第十章 新发现(1 / 2)

加入书签

尖刀又监测到了那个入侵者。

他几乎是定时出现,总在凌晨一点左右,快进快出,不着痕迹地复制一些资料后离开。鱼线昨晚追到第八层跳板,仍然被他跑了。今天复制走的是曾经被m国间谍窃取过的资料,这是真资料。尖刀必须让陷阱看起来真实,让他们得到一些真资料,才能让他们相信其他的假资料也是有意义的。这才能引诱他们继续进攻。而他必须小心翼翼,别被对方发现,免得打草惊蛇。这就是为什么总是被对方跑掉,而他又不能明目张胆地使用一些强大的软件来跟踪的原因。对那些功效显著的软件,对方也许会有针对xing的防御。

飞鸟联系过总部之后,总部就把特别行动一组和二组的人都调配给自己,协助调查。飞鸟通知两组人马白天休息,晚上配合行动。今早总部来了电话,有个好消息。昨晚的攻击他们监测到了。对攻击方使用的肉鸡和几个服务器都做了标记,只要有人使用,总部的大型电脑就会接收到jing示。也就是说,只要他们使用了曾经用过的某一台肉鸡或服务器,还没有切入研究院的陷阱时,就有可能被总部的人马监测到,并开始逆向追踪。

总部的大型设备可以随时管控全国的网络活动,不被任何人发现,就像是网络的一部分。这就是己方的优势。历史上那些最成功的黑客,都不是败给对手,而是败给了新产品和新技术。尖刀相信今晚会再次印证这一理论。

一定要抓他个正着。用不了一两天,任务应该就结束了。

亮银枪花了钱,从一个著名红客网站的负责人那里打听到了一点点消息。这次外国人攻击中国某市科研院所的服务器的事件非常严重。以前国内的黑客们组织报复xing攻击的时候,上面都是睁一眼闭一眼的。但不知为什么,这次上面派来的人不允许民间黑客参与。城市的名称和研究院所的名称只有几大红客网站的人才知道。亮银枪死缠烂打,想要被攻击的服务器的地址和研究院的名称。可人家说,出了事,自己兜着。亮银枪指天盟誓终于拿到手。

今晚,一定要好好看看。是不是真的有外国人攻击中国的服务器。终于有我一显身手的机会了。这可是真正的技术报国啊。运行了软件,搜到了服务器。进去看了一眼,觉得哪里不对。安全太松懈了,应该是个陷阱。也许正是用来对付外国人的。没关系,继续监视吧,看会不会有新收获。亮银枪启动了监视程序,就走开了。

一组的监控人员看到了亮银枪,检查了他的位置,发现是本国的黑客,就做了个标记。

沙沙的新订单来了。一个els黑帮从她的中间人那里买商业情报,指名要攻击一个jnd国的商业服务器。只要拿到相关的航运船期和船只的内部数据,就能换来10万m金。拿不到的话,十天之内要回复客户,并且道歉。拿到了,今后就财源滚滚。沙沙查了一下,提供的商务公司名和服务器都能直接访问,不过自己的木马没有种进去。今晚看来要加个班了。对方的防护比较严,直接传送木马是不现实的。但是同网段的其他ip就未必没缝可钻了,大部分的都已经是“隐形”的控制范围了。如果先入侵其其中上传下载最活跃的机器,并让上传下载的文件都附带“隐形”,运气好的话,几天就可以看到成果。如果运气不好,就只好通过一些网络攻击的行为硬来了。只要成功入侵一次种下“隐形”,那台服务器除非重做系统,永远都是自己的掌中物了。

沙沙的运气好极了。同网段最活跃的那台机器竟然是目标服务器的邮件服务器,而且已经被自己的木马感染了。切入邮件服务器的沙沙喝着咖啡,笑眯眯地看着屏幕上的数据。也许不用等很久,只要从这台邮件服务器上找到一些帐号密码,直接就能登录到那台目标机器。她只要祈祷那台目标服务器上真的有相关的内部数据就行了。10万m金!

沙沙笑得前仰后合,两台服务器的管理员密码竟然是一样的。这是jnd的管理员在给自己送礼物吗?算算时间,这正是jnd国的清晨五点左右。太阳还没落山,沙沙已经把资料都复制走了。明天交给中间人就行。今晚可要好好睡一觉,就当庆祝自己成为网络世界的新女王。黑客的生活真不是平常人能干得来的,沙沙发现自己的眼圈儿又变黑了。

正在这时沙沙扫了一眼屏幕,同网段列表中的一台机器的ip突然间变暗了。沙沙有些不爽。通常自己的木马会一直保持连接,定时发送一个字节的状态数据。直到下次发来新的状态数据之前,一直都是连接状态。被断网超过一天或者回传的状态数据被改写、冲掉才有可能出现这种状况。坚持着另一台,又一台,一共四台。同一网段。

沙沙大惊,这关系到自己将来的“钱途”。如果木马被发现了怎么办,那不是只有这一笔收入了吗?谁敢断了我的财路?我要他好看。

沙沙对那四台机器进行了扫描,在线,没有断网。她轻松地切入其中一台,因为木马回传了管理员帐号和密码。用自己写的工具软件,一瞬间就能建好一个拥有管理员权限的新帐号并退出管理员帐号,不会有人发现。然后,她可以用这个隐身的帐号快速入侵,复制几个系统文件,可以清楚地知道对方正在使用何种软件,使用何种方式连接网络。这就可以知道有谁冲掉了自己的回传数据,或者是不是发现了自己的木马。

一通分析,结果出来了。对方使用了几种强大的黑客软件,可能是其中一种在网络数据传送过程中,对自己添加的那一个字节回传状态进行了保护xing重写。所以自己的服务器读到了错误的状态。也就是说……自己的木马没被发现,只是个意外。人家的网络保护更加强大,改写了自己的数据。

↑返回顶部↑

书页/目录

>