然流逝,当一点的时候,监控中已经显示只有连接上台电脑还没有关闭了。当然,还有服务器和葛军占用的杨超然的电脑也没有关闭。
这个时候,葛军同时也顺利的完成了木马植入——最新的远程控制程序,可以检测到服务端的任何动作,甚至还可以以16位色目标电脑的桌面。不过鉴于对手同样是顶尖的黑客,只要稍微细心一点,便可以从数据包中看出异常来,所以桌面显示并不会启动。(上午通过网络版的杀毒软件自动更新而植入的木马相对的要简单许多。)
而当葛军完成这一切的时候,刘显河和董心武则一直在一旁观看着。到最后,刘显河和薰心武哭笑不得的看了看自己的远程程序——比起葛军的,自己的工具简直就是鸟枪见到大炮了。
不过让葛军和刘显河都有些疑惑的是,当葛军利用最新的控制程序几乎对整个电脑都进行了扫描,却都没有发现对方植入的木马服务端——这无疑表明,对手很谨慎,很谨慎。
一点半,葛军监控程序上的红灯指示突然亮了起来。嘟嘟的报警声让所有昏昏欲睡的人精神同时一振!
“来了!”葛军看着源源不断的发回来的数据沉声道。
“他们果然是通过拨号程序来的,嗯,开始传服务端了。我看能不能截取到一份。”葛军一边看着不断刷新的数据一边回头看着刘显河,“等下你们看看认识这个不。”
“ok。”刘显河欣然点头。
很快地。随着对方的服务端的上传完毕,葛军也立刻利用宽带加局域网的优势把整个服务端立刻抢了回来!
葛军的接入方式是通过宽带控制杨超然的电脑,然后通过杨超然的电脑进入到内网——在这方面,一直都不怎么爱说话的董心武让葛军眼前一亮,董心武的隐藏局域网内在线状态地技术让葛军也暗暗称奇——要知道,如果不把杨超然的电脑隐藏成不在线的话,那么对手很有可能在第一时间就扫描是否有其他电脑还在线,如果有,那么肯定会放弃入侵。或者延迟和升起警觉。
果然,不出葛军所料的,在葛军几乎用闪电般地速度把对手植入的服务端截取到并抹去操作日志之后的一秒钟,对手便启动了服务端。进行远程控制了。
“成了!果然,他第一时间就是扫描ip组!”抹去额头的汗珠,葛军感激地看了董心武一眼——如果不是董心武,估计这一关就不好过。葛军原本的打算是把杨超然电脑的状态挂到服务器上面让对手产生错觉,而董心武则是弯弯曲曲的隐藏起来。比较之下,董心武地这招高明多了。
微微一笑,董心武抿了口茶水。然后接过葛军递过来的服务端样本,拔掉自己电脑的网线之后再把优盘插进去。其老练和谨慎让席小丁咂舌不以。
“嗯,他们这次还是用了跳板。目标ip是61.136.78.232地通过传回来地最新数据报告道。
“河南地。”想都没想。刘显河一口便报出了地域。“这个ip我来追踪。老薰分析木马样本。对了……小军,你能不能把你的控制端贝一份给我?”
很明显……葛军同学地控制程序已经超出了刘显河等人的控制程序太多的功能了。
需要说明一点的是。能够熟练的使用一款黑客软件的并不完全就是黑客——很多时候,用扫描器到处扫描漏洞并引以为自豪的叫做cracker,识和汇编知识,他们甚至可以不用借助任何工具都能完成一次完美的入侵。当然,有工具不使用而非要耍宝似的用大量的命令来完成入侵那纯粹是装b行为……而自己制作的黑客工具和木马字典。
听了刘显河的要求,葛军笑了笑便毫不犹豫的点头,同时取过席小丁的u盘把自己电脑中的程序拷贝了过去。
不过当刘显河正准备扫猫的时候董心武却拦住了:“等等,让我先把分析做出来之后再进行。”
“如果对手的服务端有反扫描功能,那我们还是小心点为妙。”董心武补充道。
葛军眉毛扬了扬,不过刘显河却仿佛恍然大悟似的点头。
似
了葛军的疑惑董心武少有的微笑着解释道,“在我们么多案子中,某个国外的黑客团伙中的一个叫公爵的就有这样一套控制系统,虽然并没有亲自接触到,但根据消息,确确实实是可以在肉鸡上也进行反扫描以此来达到逃避追踪的目的。”
“公爵?”葛军若有所思的点点头,“嗯,那还是分析一下好点,对了,你注意看看这个代码中有没有prince这个身份标示。”
“prince
“就是亲王,如果没错的话,和你刚才所说的公爵是一个团队的。上次中游遭遇的外挂攻击和蹩脚的病毒木马就是这个亲王带头的。”
刘显河和董心武对视了一眼,“你说的是吸血鬼王国么?”
“就是这个吸血鬼王国!”
:
网址已经更换, 最新网址是:yzwmi.com 关于解决UC浏览器转码章节混乱, 请尽可能不要用UC浏览器访问本站,推荐下载火狐浏览器, 请重新添加网址到浏览器书签里
目前上了广告, 理解下, 只有这样才可以长期存在下去, 点到广告返回不了可以关闭页面重新打开本站,然后通过阅读记录继续上一次的阅读
搜索的提交是按输入法界面上的确定/提交/前进键的