入侵者犯了一個小錯誤,那就退出時應該像邢寶華那樣玩狠的,用破壞性病毒消滅痕跡。
伺服器有病毒,只是隱藏著等待下一次啟用。
本小章還未完,請點選下一頁繼續閱讀後面精彩內容!
任何的入侵都是病毒造成的,病毒會掃描系統內的漏洞,找出後·門通道,不管是硬體協議還會軟體中的bug都能進入。
目前的網路安全完全都是被動行為。
就電腦漏洞和篩子似的,太多了。只有透過時間去一點一點的堵。當初就怕出現這種問題,邢寶華才和這幫人做了一個防火牆的軟體。
誰知也沒啥吊用!根本就堵不過,也防不住。
邢寶華他自己也幹過這種缺德事兒,挑明白這裡面的事兒了。
甚至還安排人員檢查系統,想要入侵他的伺服器,就要破解高階管理許可權。這道許可權被佔用後,巡查人員再登入的時候會提示有人登入中,這也算人工警報。
看似雙重保險,其實也不堪一擊。
兩個小時迴圈一次的檢查,如果不是內部人員知道這一情況,駭客未必知道這個時間段。
很有可能是內外勾結。
不過這件事兒先放一邊,當務之急就要恢復硬碟中的資料。
讓現有的程式工作人員分段寫程式碼,邢寶華告訴他們方向和要求。這廝也在寫一款掃描軟體,把伺服器內的病毒找出來再說。
其實邢寶華還是非常感謝駭客的不殺之恩啊!
如果和他一樣為了消滅痕跡,玩那種破壞硬體病毒!真的,邢寶華這邊的伺服器算是廢了。
此時他才相信那句話,出來混得遲早要還的。
只是,邢寶華還的起,他們這些黑傢伙呢?未必玩的起。
經過一個夜晚加一個上午,邢寶華終於編寫出一款掃描軟體,只可掃描不可防毒的軟體。
至於硬碟修復軟體則需要時間,他先掃描一下機房內的裝置再說。
不掃不知道,一掃嚇一跳,竟然發現一百多個病毒,這是讓多少人給瞄上了?
讓人去拿幾塊新硬碟過來,先格式化後開始分割槽又獨立出幾個虛擬空間來。
把掃出來的病毒和可疑檔案,放在虛擬盤中,從伺服器上拆下硬碟。用機房辦公室的電腦對這幾款病毒分拆解剖。
當然,首先要把工作的這臺電腦先斷網,再逐步地去拆解外殼,看裡面核心結構。
全都是程式碼,看起來也非常費勁。手頭沒有專用工具,只能靠眼力和思維去判斷。
結構大致都一樣,都是從蠕蟲病毒演變出來的。
有這些病毒的樣本,可以更新防毒軟體中的病毒庫了。
以後再遇到這種百多種病毒,直接秒殺。
接下來需要分析病毒主要功能,其中就是檢視病毒中需要回饋的pi地址。
病毒啟用後,掃描到漏洞資訊,需要給駭客一個回訪資訊,這個地址可能是郵箱地址,也可能是一個臨時的肉雞ip。
99都需要搭建一個臨時肉雞來作為跳板,想要尋找出真實身份來如同大海撈針。
不過那也要尋找,肉雞何其多,就看對方用使用多少臺肉雞了,順著線找下去就行。
無非就是浪費點時間。
時間邢寶華有,最重要的是他人多。而且他還有個小工具可以作為輔助去辨別那些假ip。
這樣一來也縮短時間,能讓這廝查詢的速度一點。
邢寶華打電話給軟體園,再派幾個程式設計師過來。他需要助手。又給小秘電話,他需要幾臺新電腦,桌上型電腦,筆記本都弄幾臺過來。
等人員到位後,邢寶華已經把從病毒中分析出來的ip地址整理出來。
來的程式設計師助手,根據ip地址去尋找線索。
機房的專線被他們利用起來,速度快了很多。
邢寶華用自己的電腦直接連線伺服器,在伺服器內安裝上小工具,用伺服器強大的效能和算力來協助,幫著分辨真假ip。
