个缓冲区溢出漏洞入侵了这台计算机,成功的把自己编制的木马植入其中,至此,这台机器成功成为他重生后掌握的第一台肉鸡。

在进行这一台肉鸡的入侵和木马植入时,肖远一直是小心翼翼,因为他所有的入侵指令都是直接从自己这台计算机发出的,虽然他对自己的真实网络地址进行了伪装,但是如果运气不好,遇到高手,这个高手很可能根据肖远的入侵指令破解出他的真实地址,并对肖远的电脑进行反入侵,甚至反控制,要知道,现在肖远手里并没有任何高级的黑客工具,这种情况就像他赤手空拳面对一个很可能全副武装的武士一般。

事实上,肖远发现自己的运气并没有那么衰,他入侵的第一台计算机的主人并不是什么高手。

接下来,肖远进行第二台肉鸡控制的时候,就不再是直接从自己的计算机发出了,而是把他的第一台肉鸡当成了一个跳板,自己发出的指令先发送到肉鸡,再由他植入肉鸡的木马发送到他要入侵的计算机,这样,如果他的入侵指令被人反追踪,只能追踪到他当作跳板的那台肉鸡,而此时,如果对方还要继续追踪肖远的真实地址的话,就必须知道那个木马的加密方式和采用的网络协议,这无疑会使对方的反追踪难度大大增加。

控制第二台肉鸡后,肖远把这台肉鸡设置成了他的第二级跳板,然后开始尝试入侵控制第三台肉鸡,一次类推,直到他控制了十二台肉鸡,设置好跳板后,方才停了下来。

肖远在设置跳板的时候,并不是采用直线式的设置,因为直线式的跳板设置的数量再多,从理论上讲,对方一旦破解了一级跳板,就能把其他跳板也按照同样的方法进行破解,所以,真正的高手在设置跳板的时候,都有自己的一套方法,肖远在设置跳板的时候,一般会采用自己发明的一种叫做环形逻辑锁的方式,这种方式设置的跳板会在逻辑上形成许多环状结构,环与环之间的连接则是采用了一种特殊的加密方式,如果有黑客发现了肖远入侵,而反跟踪他的话,就会陷入那些环形陷阱中,如果反跟踪的黑客不了解肖远设置的逻辑环之间的连接方式,那么他们将陷入陷阱,永远也出不来,当然也不可能追踪到肖远真实的网络地址。

这里,肖远由于只控制了十二台肉鸡,所以他只设置了一个逻辑锁,即使如此,他相信,全世界真正能破解自己这个逻辑锁的人数,一个巴掌也用不了。

这个逻辑锁的总控程序就是他后来编写的那个远程控制程序,所有的网络命令都由这个远程控制程序发出,同时经过各级跳板,从他入侵的计算机上传来的信息也由这个控制程序接收,并显示。

做完所有这些,肖远开始把目标转移到他最终的目的地,江州大学人工智能实验室的服务器上。

江州大学人工智能试验的服务器的IP地址肖远前世就十分熟悉,所以,这个地址并不需要进行扫描,就能得到,然而肖远却注意到,刚才网络扫描程序早扫描过程中,竟然把江州大学的几个主要服务器都扫了一遍,江州大学的几个主要服务器的地址都已经被扫描器记录到了那个肉鸡列表文件中。

没费吹灰之力,肖远就利用Windows NT的一个尚未发现的漏洞得到了江州大学人工智能实验室服务器的管理员名称和密码,然后通过跳板,远程登录到了服务器。

登录到这个服务器,肖远的目的是想要探查一下究竟是什么人进入了服务器,把老妈的研究资料给盗走了,而根据前世的记忆,智能实验室的所有重要资料,都存放在一个统一的ftp目录中,所以他输入了几个文件检索命令,不大会功夫,服务器端的文件列表通过网络传了回来。

肖远翻查了一下这个文件列表,并没有在其中发现ftp目录。

“我靠,是谁这么狠,把ftp目录都给删掉了,就是这种到处破坏的骇客给黑客抹黑,真混蛋。”肖远暗骂一声,于是又噼里啪啦输入了两个命令,想要把系统日志调出来查看一下,系统日志文件有些大,而九八年华夏国内的网速却实在是不敢恭维,所以,只有几兆大小的日志文件,竟然花费了他近十几分钟时间,方才传输完毕。

打开日志文件,肖远扫了一眼,就发现,自己好像上当了,他现在入侵的并不是人工智能实验室的服务器,而是一个蜜罐系统。

“经验主义害死人,阴沟里翻船了。”肖远感到很郁闷,他估计自己刚才的那些入侵操作已经被蜜罐系统给记录下来,而且他的入侵已经被人发现了,但是他并不紧张,因为他设置的环形逻辑锁足以保护他不被别人发现。

果如肖远所料,就在他刚才以管理员身份进入这个蜜罐的时候,江州大学人工智能实验室机房,一阵嘀嘀的报警声响了起来,一个正在打盹的胖乎乎的青年突然清醒了过来,两眼放光盯着计算机屏幕,同时手中的鼠标啪啪啪一阵点击,一个记录入侵者操作的窗口弹了出来,上面不停有信息在滚动,如果肖远在这里的话,就会发现,这个窗口里滚动的信息正是他在这个蜜罐中进行的每一步操作。

胖子两眼盯着屏幕的时候,伸手把桌面上的电话拿了过来,快速拨了一个号码出去。

“老板,有鱼上钩了。”

很快,一阵急促的脚步声传来,一个年龄二十四五岁,身穿米白色休闲裤,淡红色蝙蝠衫,拥有一副魔鬼身材的高挑美女从外边走了进来,坐到了另一台电脑前。

“反解析对方地址,一定不要让他溜掉!”

PS:新书期,继续求花,求收藏,喜欢本书的,请给予绿茶支持,谢谢,你们的支持才是绿茶更新的动力,如果有贵宾,绿茶受到激励,会更多爆发的。

第009章反跟踪(第三更,求花求收藏)

“了解,他一定跑不了。”

作为公司的王牌网络安全工程师,胖子很自信,在他看来,进到他设置的蜜罐中的这个黑客,已经如同砧板上的鱼肉。

他的眼睛没有离开计算机屏幕,屏幕上的那个窗口中的信息还在滚动,肖远在蜜罐里的一切操作一目了然。

记录肖远在蜜罐中操作的软件,是他们公司开发的一款功能很强大的网络反入侵软件——猎手网盾的一个组件,这个软件不仅具有网络操作记录功能,还具有很强大的网络信息分析和地址反解析能力,所以,在这个软件发现有黑客入侵,向小胖技术员发出警报的时候,地址反解析已经开始了。

很快,猎手网盾就得到了距离他们最近的一重跳板的网络地址,但是接下的解析却一下子停了下来,因为他从这一层跳板得到的数据流,竟然和现有任何网络协议的数据格式都不匹配。

坐在电脑另一旁的肖远盯着电脑屏幕上返回的信息,摸着下巴笑了起来,他刚才抱着试试看的想法,利用WindowsNT的一个上没有公开的漏洞攻试探了一下这个蜜罐系统,结果发现这个蜜罐系统竟然是架构在老妈的人工智能实验室服务器上的一个软件,所以肖远很容易就绕过了这个蜜罐系统,给这个蜜罐系统留下了一个仍登录的假象,轻松地进入了真正的服务器,得到了服务器的真正管理员权限。

这种情况下,这个网络服务器上的一切操作他在远端都能看的一清二楚,因为蜜罐系统只是服务器上运行的一个软件,所以这个软件内的一切行为他同样看的一清二楚,当然,对方试图沿着跳板反跟踪他的真实地址的举动也的清清楚楚。

因为要保证蜜罐系统能够识别自己的指令,所以从他最后一层跳板进入蜜罐系统的网络协议只能用现有的网络协议,所以,对方能够很容易的得到最后一层跳板的网络地址,但是从这层跳板再往回追踪,就需要分析跳板与跳板之间传输的数据流了。

而跳板之间传输的数据流采用的是肖远内置到他编写的木马程序中的那个自己创造的网络协议,对方试图将现有数据流与现有的网络协议的数据格式相对照,试图从里面找出上一层跳板的地址,自然是行不通的。

“我靠。”胖技术员刚才吹了大话,马上就遇到了无法解决的问题,觉得面子上有些挂不住,忍不住骂了一句。

“李大明,你文明点儿,发生什么事了?”美女老板听到胖技术员李大明爆粗口,眉头不由皱了起来,提醒了他一句。

“老板,对方要么是一个高手,要么用的入侵工具是高手写出来,想要反解析出对方的真实地址,有点儿困难啊!”李大明实话实说道。

“怎么回事?”

美女老板对自己这名手下的性格很了解,像这种主动提出困难的事情发生在他身上,实在是有些少见。

“对方跳板间信息传输用到的网络协议是自创的,咱们的网盾解析不出来,太见鬼了。”李大明解释道。

“再想想办法,不要遇到一点儿困难就退缩。”美女老板鼓励了一句。

“好。”李大明点头道,说完他打开了命令行窗口,在其中输入了一个命令:spyNetAdre,然后咬牙切齿说道,“我就不信他比蛇牙大神还厉害。”说完像是发泄似的用力敲击了回车键。

随着回车键敲击的声音响起,大量的分析数据在命令行窗口快速滚动起来。

李大明运行的这个软件是他花了一万美元,在国外一个黑客论坛上,向一个叫蛇牙(SnakeTeeth)的大牛购买的。

spyNetAdre除了具备一般反跟踪软件的功能外,还具有一定的智能性,能够对一些非常规的自定义网络协议进行智能分析。

对于这个软件,李大明很自信,因为他认为对方能力再强,恐怕也强不过软件的作者蛇牙,要知道蛇牙可是世界上顶级的黑客之一,其实力比起明面上的世界第一黑客凯文?米特尼克,也是当仁不让,从某种意义上说,蛇牙比凯文更厉害,因为凯文被抓了,而蛇牙还活的逍遥自在。

哗啦啦,大量的提示信息仍在电脑屏幕上快速滚动,spyNetAdre运行了五六分钟,一行绿色的英文信息出现在了命令行中:“网络协议解析完毕,是否继续进行网络地址反解析?(y/n)”

“老板,成功了。”李大明看到这行信息,兴奋的大叫了起来。

“好,干得不错,继续。”美女老板声音也显得有些兴奋,实际上她知道,李大明手里有这样一款神器级的工具,所以当spyNetAdre运行的时候,她也在目不转睛的看着这边,命令行窗口中的提示信息她同样看到了。

李大明执行了继续解析命令,然后和美女老板一同,两眼放光的盯着电脑屏幕,等待着入侵黑客的真实地址被解析出来。

肖远正通过远程控制软件,在服务器上来寻找盗走老妈研究资料的黑客留下的痕迹,却不想控制软件窗口中蹦出来一条警告信息,原来是自己的第一层跳板已经被突破了,对方已经反跟踪进了他的循环逻辑锁中,很快,一连串的提示信息显示出来,对方已经在自己设置的逻辑锁中转了一圈,开始转第二圈了。

“对方不简单啊!”

肖远顾不得再去寻找黑客入侵痕迹,注意力转移到了对方的反跟踪上,他感兴趣的是,对方能够分析出他自定义的网络协议,那么能不能突破他设置的环形逻辑锁,要知道,突破环形逻辑锁要比先前分析网络协议难了不止一个层次。

要想突破环形逻辑锁,需要做到两步,首先需要了解环形逻辑所的设置策略,仅仅是这个,就比分析一个未加密的网络协议复杂多了。

假设对方能够推测出环形逻辑锁的设置策略,那么还有更大的挑战等着对方,那就是环形逻辑锁每一次循环过后,内置在肖远编写的木马程序探测到这样的结果,就会自动运行内置在木马中的一个加密算法,自动对传输数据流进行一次加密。

这种加密算法同样是当前这个世界没有的,最重要的是,这个加密算法会将加密后的数据流伪装成一个未加密的正常数据流,从而误导对方得到错误的网络地址,进而陷入环形逻辑锁,永远的循环下去。

肖远看到对方在自己的环形逻辑锁内转起圈来,但是当他以为对方会一直转下去的时候,却不想对方转了几圈后,就停了下来,显然是发现自己进入了一个死循环,于是开始尝试破解环形逻辑锁了,这样的结果让他大为惊奇,同时对对方反跟踪自己的软件产生了强烈的好奇。

…………

李大明和美女老板盯着电脑屏幕,看到一直滚动的反解析信息停了下来,并且显示出一条信息,于是纷纷瞪大眼睛,去看那条信息的内容:反解析遇到无解逻辑锁,地址解析失败!

“我靠,无解逻辑锁!”李大明眼睛一下子等的比牛还大,极度惊讶之下,如同被爆菊一样高亢的叫了一声,能被蛇牙大牛的软件称之为无解逻辑锁,简直逆天了,不过他却不知道,这款软件能够这么快就能判断出进入了陷入逻辑锁,并尝试破解,已经非常不简单。

“无解逻辑锁?”美女老板扭过头,看了一眼李大明电脑屏幕上的醒目红色英文,皱眉说道。

“老板,我们遇到高手了。”李大明神情沮丧的说道,连spyNetAdre都无法破解对方的逻辑锁,自己虽然自诩实力非凡,但是也比不过蛇牙,所以他干脆就放弃了。

美女老板没有责怪李大明,她虽然不是黑客,但是她的公司却是和黑客打交道最多的,所以,她知道,在网络安全、入侵与反入侵领域,从来不缺乏天才,也从来不缺乏奇迹,就算是世界顶级黑客,也不敢说自己是无敌的,更何况,李大明虽然技术不错,但是距离顶级黑客还有很大的距离。

“不要灰心,再想想其他办法?”美女老板鼓励了李大明一句,就这么放弃,她有些不甘心。

“对方设置的逻辑锁太厉害,蛇牙的软件都用上了,仍然无解,我真的无能为力了。”李大明挠挠头说道,然后补充道,“也许只有蛇牙亲自来了,才有可能破解吧。”。

“这么说,我们只能这么看着对方来去自如,如入无人之境?”美女老板问道。

“老板,对不起,是我无能。”李大明很沮丧的向自己老板道歉。

小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。 赞一下 添加书签加入书架