第216章 追踪(1 / 2)
第216章追踪
时间悄然流逝,当一点的时候,监控已经显示只有连接上络的那一台电脑还没有关闭了。【】当然,还有服务器和葛军占用的杨超然的电脑也没有关闭。
这个时候,葛军同时也顺利的完成了木马植入最新的远程控制程序,可以检测到服务端的任何动作,甚至还可以以16位色的方式显示目标电脑的桌面。不过鉴于对手同样是顶尖的黑客,只要稍微细心一点,便可以从数据包出异常来,所以桌面显示并不会启动。(上午通过络版的杀毒软件自动更新而植入的木马相对的要简单许多。)
而当葛军完成这一切的时候,刘显河和董心武则一直在一旁观着。到最后,刘显河和董心武哭笑不得的了自己的远程程序比起葛军的,自己的工具简直就是鸟枪见到大炮了。
不过让葛军和刘显河都有些疑惑的是,当葛军利用最新的控制程序几乎对整个电脑都进行了扫描,却都没有发现对方植入的木马服务端这疑表明,对手很谨慎,很谨慎。
一点半,葛军监控程序上的红灯指示突然亮了起来。嘟嘟的报警声让所有昏昏欲睡的人精神同时一振!
“来了!”葛军着源源不断的发回来的数据沉声道。
“他们果然是通过拨号程序来的,嗯,开始传服务端了。我能不能截取到一份。”葛军一边着不断刷新的数据一边回头着刘显河,“等下你们认识这个不。”
“ok。”刘显河欣然点头。
很快的,随着对方的服务端的上传完毕,葛军也立刻利用宽带加局域的优势把整个服务端立刻抢了回来!
葛军的接入方式是通过宽带控制杨超然的电脑,然后通过杨超然的电脑进入到内在这方面,一直都不怎么爱说话的董心武让葛军眼前一亮,董心武的隐藏局域内在线状态的技术让葛军也暗暗称奇要知道,如果不把杨超然的电脑隐藏成不在线的话,那么对手很有可能在第一时间就扫描是否有其他电脑还在线,如果有,那么肯定会放弃入侵,或者延迟和升起警觉。
果然,不出葛军所料的,在葛军几乎用闪电般的速度把对手植入的服务端截取到并抹去操作日志之后的一秒钟,对手便启动了服务端,进行远程控制了。
“成了!果然,他第一时间就是扫描
组!”抹去额头的汗珠,葛军感激的了董心武一眼如果不是董心武,估计这一关就不好过,葛军原本的打算是把杨超然电脑的状态挂到服务器上面让对手产生错觉,而董心武则是弯弯曲曲的隐藏起来。比较之下,董心武的这招高明多了。
微微一笑,董心武抿了口茶水,然后接过葛军递过来的服务端样本,拔掉自己电脑的线之后再把优盘插进去。其老练和谨慎让席小丁咂舌不以。
“嗯,他们这次还是用了跳板,目标
是6113678232。”葛军不停的通过传回来的最新数据报告道。
“河南的。”想都没想,刘显河一口便报出了地域。“这个
我来追踪,老董分析木马样本。对了……小军,你能不能把你的控制端拷贝一份给我?”
很明显……葛军同学的控制程序已经超出了刘显河等人的控制程序太多的功能了。
需要说明一点的是,能够熟练的使用一款黑客软件的并不完全就是黑客很多时候,用扫描器到处扫描漏洞并引以为自豪的叫做rker,或者叫做脚本小孩。而真正的hker掌握更多是海量的络知识和汇编知识,他们甚至可以不用借助任何工具都能完成一次完美的入侵。当然,有工具不使用而非要耍宝似的用大量的命令来完成入侵那纯粹是装b行为……而事实上也是如此,几乎每一个顶尖的高手都拥有一套自己制作的黑客工具和木马字典。
听了刘显河的要求,葛军笑了笑便毫不犹豫的点头,同时取过席小丁的u盘把自己电脑的程序拷贝了过去。
不过当刘显河正准备扫猫的时候董心武却拦住了:“等等,让我先把分析做出来之后再进行。”
“如果对手的服务端有反扫描功能,那我们还是小心点为妙。”董心武补充道。
葛军眉毛扬了扬,不过刘显河却仿佛恍然大悟似的点头。
似乎透了葛军的疑惑董心武少有的微笑着解释道,“在我们接触到的这么多案子,某个国外的黑客团伙的一个叫公爵的就有这样一套控制系统,虽然并没有亲自接触到,但根据消息,确确实实是可以在肉鸡上也进行反扫描以此来达到逃避追踪的目的。”
“公爵?”葛军若有所思的点点头,“嗯,那还是分析一下好点,对了,你注意这个代码有没有
rne这个身份标示。”
“
rne亲王?”董心武重复着。
“就是亲王,如果没错的话,和你刚才所说的公爵是一个团队的。上次游遭遇的外挂攻击和蹩脚的病毒木马就是这个亲王带头的。”
刘显河和董心武对视了一眼,“你说的是吸血鬼王国么?”
“就是这个吸血鬼王国!”
↑返回顶部↑