时候,这些数据包都是被事件触发的,这些事件大多来自鼠标和键盘等IO事件,所以其间隔时间是有最小速度间隔的,毕竟一个人按键的速度再快,也没有办法和计算机相比。这也是很多游戏判断用户是否使用了外挂软件的一个标准。当然为了应付这种检查,完全可以简单的使用延时来解决,所以这个办法并不准确。丁飞羽现在用这个办法来判断,是基于TheCrack的人完全没有必要使数据包看起来像是人为的,他的这个判断显然是正确的。
得到了僵尸电脑的IP地址并没有什么用,丁飞羽总不能打电话过去跟人家说你的电脑被控制了,抛开电话费不说,114也不给查号,所以丁飞羽还须要分析对方的行为特征。既然一个黑客不能完全寄希望于社会工程学,那么使用木马机器人就是一个必然的选择,丁飞羽假定TheCrack的人找到了一种使用普通电脑大规模感染木马程序的方法,如果这种方法存在,那么现在这个机器人很可能同时在网络中工作。
他又一次成功了,连续从几台僵尸电脑上发现了32440这个端口正在经UDP发送数据包,从这一点上看来,做网络安全不但需要经验和技术,还需要一些运气,显然丁飞羽今晚的运气不错。
获得数据包后,丁飞羽立即装入虚拟机中进行分析,很容易的就得到了这个机器人的运行机制,这时他才惊讶的发现,在目前流行的128位视窗系统下,居然出现了一个已经被消灭了的缓冲区漏洞。
理论上来说,计算机的端口属于慢速设备,处理器为了不必等待慢速设备的响应,对于端口的读写采用的是异步运行方式,就是说,处理器并不等待端口的响应,只有当端口触发响应条件时,处理器才会分出时间去检查端口状态,为了使端口在等待进程中不会丢失数据,一般都会在内存中为端口创建一个缓冲区,用以暂存数据,这个缓冲区的大小是给定的,理论上来说,缓冲的数据是不应该大于缓冲区长度的,一旦超过,多余的部分应该被自动截断。但是事实上,这个截断动作是由端口处理程序来完成的,这就给一些非法软件制造了机会,当端口处理软件不检查缓冲区长度,或者处理数据的缓冲区长度小于端口缓冲区的长度的时候,一些软件可以向这些缓冲区写入超长数据包,这些超出缓冲区的数据就有可能被执行,这就是著名的缓冲区溢出漏洞。视窗系统做为一个网络操作系统,会自动开放一些控制端口,这些端口在安装完成后会自动开放,并被相应的系统服务监视,一般来说,操作系统都会采取一些措施来防止这些端口被恶意联接,比如远程联接必须在本地手工确认等等,这些处理程序也都经过严格的测试,并不会有漏洞存在,但是很显然,在这一次的64位向128位系统的转移过程中,MS的程序员们犯了一个错误,没有及时检查其中一项服务的缓冲区长度,而TheCrack的人先于安全人员发现了这个漏洞。
知道了机器人的运行机制,接下来就是丁飞羽的强项了,他迅速编写了一个小软件,然后在本机开始运行,做完这些后,他又在im上看了一会,就洗洗睡睡了,他的电脑在完成了一定数量的工作后也会自动关机,剩下的工作自然会有被他注入的机器来完成。
第九十二章 八百里分麾下炙(七)
这一次的网络攻防战并没有因为丁飞羽睡觉而告终,事实上,《人世间》华北区的大部分巫师都还在线上,其他区也有很多闻讯赶来的巫师在提供技术支持。大家都是做网络安全的,发生这样的事,彼此关心一下也是很自然的事。
放下some他们总结经验不提,在香港某的某幢写字楼中,同样有一伙跟这次事件有关的年青人正在收拾东西。
小小的办公室里放了一圈的工作台,工作台上堆满了乱七八糟的食品袋和纸杯,坐在工作台前的七八个人每个人面前都至少有一台电脑,让这间办公室里显得非常拥挤,虽然中央空调的通风口一刻不停的在向房间里吹着冷气,仍然让人觉得有一股烦躁的热量扑面而来。这么多的人在这里,却没有人交谈,只有一个金发的白人青年嘴里喃喃的念着什么,他面前摊开的笔记本屏幕上,debian特有的界面赫然在目。他身边的一个东方肤色的青年人听了一会,愤怒的一下合上自己的笔记本,大声说道:“aiden,你的前期策划怎么做的?这个游戏的网管团队根本不是人。”
房间里的人听了他的话,大多把目光投向了坐在一角的黑发白人青年,这个叫aiden的青年却连头都不抬一下,根本没理他。说话的青年等了一会,见没有人接话,愤愤的拍了一下桌子,自己也不说话了。
他不说话了,另一角坐着的一个黑发青年却说话了:“david,你算好的了,最多一会回家被你妈妈骂夜不归宿,我们可都得坐飞机回家,这机票钱还没着落呢。”
David愣了一下,没好气的看了他一眼:“glen,到香港来可是你们都同意的,我可没让你们来”。
黑发青年glen嘿嘿笑了笑,悠悠说道:“这是我们这个团队第一次失败吧?”
“如果你不算韩国那次。”他身边的亚裔胖子懒洋洋的提醒他,这人的电脑上居然显示着《人世间》的游戏界面,感情这位明知任务失败,一点没在乎,抓紧时间开始玩游戏了。
Glen笑了笑:“那次aiden可是下载了passwd的,这次才是真正的失败,毛都没捞着一个。”
胖子晃了晃脑袋,干脆回去接着玩他的游戏。Linux的passwd都是加密的,crack起来可不是一般的难,那次动用了并行服务器,也才赶在管理员重新配置所有用户之前抢了个
User组的权限,后来又折腾了好几次才算完成目标,算起花费的时间金钱来实在是一次赔钱的买卖。
但是glen说完之后,又一个人叫了起来:“我看到aiden好像rlogin进去了。”
大家又一次把目光集中到了aiden的身上,与上一次不同,上一次大家都知道david是在发牢骚,aiden不理他是理所当然,但是这次不一样,必竟这里的所有人在自己擅长的领域都毫无建树,如果aiden真的能弄到一点东西,多少是个安慰。
Aiden也知道这次不能不理会,慢慢的抬起头来,环视了一下大家,苦笑了一下说道:“老规矩,大家回家的机票用我的信用卡付帐,这次是真正的失败了,我们小看了这支团队的水平。”
David第一个叫了起来:“什么,你没能登进去?”
“不”,aiden摇了摇头:“我的确rlogin进去了,而且下载了466字节的passwd文件。”
“那还等什么?”这回连开始时喃喃自语的白人青年都不再神游物外了。
Aiden苦笑了一下:“matt,你觉得这次的对手怎么样?”
白人青年Matt出了一下神,才摇头低声道:“坚强得让人绝望,这是我见过的最安全的服务器。”
“没错。”aiden环视了一下身边的诸人,除了david还有一丝不忿外,其他人显然有和matt一样的想法,于是点了点头说道:“那么你们还认为我有机会下载到有用的东西吗?”
一段时间的沉默后,还是david叫了起来:“可你确实做到了。”
“是,我的确做到了,所以才让我觉得失败。”aiden转头看了一眼自己的笔记本屏幕,那上面显示的正是他下载到的passwd的文本内容,aiden调整了编辑框的宽度,让它刚好每一条记录占用一行,虽然这个文件中的密码是加密的,但是至少用户名还是明文,只见这时屏幕上赫然显示着——宋江、卢俊义、吴用、公孙胜、、、、、、
在座的诸人来自几个不同的国家,在一起的时候都用英文交流,毫无疑问他们的英文水平都是不错的,但是不等于中文也能过关,其中至少有一半的人处于幼儿园的水平之下,自然看不懂这显示的都是什么,david是香港人,虽然平时用的不是简体字,到底看得多了,倒也能认得大概,有些奇怪的说道:“他们用的都是中文用户名?”
“No。”那个胖子鄙夷的看了他一眼:“这个根本不是我们要的passwd。”他看到david还要不服气的张嘴辩论,抢先说道:“我知道你可以让linux使用中文用户名,但是现在你看到的这些名字来自一部很古老的武侠小说,我们一般叫它《水浒传》,不过也许你们听说过他的其它名字,比如《发生在水边的故事》或者《一百零五个男人和三个女人的故事》”。
胖子这番话当然也是用英文说的,倒是给大家扫了一把盲,虽然没听说过《水浒传》的人同样也没听说过另外两个名字,但是并不妨碍这些人对最后一个书名展开联想。于是matt很意外的说道:“你是说,这些人用一本Se情小说里的人物名字来做用户名?”
“No,no。”aiden敲了敲桌子,胖子则用一种竖子不足与谋的眼视看了matt一眼,转过头接着玩他的《人世间》去了。
Aiden自己就是西方人,当然知道和别人解释这本书的难度,所以并没有纠缠于《水浒传》到底是不是Se情小说上,只是很简单的解释道:“没有人用这本书里的人物做用户名,这个文件是伪造的,我rlogin进了一个蜜罐。”
又是一阵沉默,靠在角落里一直没有出声的一个白人青年突然说道:“我明天回基辅,麻烦帮我买张票吧。”
Aiden点了点头:“好的,我现在就订,谢谢你能来。”
青年点了点头,又沉默了下来。有这个人开头,又有几个人表达了回家的意愿,aiden在网上帮他们订了票,转头问glen:“你什么时候走?”
Glen伸了个懒腰:“我的旅游签证还有一个星期到期呢,好容易来一次,可不想这么早走。”他捅了捅身边的胖子:“ahua,我跟你去大陆好不好,我还没去过上海呢。”
胖子看了他一眼,嘿嘿一笑说道:“机票我可不管。”
“我自己出。”glen笑了起来,转头向aiden说道:“一起吧