第5部分(第1/4 页)
果如肖远所料,就在他刚才以管理员身份进入这个蜜罐的时候,江州大学人工智能实验室机房,一阵嘀嘀的报警声响了起来,一个正在打盹的胖乎乎的青年突然清醒了过来,两眼放光盯着计算机屏幕,同时手中的鼠标啪啪啪一阵点击,一个记录入侵者操作的窗口弹了出来,上面不停有信息在滚动,如果肖远在这里的话,就会发现,这个窗口里滚动的信息正是他在这个蜜罐中进行的每一步操作。
胖子两眼盯着屏幕的时候,伸手把桌面上的电话拿了过来,快速拨了一个号码出去。
“老板,有鱼上钩了。”
很快,一阵急促的脚步声传来,一个年龄二十四五岁,身穿米白色休闲裤,淡红色蝙蝠衫的高挑美女从外边走了进来,坐到了另一台电脑前。
“反解析对方地址,一定不要让他溜掉!”
第9章 反跟踪
“了解,他一定跑不了。”
作为公司的王牌网络安全工程师,胖子很自信,在他看来,进到他设置的蜜罐中的这个黑客,已经如同砧板上的鱼肉。
他的眼睛没有离开计算机屏幕,屏幕上的那个窗口中的信息还在滚动,肖远在蜜罐里的一切操作一目了然。
记录肖远在蜜罐中操作的软件,是他们公司开发的一款功能很强大的网络反入侵软件——猎手网盾的一个组件,这个软件不仅具有网络操作记录功能,还具有很强大的网络信息分析和地址反解析能力,所以,在这个软件发现有黑客入侵,向小胖技术员发出警报的时候,地址反解析已经开始了。
很快,猎手网盾就得到了距离他们最近的一重跳板的网络地址,但是接下的解析却一下子停了下来,因为他从这一层跳板得到的数据流,竟然和现有任何网络协议的数据格式都不匹配。
坐在电脑另一旁的肖远盯着电脑屏幕上返回的信息,摸着下巴笑了起来,他刚才抱着试试看的想法,利用WindowsNT的一个上没有公开的漏洞攻试探了一下这个蜜罐系统,结果发现这个蜜罐系统竟然是架构在老妈的人工智能实验室服务器上的一个软件,所以肖远很容易就绕过了这个蜜罐系统,给这个蜜罐系统留下了一个仍登录的假象,轻松地进入了真正的服务器,得到了服务器的真正管理员权限。
这种情况下,这个网络服务器上的一切操作他在远端都能看的一清二楚,因为蜜罐系统只是服务器上运行的一个软件,所以这个软件内的一切行为他同样看的一清二楚,当然,对方试图沿着跳板反跟踪他的真实地址的举动也的清清楚楚。
因为要保证蜜罐系统能够识别自己的指令,所以从他最后一层跳板进入蜜罐系统的网络协议只能用现有的网络协议,所以,对方能够很容易的得到最后一层跳板的网络地址,但是从这层跳板再往回追踪,就需要分析跳板与跳板之间传输的数据流了。
而跳板之间传输的数据流采用的是肖远内置到他编写的木马程序中的那个自己创造的网络协议,对方试图将现有数据流与现有的网络协议的数据格式相对照,试图从里面找出上一层跳板的地址,自然是行不通的。
“我靠。”胖技术员刚才吹了大话,马上就遇到了无法解决的问题,觉得面子上有些挂不住,忍不住骂了一句。
“李大明,你文明点儿,发生什么事了?”美女老板听到胖技术员李大明爆粗口,眉头不由皱了起来,提醒了他一句。
“老板,对方要么是一个高手,要么用的入侵工具是高手写出来,想要反解析出对方的真实地址,有点儿困难啊!”李大明实话实说道。
“怎么回事?”
美女老板对自己这名手下的性格很了解,像这种主动提出困难的事情发生在他身上,实在是有些少见。
“对方跳板间信息传输用到的网络协议是自创的,咱们的网盾解析不出来,太见鬼了。”李大明解释道。
“再想想办法,不要遇到一点儿困难就退缩。”美女老板鼓励了一句。
“好。”李大明点头道,说完他打开了命令行窗口,在其中输入了一个命令:spyAdre,然后咬牙切齿说道,“我就不信他比蛇牙大神还厉害。”说完像是发泄似的用力敲击了回车键。
随着回车键敲击的声音响起,大量的分析数据在命令行窗口快速滚动起来。
李大明运行的这个软件是他花了一万美元,在国外一个黑客论坛上,向一个叫蛇牙(Sh)的大牛购买的。
spyAdre除了具备一般反跟踪软件的功能外,还具