第九十二章 侦察与反侦察
萧云飞退出柳小辉的电脑,在各大论坛上看了看最近生的新闻,有一则消息引起了他的注意----。 “天眼”是最近流行的一种远程类监控程序,传播者利用浏览器和软件漏洞就行恶意传播。这款木马程序主用作于有视频监视器的计算机,它感染电脑之前会对系统硬件设备进行检索,当它检索到计算机存在视频设备就会自动感染计算机系统文件,同时,该木马会生成与系统相关联的文件。 如果不小心感染了这种木马,远程监控者可以偷偷开启你的摄像头,并且可以将监控画面拍摄成照片、录制成视屏。 不怀好意者利用拍摄的照片或者视频对受害者进行敲诈,据传台湾歌手阿光曾被一个自称是“级黑客”的人利用“天眼”偷偷的监控了他在家的私密生活,并且制作成照片和视频对他进行要挟。 萧云飞叹了口气,现在的木马真是无孔不入了,只有你想象不到的,没有人做不到的软件 萧云飞的QQ“滴滴滴”的响起了声音,他点开消息,消息是柳小辉来的。 “萧哥,有人说我是黑客,我们能够攻占墨城,全是因为我入侵了的服务器” 萧云飞笑了笑,在键盘上敲打了一行文字:“你是吗?” “我不是,萧哥你是吗?”柳小辉很快的来了消息。 萧云飞的心里有一丝奇怪,怎么柳小辉突然会问起这个问题呢?他刚要回答,突然,萧云飞安装在WINDOWS系统中的精简“天网三号”出警报,萧云飞看了看任务栏。他现自己安装的伪装XP系统有人正在入侵。 萧云飞在入侵了服务器之后,他担心有人会对他的计算机进行调查,所以萧云飞在腾龙系统地内部插入了WINDOWS系统,这是一个内包含的系统,即WINDOWS相当于外壳,它的内部才是腾龙系统,如果别人打开自己的电脑,那么出现的会是一个布满系统漏洞的Windws系统,只有利用相应的热键和输入了正确的安检密码才可能进入到腾龙cao作系统内部。 萧云飞使用自己电脑的时候一般都是在腾龙系统下进行cao作。WINDOWS系统只是作为一个屏障。 此时WINDOWS系统中安装地精简“天网三号”出了入侵警报。^^,,,,發^^ 终于有人打我的主意了?萧云飞并没有对入侵者进行阻拦,他只是笑了笑。根据“天网三号”反追踪到地数据源,进行反侦察。虽然“盛天网络公司”已经兑现了攻城大战之前的奖励,但是技术部总监陈湘却始终觉得,这件事情并不是服务器故障。出现这样诡异的情况,肯定是有人恶意入侵了的服务器。 因为他曾经听说,地服务器是被黑客入侵成功过的,黑客改了自己的人物属性,给自己分配了服务器中的顶级装备。那个家伙还很嚣张的关闭了其中一个服务器,他声称,他有足够的能力让的服务器报废 面对那个黑客的强势,“盛天网络公司”的技术部无能为力,只好屈辱地接受了那个黑客提出条件。 “盛天网络公司”的前技术总监因为这起“黑客门”事件引咎辞职。而陈湘正是在这样地情况下来到“盛天网络公司”担任技术总监的。 那个黑客在游戏中的昵称叫“不看风景只杀人”,一个很嚣张很霸气的名字。这个家伙已经成为了全服公敌。 陈湘曾经有过一段时间对这个ID进行监控,但是这个ID上线的时间极不规律,他甚至可以几个月不登陆服务器 后来,他对这个黑客的侦察也就不了了之。 这次跨服攻城大战的服务器由自己一力督建,在服务器架设完成之后他亲自对服务器的安全性能进行过检测,结果是令自己满意的。 可是,攻城大战最后的关头出现了如此诡异地情况,这不得不令作为一个安全专家出身地陈湘产生怀疑。 当然,那两个在游戏中最大的受益者是最值得怀疑地对象。 陈湘通过这两人的ID在数据库中检索到他们当初注册游戏账号留下的信息,只是令陈湘没有想到的是。这两个人的注册信息都是虚假的。 好在网络上的很多信息资源都是共享的。陈湘知道了这两个人竟然还建立了一个游戏装备的交易网站。 通过“游戏天下”,很轻易的。陈湘得到了柳小辉的具体信息以及他的联系方式。然后,他入侵了柳小辉的电脑,悄悄在他的系统中潜伏了起来,静静的观察着柳小辉的一举一动。 通过监视,他并未现有价值的东西,这个柳小辉不可能是能够入侵服务器的级黑客,所以他放弃了对柳小辉的监控。 陈湘开始将自己的目标转移到另一个游戏者身上,只不过,这个人好像隐藏得很深,他似乎没有在网络上留下自己的任何资料。 陈湘的心里燃起熊熊火焰,或许这个人就是服务器的入侵者,如若不然,他何以如此小心谨慎? 可是,不知道这个人的一点资料,那么,自己该从何处调查呢? 陈湘还是将目标放在了柳小辉的身上,或许,只有他才是一个突破口呢。然而,当他想再次进入柳小辉的系统时,他在留下的木马程序竟然无法响应了当他利用远程终端命令进行计算机直连时。系统提示,客户机拒绝相应 出现这样的情况要么是柳小辉的电脑进行了系统地重新安装,要么是他留下的后门程序被干掉了。 通过扫描,柳小辉的电脑以前的漏洞不复存在了,从而也就可以推断,他并没有对自己的系统进行安装。 陈湘将自己的后门程序上传到了在线杀毒网上进行病毒检测,所有的杀毒软件并未检测到自己的后门程序。 没有重新安装cao作系统,杀毒软件也不能对自己的后门程序进行查杀,以陈湘对柳小辉这段时间地监控。他不会觉得柳小辉自己能够现自己在他电脑中留下的木马程序。 由此可以推测一点:有人对柳小辉地系统进行了加固和清理 陈湘的心里开始激动起来,是谁会主动给柳小辉加固和清理系统呢? 陈湘的心里充满了好奇。他又开始着手入侵柳小辉的电脑,不得不承认,加固后地系统可谓滴水不漏,陈湘费了九牛二虎之力才攻入柳小辉的系统。 陈湘监控了柳小辉的电脑桌面。在电脑桌面上,他现了一篇适合初学者的学习教程,柳小辉显然在津津有味的看着这篇教程。 果然有高人在指点他 陈湘将这篇教程从柳小辉的电脑上下载了下来,同时他把柳小辉的QQ聊天记录也Down了下来。 陈湘先看了看这篇教程,他的心里不由得震撼了,能够对计算机有如此深刻认识的人,想必不会简单。 这个黑客,陈湘知道了他地名字----piracy这个单词是海盗的意思,难道他信奉“掠夺”?柳小辉和他有什么关联。这个piracy有没有在跨服攻城大战中入侵服务器呢? 陈湘顺利读取到柳小辉地聊天记录,从柳小辉的聊天记录中。他得到了柳小辉和萧云飞在攻占墨城那天晚上的聊天记录。 从这段聊天记录中,陈湘推断出这个萧哥就是另一个攻占墨城的游戏玩家。 陈湘通过远控cao作了柳小辉的电脑,利用柳小辉的QQ程序,他伪装柳小辉的口气给萧云飞去了消息。 想不到很快他就收到了萧云飞的回复。当然,陈湘知道凭借这样的手段是得不到什么有价值的信息地。 所以,他决定亲自动手一探究竟。根据QQ送地消息,陈湘很轻易的得到了对方地IP地址,接着,他开始针对这个IP进行入侵。 萧云飞很快就想明白了其中的奥秘,肯定是有人利用柳小辉的QQ。伪造信息来对我进行探测。看来,终于查到了我的头上啊 因为萧云飞的伪装Winws系统他并没有插入IP转换。所以别人可以通过记录到自己的信息,这也是萧云飞故意做出的假象,既然要让别人不再对自己产生怀疑,当然表现得越小白越好。 萧云飞并未对入侵者进行拦截,这样做无疑会更加加深对方对自己的怀疑。所以,萧云飞将自己的系统大开方便之门,对端口也未作任何限制。 入侵者看来在对自己的WINDOWS系统加载脚本进行漏洞扫描。 萧云飞根据数据源进行逆流追踪,他只是悄无声息的进行渗透,他可不想被对方现自己的动作。 萧云飞一方面小心翼翼地进行渗透,另一方面他也在观察着对方对自己系统的入侵进度。 因为萧云飞的设定,精简的“天网三号”对这个入侵者的数据一路放行,对方利用Winws的本地安全授权服务远程缓冲区漏洞,成功入侵自己的伪装Windws系统。 萧云飞观察到自己的进程中突然多了一个伪装的系统进程,看来这个家伙往自己的系统中种下了木马呢。 入侵者浏览着自己的虚拟Windws系统里的硬盘资料,当然,他什么也现不了,因为萧云飞的系统里面没有任何隐秘的东西。 就在这个入侵者肆无忌惮的翻找着自己硬盘里的资料时,萧云飞悄悄的潜入了他的系统。