刚穿过防火墙,杨天就发现,A君,B君,都没了动作,被堵在了服务器80端口外,不由得也停了下来,准备看二人下一步动作再做决定。
果然是他!
杨天隐匿了入侵痕迹,看着A君在端口外游
,也连忙抓取了端口的信息,心下一紧,就发现,这端口中设置了独特的检索程序,不同于外围设置在留言表情上传处的检索程序,并不是用汇编写的,而是用VB写的。同时,杨天发现,这个程序编写的方法极为独特,令迅速分析后的杨天陡然间感到一丝熟悉的感觉,瞬间想起了爱虫病毒中木马的一些特殊写法,相互一对照,心下已然有九层的把握确定,这个个人网站,就属于那个创造了爱虫病毒的OnelAdeGuzman。
想到了这一层,杨天心里也涌起了紧迫感,想了想,看到A君还在端口外围游
,便准备出手,先一步进入服务器,找寻那可能存在的爱虫病毒。不过指令还未输完,杨天的手就停了下来,发现B君在外围游
了一番,也有了动作,盯上了67端口。服务器六万多个端口,杨天可以说了解的比自己身体有多少骨头还要透彻,发觉B君盯上了67端口,心思一转,陡然想起了B君要采用的入侵方法。
果然,接下来B君的动作也印证了杨天的猜测,B君向67端口发送了伪造过的请求数据。
这个数据,杨天没有截取,不过也猜到了是什么,服务器的67端口一般是用来回应68端口发送来的广播请求,在常理下,67端口是不会回应从外围发送来的广播请求,但是杨天知道,2000年前,有个瑞典的黑客发现了67端口的设计漏
,通过发送欺骗
的DSL广播请求,能够欺骗到67端口,让它陷入一种逻辑上的死循环。但为了继续维护服务器的正常运行,67端口在无法跳出循环之后,便会打开端口,好似重启一般,重新回到正常状态。
而这中间,就有一段时间空当,给了黑客机会,可以通过67端口进入服务器,从内部打开通道,令入侵畅通无阻。
看到B君利用这种漏
,直接进入服务器之后,杨天思量一番,扫了一眼A君的情况,发现A君还在跟80端口死磕,便定了心,沿着B君的脚步,采用同样方法,闯入了服务器之中。服务器是进来了,但杨天发现,B君又停下了脚步,在服务器内部随意的游
,也没什么目的,似乎只是一个游客一般,在闲逛这个新发现的天。不过杨天既然进来了,却是不打算浪费这个机会,先是擦掉了痕迹,隐匿了身形,才运行了一个小型搜索程序,在服务器内部检索起关键信息来。
三人入侵服务器,杨天也不知道什么时候会被主人察觉,只能抱着试一试的态度,尽早把爱虫病毒找出来。
在决定动手的时候,杨天已然想好了对策,要如何把爱虫病毒掐死在摇篮里。
直接抹去是肯定不行的,就算杨天能抹掉,OnelAdeGuzman也极有可能留有备份,甚至可以重新编写出来。因此,在杨天看来,最好的办法就是给这个爱虫病毒加点儿作料。
爱虫病毒作为史上最恐怖的
虫病毒,后世自然研究出了许许多多的解决犯法,尤其是因为爱虫病毒是采用以往从未发现安全隐患的VB语言编写的,微软也相应的做了修改,推出了新一代的VB语言,从根本上杜绝了爱虫病毒的再次爆发。所以,杨天就准备在底层算法上做做文章,代换原先的那个安全缺陷,修改病毒传播机制,隔断它的传播
,令这封爱的誓言的甜蜜邮件,就变成一份普普通通的邮件。而且,用这种方法,杨天相信,OnelAdeGuzman也不会察觉出什么,毕竟他当时发现的VB语言安全缺陷也只是很小的缺陷,就算被杨天替换了,因为杨天同样采用的VB语言修改的,他从繁杂的代码中找到细微的修改的几率也低的可怜。
不过,杨天也深知,这是一种治标不治本的方法,想要彻底杜绝爱虫病毒的爆发,还是要从VB语言这个安全缺陷着手,不过那就不是杨天所能管的了,该是微软这个行业老大哥
心的事情了。因为是个
量很小的个人网站,服务器内的信息量也不大,杨天运行了搜索程序,很快就搜索了一遍,不无遗憾的发现,根本就没有爱虫病毒的相关存储信息。重新定了关键字,杨天利用爱虫病毒的核心代码重新搜索了一遍,同样是一无所获,停了下来。
沉思一番,杨天觉得,这该就是OnelAdeGuzman为自己个人网页设置的专门主机,并不是常用的PC,爱虫病毒的源程序也不会存放在服务器里。
想到这一层,杨天连忙查探了服务器的运行信息,发现服务器并未外接,想来OnelAdeGuzman根本没有把常用PC与服务器连接起来。
如此一来,杨天也没了办法,定了定神,决定先搞清楚这两位入侵者是什么人物。
这个时候,杨天也逐渐想起,当初OnelAdeGuzman被逮捕之后
代,爱虫病毒并不是他有意散播出去的,而是无意中
出去的。因此,杨天不得不深想一层,在这个距离病毒爆发不到三个月的时候,两个盯上了OnelAdeGuzman个人网站的入侵者,会不会就是造成了爱虫病毒疯狂爆发的罪魁祸首。看了看分析器反馈来的信息,杨天发现B君仍在服务器内部游
,并开启了专门端口,开始拷贝服务器的存错信息,心下愈加觉得,这二人盯上这个OnelAdeGuzman,并不是无意的,真就是抱着某种目的而来的。如此想着,杨天也不再客气,甩了甩手,看了眼时间,才5点左右,发现身旁华锋仍旧死死的盯着电脑屏幕,而华雪,早就看的无趣,趴在身后的桌子上摆
着电表仪器,估算一下,觉得时间还足够,便从分析器中拉出早就锁定住的B君IP,准备开始反入侵这位技术高超的黑客。黑客之间的战斗杨天没有经历过,不过也知道是什么回事,说到底也就是我反咬你一口,攻破你的计算机,查出你的真实IP,更有甚者,控制你的PC罢了。
这种行为,杨天从不觉得有趣,有成就感,不过这第一次做,还是有一种跃跃
试的刺
感,轻
一口气,定定神,才切出服务器,锁定住B君的IP,追查了过去。不过刚把IP拉上追踪器,杨天陡然发现,这个IP似乎有些异常。
先前杨天只是发现B君玩了IP替换的把戏,未真正在意B君的真实IP,也没细看过,只是让分析器自动扫描,锁定B君的真实IP罢了。
而这会儿的功夫,当杨天把B君的真实IP拉入追踪器的时候,才陡然发现,这个IP竟然似乎是来自国内的。
202。94。1。22
杨天手停住,回忆了一番,扫了一眼追踪器反馈过来的信息,才惊奇的发现,这个IP地址还真是来自国内的,而且是首都北京地区。
发现这一点,杨天愈加觉得这二人的举动不寻常了,不过心里还是不太相信,想着B君作为黑客,自然该用了跳板,选了一台中国地区的主机,也没什么好惊奇的。
如此想着,杨天不再迟疑,PING了一下这个IP,抓取了一些零散的数据包,看了一下,发现这个IP来自一个路由器。
至于这个路由器,杨天在察看了一番之后,发现这个路由器竟然设置了防御强度相当惊人的防火墙。
如此的发现,令杨天也不知是该继续还是停下来了,防火墙虽然强大,但杨天还是有无数手段可以攻破,他真正在意的是,一般黑客选择跳板,都会选择商用服务器,很少会选择某个位于局域网内部的PC当做跳板。
因为一来局域网很不稳定,路由器有很大的限制,二来就是如果选择局域网内部的PC作为跳板,每一次连接,IP地址都会重新分配,造成极大的不方便。
所以,在看到如此情况之后,杨天才觉得有些异常,不过也只是沉思了片刻,便着手分析起了防火墙。
天网防火墙。
看到反馈来的防火墙信息之后,杨天瞬间就认出,这该是国内非常出名的一款防火墙,初开始发行也就在99年之后,一直以优良的DOS攻击防御著称。
而且杨天发现,这款防火墙并不是完全的天网防火墙,修改了许多东西,并打上了许多补丁,修补了许多安全漏
,放在这个时代,可以说,几乎能防御绝大多数黑客的入侵。不过这个大多数,自然不包括一些顶尖高手,当然,更是不包括杨天这个来自未来的世界范围内顶尖计算机专家。
因此,只是在查探出了情况之后,杨天立马开始着手编写一个特别针对天网防火墙的DWRCC软件。
眼前的防火墙虽然是修改过的版本,但底层架构依然是天网防火墙,因此,杨天很快就决定利用天网防火墙的一个经典漏
,跳过防火墙,看看这个B君,到底是个什么人物。如果,这个B君真是为了爱虫病毒而去,想把病毒偷跑散播出去的话,那么杨天也不得不狠下心来,与这个B君好好斗上一斗了。
PS:一切搞定,主线大纲什么的也写好了,接下来就是慢慢写了,希望大家多多支持, M.hUGuXs.COm