第009章 反跟蹤(第三更,求花求收藏)
“了解,他一定跑不了。”
作為公司的王牌網絡安全工程師,胖子很自信,在他看來,進到他設置的蜜罐中的這個黑客,已經如同砧板上的魚肉。
他的眼睛沒有離開計算機屏幕,屏幕上的那個窗口中的信息還在滾動,肖遠在蜜罐里的一切操作一目了然。
記錄肖遠在蜜罐中操作的軟件,是他們公司開發的一款功能很強大的網絡反入侵軟件——獵手網盾的一個組件,這個軟件不僅具有網絡操作記錄功能,還具有很強大的網絡信息分析和地址反解析能力,所以,在這個軟件發現有黑客入侵,向小胖技術員發出警報的時候,地址反解析已經開始了。
很快,獵手網盾就得到了距離他們最近的一重跳板的網絡地址,但是接下的解析卻一下子停了下來,因為他從這一層跳板得到的數據流,竟然和現有任何網絡協議的數據格式都不匹配。
坐在電腦另一旁的肖遠盯着電腦屏幕上返回的信息,摸着下巴笑了起來,他剛才抱着試試看的想法,利用WindowsNT的一個上沒有公開的漏洞攻試探了一下這個蜜罐系統,結果發現這個蜜罐系統竟然是架構在老媽的人工智能實驗室伺服器上的一個軟件,所以肖遠很容易就繞過了這個蜜罐系統,給這個蜜罐系統留下了一個仍登錄的假象,輕鬆地進入了真正的伺服器,得到了伺服器的真正管理員權限。
這種情況下,這個網絡伺服器上的一切操作他在遠端都能看的一清二楚,因為蜜罐系統只是伺服器上運行的一個軟件,所以這個軟件內的一切行為他同樣看的一清二楚,當然,對方試圖沿着跳板反跟蹤他的真實地址的舉動也的清清楚楚。
因為要保證蜜罐系統能夠識別自己的指令,所以從他最後一層跳板進入蜜罐系統的網絡協議只能用現有的網絡協議,所以,對方能夠很容易的得到最後一層跳板的網絡地址,但是從這層跳板再往回追蹤,就需要分析跳板與跳板之間傳輸的數據流了。
而跳板之間傳輸的數據流採用的是肖遠內置到他編寫的木馬程序中的那個自己創造的網絡協議,對方試圖將現有數據流與現有的網絡協議的數據格式相對照,試圖從裏面找出上一層跳板的地址,自然是行不通的。
“我靠。”胖技術員剛才吹了大話,馬上就遇到了無法解決的問題,覺得面子上有些掛不住,忍不住罵了一句。
“李大明,你文明點兒,發生什麼事了?”美女老闆聽到胖技術員李大明爆粗口,眉頭不由皺了起來,提醒了他一句。
“老闆,對方要麼是一個高手,要麼用的入侵工具是高手寫出來,想要反解析出對方的真實地址,有點兒困難啊!”李大明實話實說道。
“怎麼回事?”
美女老闆對自己這名手下的性格很了解,像這種主動提出困難的事情發生在他身上,實在是有些少見。
“對方跳板間信息傳輸用到的網絡協議是自創的,咱們的網盾解析不出來,太見鬼了。”李大明解釋道。
“再想想辦法,不要遇到一點兒困難就退縮。”美女老闆鼓勵了一句。
“好。”李大明點頭道,說完他打開了命令行窗口,在其中輸入了一個命令:spyNetAdre,然後咬牙切齒說道,“我就不信他比蛇牙大神還厲害。”說完像是發泄似的用力敲擊了回車鍵。
隨着回車鍵敲擊的聲音響起,大量的分析數據在命令行窗口快速滾動起來。
李大明運行的這個軟件是他花了一萬美元,在國外一個黑客論壇上,向一個叫蛇牙(SnakeTeeth)的大牛購買的。
spyNetAdre除了具備一般反跟蹤軟件的功能外,還具有一定的智能性,能夠對一些非常規的自定義網絡協議進行智能分析。
對於這個軟件,李大明很自信,因為他認為對方能力再強,恐怕也強不過軟件的作者蛇牙,要知道蛇牙可是世界上頂級的黑客之一,其實力比起明面上的世界第一黑客凱文米特尼克,也是當仁不讓,從某種意義上說,蛇牙比凱文更厲害,因為凱文被抓了,而蛇牙還活的逍遙自在。
嘩啦啦,大量的提示信息仍在電腦屏幕上快速滾動,spyNetAdre運行了五六分鐘,一行綠色的英文信息出現在了命令行中:“網絡協議解析完畢,是否繼續進行網絡地址反解析?(y/n)”
“老闆,成功了。”李大明看到這行信息,興奮的大叫了起來。
“好,幹得不錯,繼續。”美女老闆聲音也顯得有些興奮,實際上她知道,李大明手裏有這樣一款神器級的工具,所以當spyNetAdre運行的時候,她也在目不轉睛的看着這邊,命令行窗口中的提示信息她同樣看到了。
李大明執行了繼續解析命令,然後和美女老闆一同,兩眼放光的盯着電腦屏幕,等待着入侵黑客的真實地址被解析出來。
肖遠正通過遠程控制軟件,在伺服器上來尋找盜走老媽研究資料的黑客留下的痕迹,卻不想控制軟件窗口中蹦出來一條警告信息,原來是自己的第一層跳板已經被突破了,對方已經反跟蹤進了他的循環邏輯鎖中,很快,一連串的提示信息顯示出來,對方已經在自己設置的邏輯鎖中轉了一圈,開始轉第二圈了。
“對方不簡單啊!”
肖遠顧不得再去尋找黑客入侵痕迹,注意力轉移到了對方的反跟蹤上,他感興趣的是,對方能夠分析出他自定義的網絡協議,那麼能不能突破他設置的環形邏輯鎖,要知道,突破環形邏輯鎖要比先前分析網絡協議難了不止一個層次。
要想突破環形邏輯鎖,需要做到兩步,首先需要了解環形邏輯所的設置策略,僅僅是這個,就比分析一個未加密的網絡協議複雜多了。
假設對方能夠推測出環形邏輯鎖的設置策略,那麼還有更大的挑戰等着對方,那就是環形邏輯鎖每一次循環過後,內置在肖遠編寫的木馬程序探測到這樣的結果,就會自動運行內置在木馬中的一個加密算法,自動對傳輸數據流進行一次加密。
這種加密算法同樣是當前這個世界沒有的,最重要的是,這個加密算法會將加密后的數據流偽裝成一個未加密的正常數據流,從而誤導對方得到錯誤的網絡地址,進而陷入環形邏輯鎖,永遠的循環下去。
肖遠看到對方在自己的環形邏輯鎖內轉起圈來,但是當他以為對方會一直轉下去的時候,卻不想對方轉了幾圈后,就停了下來,顯然是發現自己進入了一個死循環,於是開始嘗試破解環形邏輯鎖了,這樣的結果讓他大為驚奇,同時對對方反跟蹤自己的軟件產生了強烈的好奇。
…………
李大明和美女老闆盯着電腦屏幕,看到一直滾動的反解析信息停了下來,並且顯示出一條信息,於是紛紛瞪大眼睛,去看那條信息的內容:反解析遇到無解邏輯鎖,地址解析失敗!
“我靠,無解邏輯鎖!”李大明眼睛一下子等的比牛還大,極度驚訝之下,如同被爆菊一樣高亢的叫了一聲,能被蛇牙大牛的軟件稱之為無解邏輯鎖,簡直逆天了,不過他卻不知道,這款軟件能夠這麼快就能判斷出進入了陷入邏輯鎖,並嘗試破解,已經非常不簡單。
“無解邏輯鎖?”美女老闆扭過頭,看了一眼李大明電腦屏幕上的醒目紅色英文,皺眉說道。
“老闆,我們遇到高手了。”李大明神情沮喪的說道,連spyNetAdre都無法破解對方的邏輯鎖,自己雖然自詡實力非凡,但是也比不過蛇牙,所以他乾脆就放棄了。
美女老闆沒有責怪李大明,她雖然不是黑客,但是她的公司卻是和黑客打交道最多的,所以,她知道,在網絡安全、入侵與反入侵領域,從來不缺乏天才,也從來不缺乏奇迹,就算是世界頂級黑客,也不敢說自己是無敵的,更何況,李大明雖然技術不錯,但是距離頂級黑客還有很大的距離。
“不要灰心,再想想其他辦法?”美女老闆鼓勵了李大明一句,就這麼放棄,她有些不甘心。
“對方設置的邏輯鎖太厲害,蛇牙的軟件都用上了,仍然無解,我真的無能為力了。”李大明撓撓頭說道,然後補充道,“也許只有蛇牙親自來了,才有可能破解吧。”。
“這麼說,我們只能這麼看着對方來去自如,如入無人之境?”美女老闆問道。
“老闆,對不起,是我無能。”李大明很沮喪的向自己老闆道歉。
“那個人現在還沒走嗎?”美女老闆問道。
“是的,也不知道他究竟想要幹什麼,登錄進我們的蜜罐系統后,剛開始翻看了一下文件目錄,然後就一直這麼掛着,沒有離開。”李大明答道,他到現在還不知道,肖遠這在蜜罐里掛着只是為了迷惑他們而已。
“能不能和他聯繫上?”美女老闆問道,她對對方已經產生了強烈的好奇。
“沒有對方的真實地址,我覺得希望不大,因為我只能向他的跳板發消息試試,不知道對方會不會收到。”李大明解釋道,同時十指噼里啪啦敲擊了一番鍵盤,一條問候語發了出去。
問候語發出去后,李大明和美女老闆都死死盯着電腦屏幕,期待着對方回應,五六秒過去后,一條信息真的傳了過來,只是內容讓李大明和美女老闆面面相覷,無言苦笑出來。