>乙膊幌M惴牌ぞ门吹某晒!?br />
宇成点点头说:「好吧!其实,我自己内心的矛盾也越来越大了,我自己也越来越无法理解我自己了,或许简医生的开导能让我重新找回『骇客之道』。」
简德昌听了后便问云飞与明昂:「你们两人有没有不同意见啊?」
云飞冷笑道:「哼,能追求更多的知识与技术,我求之不得!」
明昂也点头道:「加入极光能学到更多东西,对我而言是大大的收获!」
简德昌起身说:「好,那么,现在你们就跟我来吧!」
任逍遥点头同意后,简德昌带著三人前往他的研究室。而任逍遥看著离去的四个人心想:「简德昌,这次你的任务可大了!身为心理医师,你也会把对他们的开导视为对自己工作的挑战吧?能否留下他们的心,就看你的了!」
此时,信息战侦查组回报任逍遥:「报告!我们发现MSOG疑似使用IP位置为17X。25。21X。16这个位置做接口封包过滤服务器,在其后端应该有链接MSOG重要的服务网路。如果我们能够一举取得这个服务器的控制权,就可以针对他后面的联机服务做入侵了。另外,庄胜哲的一部计算机遭到MSOG攻击,我们查看IP确实于已知MSOG网域,希望能支持他做反制。」
任逍遥说:「我知道了!」随即按下第五线说:「简德昌,听到就回答。」
简德昌问:「什么事情?」
任逍遥说:「去庄胜哲那里支持他一下!他现在被MSOG攻击著!」
简德昌说:「我知道了!」话毕,转身对宇成三人说:「现在有第一个任务了。」
宇成问:「是什么样的任务呢?」
简德昌说:「庄胜哲的计算机不知道为什么被MSOG攻击,我们现在要马上到他那里去支持,这就是第一个任务了!」
「什么!」宇成惊讶道:「庄大哥被攻击了?怎么会呢?」
四个人立即跑向庄胜哲的研究室。虽还没到,但老远就听见庄胜哲的房间里传来郑旬昌的道歉声,似乎他又犯了什么大错似的。
郑旬昌跪地哭泣著说:「对不起!庄大哥!我以为在这开MSN没事,谁知道我同学上官黑给知道我的MSN发出的IP,找到了极光这里做攻击!请你原谅我吧,庄大哥!我真的不知道会这样啊!」
庄胜哲扶起他说:「别说了!既然你同学是MSOG的,他自然会趁机入侵攻击。」
简德昌说:「好了!现在先把MSN关掉,我们要设置更安全的防火墙。」
.................................
上官黑在MSOG狂笑道:「你看、你看!郑旬昌这个笨蛋,竟然在极光打开MSN让我们知道了他的IP位置,这次可又攻击了极光的计算机,太高兴了!」
叶时雨说:「虽然如此,但还是要小心为妙。MSOG目前可没有半点收到上层的支持,只是叫我们尽量做攻击,零星也无所谓,但别赔上自己了。」
上官黑仍旧笑道:「不会的!郑旬昌那么没有用,看我一击就可以解决他了!我们的『风炉』木马可是能利用MSN漏洞吹进去的啊!现在就算他关了也没有用,木马已经殖入了,我现在就打开本机的『服务器』软件等他连。」
叶时雨笑著说:「将档名伪装成Iexplore。exe以为是IE吗?而且这本身又是客端软件,会主动联机过来,传输协定也是方式,任谁来看都觉得那只是一般上网浏览器。这方法可真是有趣,『风炉』木马近期也已被大量使用了。」
..................................
简德昌检视著工作管理员说:「真是有趣!我连半个浏览器都没开,工作管理员中竟然有iexplorer。exe在执行?而且还主动联机?」
风炉木马在发送前可以修改其附加的设定档后加壳压在一起发送,木马便会在被执行后按照设定档的内容主动向外联机。与过去的木马不同,这种方式是让客户端存在被攻击目标上,让它自己向外联机,且又使用常用的通信协议。PeepBrowser便是该类木马始祖,也曾经在网路上造成很大的轰动。
简德昌利用查找档案的方式找到了这个风炉木马,当他准备要强制关闭这个程式的控制时,明昂阻止道:「或许,我们可以利用它来好好玩一玩!」
简德昌便说:「真像是个坏蛋!好,那就立即分析他的封包,来反玩弄他!」
明昂露出微微邪意笑容,打开sniffer分析风炉木马的封包...待续
第一百二十八章 sniffer封包过滤
简德昌走到房间角落找了张椅子坐下来,翘起二郎腿,示意明昂自己动作。
明昂问:「你不是受了会长的命令,要来带领我们的吗?」
简德昌双手抱头靠在椅背上说:「我要先看看你们的实力,这是一个好机会!」
「哼!」云飞低下身站到另一部计算机ping了一下该IP并说:「你该不会是想趁我们都没有办法应付的时候,再出来用英雄般的姿态拯救我们,好让我们对你的实力崇拜并敬佩吧?」
「不,」简德昌呵呵的笑了几声说:「如果你们连这都没办法应付,就不需要继续浪费我的时间下去了。」
宇成站在一旁心想:「我所讨厌的是入侵别人的计算机并破坏,但这次是为了救庄大哥他们的计算机,这应该是件正确的事才对,好...」宇成暗自下了决定。
明昂打开极光所设计的一款airsniffer软件,分析了流进流出风炉木马的封包数据后说:「这个程式的通讯完全是基于自发的对外联机,所以控制者是被动的!在这设计上,木马似乎必需每次传送询问讯息,等待控制Server回传给他命令才会动作。所以,要停止被控制,就要中止这讯息的发送。」
简德昌点了点头说:「这样想并没有错,因为冒然中止木马运作就会被发现,那就玩不了反制游戏了。但是,中止询问的话,一样有机率被对方发现,不是吗?」
明昂笑道:「所以说,我们得自己写个程式代替他接收命令啊!而且,不能拦阻发送的封包,只要过滤回传有攻击可能的封包就好了。」
云飞走过来说:「让我来继续过滤这些封包吧!我想,这里你写程式最快了。」
宇成此时走上前说:「你们...你们让我来过滤吧!我不懂得攻击别人,但至少在防范过滤上我还做得到啊!你们两个人一起写,一定更快!」
云飞和明昂互看一眼后,向宇成点头表示同意,并复制了风炉的程式档案。
宇成很高兴的走到计算机前继续看著airsniffer心想:「他们这样信认我,我也没有理由让他们失望!好,这个木马每秒都会发送询问封包,锁定起这些封包所带的信息,从回传的封包中拦截。」
..................................
上官黑操纵著风炉主控程式邪笑著说:「好,我们现在该给他们一点命令了!要先玩些什么好呢?Format吗?还是吃光内存?让它当机?」
叶时雨说:「先等一等!对方不可能没有注意到,先用风炉的抓取按键值功能看看他们到底在做些什么再说。」
上官黑便下了这道指令.........................
宇成从airsniffer中抓取了一些封包查看它的信息,但都是一些16进位的命令,似乎也分辨不出有无攻击的可能。宇成基于安全因素,过滤掉这些封包并放入暂存空间中,若有被对方发现的可能时再释放,伪装成网路lag便可。