294快速的悲哀
宇成率先自port:1747向搜尋到的十六部可用伺服器殖入跳板程式,準備操控多個系統向雲飛攻擊。然而,雲飛卻也瞄準了port:1747,冥夜系統開始玩起追蹤破壞的遊戲。
雲飛邊打着指令邊思考着:‘宇成向那外部主機發出請求連線,因為掌握了系統漏洞所以一定會連線成功,接着一定是想殖入木馬用作跳板。好,既然宇成透過port:1747向外連線,那麼一定會大開門戶做為通訊,所以要想辦法從這裏摸進去。’
然而,宇成也早有着防備:‘現在大開port:1747一定會被雲飛所利用,得小心過濾每一個傳回的封包,讓防火牆注意可疑的檔頭資訊。我可以感覺到,雲飛會利用假封包摸進來,但是再怎麼偽裝成我木馬發出的封包,一定還是會有回傳值導向雲飛或他的跳板,ip或domain資訊一定能找到相異點。’
可是,雲飛卻利用了新技術:‘傳統的做法,要回傳資訊必定還是會在切細的封包中留下蛛絲馬跡,可是若用冥夜系統中的新技術“追蹤代理”就可以避過這樣的問題了。所有的封包都只會通訊於宇成和宇成的跳板之間,然而利用此一技術就可以先一步追蹤到宇成所用的跳板。現下,我必需比宇成動作更快,要找到在各跳板伺服器中炎黃系統產生的木馬,然後再利用冥夜系統去感染炎黃系統的木馬,殖入副本傳送機制,這樣就可成為我的追蹤代理了。’
說到底,木馬也是一個程式,利用病毒感染木馬致使它做一些不該做的動作到也不錯。雲飛必需與時間競爭,在宇成穩定前完成所有的動作,否則若等到宇成發動攻擊時,一切就太慢了。
宇成又打了個指令攻擊掃瞄雲飛開啟的port:‘現在只待炎黃系統殖入那些跳板木馬進去,趁這段時間尋找可用的漏洞,順便注意一下雲飛有沒有什麼動作,這一役一定不能鬆懈!’
這時,雲飛也發覺了宇成的偵測:‘宇成很清楚我絕對不會什麼都不做,若真的什麼都不做可能會讓他發覺有異。好,就從兩個跳板向宇成發動攻擊,讓宇成分心,順便爭取個幾秒鐘也好。’
即便是幾秒鐘的空檔,也是不能放過的,雲飛也相當清楚宇成現在的實力,解決這樣的問題或許就只是幾秒鐘的事。
發現了兩個ip的攻擊,宇成輕鬆的用防火牆排除掉:‘真是奇怪,雖然是攻擊但這不太像雲飛的做法,有些太簡單了。為什麼,為什麼我感覺雲飛在策劃着什麼呢?’
這時,透過追蹤代理技術,雲飛已掌握了十三個宇成的跳板伺服器,隨即也侵入這十三個伺服器中。
雲飛先是偵測:‘嗯,大部分都是mssqlserver的漏洞嗎?好,只要取得權限就可以知道現在運作的程式有那些了,應該很容易找出跳板的存在。我不認為應付一個跳板伺服器,會用到感染核心的技術,應該只是一支獨立運作的背景程式吧!’
取得權限后的雲飛立即用tasklist指令觀察所有運作中的程式,找到了偽裝檔名的svcnost。exe后立即用tftp載回並利用冥夜系統分析,很快的完成可以感染它運作並傳回副本資訊的病毒。
這時,宇成也即將完成十六個伺服器的跳板工作:‘好,到這裏應該就可以了,殖入svcnost。exe為檔名的跳板木馬,應該不會這麼快被這些站台的管理者發現吧?事後再刪除掉就好了。’
同一時間,雲飛再利用tftp將這些病毒上傳並感染宇成所用的跳板木馬:‘很好,這樣跳板就可以為我所用。’
就在完成感染的同時,宇成也透過十六部伺服器發動攻擊:‘直擊過去吧!’
不荒不忙,雲飛很快的過濾並調整防火牆設定,輕鬆擋下第一攻勢。這時,宇成再將封包切細、切細、切更細,意圖攪亂雲飛的防火牆,同時又分成四階段式輪流攻擊,然而這一切都在雲飛得到的副本訊息掌握中,不論下了什麼樣的指令將封包異變成什麼樣,雲飛都清清楚楚。
‘可惡啊!’宇成有些疲勞的想:‘居然雲飛都擋下來了,就算是輸入都要一段時間吧,怎麼會這麼快就擋下來呢?更何況還要分析啊!’
這時,雲飛卻顯得很沉穩:‘很好,果然宇成不斷的異變封包,想要從任何一點漏洞穿透過來。確實,這情況下若直接用手動輸入,是難以在第一時間擋下來的,可是我寫了個script丟給冥夜系統讀取副本資訊自動執行,這樣就沒有問題了。真是想不到,我竟然能夠同時間掌握住格式和讀取值以及變數,並加以應用到防護之上。’
似乎在兩人的行動上,雲飛稍佔了一點優勢。
宇成當下立即改變動作:‘不行,像這樣單純的攻擊沒有意義,好,接下來利用icmp和透過ssl連線,試試零距離接觸和高空飛行吧!’
由於icmp並不需要經過port,因此端口上的過濾與之行不通,然而宇成並沒有發覺到自己的跳板也為雲飛所用。
這時,雲飛選擇了其中五個伺服器:‘為了降低風險,先用五個就好。將檔案分割成五份,切細后透過被我感染的炎黃系統跳板程式回傳封包將之帶入宇成的電腦之中,因為是炎黃系統自己的程式所以防火牆不會懷疑有它的!’
開始準備伏進,雲飛快速打着指令利用rar壓縮並切割冥夜系統的木馬程式,務求在最短時間內利用最小量封包傳輸進去。然而,在這一動作的同時,宇成又藉由icmp向雲飛攻擊而來。
宇成修改了icmp封包后ping向雲飛:‘可以成功的,一定可以的!要危險,就一起處於危險的一端,要開port:445就同什得承受攻擊的快感和被攻擊的風險。在這水平點上,我們都是一樣的,並沒有什麼不同。雲飛,現在就看誰能掌握住致勝的關鍵了!’
冥夜系統也發覺了宇成的ping,然而,並沒有發現到在這ping下隱藏的攻擊碼。
雲飛檢查了一下:‘嗯,是普通的ping動作嗎?不對,一定有別的目的,何必沒事ping我的電腦?’
為了小心起見,雲飛依然讓冥夜系統擋下ping動作,不過這正好讓宇成掌握了他致勝的關鍵!
‘太好了!雲飛動作了!’宇成甚為高興:‘沒錯,就是要擋下來,這是我研究icmp時發現的一個可用漏洞。一般而言擋ping的目的是在防止icmpdos攻擊,可是在這時候會有一個回傳值傳回系統,而這當中就有一個漏洞會讓中段封包的訊息被滲透進去。來吧,繼續擋,就快要傳完了!’
不斷的ping被雲飛的冥夜系統防火牆設定給擋了下來,而同時被帶入雲飛系統中的攻擊碼並未被察覺。然而,在封包結合時,冥夜系統的記憶體監測卻跳出了警示。
雲飛訝異的看着螢幕:‘什麼!這封包是什麼時候流進來的?可惡,沒想到還有我沒發覺的新技術,宇成太可怕了。不過,幸好我注意了這個區段,才沒讓這封包被重新結合回去。’
雲飛立即打了個指令釋放這個區段的資料,宇成的攻擊失效了。
宇成捻個手指心想:‘可惜,就差一步,不然就能先進入雲飛的主機了。’
站在宇成的背後,看着螢幕上密密麻麻畫面訊息的天玄獃滯的想:‘這是……這些是……這到底是……天啊,完全不是我所能理解的,我完全不知道炎黃系統還能做到這種地步,還能有這樣的技術。’
差不多這時,雲飛的檔案已從宇成的跳板回傳的封包中帶入宇成的電腦中了。
‘這是!?’宇成終於發現了,炎黃系統的警示提示告知有不正常的切細封包在組合且無法中斷。宇成立即查看了log檔,發現這封包的來源竟然是自己的跳板伺服器。
‘不行,這些跳板全部要放棄掉!’驚覺跳板伺服器有問題,宇成立即下指令刪除掉所有跳板程式。
‘來不及,程式已經執行了。’透過ftp運行權限,雲飛讓這程式執行,開始對宇成的系統核心進行感染,速度務必求快!
‘糟糕,要刪除掉那個程式才可以。’宇成立即搜尋執行中的程式,找到了雲飛所殖入的病毒,立即用ntsd–cq–p指令將其中止運作,並且快速用del指令刪除掉程式。
‘好險,快一步啊!’就在宇成用命令中斷前,病毒快一步感染了宇成的系統核心,就差那零點一秒,現下宇成的系統核心已成為雲飛掌中的玩物。
宇成重重的敲了一下電腦桌:‘可惡!氣死人了。’
雲飛坐在螢幕前暗笑道:‘哼,這還得感謝你換了顆執行效率超高的cpu,才讓我的程式順利在短時間內跑完並感染。要是沒有更換,仍舊是舊的cpu的話,或許那零點一秒的運算差還能救回你一命呢!’
想不到,為提升自己效率而更新配備與超頻,卻成了自己慢一步阻止程式運作的關鍵。局面倒向了雲飛……待續
(幕後畫面!天玄:‘宇成,我到底要用什麼辦法才能變得跟你一樣?’宇成:‘你還是離我遠一些好了,我怕變得跟你一樣!’)()