第269章 意外的结果(1 / 2)
“增强版CIH病毒技术分析报告。”
肖远通过telnet登录到了玄涅论坛。首先映入眼帘的就是这个标題。发帖人是玄涅论坛官方ID。
“增强版CIH病毒。这是什么。难道CIH病毒有了新变种不成。”
肖远脑子闪过一串问題。顺手打开了那个帖子。扫了几眼。马上倒吸了一口冷气。技术报告下面的内容他暂时不看了。而是退出了帖子。在论坛里迅速翻了一遍。很快就对事件始末有了个大致的了解。
“究竟是谁在这么做。”
“是华夏人做的。还是有国外势力在CIH病毒爆发日这个当口。趁机作乱。”
“为什么前世沒有这样的事情发生。而现在却发生了。难道又是因为我的重生。改变了这个世界的一些发展轨迹。才导致了这个事件的发生。”
肖远眉头锁了起來。脑子里想着这些问題。特别是最后一个问題。而与这件事情有直接关系的。就是他提醒唐新宇和顾狼。让他们发起了那场CIH病毒。
“难道是因为这个原因。”
“不管什么原因。最好能够把这个病毒的作者给揪出來。否则一切猜测都只能是猜测。”
肖远不再胡思乱想。反正这个时候他也睡不着。不如试着去追查一下这个病毒的來源。做了这个决定后。他就不再犹豫。从论坛里退了出來。开始为即将要进行的追踪做准备。
这件事说起來简单。但是做起來并不简单。因为病毒作者既然能写出那么变态的病毒。自身肯定不是平庸之辈。他必然也会想到。一旦这个病毒投放网络。肯定会有无数的人在网络上追踪他。所以。在把病毒发出來之前。一定会对自己做好妥善隐藏。这是其一。
其二。从病毒爆发到现在。已经过去六七个小时候。这么长时间。足够让病毒作者把自己在网络上的所有痕迹全部清除。甚为了防止别人找到他。他最大的可能是在把所有与自己有关的痕迹清除后。然后断开了网络。这种情况就像是一个放风筝之人。在一个沒人看到的地方把风筝放了出去。然后把自己手里的线剪掉。风筝飞走了。他也收拾东西离开了。人们要想通过一个断了线的风筝把刻意躲开放风筝的人找到。几乎是一件不可能的事情。
所以。肖远想要在网络上追踪这个人。在很大程度上。是在做一件无法完成的事情。
尽管肖远想到这件事情有可能是一件无法完成的事情。但是他却又不愿意放弃。甚至说不得不去做。
一來。这个人做这个病毒在短短的几个小时捏。把玄涅公司前一段时间的努力几乎毁于一旦。甚至还对玄涅公司产生了相当大的负面影响。
二來。这件事情前世沒有。今生却出现了。那么肖远想知道。这个人做个病毒的目的究竟是什么。是像CIH原版的作者陈盈豪那样。自恃技术超人。纯粹是因为想要挑战权威。还是别有目的。
做出决定后。肖远就不再犹豫。想要追踪对方。必须得到一定的线索。这些线索自然就是现在仍然在网络上传播的那些病毒信息。他需要从网络上抓取到这些含毒的数据包。然后对这些数据包中包含的网络地址信息进行统计分析。从中找到一些蛛丝马迹。
从网络上抓包的工具。肖远的笔记本上有现成的。现在他手里的Thinkpad600。经过前段时间的不断开发和完善。已经拥有了一套数量庞大。能够完成各种网络任务的工具。这些工具有些是他从网络上收集的。还有一些是他自己设计的。其中一些工具在他的精心设计之下。具有的功能不比当初蛇牙的那个工具逊色。
他现在缺少的。是病毒的特征码。网络上的数据包各种各样。要想从这么多数据包中找到包含病毒的数据包。病毒的特征码就必不可少。于是他又一次进入了玄涅论坛。打开了先前他看过的那份技术报告。从中找到了记录病毒特征码的那段。从中把特征码复制了出來。先存到了电脑上。
接下來。他依然要做的。就隐藏自己。这是一个在网络上活动的黑客应该具备的常识。他自然不会忘记。而这次设置跳板他也沒有花费太长时间。因为先前他掌握的那些肉鸡现在还有很多能用。足够他在网络上组成一个环形逻辑锁。
设置外这一步后。他把自己电脑上存放的一个抓包小工具进行了一番设置。然后通过环形逻辑锁释放了出去。这个小工具实际上也是一个网络蠕虫。具有通过网络自动寻找宿主进行感染。自我繁殖的功能。只不过这个工具和那个正在网络上肆虐的增强版CIH病毒变种不同。它在进入宿主电脑后。不会对宿主电脑进行破坏。而是只执行一项功能。那就是抓取进入宿主电脑的网络数据包。
抓取到数据包后。这个小工具会对数据包进行分析。符合条件的。就把这个数据包通过环形逻辑锁传到肖远控制的一台位于国外的高性能Unix服务器上。利用那台服务器强大的计算能力。对数据包中包含的地址信息进行分析汇总。再把最后的分析结果回传到他的笔记本上。
上述的过程。当他把抓包
↑返回顶部↑