第270章 被人陷害了(1 / 2)
來自玄涅公司的那个IP地址。更具体的说。就是玄涅防火墙接受全网攻击的那个服务器的IP地址。
“玄涅服务器中被人放了毒。”
几乎是一瞬间。肖远就得出了这个结论。
“这个人能够无声无息的突破玄涅防火墙的防护。把病毒放到玄涅公司的服务器上。究竟是什么目的。”
“是纯粹想要炫耀技术吗。”
“应该不是。如果纯粹想炫耀技术。那么这个人在把病毒放进玄涅公司的服务器后。肯定不会就这么一声不响。还有一种可能。就是放毒的人把玄涅服务器当做了一个很重要的跳板。以达到隐藏自己的目的。”
“更坏的可能是这个放毒的人在有意针对玄涅公司。”
“那么究竟是谁在针对玄涅公司。”
“……”
这一连串的想法电光火石般在脑海里闪过。随即就被肖远暂时抛到了脑后。不管对方出于什么目的。这件事情必须马上解决。防止有人利用这件事情对玄涅公司进行打击。
肖远并沒有马上就去通知顾狼和唐新宇。而是决定自己先计入服务器看看。于是他敲击了几行命令。向服务器发送了一个命令。这个命令远程打开了玄涅防火墙的一个隐藏的后门。这个后门是肖远在开发玄涅防火墙的时候。特意留下的。其主要的目的是为了对防火墙进行远程调试。在他完成玄涅防火墙的开发后。这个后门就被他关闭了。当然利用特殊的命令。是仍然可以再次打开的。
肖远利用这个后门。绕过了玄涅防火墙后。并沒有直接利用他所知道的管理员ID和密码登陆服务器。因为他考虑到一种情况。那就是不管对方是把这台服务器当成一个跳板也好。还是直接把这台服务器当成了病毒传染源。对方在这个时候都有可能仍然在对这台服务器进行着监视。
这是一个极好的反追踪对方的机会。不能轻易浪费。而肖远要是直接利用管理员身份登录。极有可能会被对方发现而逃掉。那样的话。会给他的反追踪增加很多麻烦。
这台服务器的操作系统是WindowsNT服务器版。再架设这台服务器的时候。他并沒有参与。也就是说。其上有一些别人所不知道的漏洞顾狼也不一定就知道。而这些漏洞恰好能够被肖远利用。达到无声无息的进入服务器的目的。不过这种入侵自家服务器的行为他之前从來沒有做过。所以在执行的时候一直感觉有些奇怪。
用了不到二十分钟。肖远成功的进入了玄涅服务器。就在这个时间内。那个负责分析的远程服务器又给他发过來一个分析报告。不过这个分析报告内的数据包数量只有二十六万多一些。增速放缓了很多。其原因肖远自然也能够想得到。这是玄涅专杀起作用了。
这个分析报告肖远扫了一眼。其结果和上一个分析报告的结果是一致的。
肖远扫了一眼这个报告。就沒有再去理会。而是继续把注意力放到了他已经入侵的玄涅服务器上。他并沒有去关心这台服务器是不是有毒。因为那个病毒利用的仍然是CIH的破坏原理。只会对Windows9x系统具有破坏作用。对WindowsNT沒有作用。他现在最关心的。是不是那个家伙仍然在和服务器保持着非法连接。如果有的话。他就可以利用这个连接对对方进行反追踪了。
肖远先对服务器开放的端口扫描了一遍。看看究竟有沒有某个可疑的端口开放着。在扫描过一遍后。并沒有发现什么异常端口。
对于这种情况。肖远并沒有感到有多么的失望。要知道玄涅防火墙在几个月前。可是接受过半个月的全网攻击测试而不败。由此可以推断。对方能够在玄涅防火墙防护下入侵到服务器内。其技术绝非等闲。这样的对手。如果能够被他轻易发现。才是一件很不正常的事情。
肖远把重点放到了服务器的IP连接上。因为任何人。不管技术多高。只要与服务器进行通讯。就必须与服务器建立连接。虽然有可能对方在离开的时候。会把连接记录给清除掉。但是只要他还在于服务器通讯。连接就不能断。即使非法入侵也不例外。
因为网络服务器上的连接数量庞大。所以分析网络连接。并试图从中找出异常來。是一项非常复杂。工作量非常大的任务。第一要求分析者要有趁手的工具。第二。即使有了趁手的工具。分析者也要有足够的耐性。以及丰富的经验才行。而这三点。肖远都具备。
…………
肖远全身心的投入到了对服务器上网络连接的分析和排查中。渐渐忘记了时间。忘记了自己身上的伤痛。也忘记了外界因为病毒爆发事件渐渐平息的喧嚣。当他从繁杂的分析中抬起头的时候。时间已经过了一个多小时。凌晨过了。CIH爆发日也过去了。
“运气不错。这个家伙竟然真的还在。”
“既然你还在。那么。就让我把你抓出來吧。看看你究竟是何方神圣。”
肖远喃喃自语。并沒有因为高强度的注意力集中而觉得疲惫。相反。他的神色显得有些兴奋。双手在自己的电脑上
↑返回顶部↑