“增強版CIH病毒技術分析報告。”
肖遠透過telnet登入到了玄涅論壇,首先映入眼簾的就是這個標題,發帖人是玄涅論壇官方ID。
“增強版CIH病毒?這是什麼?難道CIH病毒有了新變種不成?”
肖遠腦子閃過一串問題,順手開啟了那個帖子,掃了幾眼,馬上倒吸了一口冷氣,技術報告下面的內容他暫時不看了,而是退出了帖子,在論壇裡迅速翻了一遍,很快就對事件始末有了個大致的瞭解。
“究竟是誰在這麼做?”
“是華夏人做的,還是有國外勢力在CIH病毒爆發日這個當口,趁機作亂?”
“為什麼前世沒有這樣的事情發生,而現在卻發生了,難道又是因為我的重生,改變了這個世界的一些發展軌跡,才導致了這個事件的發生?”
肖遠眉頭鎖了起來,腦子裡想著這些問題,特別是最後一個問題,而與這件事情有直接關係的,就是他提醒唐新宇和顧狼,讓他們發起了那場CIH病毒。
“難道是因為這個原因?”
“不管什麼原因,最好能夠把這個病毒的作者給揪出來,否則一切猜測都只能是猜測。”
肖遠不再胡思亂想,反正這個時候他也睡不著,不如試著去追查一下這個病毒的來源,做了這個決定後,他就不再猶豫,從論壇裡退了出來,開始為即將要進行的追蹤做準備。
這件事說起來簡單,但是做起來並不簡單,因為病毒作者既然能寫出那麼變態的病毒,自身肯定不是平庸之輩,他必然也會想到,一旦這個病毒投放網路,肯定會有無數的人在網路上追蹤他,所以,在把病毒發出來之前,一定會對自己做好妥善隱藏,這是其一。
其二,從病毒爆發到現在,已經過去六七個小時候,這麼長時間,足夠讓病毒作者把自己在網路上的所有痕跡全部清除,甚為了防止別人找到他,他最大的可能是在把所有與自己有關的痕跡清除後,然後斷開了網路,這種情況就像是一個放風箏之人,在一個沒人看到的地方把風箏放了出去,然後把自己手裡的線剪掉,風箏飛走了,他也收拾東西離開了,人們要想透過一個斷了線的風箏把刻意躲開放風箏的人找到,幾乎是一件不可能的事情。
所以,肖遠想要在網路上追蹤這個人,在很大程度上,是在做一件無法完成的事情。
儘管肖遠想到這件事情有可能是一件無法完成的事情,但是他卻又不願意放棄,甚至說不得不去做。
一來,這個人做這個病毒在短短的幾個小時捏,把玄涅公司前一段時間的努力幾乎毀於一旦,甚至還對玄涅公司產生了相當大的負面影響。
二來,這件事情前世沒有,今生卻出現了,那麼肖遠想知道,這個人做個病毒的目的究竟是什麼,是像CIH原版的作者陳盈豪那樣,自恃技術超人,純粹是因為想要挑戰權威,還是別有目的?
做出決定後,肖遠就不再猶豫,想要追蹤對方,必須得到一定的線索,這些線索自然就是現在仍然在網路上傳播的那些病毒信息,他需要從網路上抓取到這些含毒的數據包,然後對這些數據包中包含的網絡地址資訊進行統計分析,從中找到一些蛛絲馬跡。
從網路上抓包的工具,肖遠的筆記本上有現成的,現在他手裡的Thinkpad600,經過前段時間的不斷開發和完善,已經擁有了一套數量龐大,能夠完成各種網路任務的工具,這些工具有些是他從網路上收集的,還有一些是他自己設計的,其中一些工具在他的精心設計之下,具有的功能不比當初蛇牙的那個工具遜色。
【目前用下來,聽書聲音最全最好用的App,集成4大語音合成引擎,超100種音色,更是支持離線朗讀的換源神器,huanyuanapp.org 換源App】
他現在缺少的,是病毒的特徵碼,網路上的數據包各種各樣,要想從這麼多數據包中找到包含病毒的數據包,病毒的特徵碼就必不可少,於是他又一次進入了玄涅論壇,開啟了先前他看過的那份技術報告,從中找到了記錄病毒特徵碼的那段,從中把特徵碼複製了出來,先存到了電腦上。
接下來,他依然要做的,就隱藏自己,這是一個在網路上活動的駭客應該具備的常識,他自然不會忘記,而這次設定跳板他也沒有花費太長時間,因為先前他掌握的那些肉雞現在還有很多能用,足夠他在網路上組成一個環形邏輯鎖。
設定外這一步後,他把自己電腦上存放的一個抓包小工具進行了一番設定,然後透過環形邏輯鎖釋放了出去,這個小工具實際上也是一個網絡蠕蟲,具有透過網路自動尋找宿主進行感染,自我繁殖的功能,只不過這個工具和那個正在網路上肆虐的增強版CIH病毒變種不同,它在進入宿主電腦後,不會對宿主電腦進行破壞,而是只執行一項功能,那就是抓取進入宿主電腦的網路數據包。
抓取到數據包後,這個小工具會對數據包進行分析,符合條件的,就把這個數據包透過環形邏輯鎖傳到肖遠控制的一臺位於國外的高性能Unix伺服器上,利用那臺伺服器強大的計算能力,對數據包中包含的地址資訊進行分析彙總,再把最後的分析結果回傳到他的筆記本上。
上述的過程,當他把抓包工具釋放出去後,其他的環節都會自動執行,不用他干預。
抓包工具繁殖的速度一開始很慢,但是其增長速度卻是指數級的,也就是說,隨著時間的推移,感染速度會越來越快,所以,這個工具釋放出去後,在三分鐘後,找到了第一個宿主,在六分鍾後,宿主數量已經達到了十六個,又過了三分鐘,宿主數量達到了六十四個,半個小時後,宿主數量已經達到了數千臺,而且宿主數量還在以越來越高的速度增加著。
到這時,肖遠電腦上的總控軟體收到了那臺國外伺服器發來的第一條統計分析資訊,這條資訊是透過抓包工具抓到的三千多個數據包分析的得到的,分析結果顯示出來的病毒數據包的源地址呈現平均分佈狀態,沒有哪個地址具有特別高的機率,這樣的結果並不具有參考性。
對於這個結果,肖遠早有預料,三千個數據包看起來很多,但是想要從中統計出一定的規律來,還遠遠不夠,於是他把筆記本放在桌上,然後自己靠在床頭上,拿起一本書看了起來。
看了會兒書,肖遠從床上下來,來到電腦桌前看了一下Think600上接收到的統計結果,此時,Thinkpad600已經接收到了十一個統計報告,到了最後兩個報告,分析的數據包數量都已經突破了十萬個,分析結果也不再是平均分佈,而是呈現出了非常明顯的正態分布的特徵。
而這時候,遠端伺服器又傳過來一個分析結果,其分析數據包的數量已經達到了二十萬之多,這些數據包的源地址分佈的正態特性更加明顯,其中出現機率最高的幾個地址中有一個特別刺眼,那個地址竟然來自於玄涅公司!
PS:今天更新結束。
這一章裡面有一些機率統計上的術語,比如分佈、平均分佈、正態分布,至於什麼是分佈、平均分佈和正態分布,大家自行百度之,綠茶不再解釋了,當然這些術語並不影響閱讀,大可以忽略。