当前位置:八荒六合>书库>武侠仙侠>疯狂的硬盘> 第二一七章俄式套娃

第二一七章俄式套娃

    胡一飞赶到机房的时候,里面已经有不少人了,东阳能够数据分析专家全数到场,现在全国最缺的。
    就是数据分析专家了,最好的那几个,基本全让网监调用了也在,不过却是坐在一旁,靠着个空
    的服务器机架在打盹。
    “小胡!”李队长朝胡一飞招手,“你来试试吧!”
    “情况怎么样?”胡一飞就问到。
    “不太理想,从昨晚到现在,数据分析都没有什么进展,无法确定黑客的来历!”李队长还真是了的。
    熬到现在,满脸疲色,却仍然很有精神。
    “需要我帮着做些什么?”
    “一是弄清楚对方入侵的手法,找出漏洞所在;二是确定黑儿科的来历!”李队长眉头紧锁,“到现在。还不知道对手是谁呢!”
    “好,我试试吧!”胡一飞点了点头,数据分析,确实不是他的强项。坐起来比别人要慢很多,“你
    先去休息一会吧,有什么发现的话,我就通知你!”
    李队长给胡一飞安排到服务器上,又转身去和那几位数据分析专家进行线索汇总,期间电话不停的响起
    ,他还得遥控指挥者全市的网络部署。
    胡一飞也不耽搁,把龙眼下书工具调出来。开始对那台网站服务器进行分析,他手里用于数
    据分析的工具。都是狼蛛提供的,属于斯帕克的武器。这方面不是他的强项,所以他也没有自己去做一个
    专门的数据分析工具。
    分析了一会,cobna醒了,看见胡一飞再,就走了过来,问道:“怎么样?有什么发现没?”
    “还没有分析完呢。”胡一飞笑笑,“这个工具分析得很慢,惠老师有什么线索没?”
    cobna摇了摇头,“毫无所获。想的脑袋都疼了,可能是对方的手段太高明了吧!”
    “你再去休息会吧,有线索我就喊你!”胡一飞说着。
    “睡不着了!忧心呐!”cobna找了椅子坐在胡一飞身后,“这是我碰到过最严重的一次黑客行为,实
    在想不到会是谁做的,你有什么想法没?”
    “能够让惠老师都查不出线索,我想对方可能是超级黑客这一级别的人物。”胡一飞想了想,“或许还
    要再厉害一些!对方的入侵可能是利用了操作系统上的未知漏洞,应该是瞬时入侵,工具化作业,获得权
    限之后迅速对网站做手脚。”
    “和我想得差不多!”cobna点头,“可是我在数据分析中没有发现对方发动攻击时的痕迹!”
    “惠老师还记得昨天分析出的窃密手法吧?”胡一飞反问。
    cobna点点头,“怎么了?”
    “对方把一个简单的窃密行为,分为了好几个环节,每个环节都做了反侦测和伪装,如果单独只看其中
    一个环节的花,我们根本都不知道对方的目的是什么!”胡一飞想了想。“照这样看的花,对方很有可能
    也会把入侵的过程进行分解,整个攻击过程有可能像是俄罗斯套娃一样,一个套一个,等组合到一起,才
    发动真正的攻击!”
    cobna立刻思索了起来,片刻之后,一拍大腿,“我怎么就没想到呢!”,说完立刻站起来,“李队,
    李队!
    “你醒了?”李队长这才看见了cobna醒了,就赶紧走了过来,“什么事?”
    “你再调人过来,我一会再跟你详细说!”cobna摆了摆手,也回到了自己的电脑跟前,他现在又有了
    新的调查思路,有可能黑客在攻击之前,就已经把攻击的代码发送到了服务器上面,然后再在服务
    龙眼”下书组合成完整的攻击程序执行。
    而能够把攻击带代码神不知、鬼不觉地放到服务器上面,最大的可能,就程序本身存在漏洞,让
    黑客把攻击代码一句一句地上传到服务器上予以保存。
    如果程序时在本地执行的花。那之前的数据分析就算是白做了,因为cobna这伙人一直都在分析外部来
    的攻击数据,企图寻找出可疑的线索。而完全忽视了本地程序的威胁。
    cob行动,在日志和数据里寻找这段时间一些可疑的本地程序执行线索。
    网监很快调集到了三名网站程序方面的漏洞挖掘专家,整个省委组织部网站的程序就放在三人面前。三
    人各拿一份,做了分工,就开始分析了起来。
    胡一飞那边还是没有三名进展。死脑筋的数据分析软件象老牛破车一样,吱吱扭扭地缓慢推动着进度条
    向前行进,要把整个数据分析完,估计还得将近一个小时呢。
    倒分析那边很快有了发现。省委组织部的网站程序并不大,三人分工很快,就有一人找出一个漏
    洞。
    “三名漏洞?可以上传代码吗?”cobna就问到。
    “正好是个可以上传代码的漏洞!”那人有些惊讶,竟然被cobna未卜先知了。
    “说说详细情况,你估计代码可以被上传到三名位置?”cobna继续问到。
    “这个漏洞可以执行一些数据库的操作!”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上
    的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代
    码进行组合,储存为一个自己指定的文件。”
    “好,辛苦了!”cobna顿时就找到了一个明确的数据分析对象,可以查找数据库的北方操作命令,很
    快,他就检测到,在五天前,数据进行了备份操作。
    “小王!”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份?”
    那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不
    是我做的备份!”
    “这就对了!”cob点头。继续分析,很快,就在数据里找到了连续二十多次的数据库操作,数据
    库的备注一栏被写入数据,可cobna此时再打开数据库,里面的备注一列并没有什么代码,都管理
    员添加的一些备注。
    再翻数据,对方成功备份之后,有一次清理备注的操作。
    “没有发现代码,可惜了!”cob了看李队长,“不过已经找到了对方进行的手法,相信很快就能
    查到服务器漏洞所在!网站漏洞的权限不够,对方上传这些代码,肯定是为了打开服务器的后门!”
    李队长皱眉,“20多句龙眼ァ下书代码就可以打开后门?”
    “够了!”胡一飞此时插话,“用Z语言的话,最简单的后门程序只要7行!”
    一屋子全被震傻了。
    “你是说对方上传的代码是Z语言代码?”李队长问到。
    “很有可能,昨天我们就知道对方非常擅长Z语言的编写!”胡一飞点着头,“再说了,不管是什么代
    码。就算可以打开后满,对方也无法把它组合成一个可以执行的程序,退一步说,即便组合成了可执行的
    程序,程序只要一执行,就会被监测工具发现。”
    “Z语言代码可以直接运行?”李队长就问到。
    “可以!Z语言的代码可以用各种形式执行!”胡一飞点着头,心里却是有些翻腾,当时ZM只公布了Z语
    言的编写环境和语法体系,但并没有公布Z语言的详细资料,这个功能,是很难被人发现的,因为它需要
    在代码的开头做一个声明,否则代码试不会被执行的。
    “这么快就有人发现了Z语言的秘密?”
    胡一飞心里是纳闷,知道这个秘密的,也只有自己了,或许美国的那几个专家也知道,难道这次真的是
    美国在报复?
    屋子里的所以人都有些傻,Z语言的代码可以用任何形式执行,那真是太诡异了,那简直就是入侵利器
    ,所有的监控软件,都不会无聊到监控件的执行,如果代码用文本形式执行,还真的无法被监控到!
    “惠总,麻烦你再做进一步的分析。确定一下,看是不是小胡猜测的这个可能,然后找出服务器漏洞所
    在!”李队长立刻做出新的安排。“小胡,你熟悉Z语言,你协助一下惠总!”
    “好的,没问题!”胡一飞就点头。
    “还有一个疑点!”那个网站漏洞挖掘的人又问了,“管理员自己也往数据库李加了很多备份。那对方
    是怎么来做这个代码的组合呢?”
    李队长都不知道这人是故作聪明呢。还是大智若愚,道:“你在代码的开头做个独有的标记,比如加个
    字母A,不就和管理员的备注区别开了?”
    那人恍然大悟,骚带四内!
    李队长拿起电话,给黑天快速汇报了一下自己这边的新发现。
    “是胡一飞发现的?”黑天立刻问到,他第一个想起的就是这个了。全国范围都没有进展,唯独东阳在
    胡一飞参与进去之后,就很快就有了进展。
    “是小胡的思路,惠总全盘负责!”李队长可不敢贪这个功,实话实说。
    “辛苦你们了,李队!还得麻烦你把刚才的发现下传过来,我立刻发送全国,让大家都adminfy
    按照这个思路进行调查!”

上一章目录+书签下一章