首页 > 都市重生 > 疯狂的硬盘 > 分节阅读 155

分节阅读 155(2/2)

目录

而能够把攻击带代码神不知、鬼不觉地放到服务器上面,最大的可能,就是网站程序本身存在漏洞,让

黑客把攻击代码一句一句地上传到服务器上予以保存。

如果程序时在本地执行的花。那之前的数据分析就算是白做了,因为bna这伙人一直都在分析外部来

的攻击数据,企图寻找出可疑的线索。而完全忽视了本地程序的威胁。

bna快速行动,在日志和数据里寻找这段时间一些可疑的本地程序执行线索。

网监很快调集到了三名网站程序方面的漏洞挖掘专家,整个省委组织部网站的程序就放在三人面前。三

人各拿一份,做了分工,就开始分析了起来。

胡一飞那边还是没有三名进展。死脑筋的数据分析软件象老牛破车一样,吱吱扭扭地缓慢推动着进度条

向前行进,要把整个数据分析完,估计还得将近一个小时呢。

倒是网站分析那边很快有了发现。省委组织部的网站程序并不大,三人分工很快,就有一人找出一个漏

洞。

“三名漏洞可以上传代码吗”bna就问到。

“正好是个可以上传代码的漏洞”那人有些惊讶,竟然被bna未卜先知了。

“说说详细情况,你估计代码可以被上传到三名位置”bna继续问到。

“这个漏洞可以执行一些数据库的操作”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上

的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代

码进行组合,储存为一个自己指定的文件。”

“好,辛苦了”bna顿时就找到了一个明确的数据分析对象,可以查找数据库的北方操作命令,很

快,他就检测到,在五天前,数据进行了备份操作。

“小王”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份

那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不

是我做的备份”

“这就对了”bna一点头。继续分析,很快,就在数据里找到了连续二十多次的数据库操作,数据

库的备注一栏被写入数据,可bna此时再打开数据库,里面的备注一列并没有什么代码,都是网站管理

员添加的一些备注。

再翻数据,对方成功备份之后,有一次清理备注的操作。

“没有发现代码,可惜了”bna看了看李队长,“不过已经找到了对方进行的手法,相信很快就能

查到服务器漏洞所在网站漏洞的权限不够,对方上传这些代码,肯定是为了打开服务器的后门”

李队长皱眉,“20多句龙眼ァ下书代码就可以打开后门”

“够了”胡一飞此时插话,“用z语言的话,最简单的后门程序只要7行”

一屋子全被震傻了。

“你是说对方上传的代码是z语言代码”李队长问到。

“很有可能,昨天我们就知道对方非常擅长z语言的编写”胡一飞点着头,“再说了,不管是什么代

码。就算可以打开后满,对方也无法把它组合成一个可以执行的程序,退一步说,即便组合成了可执行的

程序,程序只要一执行,就会被监测工具发现。”

“z语言代码可以直接运行”李队长就问到。

“可以z语言的代码可以用各种形式执行”胡一飞点着头,心里却是有些翻腾,当时z只公布了z语

言的编写环境和语法体系,但并没有公布z语言的详细资料,这个功能,是很难被人发现的,因为它需要

在代码的开头做一个声明,否则代码试不会被执行的。

“这么快就有人发现了z语言的秘密”

胡一飞心里是纳闷,知道这个秘密的,也只有自己了,或许美国的那几个专家也知道,难道这次真的是

美国在报复

屋子里的所以人都有些傻,z语言的代码可以用任何形式执行,那真是太诡异了,那简直就是入侵利器

,所有的监控软件,都不会无聊到监控文本文件的执行,如果代码用文本形式执行,还真的无法被监控到

“惠总,麻烦你再做进一步的分析。确定一下,看是不是小胡猜测的这个可能,然后找出服务器漏洞所

在”李队长立刻做出新的安排。“小胡,你熟悉z语言,你协助一下惠总”

“好的,没问题”胡一飞就点头。

“还有一个疑点”那个网站漏洞挖掘的人又问了,“管理员自己也往数据库李加了很多备份。那对方

是怎么来做这个代码的组合呢”

李队长都不知道这人是故作聪明呢。还是大智若愚,道:“你在代码的开头做个独有的标记,比如加个

字母a,不就和管理员的备注区别开了”

那人恍然大悟,骚带四内

李队长拿起电话,给黑天快速汇报了一下自己这边的新发现。

“是胡一飞发现的”黑天立刻问到,他第一个想起的就是这个了。全国范围都没有进展,唯独东阳在

胡一飞参与进去之后,就很快就有了进展。

“是小胡的思路,惠总全盘负责”李队长可不敢贪这个功,实话实说。

“辛苦你们了,李队还得麻烦你把刚才的发现整理一下传过来,我立刻发送全国,让大家都adfy

。按照这个思路进行调查”

正文第二一八章到底是谁

李队长将胡一飞的思路、bna的发现、以及网站程序的漏洞,做了一个材料,完了发送至国家互联网应急小组。随后几分钟的时间。全国各地还处于瞎忙活之中的网监就都收到了这份材料,再过半个小时,各地就陆陆续续都发现了一些黑客入侵的痕迹。

黑客上传代码时所利用的漏洞各有不同,但其手法是出奇地一致,正如胡一飞所说,一黑客先把代码一句一句地分开上传到服务器上,然后再通过组合,成为一个可以被执行的攻击程序,程序执行之后,再打开新的后门,或者进行别的操作,黑客就是一步一步地进来的,每一步都很隐蔽,不会触动服务器上的监控系统,这和以往的简单入侵完全不同。

胡一飞这边和cbna联合起来研究数据,分析那段代码执行之后到底有什么作用,一直到天快黑,两人才拿出准确的结论。

李队长听完结论后,就眼前一黑,差点栽倒,那段代码执行之后,根本就没有打开什么后门,代码直接判断出服务的目录所在,随后就将恶意代码植入了页。

也就是说,黑客从始到终,根本都没有进入到这台服务器里面,网监要想利用服务器上的这点线索去追踪黑客的行踪,将变得非常困难。

黑客先是利用网站程序上的漏洞。将代码一句一句植入到了服务器之上,然

章节报错(免登录)
目录
返回顶部