九味书屋 > 现代都市电子书 > 疯狂的硬盘 >

第182部分

疯狂的硬盘-第182部分

小说: 疯狂的硬盘 字数: 每页4000字

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!




。还不知道对手是谁呢!”

“好, 我试试吧!”胡一飞点了点头,数据分析,确实不是他的强项。坐起来比别人要慢很多,“你

先去休息一会吧,有什么发现的话,我就通知你!”

李队长给胡一飞安排到服务器上,又转身去和那几位数据分析专家进行线索汇总,期间电话不停的响起

,他还得遥控指挥者全市的网络部署。

胡一飞也不耽搁,把龙眼下书adminfy。cn工具调出来。开始对那台网站服务器进行分析,他手里用于数

据分析的工具。都是狼蛛提供的,属于斯帕克的武器。这方面不是他的强项,所以他也没有自己去做一个

专门的数据分析工具。

分析了一会,cobna醒了,看见胡一飞再,就走了过来,问道:“怎么样?有什么发现没?”

“还没有分析完呢。”胡一飞笑笑,“这个工具分析得很慢,惠老师有什么线索没?”

cobna摇了摇头,“毫无所获。想的脑袋都疼了,可能是对方的手段太高明了吧!”

“你再去休息会吧,有线索我就喊你!”胡一飞说着。

“睡不着了!忧心呐!”cobna找了椅子坐在胡一飞身后,“这是我碰到过最严重的一次黑客行为,实

在想不到会是谁做的,你有什么想法没?”

“能够让惠老师都查不出线索,我想对方可能是超级黑客这一级别的人物。”胡一飞想了想,“或许还

要再厉害一些!对方的入侵可能是利用了操作系统上的未知漏洞,应该是瞬时入侵,工具化作业,获得权

限之后迅速对网站做手脚。”

“和我想得差不多!”cobna点头,“可是我在数据分析中没有发现对方发动攻击时的痕迹!”

“惠老师还记得昨天分析出的窃密手法吧?”胡一飞反问。

cobna点点头,“怎么了?”

“对方把一个简单的窃密行为,分为了好几个环节,每个环节都做了反侦测和伪装,如果单独只看其中

一个环节的花,我们根本都不知道对方的目的是什么!”胡一飞想了想。“照这样看的花,对方很有可能

也会把入侵的过程进行分解,整个攻击过程有可能像是俄罗斯套娃一样,一个套一个,等组合到一起,才

发动真正的攻击!”

cobna立刻思索了起来,片刻之后,一拍大腿,“我怎么就没想到呢!”,说完立刻站起来,“李队,

李队!adminfy。cn”

“你醒了?”李队长这才看见了cobna醒了,就赶紧走了过来,“什么事?”

“你再调人过来,我一会再跟你详细说!”cobna摆了摆手,也回到了自己的电脑跟前,他现在又有了

新的调查思路,有可能黑客在攻击之前,就已经把攻击的代码发送到了服务器上面,然后再在服务器本地

龙眼”下书组合成完整的攻击程序执行。

而能够把攻击带代码神不知、鬼不觉地放到服务器上面,最大的可能,就是网站程序本身存在漏洞,让

黑客把攻击代码一句一句地上传到服务器上予以保存。

如果程序时在本地执行的花。那之前的数据分析就算是白做了,因为cobna这伙人一直都在分析外部来

的攻击数据,企图寻找出可疑的线索。而完全忽视了本地程序的威胁。

cobna快速行动,在日志和数据里寻找这段时间一些可疑的本地程序执行线索。

网监很快调集到了三名网站程序方面的漏洞挖掘专家,整个省委组织部网站的程序就放在三人面前。三

人各拿一份,做了分工,就开始分析了起来。

胡一飞那边还是没有三名进展。死脑筋的数据分析软件象老牛破车一样,吱吱扭扭地缓慢推动着进度条

向前行进,要把整个数据分析完,估计还得将近一个小时呢。

倒是网站分析那边很快有了发现。省委组织部的网站程序并不大,三人分工很快,就有一人找出一个漏

洞。

“三名漏洞?可以上传代码吗?”cobna就问到。

“正好是个可以上传代码的漏洞!”那人有些惊讶,竟然被cobna未卜先知了。

“说说详细情况,你估计代码可以被上传到三名位置?”cobna继续问到。

“这个漏洞可以执行一些数据库的操作!”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上

的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代

码进行组合,储存为一个自己指定的文件。”

“好,辛苦了!”cobna顿时就找到了一个明确的数据分析对象,可以查找数据库的北方操作命令,很

快,他就检测到,在五天前,数据进行了备份操作。

“小王!”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份?



那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不

是我做的备份!”

“这就对了!”cobna一点头。继续分析,很快,就在数据里找到了连续二十多次的数据库操作,数据

库的备注一栏被写入数据,可cobna此时再打开数据库,里面的备注一列并没有什么代码,都是网站管理

员添加的一些备注。

再翻数据,对方成功备份之后,有一次清理备注的操作。

“没有发现代码,可惜了!”cobna看了看李队长,“不过已经找到了对方进行的手法,相信很快就能

查到服务器漏洞所在!网站漏洞的权限不够,对方上传这些代码,肯定是为了打开服务器的后门!”

李队长皱眉,“20多句龙眼ァ下书代码就可以打开后门?”

“够了!”胡一飞此时插话,“用Z语言的话,最简单的后门程序只要7行!”

一屋子全被震傻了。

“你是说对方上传的代码是Z语言代码?”李队长问到。

“很有可能,昨天我们就知道对方非常擅长Z语言的编写!”胡一飞点着头,“再说了,不管是什么代

码。就算可以打开后满,对方也无法把它组合成一个可以执行的程序,退一步说,即便组合成了可执行的

程序,程序只要一执行,就会被监测工具发现。”

“Z语言代码可以直接运行?”李队长就问到。

“可以!Z语言的代码可以用各种形式执行!”胡一飞点着头,心里却是有些翻腾,当时ZM只公布了Z语

言的编写环境和语法体系,但并没有公布Z语言的详细资料,这个功能,是很难被人发现的,因为它需要

在代码的开头做一个声明,否则代码试不会被执行的。

“这么快就有人发现了Z语言的秘密?”

胡一飞心里是纳闷,知道这个秘密的,也只有自己了,或许美国的那几个专家也知道,难道这次真的是

美国在报复?

屋子里的所以人都有些傻,Z语言的代码可以用任何形式执行,那真是太诡异了,那简直就是入侵利器

,所有的监控软件,都不会无聊到监控文本文件的执行,如果代码用文本形式执行,还真的无法被监控到



“惠总,麻烦你再做进一步的分析。确定一下,看是不是小胡猜测的这个可能,然后找出服务器漏洞所

在!”李队长立刻做出新的安排。“小胡,你熟悉Z语言,你协助一下惠总!”

“好的,没问题!”胡一飞就点头。

“还有一个疑点!”那个网站漏洞挖掘的人又问了,“管理员自己也往数据库李加了很多备份。那对方

是怎么来做这个代码的组合呢?”

李队长都不知道这人是故作聪明呢。还是大智若愚,道:“你在代码的开头做个独有的标记,比如加个

字母A,不就和管理员的备注区别开了?”

那人恍然大悟,骚带四内!

李队长拿起电话,给黑天快速汇报了一下自己这边的新发现。

“是胡一飞发现的?”黑天立刻问到,他第一个想起的就是这个了。全国范围都没有进展,唯独东阳在

胡一飞参与进去之后,就很快就有了进展。

“是小胡的思路,惠总全盘负责!”李队长可不敢贪这个功,实话实说。

“辛苦你们了,李队!还得麻烦你把刚才的发现整理一下传过来,我立刻发送全国,让大家都adminfy

。cn按照这个思路进行调查!”

正文 第二一八章 到底是谁

李队长将胡一飞的思路、COBNA的发现、以及网站程序的漏洞,做了一个材料,完了发送至国家互联网应急小组。随后几分钟的时间。全国各地还处于瞎忙活之中的网监就都收到了这份材料,再过半个小时,各地就陆陆续续都发现了一些黑客入侵的痕迹。

黑客上传代码时所利用的漏洞各有不同,但其手法是出奇地一致,正如胡一飞所说,一黑客先把代码一句一句地分开上传到服务器上,然后再通过组合,成为一个可以被执行的攻击程序,程序执行之后,再打开新的后门,或者进行别的操作,黑客就是一步一步地进来的,每一步都很隐蔽,不会触动服务器上的监控系统,这和以往的简单入侵完全不同。

胡一飞这边和cbna联合起来研究数据,分析那段代码执行之后到底有什么作用,一直到天快黑,两人才拿出准确的结论。

李队长听完结论后,就眼前一黑,差点栽倒,那段代码执行之后,根本就没有打开什么后门,代码直接判断出服务的目录所在,随后就将恶意代码植入了页。

也就是说,黑客从始到终,根本都没有进入到这台服务器里面,网监要想利用服务器上的这点线索去追踪黑客的行踪,将变得非常困难。

黑客先是利用网站程序上的漏洞。将代码一句一句植入到了服务器之上,然后还是利用这个漏洞,将代码远程执行,但在这个过程中,黑客其实就是一个正常的者,他通过的网页就做到了前面的两步操作,服务器的日志。很难体现出其中的异常,而且网站每天的访问那么多,要从访问者的IP寻找黑客,其难度更是不亚于大海捞针。

“老李!”cbna百度龙眼下书搜索过去扶住了李队长,“好在事情已经弄清楚了,我们慢慢筛选这些IP,相信总会有所发现的,你赶紧把这个结论汇报一下,免得大家都盲动!”

李队长定住神,叹了口气,赶紧又给黑天打电话,“黑老大,我们这边有结论了,那段代码执行之后,直接给网站植入恶意代码,黑客没有进入到服务器。”

黑天倒是一点不慌张,“这个结论。胡一飞得出的?”

“结论是小胡和惠总一起做出的,不会错的!”李队长顿了顿,“你看现在怎么办?”

“看来我们得把工作的龙眼&下书重点转移到那些用于接收被窃文件的服务器之上,但网站服务器的访问者IP筛选也得进行,尽快确定几个有嫌疑的I!”黑天说到。

“我马上安排人来做这事!”李队长有些丧气。

“好了,不要灰心,黑客的入侵总是出其不意,而追踪起来总是困难重重,你入行多年,应该早有这种心理准备的!”黑天劝慰了几句,“替我谢谢胡一飞和惠总,这次他们两个人畜了很大的力气,等这阵忙过去,我再去亲自拜谢!”

“好的,我知道了!”李队长说完挂了电话,回身对cbna道:“惠总,你也累一天一夜了,我让人送你回去休息吧!”

“送啥呀,大家不都累了一天嘛!”cbna摆了摆手,“我和小胡一起走,路上正好可以商量商量!”


返回目录 上一页 下一页 回到顶部 0 0

你可能喜欢的