按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
简德昌问:「这是怎么一回事?我想,你应该会比我们清楚,才请你来的。」
雷备天坐回椅子上说:「我的确有打探到一些事情。冥夜论坛的坛主汪奇豪,在冥夜论坛一夜间关闭了之后,他就投靠到暗日王的后面做事了。」
简德昌又问:「那么,他们为什么要找上蓝云飞而不找身为『天才少年』的你?」
雷备天说:「和云飞相比,我们是截然不同的!我感觉的出我的能力已经到达了巅峰,但他却还在持续成长。自从再次见到他后,一直到最近,他似乎也在极光里学了不少东西。也许,他的实力已经在我之上了。除了能力外,云飞内心所想的事,似乎也更接近他们!暗日王想做的事中,有一部分也和云飞所想的一样,那便是崇尚『自由』的概念,和追求知识与技术极限的执念。」
简德昌不解的说:「从他做测验的回答中,我也可以看得出来。但是崇尚『自由』或技术并不是什么奇怪的事啊?在极光里,也有很多人抱持这样的想法。」
「不一样!」雷备天冒出些许冷汗说:「他对『自由』和技术的意念,比别人要更强烈!他的心性是处于悬崖边缘,随时可能倒向暗影七君那疯狂自由的万丈深渊!虽然我不清楚他是怎么会这样的,但他厌恶一切被束缚的事物。」
简德昌点点头说:「我了解了,我会针对这方面好好开导他的,谢谢你。」
雷备天谈完后便转身离开。正要开门时,雷备天又转身回来说:「对了!你们刚刚说暗日王阳光在上海和他见过面了是吧?」
任逍遥问:「有什么不对劲的地方吗?」
雷备天说:「请你们一定要看好他,我也会的!事实上,能再遇见他真是太好了,我不希望他也走上那不归路,就像汪奇豪一样。他们,太相像了。」
任逍遥说:「我便是为了这件事而请你来的。请你放心,我绝对不会让他离开极光的!」
雷备天点头谢过任逍遥后随即带上门离去。任逍遥此时发了个内部通告,请周宇成、蓝云飞、刘明昂等人来会长室一趟,并示意简德昌做好份内的事。
简德昌说:「现在最危险的就是蓝云飞和刘明昂,我知道该怎么做。」
过了一会儿,宇成等人从庄胜哲的办公室来到会长室,任逍遥请他们坐下。
宇成好奇的问:「会长,你这次找我们来到底有什么事?」
任逍遥说:「从今天开始,简德昌成为你们的专属指导,你们可以在他那边尽量学习,也希望你们能在与 MSOG 的交手中成功完成极光给你们的任务。」
宇成低下头说:「可是,现在的我.....」
任逍遥走上前扶起宇成说:「我知道你想说什么。但是,我也希望你能先放下自己给自己的枷锁,重新去体验你的『骇客之道』,重新去感受这一切!我并不奢望你会做些违背自己良心的事,但我也不希望你放弃长久努力来的成果。」
宇成点点头说:「好吧!其实,我自己内心的矛盾也越来越大了,我自己也越来越无法理解我自己了,或许简医生的开导能让我重新找回『骇客之道』。」
简德昌听了后便问云飞与明昂:「你们两人有没有不同意见啊?」
云飞冷笑道:「哼,能追求更多的知识与技术,我求之不得!」
明昂也点头道:「加入极光能学到更多东西,对我而言是大大的收获!」
简德昌起身说:「好,那么,现在你们就跟我来吧!」
任逍遥点头同意后,简德昌带著三人前往他的研究室。而任逍遥看著离去的四个人心想:「简德昌,这次你的任务可大了!身为心理医师,你也会把对他们的开导视为对自己工作的挑战吧?能否留下他们的心,就看你的了!」
此时,信息战侦查组回报任逍遥:「报告!我们发现 MSOG 疑似使用 IP 位置为 17X。25。21X。16 这个位置做接口封包过滤服务器,在其后端应该有链接 MSOG 重要的服务网路。如果我们能够一举取得这个服务器的控制权,就可以针对他后面的联机服务做入侵了。另外,庄胜哲的一部计算机遭到 MSOG 攻击,我们查看 IP 确实来自于已知 MSOG 网域,希望能支持他做反制。」
任逍遥说:「我知道了!」随即按下第五线说:「简德昌,听到就回答。」
简德昌问:「什么事情?」
任逍遥说:「去庄胜哲那里支持他一下!他现在被 MSOG 攻击著!」
简德昌说:「我知道了!」话毕,转身对宇成三人说:「现在有第一个任务了。」
宇成问:「是什么样的任务呢?」
简德昌说:「庄胜哲的计算机不知道为什么被 MSOG 攻击,我们现在要马上到他那里去支持,这就是第一个任务了!」
「什么!」宇成惊讶道:「庄大哥被攻击了?怎么会呢?」
四个人立即跑向庄胜哲的研究室。虽还没到,但老远就听见庄胜哲的房间里传来郑旬昌的道歉声,似乎他又犯了什么大错似的。
郑旬昌跪地哭泣著说:「对不起!庄大哥!我以为在这开 MSN 没事,谁知道我同学上官黑给知道我的 MSN 发出的 IP,找到了极光这里做攻击!请你原谅我吧,庄大哥!我真的不知道会这样啊!」
庄胜哲扶起他说:「别说了!既然你同学是 MSOG 的,他自然会趁机入侵攻击。」
简德昌说:「好了!现在先把 MSN 关掉,我们要设置更安全的防火墙。」
.................................
上官黑在 MSOG 狂笑道:「你看、你看!郑旬昌这个笨蛋,竟然在极光打开 MSN 让我们知道了他的 IP 位置,这次可又攻击了极光的计算机,太高兴了!」
叶时雨说:「虽然如此,但还是要小心为妙。MSOG目前可没有半点收到上层的支持,只是叫我们尽量做攻击,零星也无所谓,但别赔上自己了。」
上官黑仍旧笑道:「不会的!郑旬昌那么没有用,看我一击就可以解决他了!我们的『风炉』木马可是能利用 MSN 漏洞吹进去的啊!现在就算他关了也没有用,木马已经殖入了,我现在就打开本机的『服务器』软件等他连。」
叶时雨笑著说:「将档名伪装成 Iexplore。exe 以为是 IE 吗?而且这本身又是客端软件,会主动联机过来,传输协定也是 HTTP 方式,任谁来看都觉得那只是一般上网浏览器。这方法可真是有趣,『风炉』木马近期也已被大量使用了。」
..................................
简德昌检视著工作管理员说:「真是有趣!我连半个浏览器都没开,工作管理员中竟然有 iexplorer。exe 在执行?而且还主动联机?」
风炉木马在发送前可以修改其附加的设定档后加壳压在一起发送,木马便会在被执行后按照设定档的内容主动向外联机。与过去的木马不同,这种方式是让客户端存在被攻击目标上,让它自己向外联机,且又使用常用的通信协议。Peep Browser 便是该类木马始祖,也曾经在网路上造成很大的轰动。
简德昌利用查找档案的方式找到了这个风炉木马,当他准备要强制关闭这个程式的控制时,明昂阻止道:「或许,我们可以利用它来好好玩一玩!」
简德昌便说:「真像是个坏蛋!好,那就立即分析他的封包,来反玩弄他!」
明昂露出微微邪意笑容,打开 sniffer 分析风炉木马的封包...待续
第五卷 满月之战篇 第一百二十八章 sniffer封包过滤
(更新时间:2005…2…21 16:41:00 本章字数:3984)
简德昌走到房间角落找了张椅子坐下来,翘起二郎腿,示意明昂自己动作。
明昂问:「你不是受了会长的命令,要来带领我们的吗?」
简德昌双手抱头靠在椅背上说:「我要先看看你们的实力,这是一个好机会!」
「哼!」云飞低下身站到另一部计算机 ping 了一下该 IP 并说:「你该不会是想趁我们都没有办法应付的时候,再出来用英雄般的姿态拯救我们,好让我们对你的实力崇拜并敬佩吧?」
「不,」简德昌呵呵的笑了几声说:「如果你们连这都没办法应付,就不需要继续浪费我的时间下去了。」
宇成站在一旁心想:「我所讨厌的是入侵别人的计算机并破坏,但这次是为了救庄大哥他们的计算机,这应该是件正确的事才对,好...」宇成暗自下了决定。
明昂打开极光所设计的一款 airsniffer 软件,分析了流进流出风炉木马的封包数据后说:「这个程式的通讯完全是基于自发的对外联机,所以控制者是被动的!在这设计上,木马似乎必需每次传送询问讯息,等待控制 Server 回传给他命令才会动作。所以,要停止被控制,就要中止这讯息的发送。」
简德昌点了点头说:「这样想并没有错,因为冒然中止木马运作就会被发现,那就玩不了反制游戏了。但是,中止询问的话,一样有机率被对方发现,不是吗?」
明昂笑道:「所以说,我们得自己写个程式代替他接收命令啊!而且,不能拦阻发送的封包,只要过滤回传有攻击可能的封包就好了。」
云飞走过来说:「让我来继续过滤这些封包吧!我想,这里你写程式最快了。」
宇成此时走上前说:「你们...你们让我来过滤吧!我不懂得攻击别人,但至少在防范过滤上我还做得到啊!你们两个人一起写,一定更快!」
云飞和明昂互看一眼后,向宇成点头表示同意,并复制了风炉的程式档案。
宇成很高兴的走到计算机前继续看著 airsniffer 心想:「他们这样信认我,我也没有理由让他们失望!好,这个木马每秒都会发送询问封包,锁定起这些封包所带的信息,从回传的封包中拦截。」
..................................
上官黑操纵著风炉主控程式邪笑著说:「好,我们现在该给他们一点命令了!要先玩些什么好呢?Format吗?还是吃光内存?让它当机?」
叶时雨说:「先等一等!对方不可能没有注意到,先用风炉的抓取按键值功能看看他们到底在做些什么再说。」
上官黑便下了这道指令.........................
宇成从 airsniffer 中抓取了一些封包查看它的信息,但都是一些 16 进位的命令,似乎也分辨不出有无攻击的可能。宇成基于安全因素,过滤掉这些封包并放入暂存空间中,若有被对方发现的可能时再释放,伪装成网路 lag 便可。
云飞很快的分析完风炉说:「对方有用 Aspack 加壳过,现在已经脱壳完成了。从这个区段到这个区段,程式会抓取十六进位命令而启动木马内的功能。在下面这个区段,木马似乎可以执行一些 SHELL 命令格式的东西,或许对方会传送 Format 或reg等命令来格式化还是加登录啥的。明昂,我把 PE 档的内容和反译后的原始码都交给你,你应该可以找到类似的程式!」
明昂打开 gcc 并照个云飞分析的格式从过去的模组程式码中找出最相近的程式码加以修改并说:「我们只要处理接收与发送 16 进位命令的部分就可以了!制造一种假象,让对方以为程式还在运作。」
...............................