?网络战争,是看不见的硝烟,没有人会预测到下一秒会发生什么,往往一段很小的代码,就可能毁掉数以万计的设备,造成的损失将不可估计!
卓晓飞双眼紧盯着蠕虫返回的数据信息,一刻不敢放松,没有完美的程序,何况还是个不完整的蠕虫病毒,如果被什么恶意病毒当成宿主修改了核心代码,再通过自身复制衍生感染下去,就算是卓晓飞自己也要头大!
嘀嘀~嘀嘀~!
“嗯~?怎么回事儿?!”
卓晓飞看着防火墙警报,诧异非常,这不可能啊,刚才的蠕虫放出去的一瞬间都已经将非法入侵者搞掉了,怎么还会有入侵者进入到了DHCP服务器里!
“卓工!这家伙不知道掌握着什么漏洞,居然跳过了防火墙的监控!”王新东郁闷地说道。
他根本就不知道发生了什么,防火墙居然拦截到了一条非法的外联数据,这是服务器在主动外联,如若不是这个连接不在防火墙的放行规则内,根本就不会报警。
“有人偷偷潜入了?”
敲击键盘,快速调出DHCP服务器上的连接日志,每秒几千条的连接数据都在窗口上刷新,根本就查不出什么可疑信息,就算有,也要埋在日志记录里,卓晓飞直接放弃了这个方法。
打开远程连接终端,进入DHCP服务器进行全盘扫描,他要看看对方到底对服务器做了什么!
十秒钟,按照修改和创建时间扫描的文件全部罗列了出来。
“找到你了!”
这是一个**程序,在内存里驻留着进程并试图连接外部网络,可这个程序居然还会自己修改连接端口!
“我勒个去,好高级的后门!”卓晓飞被震撼到了。
这还是他第一次见到这种程序后门,扫描服务器开放端口,如果开放且没有被占用就会试图使用这个端口连接外部网络,卓晓飞从来没有想过程序还可以这么写!
啪啪啪~!修改防火墙规则,直接放行了这个程序的所有连接请求,他要放长线钓大鱼,看看这个高手浑水摸鱼进来到底要干什么!
“卓工~!你~!”
两个软件是同步的,卓晓飞的修改王新东也可以看到,直接放行?!让王新东讶然,这可是网络的基础设施啊,出了问题怎么收场?
“没事儿,看看他想干什么。”
卓晓飞其实很无奈,黑客都是一群怪胎,包括他自己,瞄准目标绝对要拿下,不达到目的是不会收手,如果惹怒了对方,三天两头地来骚扰你,谁都受不了,除非你能一棒子敲死他!
使用这么高级的后门程序的家伙,绝对是个高手,卓晓飞可不会自大到能一棒子搞死对方,到时候机房出现问题,窦海生找他处理是帮还是不帮?烦都能烦死他!
王新东没有再说话,仔细地盯着屏幕上的数据流,他现在要做的,就是不让这种情况再出现。
远程终端上,后门程序已经被严格监控了起来,放行不到三秒钟,对方已经接入到服务器内部,看着对方所有执行的命令,卓晓飞可以确定,对方在找IP分配日志,看来这家伙目的很明确。
只是让卓晓飞皱眉的是这个家伙选定的时间,筛选出来的所有分配IP都是半夜连接网络的,半夜!这是大部分黑客和计算机高手安静工作效率最高的时段,他找这个要做什么?
数据筛选完,对方开始瞄准了路由器!
“卓工,对方的后门连接消失了!”王新东快速汇报。
“我知道,他将后门删除了。”
卓晓飞敲击命令追踪着对方,没想到居然来到了路由器的外围,远程终端已经断开了DHCP服务器,连接上了路由器系统,仔细查看着对方IP连接信息,他想要搞清楚对方想怎么进入路由器。
只见那个IP不断向着路由器发送着数据包,开启的数据诊断软件已经将对方的所有数据包全部截获下来,卓晓飞并没有清除这些数据,而是看着对方发送给了路由器。
“卓工!他~他~他在入侵出口路由!”
王新东有些慌张,出口路由是出了问题,整个淇水市都要断线!可他不知道要怎么去阻止对方,只能干看着,脑门上已经急出了汗珠。
“你说什么?入侵出口路由?”窦海生不知道去了那里,刚回到机房就听到这个让他心颤的消息。
“卓工!赶紧阻止他!”窦海生快步走到卓晓飞身后看着卓晓飞的电脑屏幕,有些焦急地说道。
“已经来不及了,对方进来了!”
卓晓飞诚心打击窦海生,说出的话差点让他喘不过气来。
“呵呵,窦主任,不要这么慌,你们不是有备用路由?大不了换上一个就行了呗!”
“我~我~”窦海生被卓晓飞轻松的话语说的无话可回。
他当然可以换上路由,可那也要时间啊,这种SN路由都是有编号的,注册到网络上需要的时间最少也要半个小时,这个时间整个淇水市将不能访问国内的大部分网站,到时候投诉电话来了被领导问责,他怎么回话?
“咦?这家伙到底要干嘛?”卓晓飞有些迷惑,出口路由上的日志被对方下载之后直接删除后门断开连接走了,卓晓飞再次跟踪上对方,他很好奇这个高手的目的是什么。
“呼~!”王新东抹了一把汗,对方的连接信息已经断开,没有做任何手脚,可对方怎么入侵的,他到现在都不知道,这让他郁闷,也让他看到了自己技术的不足,更加坚定了要从卓晓飞那里学习技术的决心。
“我去!这是要找事儿!”
卓晓飞跟踪着对方,居然瞄准了他在国外的数据存储服务器,那里边可存放着他很多重要的数据!
社工学入侵!这是社工学入侵!卓晓飞内心震惊,他居然在国内遇到了这样的高手,这是个劲敌!
什么是社工学入侵?社工学入侵就是收集要入侵对象的所有资料,例如,出生年月,证件号码,姓名,电话号码,上网习惯经常关注的网站等等信息,只要暴露在黑客眼里,都将是攻破你防线的钥匙!
更有甚者直接诱导你去提供这些资料,建个钓鱼网站,诱导你输入密码,收集你的用户信息,然后分析,入侵你使用的计算机。
而对方居然将这种入侵学用到了他的身上,从他总是半夜上网开始查找,找到他使用的IP,然后根据这个IP连接日志找到他在海外的服务器,这家伙简直将入侵已经艺术化了!