简德昌走到房间角落找了张椅子坐下来,翘起二郎腿,示意明昂自己动作。
明昂问:「你不是受了会长的命令,要来带领我们的吗?」
简德昌双手抱头靠在椅背上说:「我要先看看你们的实力,这是一个好机会!」
「哼!」云飞低下身站到另一部计算机了一下该ip并说:「你该不会是想趁我们都没有办法应付的时候,再出来用英雄般的姿态拯救我们,好让我们对你的实力崇拜并敬佩吧?」
「不,」简德昌呵呵的笑了几声说:「如果你们连这都没办法应付,就不需要继续浪费我的时间下去了。」
宇成站在一旁心想:「我所讨厌的是入侵别人的计算机并破坏,但这次是为了救庄大哥他们的计算机,这应该是件正确的事才对,好」宇成暗自下了决定。
明昂打开极光所设计的一款软件,分析了流进流出风炉木马的封包数据后说:「这个程式的通讯完全是基于自发的对外联机,所以控制者是被动的!在这设计上,木马似乎必需每次传送询问讯息,等待控制rver回传给他命令才会动作。所以,要停止被控制,就要中止这讯息的发送。」
简德昌点了点头说:「这样想并没有错,因为冒然中止木马运作就会被发现,那就玩不了反制游戏了。但是,中止询问的话,一样有机率被对方发现,不是吗?」
明昂笑道:「所以说,我们得自己写个程式代替他接收命令啊!而且,不能拦阻发送的封包,只要过滤回传有攻击可能的封包就好了。」
云飞走过来说:「让我来继续过滤这些封包吧!我想,这里你写程式最快了。」
宇成此时走上前说:「你们你们让我来过滤吧!我不懂得攻击别人,但至少在防范过滤上我还做得到啊!你们两个人一起写,一定更快!」
云飞和明昂互看一眼后,向宇成点头表示同意,并复制了风炉的程式档案。
宇成很高兴的走到计算机前继续看著心想:「他们这样信认我,我也没有理由让他们失望!好,这个木马每秒都会发送询问封包,锁定起这些封包所带的信息,从回传的封包中拦截。」
上官黑操纵著风炉主控程式邪笑著说:「好,我们现在该给他们一点命令了!要先玩些什么好呢?吗?还是吃光内存?让它当机?」
叶时雨说:「先等一等!对方不可能没有注意到,先用风炉的抓取按键值功能看看他们到底在做些什么再说。」
上官黑便下了这道指令
宇成从中抓取了一些封包查看它的信息,但都是一些16进位的命令,似乎也分辨不出有无攻击的可能。宇成基于安全因素,过滤掉这些封包并放入暂存空间中,若有被对方发现的可能时再释放,伪装成网路lg便可。
云飞很快的分析完风炉说:「对方有用加壳过,现在已经脱壳完成了。从这个区段到这个区段,程式会抓取十六进位命令而启动木马内的功能。在下面这个区段,木马似乎可以执行一些shell命令格式的东西,或许对方会传送或reg等命令来格式化还是加登录啥的。明昂,我把pe档的内容和反译后的原始码都交给你,你应该可以找到类似的程式!」
明昂打开并照个云飞分析的格式从过去的模组程式码中找出最相近的程式码加以修改并说:「我们只要处理接收与发送16进位命令的部分就可以了!制造一种假象,让对方以为程式还在运作。」
上官黑发现风炉依旧传送著询问封包,并没有回传抓按键操作的封包,便问道:「这个风炉的回传要等多久啊?我都已经发出命令这么久了!」
叶时雨说:「有可能是被对方发现,也有可能是网路塞车!通常风炉处理这些命令时,回传值都会写在每次询问封包的后面。你再多发出抓按键的命令几次,如果回传的封包还是只有询问,那么就可能是被抓住过滤了。」
上官黑再次发送命令
宇成从中发现了相同的16进位封包又从对方传送到这里,而且不只一个,心想:「这些动作一定有要求回传值!糟了,如果继续过滤掉的话,就会被对方发现了!没办法了,放这几个封包过去吧!」
宇成随即释出被过滤的封包,而风炉木马也开始抓取宇成的按键值并回传。
上官黑在收到按键值后说:「有了,这次收到了!看来,对方似乎也是束手无策啊!哈哈哈!好,叶时雨,我们该传送些『破坏指令』过去了吧?」
叶时雨点头
此时,宇成发觉某些巧合便问:「为什么他们发送的询问封包,后面还有些」
云飞问:「有些什么?你快点说清楚啊?」
宇成吞了一口口水说:「后面还跟了一些文字讯息,似乎是码之类的,还有鼠标的移动点选等等,以及所动作程式的名称。」
云飞思考了一下后说:「是抓按键!对方正在判断我们这边按了那些键!」
↑返回顶部↑