疯狂的硬盘-第112章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



清楚工具检测恶意代码的核心思路后。就对这个半成品的工具进行adminfy。cn了一番完善，添加了详尽的

功能，便成了一个像模像样的工具。龙眼下书

胡一飞的本意，是弄好之后可以交给老大出门做安全业务的时候用，却没想到会检测出这么大的一件事

来，他不由想起了COBNA昨天的那句话：“黑客总是比技术更快地打击技术！”。

这个问题确实被他个忽视了。他只觉得Z语言好Z语言强调，但没有意识到，Z语言是程序员的福音，但：

同时也是黑客的利器，如果不解决好安全的问题，冒然推出一项技术。那最先受益的，就是那些别有用心

的黑客了。

“教训呐龙眼下书！”胡一飞叹了一口气，在经验和火候方面，自己还是有点欠缺啊，以后再推出什么

东西的时候。自己一定得先解决了安全方面的问题。

回过头，胡一飞就重新对那个工具进行着完善，核心代码部分是不用改动的，主要是对界面进

行一些规划，然后再添加其他两个方面的检测功能，让工具的用途更广泛一些。

忙到天亮，工具总算是搞定了。公司里也开始陆陆续续有人来。

胡一飞洗脸刷牙的工夫，李队长就来了，他也等不到胡一飞把脸洗完，急急道：“小胡，怎么样了？”

“好了好了！”胡一飞把脸胡乱一擦，就领着李队长进了自己的办公室，“工具已经弄好了，基本可以

检测出绝大多数Z语言编写的病毒、木马、恶意程序。”胡一飞说着，就拿出一个U盘，“工具就在这上面

呢！”

“太好了！”李队长熬了一夜，双眼通红，声音都有些嘶哑，“太感谢你了，小胡！”

。

“不用客气，我能帮上也就这点了！”胡一飞摆了摆手，

“那我就先忙去了！”李队长接过U盘又道：“你的这个工具会被装备到全国各地网监手里，以及一些

重要的网络部门，我已经向部里打过报告了，采购款随后会汇到你们公司的账上！”，李队长说完，也不〃

等胡一飞回话，就又风风火火而去。

胡一飞站在那里直挠头，心说这真是天意弄人，自己天天鼓吹，说那些杀毒软件没什么用了，要被淘汰

了。自己这边也准备把公司的重心都转移到软件设计方面呢，没想到软件生意没开张，安全生意倒是突飞

猛进了，颇有点让人有些苦笑不得的意思。

黑天此时也忙了一晚上，这次的事情，不光是惊动了国安这种反间谍部门，同时刚成立的互联网应急小

组也紧急行动了起来，对那些被黑客做了手脚的服务器进行数据分析。确定黑客的来头，部署应急措施。

分析了一晚上，毫无所获，对于龙眼下书黑客是如何潜入来的，一时半会很难有个结论现在唯一能够确

认的。就是那些被用来接收情报的aＤminfy。cn服务器，总共有20多台，分布于全国各地，国安网监已经

采取行动，将这些服务器全部控制了起来，能不能追踪到幕后黑客，就全靠这些服务器上的线索了。

工作人员送来早饭后，黑天这才有功夫喘口气，把碗里的稀饭一下喝掉大半，他就问助手，“事情的来

龙去脉都查清楚了吗？”

助手道：“都清楚了，刚才看你忙，就没打搅你！”

“说说吧！”黑天开始啃起了馒头。

“事情是东阳网监先发现的。。。　。。。”助手说着。

“这些我知道，说细节，怎么发现的，谁发现的！”黑天瞪了一眼。

“东阳市政府办公室的一位副主任，电脑中了病毒，交给东阳信息安全中心的技术员处理，技术员随后

发现电脑上的多份文件被复制上传，于是对市政府的所以办公电脑进行检查，这事就爆出来了！”助手喘

口气，“东阳网监、东阳信息安全中心立刻介入调查，昨天晚上的时候，终于找到了问题的源头，是东阳

省委组织部的网站被黑客做了手脚，东阳的市长随即向省里汇报，等国安介入后，又发现了全国范围内的

类似黑客行为。”

“那这么说，是东阳网监和他们的信息安全中心找出了黑客的行踪？”黑天问到。

“事情是他们发现的，但黑客的行为却是菲戈安全找到的。。。　。。。”

“胡一飞？”黑天露出意外之色。

“是！”助手点头，“我问过东阳网监的人了，确实是胡一飞发现的，恶意代码是用Z语言写的，而胡

一飞一直都在搞Z语言，他对于这方面比别人有研究，现在我们网监手里用的检测工具，就是胡一飞提供

的！龙眼下书”

黑天“哦”了一声，“那后续的调查呢，胡一飞有没有参与？”

“这个不清楚！”助手倒是实话实说。

黑天想了片刻，道：“你去告诉东阳网监的李队长，让他邀请胡一飞参与后续的调查行动，协助网监的

在服务器上寻找黑客线索！”

“这。。。　。。。”助手愣了一下，就道：“好，我这就去通知！”

胡一飞吃完饭，正跟凡夕商量是不是要推出一款Z语言写的反木马反间谍软件，就接到了李队长的电话

。邀请他参与网监后续的数据分析取证工作，李队长人现在就在机房里呢。让胡一飞过来就行。

“凡大哥你再考虑考虑，我先出去一趟，回来咱们接着商量！”胡一飞只好搁下这事，跑到办公室去收

拾工具！

来到前面，正好老大也要去找胡一飞呢，他一脸紧张，“二当家的。不好了！”

“怎么了？”胡一飞问到。

“银行好像出错了，我们的账上突然多了360万，不会有什么事吧？”菲戈安全的帐仍然是独立的，一

直由老大掌管，老大此时戚戚然。心说这不会徐某人事件的翻版吧。要不要先报警呢！

“没事，估计是李队长订软件的钱！”胡一飞说着就要出门，走出两步，又返回身道：“老大，你一会

去和凡大哥商量一下，给公司订两台车算了，从这里蹿到小区门口的十分钟，天天这么折腾，太耽误事了

。买车的钱，就从菲戈安全的账上走！”

“好！”老大顿时大喜，“那定多少标准呢？”

“你去和凡大哥商量吧，你们看着定就行！”胡一飞着急走人，摆了摆手，就出门走了。

正文　第二一七章俄式套娃

胡一飞赶到机房的时候，里面已经有不少人了，东阳能够　　　数据分析专家全数到场，现在全国最缺的。

就是数据分析专家了，最好的那几个，基本全让网监调用了。cobna也在，不过却是坐在一旁，靠着个空

的服务器机架在打盹。

“小胡！”李队长朝胡一飞招手，“你来试试吧！”

“情况怎么样？”胡一飞就问到。

“不太理想，从昨晚到现在，数据分析都没有什么进展，无法确定黑客的来历！”李队长还真是了的。

熬到现在，满脸疲色，却仍然很有精神。

“需要我帮着做些什么？”

“一是弄清楚对方入侵的手法，找出漏洞所在；二是确定黑儿科的来历！”李队长眉头紧锁，“到现在

。还不知道对手是谁呢！”

“好，　我试试吧！”胡一飞点了点头，数据分析，确实不是他的强项。坐起来比别人要慢很多，“你

先去休息一会吧，有什么发现的话，我就通知你！”

李队长给胡一飞安排到服务器上，又转身去和那几位数据分析专家进行线索汇总，期间电话不停的响起

，他还得遥控指挥者全市的网络部署。

胡一飞也不耽搁，把龙眼下书adminfy。cn工具调出来。开始对那台网站服务器进行分析，他手里用于数

据分析的工具。都是狼蛛提供的，属于斯帕克的武器。这方面不是他的强项，所以他也没有自己去做一个

专门的数据分析工具。

分析了一会，cobna醒了，看见胡一飞再，就走了过来，问道：“怎么样？有什么发现没？”

“还没有分析完呢。”胡一飞笑笑，“这个工具分析得很慢，惠老师有什么线索没？”

cobna摇了摇头，“毫无所获。想的脑袋都疼了，可能是对方的手段太高明了吧！”

“你再去休息会吧，有线索我就喊你！”胡一飞说着。

“睡不着了！忧心呐！”cobna找了椅子坐在胡一飞身后，“这是我碰到过最严重的一次黑客行为，实

在想不到会是谁做的，你有什么想法没？”

“能够让惠老师都查不出线索，我想对方可能是超级黑客这一级别的人物。”胡一飞想了想，“或许还

要再厉害一些！对方的入侵可能是利用了操作系统上的未知漏洞，应该是瞬时入侵，工具化作业，获得权

限之后迅速对网站做手脚。”

“和我想得差不多！”cobna点头，“可是我在数据分析中没有发现对方发动攻击时的痕迹！”

“惠老师还记得昨天分析出的窃密手法吧？”胡一飞反问。

cobna点点头，“怎么了？”

“对方把一个简单的窃密行为，分为了好几个环节，每个环节都做了反侦测和伪装，如果单独只看其中

一个环节的花，我们根本都不知道对方的目的是什么！”胡一飞想了想。“照这样看的花，对方很有可能

也会把入侵的过程进行分解，整个攻击过程有可能像是俄罗斯套娃一样，一个套一个，等组合到一起，才

发动真正的攻击！”

cobna立刻思索了起来，片刻之后，一拍大腿，“我怎么就没想到呢！”，说完立刻站起来，“李队，

李队！adminfy。cn”

“你醒了？”李队长这才看见了cobna醒了，就赶紧走了过来，“什么事？”

“你再调人过来，我一会再跟你详细说！”cobna摆了摆手，也回到了自己的电脑跟前，他现在又有了

新的调查思路，有可能黑客在攻击之前，就已经把攻击的代码发送到了服务器上面，然后再在服务器本地

龙眼”下书组合成完整的攻击程序执行。

而能够把攻击带代码神不知、鬼不觉地放到服务器上面，最大的可能，就是网站程序本身存在漏洞，让

黑客把攻击代码一句一句地上传到服务器上予以保存。

如果程序时在本地执行的花。那之前的数据分析就算是白做了，因为cobna这伙人一直都在分析外部来

的攻击数据，企图寻找出可疑的线索。而完全忽视了本地程序的威胁。

cobna快速行动，在日志和数据里寻找这段时间一些可疑的本地程序执行线索。

网监很快调集到了三名网站程序方面的漏洞挖掘专家，整个省委组织部网站的程序就放在三人面前。三

人各拿一份，做了分工，就开始分析了起来。

胡一飞那边还是没有三名进展。死脑筋的数据分析软件象老牛破车一样，吱吱扭扭地缓慢推动着进度条

向前行进，要把整个数据分析完，估计还得将近一个小时呢。

倒是网站分析那边很快有了发现。省委组织部的网站程序并不大，三人分工很快，就有一人找出一个漏

洞。

“三名漏洞？可以上传代码吗？”cobna就问到。

“正好是个可以上传代码的漏洞！”那人有些惊讶，竟然被cobna未卜先知了。

“说说详细情况，你估计代码可以被上传到三名位置？”cobna继续问到。

“这个漏洞可以执行一些数据库的操作！”那人顿了顿，“黑客不能遍历硬盘，所以不可能知道硬盘上

的分区和路径情况，我想最大可能的就是把代码上传到了数据库，然后执行数据备份命令，将上传好的代

码进行组合，储存为一个自己指定的文件。”

“好，辛苦了！”cobna顿时就找到了一个明确的数据分析对象，可以查找数据库的北方操作命令，很

快，他就检测到，在五天前，数据进行了备份操作。

“小王！”李队长立刻喊那个服务器的管理员，“看看这个时间，你是不是在这个时间做过数据备份？

”

那个网管一看就摇头，“数据备份是一周一次，每次都在星期五下午的三点半进行，这个时间不对，不

是我做的备份！”

“这就对了！”cobna一点头。继续分析，很快，就在数据里找到了连续二十多次的数据库操作，数据

库的备注一栏被写入数据，可cobna此时再打开数据库，里面的备注一列并没有什么代码，都是网站管理

员添加的一些备注。

再翻数据，对方成功备份之后，有一次清理备注的操作。

“没有发现代码，可惜了！”cobna看了看李队长，“不过已经找到了对方进行的手法，相信很快就能

查到服务器漏洞所在！网站漏洞的权限不够，对方上传这些代码，肯定是为了打开服务器的后门！”

李队长皱眉，“20多句龙眼ァ下书代码就可以打开后门？”

“够了！”胡一飞此时插话，“用Z语言的话，最简单的后门程序只要7行！”

一屋子全被震傻了。

“你是说对方上传的代码是Z语言代码？”李队长问到。

“很有可能，昨天我们就知道对方非常擅长Z语言的编写！”胡一飞点着头，“再说了，不管是什么代

码。就算可以打开后满，对方也无法把它组合成一个可以执行的程序，退一步说，即便组合成了可执行的

程序，程序只要一执行，就会被监测工具发现。”

“Z语言代码可以直接运行？”李队长就问到。

“可以！Z语言的代码可以用各种形式执行！”胡一飞点着头，心里却是有些翻腾，当时ZM只公布了Z语

言的编写环境和语法体系，但并没有公布Z语言的详细资料，这个功能，是很难被人发现的，因为它需要

在代码的开头做一个声明，否则代码试不会被执行的。

“这么快就有人发现了Z语言的秘密？”

胡一飞心里是纳闷，知道这个秘密的，也只有自己了，或许美国的那几个专家也知道，难道这次真的是

美国在报复？

屋子里的所以人都有些傻，Z语言的代码可以用任何形式执行，那真是太诡异了，那简直就是入侵利器

，所有的监控软件，都不会无聊到监控文本文件的执行，如果代码用文本形式执行，还真的无法被监控到

！

“惠总，麻烦你再做进一步的分析。确定一下，看是不是小胡猜测的这个可能，然后找出服务器漏洞所

在！”李队长立刻做出新的安排。“小胡，你熟悉Z语言，你协助一下惠总！”

“好的，没问题！”胡一飞就点头。

“还有一个疑点！”那个网站漏洞挖掘的人又问了，“管理员自己也往数据库李加了很多备份。那对方

是怎么来做这个代码的组合呢？”

李队长都不知道这人是故作聪明呢。还是大智若愚，道：“你在代码的开头做个独有的标记，比如加个

字母A，不就和管理员的备注区别开了？”

那人恍然大悟，骚带四内！

李队长拿起电话，给黑天快速汇报了一下自己这边的新发现。

“是胡一飞发现的？”黑天立刻问到，他第一个想起的就是这个了。全国范围都没有进展，唯独东阳在

胡一飞参与进去之后，就很快就有了进展。

“是小胡的思路，惠总全盘负责！”李队长可不敢贪这个功，实话实说。

“辛苦你们了，李队！还得麻烦你把刚才的发现整理一下传过来，我立刻发送全国，让大家都adminfy

。cn按照这个思路进行调查！”

正文　第二一八章　到底是谁

李队长将胡一飞的思路、COBNA的发现、以及网站程序的漏洞，做了一个材料，完了发送至国家互联网应急小组。随后几分钟的时间。全国各地还处于瞎忙活之中的网监就都收到了这份材料，再过半个小时，各地就陆陆续续都发现了一些黑客入侵的痕迹。

黑客上传代码时所利用的漏洞各有不同，但其手法是出奇地一致，正如胡一飞所说，一黑客先把代码一句一句地分开上传到服务器上，然后再通过组合，成为一个可以被执行的攻击程序，程序执行之后，再打开新的后门，或者进行别的操作，黑客就是一步一步地进来的，每一步都很隐蔽，不会触动服务器上的监控系统，这和以往的简单入侵完全不同。

胡一飞这边和cbna联合起来研究数据，分析那段代码执行之后到底有什么作用，一直到天快黑，两人才拿出准确的结论。

李队长听完结论后，就眼前一黑，差点栽倒，那段代码执行之后，根本就没有打开什么后门，代码直接判断出服务的目录所在，随后就将恶意代码植入了页。

也就是说，黑客从始到终，根本都没有进入到这台服务器里面，网监要想利用服务器上的这点线索去追踪黑客的行踪，将变得非常困难。

黑客先是利用网站程序上的漏洞。将代码一句一句植入到了服务器之上，然后还是利用这个漏洞，将代码远程执行，但在这个过程中，黑客其实就是一个正常的者，他通过的网页就做到了前面的两步操作，服务器的日志。很难体现出其中的异常，而且网站每天的访问那么多，要从访问者的IP寻找黑客，其难度更是不亚于大海捞针。

“老李！”cbna百度龙眼下书搜索过去扶住了李队长，“好在事情已经弄清楚了，我们慢慢筛选这些IP，相信总会有所发现的，你赶紧把这个结论汇报一下，免得大家都盲动！”

李队长定住神，叹了口气，赶紧又给黑天打电话，“黑老大，我们这边有结论了，那段代码执行之后，直接给网站植入恶意代码，黑客没有进入到服务器。”

黑天倒是一点不慌张，“这个结论。胡一飞得出的？”

“结论是小胡和惠总一起做出的，不会错的！”李队长顿了顿，“你看现在怎么办？”

“看来我们得把工作的龙眼＆下书重点转移到那些用于接收被窃文件的服务器之上，但网站服务器的访问者IP筛选也得进行，尽快确定几个有嫌疑的I！”黑天说到。

“我马上安排人来做这事！”李队长有些丧气。

“好了，不要灰心，黑客的入侵总是出其不意，而追踪起来总是困难重重，你入行多年，应该早有这种心理准备的！”黑天劝慰了几句，“替我谢谢胡一飞和惠总，这次他们两个人畜了很大的力气，等这阵忙过去，我再去亲自拜谢！”

“好的，我知道了！”李队长说完挂了电话，回身对cbna道：“惠总，你也累一天一夜了，我让人送你回去休息吧！”

“送啥呀，大家不都累了一天嘛！”cbna摆了摆手，“我和小胡一起走，路上正好可以商量商量！”