“老子就不信你一點漏洞都沒留下!”劉嘯發了狠,他還不信有什麼人可以做到一點痕跡都不留下。 就是踏雪無痕,以他的身手來說,那絕對可以稱得上是“踏雪無痕”了,但即便如此,劉嘯在事後分析他的入侵數據時,也總還能發現一些蛛絲馬跡的。
難道他吳越家族的水平,還能超過踏雪無痕不成?這點劉嘯絕不相信!
他繼續做着數據恢復工作,兩小時後,虛擬系統終於再次啓動。劉嘯把剛纔病毒運行的記錄保存好,再一檢查一遍,發現臨時文件區的那三個木馬還在。
劉嘯此時突然冒出一個預感,這三個木馬會不會是那個破六寒的呢?太有可能了,他破六寒爲什麼別的公司不說,偏偏說自己是華旭公司的,這說明他很熟悉這個公司,準確地說,是他很熟悉這個公司的網站。而華旭公司的網站又剛好被人掛了木馬,誰會去掛呢,吳越家族的破六寒顯然是嫌疑最大的人。
劉嘯又看到了一絲希望,這次他沒有直接運行木馬,而是先用工具進行反編譯,然後直接在代碼裏尋找“wufeifan”字樣。
當工具提示找到的時候,劉嘯就興奮地叫着,從椅子上跳了起來,“耶~!!”。他的猜測被證實是正確的,網站的木馬是破六寒掛上去的。至於破六寒爲什麼會鬼使神差地把這個網址告訴劉嘯,或許是一時糊塗,或許是他很自信,他知道劉嘯會把病毒運行,然後整個電腦報廢,可惜他沒想到劉嘯最後一刻也鬼使神差地把病毒移到了虛擬系統之中。
木馬是wufeifan設計的,同樣就說明了另外一件事情,wufeifan肯定會在木馬裏設置後門,這是他的習慣。
劉嘯來了精神,坐在電腦前飛快地操作,很快,他在三個木馬中都找到了後門的密碼,這三個木馬明顯要比吳越霸王使用的那種要複雜很多,功能更強大,而且隱蔽能力也很厲害,劉嘯用主流的殺毒軟件測試了一下,都沒有查出來,只有自己設計的那個工具對此纔有反應,劉嘯想了想原因,大概是因爲自己的工具可以解開wufeifan的加密算法吧。
“看來wufeifan這兩年也並不是一點進步都沒有!”劉嘯推翻自己之前對wufeifan的論斷,但還是搖了搖頭,“可惜他沒用在正道上。”
劉嘯運行了其中一個木馬,這也是個反向鏈接式木馬,木馬運行後就向一個網址發出了鏈接請求,很快,鏈接建立了。
“靠,你竟然還在線!”劉嘯真是快受不了了,自己今天的心是從天堂跌落地獄,又從地獄爬升至天堂,就算是自己心臟再強壯,也經不起這麼折騰啊。
劉嘯顧不上感慨,直接激活了木馬的後門,進入了對方的電腦,這次他不管三七二十一,凡是看到的資料統統往回拉。然後趁對方沒發現,又運行了其他兩個木馬,奇怪的是,這兩個木馬鏈接的又是不同的ip地址,只是這兩個ip此刻都不在線。劉嘯想了想,這種情況只有兩種解釋,一,這是破六寒同夥的木馬,二,破六寒狡兔三窟,這是他的備用木馬,後者的可能明顯大一些。
劉嘯此時終於明白了吳越霸王爲什麼能夠捨得放棄他那幾千臺的肉雞,其實他根本就沒放棄,因爲他可能已經用其他的方式把自己的肉雞再次召喚到一起。
劉嘯在自己腦袋上狠狠砸了兩下,自己實在是太粗心了,上次竟然沒有查看那些肉雞上是不是還有備用的木馬;而這幾天,自己更是隻知道傻乎乎地等着木馬鏈接上對方,竟沒想到要再去那肉雞上看看。
論手法,論技術,自己完全不輸給對方,可自己爲什麼總是屢遭對方戲弄呢?劉嘯現在終於知道了原因,自己的實戰經驗太欠缺了,總是低估了對方的狡猾程度。
已經沒有太多的時間來讓劉嘯來自我檢討了,既然已經知道了對方的把戲,那就得趕快行動了,遲則生變吶。劉嘯再次殺到那個反病毒的論壇,這次他要問清楚,那個向自己求助的人到底是負責哪家企業的網絡,是在哪家企業的網站上發現了wufeifan的病毒。
那人很快回了信息,說是自己負責海城一家物流企業的網站。
劉嘯查到那家公司的網址,打開,發現這家公司的網站沒有被掛木馬,可能是被清除了,也可能從來就沒被掛過木馬,看來把這裏作爲突破口是沒有可能了。
劉嘯只好翻出前幾天吳越霸王的那幾臺肉雞,分別探測了一下,發現只有一臺在線。劉嘯鏈接到那臺肉雞上,這次他把自己設計的那個專門檢測木馬的工具上傳了到肉雞上,這一檢測,果然就發現了蹊蹺,那臺肉雞上果真還存在其他的木馬。
這是個隱藏的後門程序,平時並不發作,這也是劉嘯上次沒有發現它的原因。後門程序每隔24小時便會訪問固定網址一次,它會從這個網址下讀取一份配置文件,如果配置文件是空的,那這個後門程序就會再次隱藏24小時,等待下次的讀取。如果配置文件中的目標地址不爲空,那這個後門程序便會從目標地址下載一個木馬回來運行。
從後門程序監聽的那個網址下載了一份配置文件回來,劉嘯打開一看,發現裏面的目標地址也是一個網址,劉嘯把這個網址輸入瀏覽器打開,發現這是一家叫做青陽造紙廠的網站,與此同時,劉嘯的報警器再次叫喚了起來,這家網站被人掛了木馬。
“果然是這樣子的!”劉嘯再次證實了自己的猜測,吳越家族確實在控制肉雞上存在多種手法。現在這個造紙廠網站上掛的木馬,就是吳越霸王的新木馬了,在這個新木馬上,應該就有吳越霸王的新地址。而吳越霸王之前使用的那個木馬和域名,估計在他逃逸執事就算是廢棄了。
清理掉肉雞上的報警器和日誌,劉嘯回到自己的電腦上。吳越霸王、還有那個破六寒,此刻都已經成爲了劉嘯的囊中之物,只要劉嘯願意,他可以隨時進入到對方的電腦裏,但劉嘯反倒不急着去收拾這兩個傢伙了,他有新的想法。
屢次遭戲,劉嘯是真的被撩出了火,既然對方要和自己不死不休了,那自己要怎麼辦?劉嘯要讓整個吳越家族,全軍覆沒。
劉嘯已經基本猜到了吳越家族的掛木馬規律,他們選擇的目標很精巧,全部都是安全觀念很差的小型企業的網站,這樣的網站入侵難度非常低,可以說輕而易舉就能拿下。雖然說網站的瀏覽量小了一些,但也正因爲如此,它掛上木馬之後被人發現的機率就小,這樣吳越家族的人便可以長久持續地增加自己的肉雞數量。
根據這個規律,想要把吳越家族全部挖出來就不是不可能,只是工作量會稍微大一些,劉嘯要把全國有網站的小企業全部蒐集到一起,然後去挨個打開,看看是不是被掛了木馬,然後把木馬下載下來,分析是不是吳越家族的。好在網上有人彙總過這類的網站,檢查是否被掛了木馬也可以通過工具來完成,這兩個環節都不需要劉嘯太耗精力,但之後的資料獲取和分析,就需要很多的時間了。