分节阅读 153（2/2）

这dns的作用有点像是地图导航服务，百度搜索龙眼下书我们平时要去某个地方，比如说要去省委组织部，我们只知道这个名字，但不知道它在哪里，就到adfy百度地图里输入“省委组织部”几个字，然后地图会立刻报出它的位置张三路李四胡同第五号，然后具体的路线是怎么样的。

同样，要访问省委组织部的网站，我们输入网址后，dns就开始速度行动起来，在自己的“地图库”里翻找，看看有没有这个网站，有的花，它的地址是多少，等找到了网站的i地址，我们自然就打开了网站，因为电子信号的传送速度非常快，整个过程很快，我们甚至都感觉不到其中的延迟，但其实在这刹那间，电脑是做了很多工作的。

这就给了别人利用的机会，如果有人监控到你的dns查询信息，然后伪造假的信息给你，高手你一个错误的i地址，那么你打开的网站，就很不靠谱了，有可能你看到的和真的网站是一模一样的，但这网站却是别人精心伪装起来的。

“市政府的网络中应该是有监控系统的，如果有别的电脑监控并发送伪造的dns信息，会被查出来的啊”

胡一飞挠了挠头，难道自己怀疑错了问题真的不是出在这个网站上，而是黑客入侵那这黑客也太风骚了，跟白领似的，天天还掐着点来上班呢。

等了几分钟，李队长没回来，倒是等到了开会回来的市长大人。

市长大人进门看到自己办公室这乱糟糟的一堆人，就眉头稍皱，“那个，惠总，事情有结论没有”

bna就赶紧放下手里的事，“还在分析呢”

市长对这个结果有点不满意：“我一直都在强调信息安全的重要性，可有些人就是不当一回事，怎么样黑客都欺负到市政府的头上了不重视，就得吃亏”市长大人讲到这里，换上一脸严厉，“这个胆敢窃取政府机密的黑客，必须要抓到，我要给市里所有的人都上一堂信息安全的课，同时也杀一杀黑客的威风这事你得抓紧，重视”

“市长放心，我会尽力的”bna做着保证。

“信息安全标准体系的事，也不能放松，要按照指定好的方案有计划地实施。”市长做完吩咐，回头才看到了一旁的胡一飞和老大，心说这个人有点眼熟。

还没开口呢，胡一飞就先说话了，“市长，我是菲戈安全的，过来协助调查”

市长“哦”了一声，“辛苦你了”

“不辛苦”胡一飞顿了顿，笑道：“我刚才看了看电脑上的日志，发现市长有个习惯，每天上午8点半左右，会访问市委组织部的网站”

市长稍微有点惊讶，“这有什么问题吗”

“现在不清楚黑客具体的入侵手段，不好说但是adfy。有一点可以肯定，那个入侵的黑客，肯定也知道市长这个习惯了”胡一飞说了一句。

市长又不是傻子，立刻就明白这话的意思，“看来我的这个习惯得改改了”

刚说完，李队长匆匆进来了，看见市长在，“啪”敬礼，“市长好”

市长微微颔首，就算是打过招呼了。

李队长便只好先忙正事，对胡一飞道：“我刚才去查了一下，其他几台电脑也一样，文件被窃的这个时间段，都访问了省委组织部的网站，看来事情有点严重了，出问题的可能不仅仅是我们东阳市了”

市长更加明白这里面的厉害，不禁往李队长这边走了两步，“李队长，你能确定”

李队长有点尴尬，“现在的疑点都归结在了省委组织部的网站上，adfy但还没有确定，需要对省委组织部的网站进行分析”

“立刻分析”市长就下达了命令，说完走到办公桌前，拿起电话，想了想，又放下了，这事不能着急，万一捅到组织部，那边的网站又没有问题，自己可就被动了，于是又命令李队长，“就在这里，就在我的这台电脑上分析，我要看看分析结果出来”，如果这事搞确实了，那也是不小的功劳，为组织及时挽回损失。

“小胡，你查过网站没有，有什么发现没”李队长这才问到。

胡一飞摇头，“我今天来的匆忙，只带了工具，但我的工具没经过认证，没用上”

李队长就把旁边一个网监的技术员支开，“你用我们的电脑吧”

胡一飞重新掏出u盘，把工具复制到网监的电脑上，先运行了一个然后打开省委组织部的网站，片刻之后，他道：“局域网内没有发现dns劫持，我再分析一下网站吧”

完了他又运行了另外一个程序，然后重新刷新省委组织部的网站，那工具立刻叫了起来，胡一飞一看道：“还真的有问题”

市长几步上前，“什么问题”

“有恶意代码被下载了回来”胡一飞盯着屏幕上的提示，“奇怪，代码是z语言写的”

正文第二一五章特定攻击

胡一飞此话一出，连bna也放下手里的东西走了过来，“z语言的代码”

“是”胡一飞指着屏幕上的提示，自己的工具已经截获了部分代码，“代码是加密的，但不过不会错的，我对z语言有把握”

“难怪啊”李队长拍了一下桌子，“我说我们怎么就检查不到什么异常呢”，网监的所有的检测工具，目前还都检测不到z语言写的恶意代码，z语言的语句非常简洁，写出来的恶意代码完全不同，靠以前的特征码检测技术，肯定是不行了。

“这么快就有人用z语言了”bna也是意外得很，道：“黑客总是用技术来更快地打击技术，这句话真是不假呀”

市长根本不懂什么是z语言，他看这三人讨论来讨论去，没一句自己能懂的，道：“问题真的是出在组织部的网站”

“基本算是吧”胡一飞点头，“但还得具体分析这些代码的作用，看看能不能跟之前的窃密行为联系到一块，如果两者匹配的话，那就可以证明窃密的源头来自于网站。”

“分析结果大概需要多久”市长问道。

“可能需要几个小时吧”胡一飞说着，完了就看了看李队长。

李队长咬了咬牙，“我调几个数据分析的专家过来配合你，两个小时内，拿出具体的结果，怎么样”

“数据分析就交给我吧”bna笑了笑，“我就是这方面的行家”

李队长一拍脑门，“你看我这一急把你都给忘了，那就麻烦惠总了，需要什么配合就尽管说，咱们争取尽快得出一个结论”

市长也不着急下班了，对自己的秘书吩咐道：“你去把我晚上的宴请取消了，我就在这里等着结果出来”完了秘书刚走两步，市长又吩咐道：“你跑一趟食堂，让准备一些可口的饭菜，做好之后就送这里来，不能让专家们都饿着肚子来做事”

秘书应了下来，就赶紧出去忙活去了。

网监的电脑上倒是部署有虚拟环境，专门用来分析病毒和木马进入系统后的行为，可惜他们的监控软件这次全都失明失聪，对于新式入侵手法毫无察觉，胡一飞只好重新部署了虚拟环境，把自己的监控工具安装了进去。

打开监控之后，胡一飞就在虚拟环境中重新打开了省委组织部的网站，然后盯着监控记录，就着显示出来的数据开始快速刷新，过了一会之后，数据翻新速度明显加快，但这个速率开始变得稳定了起来。

“可以了”bna出声提示，对于数据分析，他非常有经验，“可以停了”

“好的”胡一飞点着头，却是没有着急关闭监控，而是先关掉了虚拟环境中的组织部网站，然后就看监控数据翻新速度瞬间就慢了下来，再等了十几秒，胡一飞这才关闭了监控软件，开始提取数据。

“大家分头行动吧”李队长给大家分工，“小胡负责研究这些代码是如何进来的，惠总就看这些代码进来都做了什么”