第58章 社工学黑客(1 / 2)
网络战争,是看不见的硝烟,没有人会预测到下一秒会发生什么,往往一段很小的代码,就可能毁掉数以万计的设备,造成的损失将不可估计!
卓晓飞双眼紧盯着蠕虫返回的数据信息,一刻不敢放松,没有完美的程序,何况还是个不完整的蠕虫病毒,如果被什么恶意病毒当成宿主修改了核心代码,再通过自身复制衍生感染下去,就算是卓晓飞自己也要头大!
嘀嘀嘀嘀!
“嗯?怎么回事儿?!”
卓晓飞看着防火墙警报,诧异非常,这不可能啊,刚才的蠕虫放出去的一瞬间都已经将非法入侵者搞掉了,怎么还会有入侵者进入到了dhcp服务器里!
“卓工!这家伙不知道掌握着什么漏洞,居然跳过了防火墙的监控!”王新东郁闷地说道。
他根本就不知道发生了什么,防火墙居然拦截到了一条非法的外联数据,这是服务器在主动外联,如若不是这个连接不在防火墙的放行规则内,根本就不会报警。
“有人偷偷潜入了?”
敲击键盘,快速调出dhcp服务器上的连接日志,每秒几千条的连接数据都在窗口上刷新,根本就查不出什么可疑信息,就算有,也要埋在日志记录里,卓晓飞直接放弃了这个方法。
打开远程连接终端,进入dhcp服务器进行全盘扫描,他要看看对方到底对服务器做了什么!
十秒钟,按照修改和创建时间扫描的文件全部罗列了出来。
“找到你了!”
这是一个独立程序,在内存里驻留着进程并试图连接外部网络,可这个程序居然还会自己修改连接端口!
“我勒个去,好高级的后门!”卓晓飞被震撼到了。
这还是他第一次见到这种程序后门,扫描服务器开放端口,如果开放且没有被占用就会试图使用这个端口连接外部网络,卓晓飞从来没有想过程序还可以这么写!
啪啪啪!修改防火墙规则,直接放行了这个程序的所有连接请求,他要放长线钓大鱼,看看这个高手浑水摸鱼进来到底要干什么!
“卓工!你!”
两个软件是同步的,卓晓飞的修改王新东也可以看到,直接放行?!让王新东讶然,这可是网络的基础设施啊,出了问题怎么收场?
“没事儿,看看他想干什么。”
卓晓飞其实很无奈,黑客都是一群怪胎,包括他自己,瞄准目标绝对要拿下,不达到目的是不会收手,如果惹怒了对方,三天两头地来骚扰你,谁都受不了,除非你能一棒子敲死他!
使用这么高级的后门程序的家伙,绝对是个高手,卓晓飞可不会自大到能一棒子搞死对方,到时候机房出现问题,窦海生找他处理是帮还是不帮?烦都能烦死他!
王新东没有再说话,仔细地盯着屏幕上的数据流,他现在要做的,就是不让这种情况再出现。
远程终端上,后门程序已经被严格监控了起来,放行不到三秒钟,对方已经接入到服务器内部,看着对方所有执行的命令,卓晓飞可以确定,对方在找ip分配日志,看来这家伙目的很明确。
↑返回顶部↑