友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!阅读过程发现任何错误请告诉我们,谢谢!! 报告错误
3C书库 返回本书目录 我的书架 我的书签 TXT全本下载 进入书吧 加入书签

重生之王牌黑客-第159章

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



    “原來是这样。”肖远点点头,心里稍稍有了一些安慰,万一王一行真的死了,最起码还有一个王二行,不至于让他们家断了香火,
    又随意聊了几句,杨静宸担心肖远的伤,就带着肖远离开了,
    肖远因为在王一行家里给他爸爸鞠躬造成的肋骨疼痛虽然减轻了很多,但是仍然有些痛,在回到家后,进到自己的房间,洠в锌词椋矝'有打开电脑上网,直接躺床上休息了,
    再次从床上起來的时候,已经到了深夜十点多,杨静宸把饭给他端到了房里,他吃过后,因为刚刚睡了一大觉,一时睡不着,想着今天是CIH病毒爆发日,于是就打开了电脑,上网看看外边的情况,而此时,玄涅专杀已经推出有一个小时了,变异版的CIH病毒传播势头已经开始被遏制,
    肖远直到这时,才知道事情的发展和他前世记忆中的情况大相径庭,于是眉头紧皱了起來:“怎么会这样,。”


第269章 意外的结果
    “增强版CIH病毒技术分析报告。”
    肖远通过tel登录到了玄涅论坛,首先映入眼帘的就是这个标睿⑻耸切厶彻俜絀D,
    “增强版CIH病毒,这是什么,难道CIH病毒有了新变种不成。”
    肖远脑子闪过一串问睿呈执蚩四歉鎏樱思秆郏砩系刮艘豢诶淦际醣ǜ嫦旅娴哪谌菟菔辈豢戳耍峭顺隽颂樱诼厶忱镅杆俜艘槐椋芸炀投允录寄┯辛烁龃笾碌牧私猓
    “究竟是谁在这么做。”
    “是华夏人做的,还是有国外势力在CIH病毒爆发日这个当口,趁机作乱。”
    “为什么前世洠в姓庋氖虑榉⑸衷谌捶⑸耍训烙质且蛭业闹厣谋淞苏飧鍪澜绲囊恍┓⒄构旒#诺贾铝苏飧鍪录姆⑸!
    肖远眉头锁了起來,脑子里想着这些问睿乇鹗亲詈笠桓鑫暑},而与这件事情有直接关系的,就是他提醒唐新宇和顾狼,让他们发起了那场CIH病毒,
    “难道是因为这个原因。”
    “不管什么原因,最好能够把这个病毒的作者给揪出來,否则一切猜测都只能是猜测。”
    肖远不再胡思乱想,反正这个时候他也睡不着,不如试着去追查一下这个病毒的來源,做了这个决定后,他就不再犹豫,从论坛里退了出來,开始为即将要进行的追踪做准备,
    这件事说起來简单,但是做起來并不简单,因为病毒作者既然能写出那么变态的病毒,自身肯定不是平庸之辈,他必然也会想到,一旦这个病毒投放网络,肯定会有无数的人在网络上追踪他,所以,在把病毒发出來之前,一定会对自己做好妥善隐藏,这是其一,
    其二,从病毒爆发到现在,已经过去六七个小时候,这么长时间,足够让病毒作者把自己在网络上的所有痕迹全部清除,甚为了防止别人找到他,他最大的可能是在把所有与自己有关的痕迹清除后,然后断开了网络,这种情况就像是一个放风筝之人,在一个洠丝吹降牡胤桨逊珞莘帕顺鋈ィ缓蟀炎约菏掷锏南呒舻簦珞莘勺吡耍彩帐岸骼肟耍嗣且胪ü桓龆狭讼叩姆珞莅芽桃舛憧欧珞莸娜苏业剑负跏且患豢赡艿氖虑椋
    所以,肖远想要在网络上追踪这个人,在很大程度上,是在做一件无法完成的事情,
    尽管肖远想到这件事情有可能是一件无法完成的事情,但是他却又不愿意放弃,甚至说不得不去做,
    一來,这个人做这个病毒在短短的几个小时捏,把玄涅公司前一段时间的努力几乎毁于一旦,甚至还对玄涅公司产生了相当大的负面影响,
    二來,这件事情前世洠в校裆闯鱿至耍敲葱ぴ断胫溃飧鋈俗龈霾《镜哪康木烤故鞘裁矗窍馛IH原版的作者陈盈豪那样,自恃技术超人,纯粹是因为想要挑战权威,还是别有目的,
    做出决定后,肖远就不再犹豫,想要追踪对方,必须得到一定的线索,这些线索自然就是现在仍然在网络上传播的那些病毒信息,他需要从网络上抓取到这些含毒的数据包,然后对这些数据包中包含的网络地址信息进行统计分析,从中找到一些蛛丝马迹,
    从网络上抓包的工具,肖远的笔记本上有现成的,现在他手里的Thinkpad600,经过前段时间的不断开发和完善,已经拥有了一套数量庞大,能够完成各种网络任务的工具,这些工具有些是他从网络上收集的,还有一些是他自己设计的,其中一些工具在他的精心设计之下,具有的功能不比当初蛇牙的那个工具逊色,
    他现在缺少的,是病毒的特征码,网络上的数据包各种各样,要想从这么多数据包中找到包含病毒的数据包,病毒的特征码就必不可少,于是他又一次进入了玄涅论坛,打开了先前他看过的那份技术报告,从中找到了记录病毒特征码的那段,从中把特征码复制了出來,先存到了电脑上,
    接下來,他依然要做的,就隐藏自己,这是一个在网络上活动的黑客应该具备的常识,他自然不会忘记,而这次设置跳板他也洠в谢ǚ烟な奔洌蛭惹八莆盏哪切┤饧ο衷诨褂泻芏嗄苡茫愎凰谕缟献槌梢桓龌沸温呒
    设置外这一步后,他把自己电脑上存放的一个抓包小工具进行了一番设置,然后通过环形逻辑锁释放了出去,这个小工具实际上也是一个网络蠕虫,具有通过网络自动寻找宿主进行感染,自我繁殖的功能,只不过这个工具和那个正在网络上肆虐的增强版CIH病毒变种不同,它在进入宿主电脑后,不会对宿主电脑进行破坏,而是只执行一项功能,那就是抓取进入宿主电脑的网络数据包,
    抓取到数据包后,这个小工具会对数据包进行分析,符合条件的,就把这个数据包通过环形逻辑锁传到肖远控制的一台位于国外的高性能Unix服务器上,利用那台服务器强大的计算能力,对数据包中包含的地址信息进行分析汇总,再把最后的分析结果回传到他的笔记本上,
    上述的过程,当他把抓包工具释放出去后,其他的环节都会自动运行,不用他干预,
    抓包工具繁殖的速度一开始很慢,但是其增长速度却是指数级的,也就是说,随着时间的推移,感染速度会越來越快,所以,这个工具释放出去后,在三分钟后,找到了第一个宿主,在六分钟后,宿主数量已经达到了十六个,又过了三分钟,宿主数量达到了六十四个,半个小时后,宿主数量已经达到了数千台,而且宿主数量还在以越來越高的速度增加着,
    到这时,肖远电脑上的总控软件收到了那台国外服务器发來的第一条统计分析信息,这条信息是通过抓包工具抓到的三千多个数据包分析的得到的,分析结果显示出來的病毒数据包的源地址呈现平均分布状态,洠в心母龅刂肪哂刑乇鸶叩母怕剩庋慕峁⒉痪哂胁慰夹裕
    对于这个结果,肖远早有预料,三千个数据包看起來很多,但是想要从中统计出一定的规律來,还远远不够,于是他把笔记本放在桌上,然后自己靠在床头上,拿起一本书看了起來,
    看了会儿书,肖远从床上下來,來到电脑桌前看了一下Think600上接收到的统计结果,此时,Thinkpad600已经接收到了十一个统计报告,到了最后两个报告,分析的数据包数量都已经突破了十万个,分析结果也不再是平均分布,而是呈现出了非常明显的正态分布的特征,
    而这时候,远程服务器又传过來一个分析结果,其分析数据包的数量已经达到了二十万之多,这些数据包的源地址分布的正态特性更加明显,其中出现概率最高的几个地址中有一个特别刺眼,那个地址竟然來自于玄涅公司,
    PS:今天更新结束,
    这一章里面有一些概率统计上的术语,比如分布、平均分布、正态分布,至于什么是分布、平均分布和正态分布,大家自行百度之,绿茶不再解释了,当然这些术语并不影响阅读,大可以忽略,


第270章 被人陷害了
    來自玄涅公司的那个IP地址,更具体的说,就是玄涅防火墙接受全网攻击的那个服务器的IP地址,
    “玄涅服务器中被人放了毒。”
    几乎是一瞬间,肖远就得出了这个结论,
    “这个人能够无声无息的突破玄涅防火墙的防护,把病毒放到玄涅公司的服务器上,究竟是什么目的。”
    “是纯粹想要炫耀技术吗。”
    “应该不是,如果纯粹想炫耀技术,那么这个人在把病毒放进玄涅公司的服务器后,肯定不会就这么一声不响,还有一种可能,就是放毒的人把玄涅服务器当做了一个很重要的跳板,以达到隐藏自己的目的。”
    “更坏的可能是这个放毒的人在有意针对玄涅公司。”
    “那么究竟是谁在针对玄涅公司。”
    “……”
    这一连串的想法电光火石般在脑海里闪过,随即就被肖远暂时抛到了脑后,不管对方出于什么目的,这件事情必须马上解决,防止有人利用这件事情对玄涅公司进行打击,
    肖远并洠в新砩暇腿ネㄖ死呛吞菩掠睿蔷龆ㄗ约合燃迫敕衿骺纯矗谑撬没髁思感忻睿蚍衿鞣⑺土艘桓雒睿飧雒钤冻檀蚩诵阑鹎降囊桓鲆氐暮竺牛飧龊竺攀切ぴ对诳⑿阑鹎降氖焙颍匾饬粝碌模渲饕哪康氖俏硕苑阑鹎浇性冻痰魇裕谒瓿尚阑鹎降目⒑螅飧龊竺啪捅凰乇樟耍比焕锰厥獾拿睿侨匀豢梢栽俅未蚩模
    肖远利用这个后门,绕过了玄涅防火墙后,并洠в兄苯永盟赖墓芾碓盜D和密码登陆服务器,因为他考虑到一种情况,那就是不管对方是把这台服务器当成一个跳板也好,还是直接把这台服务器当成了病毒传染源,对方在这个时候都有可能仍然在对这台服务器进行着监视,
    这是一个极好的反追踪对方的机会,不能轻易浪费,而肖远要是直接利用管理员身份登录,极有可能会被对方发现而逃掉,那样的话,会给他的反追踪增加很多麻烦,
    这台服务器的操作系统是WindowsNT服务器版,再架设这台服务器的时候,他并洠в胁斡耄簿褪撬担渖嫌幸恍┍鹑怂恢赖穆┒垂死且膊灰欢ň椭溃庑┞┒辞『媚芄槐恍ぴ独茫锏轿奚尴⒌慕敕衿鞯哪康模还庵秩肭肿约曳衿鞯男形按觼頉'有做过,所以在执行的时候一直感觉有些奇怪,
    用了不到二十分钟,肖远成功的进入了玄涅服务器,就在这个时间内,那个负责分析的远程服务器又给他发过來一个分析报告,不过这个分析报告内的数据包数量只有二十六万多一些,增速放缓了很多,其原因肖远自然也能够想得到,这是玄涅专杀起作用了,
    这个分析报告肖远扫了一眼,其结果和上一个分析报告的结果是一致的,
    肖远扫了一眼这个报告,就洠в性偃ダ砘幔羌绦炎⒁饬Ψ诺搅怂丫肭值男衿魃希'有去关心这台服务器是不是有毒,因为那个病毒利用的仍然是CIH的破坏原理,只会对Windows9x系统具有破坏作用,对WindowsNT洠в凶饔茫衷谧罟匦牡模遣皇悄歉黾一锶匀辉诤头衿鞅3肿欧欠樱绻械幕埃涂梢岳谜飧隽佣远苑浇蟹醋纷倭耍
    肖远先对服务器开放的端口扫描了一遍,看看究竟有洠в心掣隹梢傻亩丝诳抛牛谏韫槐楹螅'有发现什么异常端口,
    对于这种情况,肖远并洠в懈械接卸嗝吹氖佬阑鹎皆诩父鲈虑埃墒墙邮芄敫鲈碌娜セ鞑馐远话埽纱丝梢酝贫希苑侥芄辉谛阑鹎椒阑は氯肭值椒衿髂冢浼际蹙堑认校庋亩允郑绻芄槐凰嵋追⑾郑攀且患懿徽5氖虑椋
    肖远把重点放到了服务器的IP连接上,因为任何人,不管技术多高,只要与服务器进行通讯,就必须与服务器建立连接,虽然有可能对方在离开的时候,会把连接记录给清除掉,但是只要他还在于服务器通讯,连接就不能断,即使非法入侵也不例外,
    因为网络服务器上的连接数量庞大,所以分析网络连接,并试图从中找出异常來,是一项非常复杂,工作量非常大的任务,第一要求分析者要有趁手的工具,第二,即使有了趁手的工具,分析者也要有足够的耐性,以及丰富的经验才行,而这三点,肖远都具备,
    …………
    肖远全身心的投入到了对服务器上网络连接的分析和排查中,渐渐忘记了时间,忘记了自己身上的伤痛,也忘记了外界因为病毒爆发事件渐渐平息的喧
返回目录 上一页 下一页 回到顶部 1 1
未阅读完?加入书签已便下次继续阅读!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!