按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
方面比别人有研究,现在我们网监手里用的检测工具,就是胡一飞提供的!”
黑天“哦”了一声,“那后续的调查呢,胡一飞有没有参与?”
“这个不清楚!”助手倒是实话实说。
黑天想了片刻,道:“你去告诉东阳网监的李队长,让他邀请胡一飞参与后续的调查行动,协助网监在服务器上寻找黑客线索!”
“这……”助手愣了一下,就道:“好,我这就去通知!”
胡一飞吃完饭,正跟凡夕商量是不是要推出一款Z语言写的反木马反间谍软件,就接到了李队长的电话,邀请他参与网监后续的数据分析取证工作,李队长人现在就在机房里呢,让胡一飞过来就行。
“凡大哥你再考虑考虑,我先出去一趟,回来咱们接着商量!”胡一飞只好搁下这事,跑到办公室去收拾工具!
来到前面,正好老大也要去找胡一飞呢,他一脸紧张,“二当家的,不好了!”
“怎么了?”胡一飞问到。
“银行好像出错了,我们的账上突然多了360万,不会有什么事吧?”菲戈安全的帐仍然是独立的,一直由老大掌管,老大此时戚戚然,心说这不会徐某人事件的翻版吧,要不要先报警呢!
“没事,估计是李队长订软件的钱!”胡一飞说着就要出门,走出两步,又返回身道:“老大,你一会去和凡大哥商量一下,给公司订两台车算了,从这里蹿到小区门口得十分钟,天天这么折腾,太耽误事了。买车的钱,就从菲戈安全的账上走!”
“好!”老大顿时大喜,“那定多少标准呢?”
“你去和凡大哥商量吧,你们看着定就行!”胡一飞着急走人,摆了摆手,就出门走了。
二百一十六
胡一飞赶到机房的时候,里面已经有不少人了,东阳能够调动的数据分析专家全数到场,现在全国最缺的,就是数据分析专家了,最好的那几个,基本全让网监调用了。Cobra也在,不过却是坐在一旁,靠着个空的服务器机架在打盹。
“小胡!”李队长朝胡一飞招手,“你来试试吧!”
“情况怎么样?”胡一飞就问到。
“不太理想,从昨晚到现在,数据分析都没有什么进展,无法确定黑客的来历!”李队长还真是了得,熬到现在,满脸疲色,却仍然很有精神。
“需要我帮着做些什么?”
“一是弄清楚对方入侵的手法,找出漏洞所在;二是确定黑客的来历!”李队长眉头紧锁,“到现在,还不知道对手是谁呢!”
“好,我试试吧!”胡一飞点了点头,数据分析,确实不是他的强项,做起来比别人要慢很多,“你先去休息一会吧,有什么发现的话,我就通知你!”
李队长给胡一飞安排到服务器上,又转身去和那几位数据分析专家进行线索的汇总,期间电话不停地响起,他还得遥控指挥着全市的网络部署。
胡一飞也不耽搁,把工具调出来,开始对那台网站服务器进行分析,他手里用于数据分析的工具,都是狼蛛提供的,属于斯帕克的武器,这方面不是他的强项,所以他也没有自己去做一个专门的数据分析工具。
分析了一会,Cobra醒了,看见胡一飞在,就走了过来,问道:“怎么样?有什么发现没?”
“还没有分析完呢。”胡一飞笑笑,“这个工具分析得很慢,惠老师有什么线索没?”
Cobra摇了摇头,“毫无所获,想得脑袋都疼了,可能是对方的手段太高明了吧!”
“你再去休息会吧,有线索我就喊你!”胡一飞说着。
“睡不着了!忧心呐!”Cobra找了椅子坐在胡一飞身后,“这是我碰到过的最严重的一次黑客行为,实在想不到会是谁做的,你有什么想法没?”
“能够让惠老师都查不出线索,我想对方可能是超级黑客这一级别的人物。”胡一飞想了想,“或许还要再厉害一些!对方的入侵可能是利用了操作系统上的未知漏洞,应该是瞬时入侵,工具化作业,获得权限之后迅速对网站做手脚。”
“和我想得差不多!”Cobra点头,“可是我在数据分析中没有发现对方发动攻击时的痕迹!”
“惠老师还记得昨天分析出的窃密手法吧?”胡一飞反问。
Cobra点点头,“怎么了?”
“对方把一个简单的窃密行为,分为了好几个环节,每个环节都做了反侦测和伪装,如果单独只看其中一个环节的话,我们根本都不知道对方的目的是什么!”胡一飞想了想,“照这样看的话,对方很有可能也会把入侵的过程进行分解,整个攻击过程有可能像是俄罗斯套娃一样,一个套着一个,等组合到一起,才发动真正的攻击!”
Cobra立刻思索了起来,片刻之后,一拍大腿,“我怎么就没想到呢!”,说完立刻站起来,“李队,李队!”
“你醒了?”李队长这才看见了Cobra醒了,就赶紧走了过来,“什么事?”
“你再调几个挖掘网站程序漏洞的专家过来,我们的注意力不能光放在服务器数据上,网站程序也不能放过!”Cobra拍了拍胡一飞的肩膀,“还是小胡的脑子活,一下就把我敲醒了!”
“怎么回事?”李队长问着。
“你先调人过来,我一会再跟你详细说!”Cobra摆了摆手,也回到了自己的电脑跟前,他现在又有了新的调查思路,有可能黑客在攻击之前,就已经把攻击的代码发送到了服务器上面,然后再在服务器本地组合成完整的攻击程序执行。
而能够把攻击代码神不知、鬼不觉地放到服务器上面,最大的可能,就是网站程序本身存在漏洞,让黑客把攻击代码一句一句地上传到服务器上予以保存。
如果程序是在本地执行的话,那之前的数据分析就算是白做了,因为Cobra这伙人一直都在分析外部来的攻击数据,企图寻找出可疑的线索,而完全忽视了本地程序的威胁。
Cobra快速行动,在日志和数据里寻找这段时间一些可以的本地程序执行线索。
网监很快调集到了三名网站程序方面的漏洞挖掘专家,整个省委组织部网站的程序就放在三人面前,三人各拿一份,做了分工,就开始分析了起来。
胡一飞那边还是没有什么进展,死脑筋的数据分析软件象老牛破车一样,吱吱扭扭地缓慢推动着进度条向前行进,要把整个数据分析完,估计还得将近一个小时呢。
倒是网站分析那边很快有了发现,省委组织部的网站程序并不大,三人分工,很快,就有一人找出一个漏洞。
“什么漏洞?可以上传代码吗?”Cobra就问到。
“正好是个可以上传代码的漏洞!”那人有些惊讶,竟然被Cobra未卜先知了。
“说说详细情况,你估计代码可以被上传到什么位置?”Cobra继续问到。
“这个漏洞可以执行一些数据库的操作!”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代码进行组合,储存为一个自己指定的文件。”
“好,辛苦了!”Cobra顿时就找到了一个明确的数据分析对象,可以查找数据库的备份操作命令,很快,他就检测到,在五天前,数据进行了备份操作。
“小王!”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份?”
那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不是我做的备份!”
“这就对了!”Cobra一点头,继续分析,很快,就在数据里找到了连续二十多次的数据库操作,数据库的备注一栏被写入数据,可Cobra此时再打开数据库,里面的备注一列并没有什么代码,都是网站管理员添加的一些备注。
再翻数据,对方成功备份之后,有一次清理备注的操作
“没有发现代码,可惜了!”Cobra看了看李队长,“不过已经找到了对方进来的手法,相信很快就能查到服务器漏洞所在!网站漏洞的权限不够,对方上传这些代码,肯定是为了打开服务器的后门!”
李队长皱眉,“20多句代码就可以打开后门?”
“够了!”胡一飞此时插话,“用Z语言的话,最简单的后门程序只要7行!”
一屋子全被震傻了。
“你是说对方上传的代码是Z语言代码?”李队长问到。
“很有可能,昨天我们就知道对方非常擅长Z语言的编写!”胡一飞点着头,“再说了,不管是什么代码,就算可以打开后门,对方也无法把它组合成一个可以执行的程序,退一步说,即便组合成了可执行的程序,程序只要一执行,就会被监测工具发现。”
“Z语言代码可以直接运行?”李队长就问到。
“可以!Z语言的代码可以用各种形式执行!”胡一飞点着头,心里却是有些翻腾,当时ZM只公布了Z语言的编写环境和语法体系,但并没有公布Z语言的详细资料,这个功能,是很难被人发现的,因为它需要在代码的开头做一个声明,否则代码是不会被执行的。
“这么快就有人发现了Z语言的秘密?”
胡一飞心里很是纳闷,知道这个秘密的,也只有自己了,或许美国的那几个专家也知道,难道这次真的是美国在报复?
屋子里的所有人都有些傻,Z语言的代码可以用任何形式执行,那真是太诡异了,那简直就是入侵利器,所有的监控软件,都不会无聊到监控文本文件的执行,如果代码用文本形式执行,还真的无法被监控到!
“惠总,麻烦你再做进一步的分析,确定一下,看是不是小胡猜测的这个可能,然后找出服务器漏洞所在!”李队长立刻做出新的安排,“小胡,你熟悉Z语言,你协助一下惠总!”
“好的,没问题!”胡一飞就点头。
“还有一个疑点!”那个做网站漏洞挖掘的人又问了,“管理员自己也往数据库里加了很多备份,那对方是怎么来做这个代码的组合呢?”
李队长都不知道这人是故作聪明呢,还是大智若愚,道:“你在代码的开头做个独有的标记,比如加个字母A,不就和管理员的备注区别开了?”
那人恍然大悟,骚带四内!
李队长拿起电话,给黑天快速汇报了一下自己这边的新发现。
“是胡一飞发现的?”黑天立刻问到,他第一个想起的就是这个了,全国范围都没有进展,唯独东阳在胡一飞参与进去之后,就很快就有了进展。
“是小胡的思路,惠总全盘负责!”李队长可不敢贪这个功,实话实说。
“辛苦你们了,李队!还得麻烦你把刚才的发现整理一下传过来,我立刻发送全国,让大家都按照这个思路进行调查!”
二百一十七
李队长将胡一飞的思路、Cobra的发现、以及网站程序的漏洞,快速做了一个材料,完了发送至国家互联网应急小组。随后几分钟的时间,全国各地还处于瞎忙活之中的网监就都收到了这份材料,再过半个小时,各地就陆陆续续都发现了一些黑客入侵的痕迹。
黑客上传代码时所利用的漏洞各有不同,但其手法是出奇地一致,正如胡一飞所说,一黑客先把代码一句一句地分开上传到服务器上,然后再通过组合,成为一个可以被执行的攻击程序,程序执行之后,再打开新的后门,或者进行别的操作,黑客就是一步一步地进来的,每一步都很隐蔽,不会触动服务器上的监控系统,这和以往的简单入侵完全不同。
胡一飞这边和Cobra联合起来研究数据,分析那段代码执行之后到底有什么作用,一直到天快黑,两人才拿出了准确的结论。
李队长听完结论后,就眼前一黑,差点栽倒,那段代码执行之后,根本就没有打开什么后门,代码直接判断出服务器上网站的目录所在,随后就将恶意代码植入了网站首页。
也就是说,黑客从始到终,根本都没有进入到这台服务器里面,网监要想利用服务器上的这点线索去追踪黑客的行踪,将变得非常困难。
黑客先是利用网站程序上的漏洞,将代码一句一句植入到了服务器之上,然后还是利用这个漏洞,将代码远程执行,但在这个过程中,黑客其实就是一个正常的网站访问者,他通过访问网站的网页就做到了前面的两步操作,服务器的日志,很难体现出其中的异常,而且网站每天的访问那么多,要从访问者的IP中寻找黑客,其难度更是不亚于大海捞针。
“老李!”Cobra过去扶住了李队长,“好在事情已经弄清楚了,我们慢慢筛选这些IP,相信总会有所