第二一七章俄式套娃(第1/2页)疯狂的硬盘

重要通知:域名变更为m.bxuu.net请收藏

    胡一飞赶到机房的时候,里面已经有不少人了,东阳能够  数据分析专家全数到场,现在全国最缺的。

    就是数据分析专家了,最好的那几个,基本全让网监调用了也在,不过却是坐在一旁,靠着个空

    的服务器机架在打盹。

    “小胡!”李队长朝胡一飞招手,“你来试试吧!”

    “情况怎么样?”胡一飞就问到。

    “不太理想,从昨晚到现在,数据分析都没有什么进展,无法确定黑客的来历!”李队长还真是了的。

    熬到现在,满脸疲色,却仍然很有精神。

    “需要我帮着做些什么?”

    “一是弄清楚对方入侵的手法,找出漏洞所在;二是确定黑儿科的来历!”李队长眉头紧锁,“到现在

    。还不知道对手是谁呢!”

    “好,  我试试吧!”胡一飞点了点头,数据分析,确实不是他的强项。坐起来比别人要慢很多,“你

    先去休息一会吧,有什么发现的话,我就通知你!”

    李队长给胡一飞安排到服务器上,又转身去和那几位数据分析专家进行线索汇总,期间电话不停的响起

    ,他还得遥控指挥者全市的网络部署。

    胡一飞也不耽搁,把龙眼下书工具调出来。开始对那台网站服务器进行分析,他手里用于数

    据分析的工具。都是狼蛛提供的,属于斯帕克的武器。这方面不是他的强项,所以他也没有自己去做一个

    专门的数据分析工具。

    分析了一会,cobna醒了,看见胡一飞再,就走了过来,问道:“怎么样?有什么发现没?”

    “还没有分析完呢。”胡一飞笑笑,“这个工具分析得很慢,惠老师有什么线索没?”

    cobna摇了摇头,“毫无所获。想的脑袋都疼了,可能是对方的手段太高明了吧!”

    “你再去休息会吧,有线索我就喊你!”胡一飞说着。

    “睡不着了!忧心呐!”cobna找了椅子坐在胡一飞身后,“这是我碰到过最严重的一次黑客行为,实

    在想不到会是谁做的,你有什么想法没?”

    “能够让惠老师都查不出线索,我想对方可能是超级黑客这一级别的人物。”胡一飞想了想,“或许还

    要再厉害一些!对方的入侵可能是利用了操作系统上的未知漏洞,应该是瞬时入侵,工具化作业,获得权

    限之后迅速对网站做手脚。”

    “和我想得差不多!”cobna点头,“可是我在数据分析中没有发现对方发动攻击时的痕迹!”

    “惠老师还记得昨天分析出的窃密手法吧?”胡一飞反问。

    cobna点点头,“怎么了?”

    “对方把一个简单的窃密行为,分为了好几个环节,每个环节都做了反侦测和伪装,如果单独只看其中

    一个环节的花,我们根本都不知道对方的目的是什么!”胡一飞想了想。“照这样看的花,对方很有可能

    也会把入侵的过程进行分解,整个攻击过程有可能像是俄罗斯套娃一样,一个套一个,等组合到一起,才

    发动真正的攻击!”

    cobna立刻思索了起来,片刻之后,一拍大腿,“我怎么就没想到呢!”,说完立刻站起来,“李队,

    李队!

    “你醒了?”李队长这才看见了cobna醒了,就赶紧走了过来,“什么事?”

    “你再调人过来,我一会再跟你详细说!”cobna摆了摆手,也回到了自己的电脑跟前,他现在又有了

    新的调查思路,有可能黑客在攻击之前,就已经把攻击的代码发送到了服务器上面,然后再在服务

    龙眼”下书组合成完整的攻击程序执行。

    而能够把攻击带代码神不知、鬼不觉地放到服务器上面,最大的可能,就程序本身存在漏洞,让

    黑客把攻击代码一句一句地上传到服务器上予以保存。

    如果程序时在本地执行的花。那之前的数据分析就算是白做了,因为cobna这伙人一直都在分析外部来

    的攻击数据,企图寻找出可疑的线索。而完全忽视了本地程序的威胁。

    cob行动,在日志和数据里寻找这段时间一些可疑的本地程序执行线索。

    网监很快调集到了三名网站程序方面的漏洞挖掘专家,整个省委组织部网站的程序就放在三人面前。三

    人各拿一份,做了分工,就开始分析了起来。

    胡一飞那边还是没有三名进展。死脑筋的数据分析软件象老牛破车一样,吱吱扭扭地缓慢推动着进度条

    向前行进,要把整个数据分析完,估计还得将近一个小时呢。

    倒分析那边很快有了发现。省委组织部的网站程序并不大,三人分工很快,就有一人找出一个漏

    洞。

    “三名漏洞?可以上传代码吗?”cobna就问到。

    “正好是个可以上传代码的漏洞!”那人有些惊讶,竟然被cobna未卜先知了。

    “说说详细情况,你估计代码可以被上传到三名位置?”cobna继续问到。

    “这个漏洞可以执行一些数据库的操作!”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上

    的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代

    码进行组合,储存为一个自己指定的文件。”

    “好,辛苦了!”cobna顿时就找到了一个明确的数据分析对象,可以查找数据库的北方操作命令,很

    快,他就检测到,在五天前,数据进行了备份操作。

    “小王!”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份?

    ”

    那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不

    是我做的备份!”

    “这就对了!”cob点头。继续分析,很快,就在数据里找到了连续二十多次的数据库操作,数据

    库的备注一栏被写入数据,可cobna此时再打开数据库,里面的备注一列并没有什么代码,都管理

    员添加的一些备注。

    再翻数据,对方成功备份之后,有一次清理备注的操作。

    “没有发现代码,可惜了!”cob了看李队长,“不过已经找到了对方进行的手法,相信很快就能

    查到服务器漏洞所在!网站漏洞的权限不够,对方上传这些代码,肯定是为了打开服务器的后门!”

    李队长皱眉,“20多句龙眼ァ下书代码就可以打开后门?”

    “够了!”胡一飞此时插话,“用Z语言的话,最简单的后门程序只要7行!”



本章未完,请点击【下一页】继续阅读》》