宇成率先自:747向搜寻到的十六部可用伺服器殖入跳板程式,准备操控多个系统向云飞攻击。然而,云飞却也瞄准了:747,冥夜系统开始玩起追踪破坏的游戏。
云飞边打着指令边思考着:‘宇成向那外部主机发出请求连线,因为掌握了系统漏洞所以一定会连线成功,接着一定是想殖入木马用作跳板。好,既然宇成透过:747向外连线,那么一定会大开门户做为通讯,所以要想办法从这里摸进去。’
然而,宇成也早有着防备:‘现在大开:747一定会被云飞所利用,得小心过滤每一个传回的封包,让防火墙注意可疑的档头资讯。我可以感觉到,云飞会利用假封包摸进来,但是再怎么伪装成我木马发出的封包,一定还是会有回传值导向云飞或他的跳板,IP或资讯一定能找到相异点。’
可是,云飞却利用了新技术:‘传统的做法,要回传资讯必定还是会在切细的封包中留下蛛丝马迹,可是若用冥夜系统中的新技术“追踪代理”就可以避过这样的问题了※有的封包都只会通讯于宇成和宇成的跳板之间,然而利用此一技术就可以先一步追踪到宇成所用的跳板。现下,我必需比宇成动作更快,要找到在各跳板伺服器中炎黄系统产生的木马,然后再利用冥夜系统去感染炎黄系统的木马,殖入副本传送机制,这样就可成为我的追踪代理了。’
说到底,木马也是一个程式,利用病毒感染木马致使它做一些不该做的动作到也不错。云飞必需与时间竞争,在宇成稳定前完成所有的动作,否则若等到宇成发动攻击时,一切就太慢了。
宇成又打了个指令攻击扫瞄云飞开启的:‘现在只待炎黄系统殖入那些跳板木马进去,趁这段时间寻找可用的漏洞,顺便注意一下云飞有没有什么动作,这一役一定不能松懈!’
这时,云飞也发觉了宇成的侦测:‘宇成很清楚我绝对不会什么都不做,若真的什么都不做可能会让他发觉有异。好,就从两个跳板向宇成发动攻击,让宇成分心,顺便争取个几秒钟也好。’
即便是几秒钟的空档,也是不能放过的,云飞也相当清楚宇成现在的实力,解决这样的问题或许就只是几秒钟的事。
发现了两个IP的攻击,宇成轻松的用防火墙排除掉:‘真是奇怪,虽然是攻击但这不太像云飞的做法,有些太简单了。为什么,为什么我感觉云飞在策划着什么呢?’
这时,透过追踪代理技术,云飞已掌握了十三个宇成的跳板伺服器,随即也侵入这十三个伺服器中。
云飞先是侦测:‘嗯,大部分都是MSSQLServer的漏洞吗?好,只要取得权限就可以知道现在运作的程式有那些了,应该很容易找出跳板的存在。我不认为应付一个跳板伺服器,会用到感染核心的技术,应该只是一支独立运作的背景程式吧!’
取得权限后的云飞立即用指令观察所有运作中的程式,找到了伪装档名的。exe后立即用TFTP载回并利用冥夜系统分析,很快的完成可以感染它运作并传回副本资讯的病毒。
这时,宇成也即将完成十六个伺服器的跳板工作:‘好,到这里应该就可以了,殖入。exe为档名的跳板木马,应该不会这么快被这些站台的管理者发现吧?事后再删除掉就好了。’
同一时间,云飞再利用TFTP将这些病毒上传并感染宇成所用的跳板木马:‘很好,这样跳板就可以为我所用。’
就在完成感染的同时,宇成也透过十六部伺服器发动攻击:‘直击过去吧!’
不荒不忙,云飞很快的过滤并调整防火墙设定,轻松挡下第一攻势。这时,宇成再将封包切细、切细、切更细,意图搅乱云飞的防火墙,同时又分成四阶段式轮流攻击,然而这一切都在云飞得到的副本讯息掌握中,不论下了什么样的指令将封包异变成什么样,云飞都清清楚楚。
‘可恶啊!’宇成有些疲劳的想:‘居然云飞都挡下来了,就算是输入都要一段时间吧,怎么会这么快就挡下来呢?更何况还要分析啊!’
这时,云飞却显得很沉稳:‘很好,果然宇成不断的异变封包,想要从任何一点漏洞穿透过来。确实,这情况下若直接用手动输入,是难以在第一时间挡下来的,可是我写了个丢给冥夜系统读取副本资讯自动执行,这样就没有问题了。真是想不到,我竟然能够同时间掌握住格式和读取值以及变数,并加以应用到防护之上。’
似乎在两人的行动上,云飞稍占了一点优势。
宇成当下立即改变动作:‘不行,像这样单纯的攻击没有意义,好,接下来利用和透过SSL连线,试试零距离接触和高空飞行吧!’
由于并不需要经过,因此端口上的过滤与之行不通,然而宇成并没有发觉到自己的跳板也为云飞所用。
这时,云飞选择了其中五个伺服器:‘为了降低风险,先用五个就好。将档案分割成五份,切细后透过被我感染的炎黄系统跳板程式回传封包将之带入宇成的电脑之中,因为是炎黄系统自己的程式所以防火墙不会怀疑有它的!’
↑返回顶部↑