第181部分(第2/4 页)

密监控这种nree蠕虫变种的信息流动，然后再顺藤摸瓜，找到他们大本营。

当然，这个过程也并不是一件容易的事情。

黑客技术发展到现阶段，尤其是林鸿将比特信使的源代码开放出去之后，网络黑客们隐匿自己的行踪便有了极大的进步。

技术差一点的，自己根本不管这一步，直接依附比特信使，以其做代理来行动，这样非常安全，暴露的概率非常小。

而技术高超一点的，则吸收比特信使的匿名原理为自己所用，自己另外开发相应的软件来隐藏自己的行踪。

比特信使用来做代理的服务端被安装在用户的电脑上，如果该用户正好是一名安全专家或者网络黑客，他很可能会对进出自己客户端的数据进行监控，一旦数据正好以他的这个客户端作为出口，他便可以直接将解密之后的信息给截留下来。

只有一个客户端的话，这样的概率的确很小，但是并不能排除别有用心的人运行很多个客户端，专门对这些数据进行监控。

技术高超的人一般心高气傲，如果他自己能做这样的东西，他们一般很少会去使用别人的软件。

所以，当他们知道了具体的原理之后，通常都会自己另外动手，他们坚信“自己动手，丰衣足食”的理念。

几年过去，各种各样隐藏自己行踪的方案也出来不少，不过最基本的原理还是和比特信使差不多，都是通过数据进行跳转，混淆，从而避免被别人进行反向追踪。

目前，除了比特信使这样的通用代理跳转技术之外，另外一种比较常用的技术便是一种被称为“bot网络”的技术。

从字面上直接翻译，是“机器人网络”，不过国内的那些黑客们给它取了另外一个比较形象一点的名称“僵尸网络”。因为被感染的电脑，可以通常都可以被黑客进行远程控制，就如同是一只只被人控制的僵尸。

其基本原理就是将客户端变成了一台台肉鸡未经主人允许，暗自在对方的电脑上运行自己的木马或者蠕虫程序，这样被攻克的电脑或者服务器就成为了一台僵尸电脑。

随着互联网的发展，越来越多的人开始感受到网络的魅力而开始成为它的使用者，技术人员毕竟只是其中很小的一部分，一百个用户当中，可能只有一个人是懂一些技术的而真正能够精通的，可能又是其中的百分之一。

不懂基本技术的用户，根本不知道自己是否已经中了蠕虫或者木马程序。他们因为各种各样的原因而感染了自己的电脑成为了整个僵尸网络中的一部分。

拥有一个这样的僵尸网络对于技术高手来说并不困难，有时候，要将其传播出去甚至并不涉及到任何技术因素，只要稍微用点社会工程学的知识即可。例如伪装成别人给他的朋友们发邮件，附上这些蠕虫程序，诱使对方执行这些程序。…；而拥有了这样的僵尸网络黑帽黑客，或者说是骇客，则可以完成很多事情。

作为代理进行跳转隐藏自己的行踪只不过是其中一个很小的应用而已。

林鸿所发现的这个tree蠕虫变种，使用的就是这样一个僵尸网络进行通讯的。

这个僵尸网络非常庞大，遍布全世界已经通了网络的地方，并且隐藏性非常好也基本不站什么系统的资源，可以看得出来，这个网络非常健全，并且使用者有着长期使用的打算。

他针对这个蠕虫严密进行监控，结果却发现几天的时间来，没有任何有效数据流动。

林鸿推测，很有可能是这一次玩得突然有点大了，对方估计也没有预料到这种情况，直接引起了整个股市打暴跌。于是这个蠕虫便开始进入蛰伏期至于会不会启用还是个未知数。

监控了几天之后，林鸿便放弃了这个方案，转而开始在那个隐藏的僵尸网络上想办法。

留给他的时间已经不多，再有几天他就要回国了，国内的网络没有这里好，网速也不行，他想要在回国之前将这件事情做好。

他花了一个晚上的时间，针对对方的僵尸网络程序将超级蠕虫进行了改进，另外编写了一个蠕虫，会专门对这种僵尸网络程序进行检测，一旦发现有这种僵尸程序存在，便在系统中潜伏下来，对其输入输出的信息通道进行监控。

这种方式，有点类似于引导区病毒，另外在信息通道处修建一个中间通道，设置一个关卡，对其中的信息进行专门监控，但又不影响它的正常运转。

这个蠕虫被他命名为“僵尸影子”，普通电脑中并不会感染这种蠕虫，只有感染了指定的