极光骇客-第130章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　一个人举手道：‘报告！我刚刚曾经有截到过这个IP位置xxx。xxx。xxx。xxx对PORT：22进行资料流动，不过那个应该是SSH加密很安全才对啊．．．’
　　　　另外几个人也说：‘我也有看到！’‘我的也是！’‘太奇怪了！？’
　　　　秦天罡摇摇头说：‘对手是天守，他们有什么样的能力我们不知道，或许他们早就侦测到我们的SSH连线有漏洞在。’
　　　　雷备天则说：‘快点把你们刚才的IP给我，我要向它反追踪！这些IP一定不是他们的真实IP，我得用炎黄系统尽快查出上游来源。’
　　　　几个人忙着将IP告知雷备天，然而马智风和符峰青已经设定好暂停连线了。他们的安全系统相当完全，虽然每人有十六个IP，但它们会轮流将这些IP暂停使用，也就是设置代罪羔羊的同时加了时间参数。这些羔羊除了第一次外，可以设定反向连线时间，比如10：00到10：03由A羔羊连线，10：03到10：06由B羔羊连线，只要事先规划好连线时间，就可以每三分钟跳一次IP，而当为方掌握住攻击IP反追踪时，大多超过了三分钟的连线时间而断线，因此查不出源头。
　　　　秦天罡果然发现到了新的IP传递奇怪的URL编码，愤怒的想：‘可恶啊．．．这么短的时间要追查上游实在有点困难，而且这些URL编码我还找不出可以过滤掉的规则，我得再集中我的精神与逻辑能力去判断！’
　　　　为了追求反制能力，秦天罡不断的利用他的逻辑能力试图分析出有可能的规则，这是他身为骇客的自觉，他不能输给对方的程式。
　　　　同样辛苦的雷备天想着：‘真是可恶啊．．．这么多的IP，还在不断增加，对方到底预藏了多少个跳板？我得继续测试！该死，如果是Proxy就不会这么麻烦了，可以直接请求原始IP，但这种跳板程式太难往上追了，就算是炎黄系统的能力也一样，总不能每个伺服器都强行侵入吧？’
　　　　在这个时刻，简德昌所守护的A机组也被梁品伦和毕示古进行猛烈的突击动作。由于WINDOWS相对于其他作业系统是漏洞较多的，也是梁品伦与毕示古经常在研究的系统，因此他们熟知一些IIS不为人知的漏洞。
　　　　毕示古问道：‘如何呢？yelio木马的WindowsIIS版应该很容易殖入吧？’
　　　　梁品伦则说：‘虽然如此，不过我个人还是喜欢DDoS攻击，那种把频宽塞满的饱足与充实感，实在是人生的一大快感啊！’
　　　　毕示古邪笑几声说：‘嘿嘿嘿，我们的任务是让他们服务不正常，但更重要的是牵制周宇成和蓝云飞的行动，还是用yelio与他们玩玩吧！’
　　　　目前天守所开发的yelio还是以Apache为主，IIS是后来Windows版新增的支援感染项目。利用IIS的Overflow漏洞，yelio被殖入了。
　　　　‘不好了！’宇成直觉道：‘IIS服务被侵入了木马，我得快速查出是什么东西！’
　　　　按照何智言先前所教，宇成输入tasklist/m/fi命令找出了一个名为iylo。dll以及yelio。dll这两个DLL档可能有问题，而云飞也有所发现。
　　　　云飞说：‘我输入tasklist/miylo。dll与tasklist/myelio。dll后发现它们都指向一个ect。exe，这个程式可能是它的根基所在！’
　　　　宇成问道：‘你有抓到ect。exe的位置吗？’
　　　　云飞说：‘它在system32目录下，同时用tasklist去看这个程式会发现它还另外用上了其他五个DLL档，而这些DLL档名似乎是被传进来的。’
　　　　简德昌此时说：‘你们猜的没有错！这些DLL档都是因为IIS的一个Overflow问题而被夹带进来的，我刚刚和秦天罡他们问了一下，yelio似乎是一种感染WEB伺服器软体后对特殊的URL编码产生一种识别命令的动作，感染后操作者可以利用浏览网页的方式直接在网址后面加上命令参数以指示木马动作。’
　　　　宇成怒道：‘可恶！简医生，让我来操作炎黄系统反攻回去吧？’
　　　　简德昌说：‘先别心急，你们就专心对付敌人，IP的事我来帮你们。要找到对方的真实IP，我们才可以进行反制动作啊！’
　　　　宇成笑道：‘你一定不熟操作炎黄系统吧？其实它可以利用其他方式反追踪喔！’
　　　　简德昌惊讶道：‘这是真的吗？我完全不知道炎黄系统还有这种用法。’
　　　　宇成卷起袖子说：‘我用给你看吧！’宇成决定大胆使用强力入侵的方式，这是雷备天所不敢使用的方式，毕竟这相当冒险。利用特别的traceroute能力，取样一个封包后在里面加入炎黄系统特别的资讯，再释放它回到原IP去。原本应该查询到代罪羔羊为止，但配合炎黄系统的漏洞入侵，只要事先殖入一个小程式运作，让它分析到处理有炎黄系统特殊记号封包的程式并抓住跳板程式回传的位置，就可以追查到上游的操纵者。然而，为了快速侵入与资讯流通必需打开自己的防火墙，若对方直接攻击这部主机也有完蛋的可能。
　　　　宇成离开后，云飞便快速的利用ntsd–cq–p指令关掉各部主机上的ect。exe程式，因为用普通的方式关不掉，得让IIS停止服务才会一同停止，只好强制关闭。为了让宇成追踪，云飞特地留下一部不动作，好藉此取样封包。
　　　　简德昌流着冷汗心想：‘宇成这家伙．．．还真大胆啊！’
　　　　究竟宇成的操作能传回梁品伦与毕示古的真实IP吗？．．．待续
　　　
第四十回（１９０）玩弄天守的狠角色


　　　　暂时解决完恼人的yelio木马，云飞说：‘右御使大人训练我们果然没错，天守很会玩这种夹带感染相生相克的病毒。’
　　　　而这时，宇成已经追踪到了梁品伦的IP源头，并对该IP扫瞄了一下，发现有一个PORT是以传输协定工作。使用yelio木马，基本上容易被视为浏览器软体以传输协定与伺服器沟通，但宇成发现梁品伦的电脑只有一个PORT是在做这件事，便可以猜出这是yelio所用的PORT。
　　　　宇成兴奋道：‘好，就让炎黄系统看看你的这个PORT有没有漏洞存在吧！’
　　　　启动超级攻击模式，炎黄系统进入满载运算。由于搭配炎黄系统的关系，除了平行辅助模组电路外，这部机器也是用AthlonFX…55等级的CPU，因此炎黄系统得到了良好的运算能力，很快的查探出了漏洞。宇成提取了一些木马的模组档，尝试让炎黄系统利用这些木马模组产生适合这个漏洞的木马。经过了约十分钟左右，木马完成了，加了两层壳后便被炎黄系统自度殖入梁品伦的电脑内。
　　　　宇成兴奋的说道：‘简医生、云飞，我已经丢入一个炎黄系统产生的木马，vh836b进去了，我马上就让他们停止攻击。’
　　　　简德昌却说：‘不，先不要中止他们的行为，我和云飞还能够挡住他们对伺服器的破坏。你先尝试从他们的电脑内部找些有用的资讯出来。’
　　　　宇成试了试说：‘我看看．．．有了，这支木马可以让我们执行指令！’
　　　　简德昌便说：‘你先扫一下他的区域网路看看好！’
　　　　宇成输入view后，在相同群组下只有毕示古的IP被发掘出来。简德昌决定让宇成寻找他们的yelio控制端软体，以便到时加以使用。宇成再输入tasklist/svc查看梁品伦的执行中所有程序，直觉yelio。exe便是控制端的软体，先纪录下来它的PID再说。
　　　　简德昌问：‘你有找到了什么吗？’
　　　　宇成说：‘我发现了另一个使用者，我想他也在使用木马攻击我们的伺服器，应该就是这两部电脑攻击我们的机组。’
　　　　简德昌说：‘扫描那个IP，将vh836b木马也殖入第二个家伙的系统中！’
　　　　由于是同样的软体，宇成很顺利的殖入，并等待简德昌的命令行事。
　　　　在C机组部分，右御使何智言一个人独守这个机组，而费比伟和裘安琪也正对着他发动攻击，用的是相同的yelio木马程式。
　　　　何智言笑了笑说：‘不错嘛，天守的家伙，你们还想出这种木马程式。不过，你们找错人了，这对我是没有任何用的。’
　　　　不论费比伟和裘安琪怎么想要攻入，总是会被何智言给挡下来，好不容易殖入的木马也完全没有办法建立连线，因为何智言已经找出隐藏在URL编码中的讯息，一眼便可看出这规则进行过滤工作。
　　　　费比伟不安的说：‘可恶．．．这次要我们支援梁品伦他们，我本来还以为首领脑筋有问题，对极光骇客的一个地区就要派出六个人，太小题大作了！不过这次的对手的确不简单，我们好像还没有遇过这么久还无法顺利执行yelio的电脑。’
　　　　裘安琪笑道：‘哈，往好的方面想，也许我们捕的鱼群是最大的！’
　　　　费比伟和裘安琪开始对这个机组的伺服器采取回圈战术，在这之中的六部伺服器是可以殖入yelio执行的系统，他们便三个为一组，开始以回圈的方式变换攻击的对象，每一个伺服器换一道溢位方式或是系统漏洞，想要用疲劳方式对抗守护这个机组的所有人，然而这里就只有何智言一个人而已。
　　　　何智言笑了一声心想：‘用这种方式想让管理人员喘不过气来吗？不过你们的攻击手法已经被我视破了，你们想攻击的目标我也早就防堵住了，别小看我设计的防火墙啊！只要没什么意外的行为，那我就反守为攻吧！’
　　　　何智言同样利用他的技术找出了费比伟和裘安琪的真实IP，扫瞄了一下后的确有两、三个漏洞可以使用。他在另一部主机安装了暴力破解测试软体，针对裘安琪的主机暴力破解，然后专心对付费比伟。
　　　　何智言笑了笑想：‘真是有趣！你们一个用Linux一个用Windows，我就先来对付Linux吧！看样子，你不知道yelio存在着漏洞啊！’
　　　　虽然yelio在被控制的伺服器上感染运作后，能够从独特的URL编码中提取它所适用的命令，但回传值当然也是透过Apache或IIS类似传送HTML资讯一样的利用传输协定将资料传回去，这就给了PORT：80封包修改的机会。
　　　　何智言关掉其中一部主机的防火墙：‘既然这是你在扫的，我就做个人情。’
　　　　费比伟突然发现自己可以连上其中一部伺服器了，甚为开心的进行命令测试。
　　　　何智言不断监视着sniffer软体：‘好，让我看看你这次想要做些什么？顺便从回传封包看看到底会传些什么东西。虽然这有点风险，不过我想他应该不至于第一次就来个大扑杀的命令吧？’
　　　　眼看着费比伟侵入了伺服器，裘安琪有些嫉妒的说着：‘哼！你自己进去了到是很开心啊！？把我丢在这里不管，自己一个人进行破坏工作。’
　　　　费比伟一边打着命令一边笑说：‘哈哈，不比你强我要怎么娶你回家啊？’
　　　　裘安琪有些脸红的说：‘我可没想过要嫁给你！’
　　　　费比伟却奸笑着说：‘你怎么这样呢？不是说好这次任务要是我胜过你，你就要嫁给我的吗？现在我已经进去了，我又往前一步啰／
　　　　然而，费比伟正开心之时，系统却也被殖入了木马，何智言反向利用封包制造溢位入侵成功，现在只等待他的命令而已。
　　　　何智言满意的笑着想：‘好！’此时，一旁的主机也已经找出裘安琪的Admin密码，正好让何智言可以一口气解决他们两个。
　　　　何智言输入xxx。xxx。xxx。xxx后，连线上了裘安琪的主机，试了一下帐号密码果然是可以用的。为了顺利执行下面的命令，何智言便建立IPC连结，准备丢同一个木马的Windows版进去。
　　　　裘安琪仍未发现，只是努力的想找出入侵的方式：‘可恶．．我怎么能让那个臭小子比我更强呢？我才不要嫁给他呢！我一定要找出来，我一定也可以找到！’
　　　　由于被这股莫名其妙的理由洗脑，裘安琪满脑子只想着攻击而未想到防御层面。何智言很顺利的用copyntdll。exexxx。xxx。xxx。xxxadmin的方式将伪装档名的木马丢了进去。现在的时间是上午11：10，为了快速解决这两个家伙，他得赶快让木马程式运作才行。何智言输入atxxx。xxx。xxx。xxx11：12ntdll。exe这道命令，利用at指令让木马顺利启动。利用这种方式也可以在平时关掉木马不被发觉，等到固定连线时间时才启动。
　　　　过了两分钟后，木马程式启动执行。何智言打开自己的木马操作系统，连线上这两个被殖入木马的系统中，准备来个当机大游戏。
　　　　裘安琪此时终于找到系统漏洞而高兴得大跳着说：‘哈哈！我不用嫁给你了！’
　　　　费比伟一紧张便想：‘不行，我得赶快进行破坏工作，这样才能超过她。’
　　　　裘安琪当然不会放过这个机会，马上殖入yelio并输入命令来检视伺服器系统。虽然何智言认为漏洞已被堵住，不过总还是会有意外的．．．．．
　　　　费比伟紧张的想着：‘可恶，我休息