胡一飛趕到機房的時候,裡面已經有不少人了,東陽能夠調動的數據分析專家全數到場,現在全國最缺的,就是數據分析專家了,最好的那幾個,基本全讓網監呼叫了。cobra也在,不過卻是坐在一旁,靠著個空的伺服器機架在打盹。
“小胡!”李隊長朝胡一飛招手,“你來試試吧!”
“情況怎麼樣?”胡一飛就問到。
“不太理想,從昨晚到現在,數據分析都沒有什麼進展,無法確定駭客的來歷!”李隊長還真是了得,熬到現在,滿臉疲色,卻仍然很有精神。
【新章節更新遲緩的問題,在能換源的app上終於有了解決之道,這裏下載 huanyuanapp.org 換源App, 同時查看本書在多個站點的最新章節。】
“需要我幫著做些什麼?”
“一是弄清楚對方入侵的手法,找出漏洞所在;二是確定駭客的來歷!”李隊長眉頭緊鎖,“到現在,還不知道對手是誰呢!”
“好,我試試吧!”胡一飛點了點頭,數據分析,確實不是他的強項,做起來比別人要慢很多,“你先去休息一會吧,有什麼發現的話,我就通知你!”
李隊長給胡一飛安排到伺服器上,又轉身去和那幾位數據分析專家進行線索的彙總,期間電話不停地響起,他還得遙控指揮著全市的網路部署。
胡一飛也不耽擱,把工具調出來,開始對那臺網站服務器進行分析,他手裡用於數據分析的工具,都是狼蛛提供的,屬於斯帕克的武器,這方面不是他的強項,所以他也沒有自己去做一個專門的數據分析工具。
分析了一會,cobra醒了,看見胡一飛在,就走了過來,問道:“怎麼樣?有什麼發現沒?”
“還沒有分析完呢。”胡一飛笑笑,“這個工具分析得很慢,惠老師有什麼線索沒?”
cobra搖了搖頭,“毫無所獲,想得腦袋都疼了,可能是對方的手段太高明了吧!”
“你再去休息會吧,有線索我就喊你!”胡一飛說著。
“睡不著了!憂心吶!”cobra找了椅子坐在胡一飛身後,“這是我碰到過的最嚴重的一次駭客行為,實在想不到會是誰做的,你有什麼想法沒?”
“能夠讓惠老師都查不出線索,我想對方可能是超級駭客這一級別的人物。”胡一飛想了想,“或許還要再厲害一些!對方的入侵可能是利用了艹作系統上的未知漏洞,應該是瞬時入侵,工具化作業,獲得許可權之後迅速對網站做手腳。”
“和我想得差不多!”cobra點頭,“可是我在數據分析中沒有發現對方發動攻擊時的痕跡!”
“惠老師還記得昨天分析出的竊密手法吧?”胡一飛反問。
cobra點點頭,“怎麼了?”
“對方把一個簡單的竊密行為,分為了好幾個環節,每個環節都做了反偵測和偽裝,如果單獨只看其中一個環節的話,我們根本都不知道對方的目的是什麼!”胡一飛想了想,“照這樣看的話,對方很有可能也會把入侵的過程進行分解,整個攻擊過程有可能像是俄羅斯套娃一樣,一個套著一個,等組合到一起,才發動真正的攻擊!”
cobra立刻思索了起來,片刻之後,一拍大腿,“我怎麼就沒想到呢!”,說完立刻站起來,“李隊,李隊!”
“你醒了?”李隊長這才看見了cobra醒了,就趕緊走了過來,“什麼事?”
“你再調幾個挖掘網站程式漏洞的專家過來,我們的注意力不能光放在伺服器資料上,網站程式也不能放過!”cobra拍了拍胡一飛的肩膀,“還是小胡的腦子活,一下就把我敲醒了!”
“怎麼回事?”李隊長問著。
“你先調人過來,我一會再跟你詳細說!”cobra擺了擺手,也回到了自己的電腦跟前,他現在又有了新的調查思路,有可能駭客在攻擊之前,就已經把攻擊的程式碼發送到了伺服器上面,然後再在伺服器本地組合成完整的攻擊程序執行。
而能夠把攻擊程式碼神不知、鬼不覺地放到伺服器上面,最大的可能,就是網站程式本身存在漏洞,讓駭客把攻擊程式碼一句一句地上傳到伺服器上予以儲存。
如果程式是在本地執行的話,那之前的數據分析就算是白做了,因為cobra這夥人一直都在分析外部來的攻擊資料,企圖尋找出可疑的線索,而完全忽視了本地程式的威脅。
cobra快速行動,在曰志和資料裡尋找這段時間一些可以的本地程序執行線索。
網監很快調集到了三名網站程式方面的漏洞挖掘專家,整個省委組織部網站的程式就放在三人面前,三人各拿一份,做了分工,就開始分析了起來。
胡一飛那邊還是沒有什麼進展,死腦筋的數據分析軟體象老牛破車一樣,吱吱扭扭地緩慢推動著進度條向前行進,要把整個數據分析完,估計還得將近一個小時呢。
倒是網站分析那邊很快有了發現,省委組織部的網站程式並不大,三人分工,很快,就有一人找出一個漏洞。
“什麼漏洞?可以上傳程式碼嗎?”cobra就問到。
“正好是個可以上傳程式碼的漏洞!”那人有些驚訝,竟然被cobra未卜先知了。
“說說詳細情況,你估計程式碼可以被上傳到什麼位置?”cobra繼續問到。
“這個漏洞可以執行一些資料庫的艹作!”那人頓了頓,“駭客不能遍歷硬碟,所以不可能知道硬碟上的分割槽和路徑情況,我想最大可能的就是把程式碼上傳到了資料庫,然後執行數據備份命令,將上傳好的程式碼進行組合,儲存為一個自己指定的檔案。”
“好,辛苦了!”cobra頓時就找到了一個明確的數據分析物件,可以查詢資料庫的備份艹作命令,很快,他就檢測到,在五天前,資料進行了備份艹作。
“小王!”李隊長立刻喊那個伺服器的管理員,“看看這個時間,你是不是在這個時間做過數據備份?”
那個網管一看就搖頭,“數據備份是一週一次,每次都在星期五下午的三點半進行,這個時間不對,不是我做的備份!”
“這就對了!”cobra一點頭,繼續分析,很快,就在資料裡找到了連續二十多次的資料庫艹作,資料庫的備註一欄被寫入資料,可cobra此時再開啟資料庫,裡面的備註一列並沒有什麼程式碼,都是網站管理員新增的一些備註。
再翻資料,對方成功備份之後,有一次清理備註的艹作“沒有發現程式碼,可惜了!”cobra看了看李隊長,“不過已經找到了對方進來的手法,相信很快就能查到伺服器漏洞所在!網站漏洞的許可權不夠,對方上傳這些程式碼,肯定是為了開啟伺服器的後門!”
李隊長皺眉,“20多句程式碼就可以開啟後門?”
“夠了!”胡一飛此時插話,“用z語言的話,最簡單的後門程式只要7行!”
一屋子全被震傻了。
“你是說對方上傳的程式碼是z語言程式碼?”李隊長問到。
“很有可能,昨天我們就知道對方非常擅長z語言的編寫!”胡一飛點著頭,“再說了,不管是什麼程式碼,就算可以開啟後門,對方也無法把它組合成一個可以執行的程式,退一步說,即便組合成了可執行的程式,程式只要一執行,就會被監測工具發現。”
“z語言程式碼可以直接執行?”李隊長就問到。
“可以!z語言的程式碼可以用各種形式執行!”胡一飛點著頭,心裡卻是有些翻騰,當時zm只公佈了z語言的編寫環境和語法體系,但並沒有公佈z語言的詳細資料,這個功能,是很難被人發現的,因為它需要在程式碼的開頭做一個宣告,否則程式碼是不會被執行的。
“這麼快就有人發現了z語言的秘密?”
胡一飛心裡很是納悶,知道這個秘密的,也只有自己了,或許美國的那幾個專家也知道,難道這次真的是美國在報復?
屋子裡的所有人都有些傻,z語言的程式碼可以用任何形式執行,那真是太詭異了,那簡直就是入侵利器,所有的監控軟體,都不會無聊到監控文本文件的執行,如果程式碼用文字形式執行,還真的無法被監控到!
“惠總,麻煩你再做進一步的分析,確定一下,看是不是小胡猜測的這個可能,然後找出伺服器漏洞所在!”李隊長立刻做出新的安排,“小胡,你熟悉z語言,你協助一下惠總!”
“好的,沒問題!”胡一飛就點頭。
“還有一個疑點!”那個做網站漏洞挖掘的人又問了,“管理員自己也往資料庫里加了很多備份,那對方是怎麼來做這個程式碼的組合呢?”
李隊長都不知道這人是故作聰明呢,還是大智若愚,道:“你在程式碼的開頭做個獨有的標記,比如加個字母a,不就和管理員的備註區別開了?”
那人恍然大悟,搔帶四內!
李隊長拿起電話,給黑天快速彙報了一下自己這邊的新發現。
“是胡一飛發現的?”黑天立刻問到,他第一個想起的就是這個了,全國範圍都沒有進展,唯獨東陽在胡一飛參與進去之後,就很快就有了進展。
“是小胡的思路,惠總全盤負責!”李隊長可不敢貪這個功,實話實說。
“辛苦你們了,李隊!還得麻煩你把剛才的發現整理一下傳過來,我立刻傳送全國,讓大家都按照這個思路進行調查!”
(未完待續)