几个人忙着将ip告知雷备天然而马智风和符峰青已经设定好暂停连线了。他们的安全系统相当完全虽然每人有十六个ip但它们会轮流将这些ip暂停使用也就是设置代罪羔羊的同时加了时间参数。这些羔羊除了第一次外可以设定反向连线时间比如1:到1:由a羔羊连线1:到1:6由b羔羊连线只要事先规划好连线时间就可以每三分钟跳一次ip而当为方掌握住攻击ip反追踪时大多过了三分钟的连线时间而断线因此查不出源头。
秦天罡果然现到了新的ip传递奇怪的url编码愤怒的想:‘可恶啊...这么短的时间要追查上游实在有点困难而且这些url编码我还找不出可以过滤掉的规则我得再集中我的精神与逻辑能力去判断!’
为了追求反制能力秦天罡不断的利用他的逻辑能力试图分析出有可能的规则这是他身为骇客的自觉他不能输给对方的程式。
同样辛苦的雷备天想着:‘真是可恶啊...这么多的ip还在不断增加对方到底预藏了多少个跳板?我得继续测试!该死如果是pry就不会这么麻烦了可以直接请求原始ip但这种跳板程式太难往上追了就算是炎黄系统的能力也一样总不能每个伺服器都强行侵入吧?’
在这个时刻简德昌所守护的a机组也被梁品伦和毕示古进行猛烈的突击动作。由于inds相对于其他作业系统是漏洞较多的也是梁品伦与毕示古经常在研究的系统因此他们熟知一些iis不为人知的漏洞。
毕示古问道:‘如何呢?ye1i木马的indsiis版应该很容易殖入吧?’
梁品伦则说:‘虽然如此不过我个人还是喜欢dds攻击那种把频宽塞满的饱足与充实感实在是人生的一大快感啊!’
毕示古邪笑几声说:‘嘿嘿嘿我们的任务是让他们服务不正常但更重要的是牵制周宇成和蓝云飞的行动还是用ye1i与他们玩玩吧!’
目前天守所开的ye1i还是以apanetds版新增的支援感染项目。利用iis的verf1漏洞ye1i被殖入了。
‘不好了!’宇成直觉道:‘iis服务被侵入了木马我得快查出是什么东西!’
按照何智言先前所教宇成输入task1ist//fi命令找出了一个名为iy1.d11以及ye1i.d11这两个dll档可能有问题而云飞也有所现。
云飞说:‘我输入task1ist/iy1.d11与task1ist/ye1i.d11后现它们都指向一个et.ee这个程式可能是它的根基所在!’
宇成问道:‘你有抓到enetbsp;云飞说:‘它在syste目录下同时用task1ist去看这个程式会现它还另外用上了其他五个dll档而这些dll档名似乎是被传进来的。’
简德昌此时说:‘你们猜的没有错!这些dll档都是因为iis的一个verf1问题而被夹带进来的我刚刚和秦天罡他们问了一下ye1i似乎是一种感染eb伺服器软体后对特殊的url编码产生一种识别命令的动作感染后操作者可以利用浏览网页的方式直接在网址后面加上命令参数以指示木马动作。’
宇成怒道:‘可恶!简医生让我来操作炎黄系统反攻回去吧?’
简德昌说:‘先别心急你们就专心对付敌人ip的事我来帮你们。要找到对方的真实ip我们才可以进行反制动作啊!’
宇成笑道:‘你一定不熟操作炎黄系统吧?其实它可以利用其他方式反追踪喔!’
简德昌惊讶道:‘这是真的吗?我完全不知道炎黄系统还有这种用法。’
宇成卷起袖子说:‘我用给你看吧!’宇成决定大胆使用强力入侵的方式这是雷备天所不敢使用的方式毕竟这相当冒险。利用特别的traerute能力取样一个封包后在里面加入炎黄系统特别的资讯再释放它回到原ip去。原本应该查询到代罪羔羊为止但配合炎黄系统的漏洞入侵只要事先殖入一个小程式运作让它分析到处理有炎黄系统特殊记号封包的程式并抓住跳板程式回传的位置就可以追查到上游的操纵者。然而为了快侵入与资讯流通必需打开自己的防火墙若对方直接攻击这部主机也有完蛋的可能。
宇成离开后云飞便快的利用ntsd–q–p指令关掉各部主机上的et.ee程式因为用普通的方式关不掉得让iis停止服务才会一同停止只好强制关闭。为了让宇成追踪云飞特地留下一部不动作好藉此取样封包。
简德昌流着冷汗心想:‘宇成这家伙...还真大胆啊!’
究竟宇成的操作能传回梁品伦与毕示古的真实ip吗?...待续
本章已完成!