第一百五十五章 隐蔽入侵
森格的注意力的确被爱丝特给吸引去了,或者说,只要有攻击防火墙的程序出现,森格都会去注意一下的。说不定又会发现什么新的程序让他能够学习一下,这些不要学费的知识,可不是随时都有的。
这次对方似乎倾巢而出,五十个IP地址当中的十个数据,全部的向CNC的网络发出了数据交换的信息。
这些数据大部分都包含了带有攻击程序的文件,鬼域把他们分析的几乎无所遁形,盾牌防火墙阻止了所有的带有危险程序的数据,其中一个就有爱丝特的分析程序。
这种攻击防火墙的方式是很常见的一种,主要看的就是对方程序的编程语言含量是不是够全面,这就要看编写者,平时是不是留意世界防火墙软件领域里的最新资料,以及对各种防火墙的突破经验等。
【话说,目前朗读听书最好用的app,咪咪阅读,安装最新版。】
森格给深水公司编写的防火墙框架,就是针对这种破解方式。看上去似乎手段不是很高明,但是却简单有效。
所以,森格也很庆幸他用的是盾牌防火墙,而不是普通的防火墙。这也让森格想到了他编写的防火墙,是不是能够有效的阻止这种程序的分析,破解呢?
其他的攻击,基本都可以无视了,任何能够被盾牌阻止的程序,本身是没有存在意义的。只是把鬼域的分析资料,记录在记事本里,有时间的时候,简单的看看就好,没有必要在这上面浪费时间。
或者,他们这次总攻失败之后,这场战斗就可以正式的结束了。看了看时间,已经都快要七点了。
跟思雨的对话窗口又闪动了起来,森格无奈的笑了,这个丫头,还真是有心情啊。
本以为内容又是那些肉麻的勾搭呢,可是点开那个窗口的时候,上面的内容却让森格大吃一惊。
“森格,CNC的服务器被未知程序进入!”
这可不是开玩笑的,森格眼巴巴的盯着服务器的数据,鬼域,盾牌全部都正常,他是怎么进入服务器主机的?
而且盾牌代码居然没有察觉,扫描到这个程序?这是让森格最难以置信的。
一念之间,森格便恍然大悟了过来,急的他不停的拍着自己的脑袋。
他们明知道不是盾牌防火墙的对手,还悍然的进行攻击,原本还以为他们是找死呢,其实他们根本就是在用这个攻击吸引他的注意力,让他根本无法兼顾其他的数据变化。
早知道如此,就该邵杰多给他搞几个显示器了,窗口切换之间的一秒钟,就有可能忽略到服务器的一个数据变化。
森格立刻缩小鬼域的覆盖范围,全面的分析CNC服务器里的文件。
同时,指挥中心的廖思敏正在大声的喊道:“切断所有的网络连接,转为内网数据交换方式,更改服务器端口,启动杀毒软件!”
邵龙这边,满脸的冷汗,心说森格到底在干什么,他们都进了服务器了,怎么就没有任何的发现呢?难道睡着了不成?
他疑惑,邵杰更加的疑惑,都想要知道森格在做什么?思雨给森格发出去的消息没有任何的回复?邵杰想要去看看,但是廖思敏始终都在盯着他,想了想,还是没有迈出去这一步。
邵杰不仅盯着他,还盯着邵龙。后者只是看了他一眼,什么都没有说。
森格服务器数据搜索完毕后,没有找到任何的可疑的文件。却从邵杰的屏幕上看到了服务器正在被人读取权限,命令的数字签名来自主机内部核心模块。
“这个本就不是入侵!”
森格快速思考了一下原因,如果是入侵,盾牌没有理由扫描不到。但是服务器内部的正常操作,盾牌是没有权限阻止的,也无法识别。
这个修改权限的程序完全就是脱网的状态下自主的执行。没有网络,根本无法找到是那个IP地址发送的。
虽然明明知道是CSD的人干的,可是却找不到关键的入侵口。这个程序就这样出现在了服务器之中。
指挥中心这边,专家大声的喊道:“报告,我们的城市基础网络控制权限被修改,我们就要被踢出服务器了。”
这个程序修改了核心文件里的识别模块,所有未被识别的用户,系统自动提出,需要重新注册,登陆才能连接服务器。
邵杰看着大屏幕喊道:“有没有文件被复制?”
专家急忙看了看数据,说道:“暂时没有被复制的记录!”
如果这个程序复制了核心数据模块,然后再传递出去。那么CSD就会在第一时间,复制出一个一模一样的CNC服务器系统出来。
这是黑客们惯用的一种技术,主要是针对政府部门的数据主机。因为一旦主机被入侵,而又无法阻止的情况下,一般的工程师就会直接摘掉服务器的储存硬件,比如硬盘以及数据交换模板。
这样的话,所有的入侵都变得没有任何意义。于是这些黑客便发明了这种‘镜像系统安装’的程序。
侵入一些像CNC这样功能性的主机后,他们第一时间就会先复制服务器的系统核心模块,然后他们自己在弄个系统出来,最后挂接到服务器的协议域名下,就可以完全的控制服务器了。
廖思敏轻轻的呼了口气,只要没有被复制,问题就不是很大。
谁说他们没有复制?只是没有复制成功而已,森格已经在权限被修改的同时,锁定了模块的复制项目,让整个服务器的文件暂时性的,不可复制。
这么做,只能是为他争取到一点时间,权限被修改完成后,不可复制项就会被取消。
他在在权限被修改完毕之前,解决掉这个程序。可是这个程序无法被删除,而且已经更改了服务器系统的数字签名,烦就烦在这点上了。
数字签名是系统默认的注册表可控执行程序,一旦签名被修改,服务器的权限即刻会被锁定,谁也无法更改,除非你重装系统,重新生成数字签名,不然的话,想要改变这个数字签名的权限,比登天还难。(未完待续)
请收藏本站:https://www.xuanshu9.com。选书网手机版:https://m.xuanshu9.com
这次对方似乎倾巢而出,五十个IP地址当中的十个数据,全部的向CNC的网络发出了数据交换的信息。
这些数据大部分都包含了带有攻击程序的文件,鬼域把他们分析的几乎无所遁形,盾牌防火墙阻止了所有的带有危险程序的数据,其中一个就有爱丝特的分析程序。
这种攻击防火墙的方式是很常见的一种,主要看的就是对方程序的编程语言含量是不是够全面,这就要看编写者,平时是不是留意世界防火墙软件领域里的最新资料,以及对各种防火墙的突破经验等。
【话说,目前朗读听书最好用的app,咪咪阅读,安装最新版。】
森格给深水公司编写的防火墙框架,就是针对这种破解方式。看上去似乎手段不是很高明,但是却简单有效。
所以,森格也很庆幸他用的是盾牌防火墙,而不是普通的防火墙。这也让森格想到了他编写的防火墙,是不是能够有效的阻止这种程序的分析,破解呢?
其他的攻击,基本都可以无视了,任何能够被盾牌阻止的程序,本身是没有存在意义的。只是把鬼域的分析资料,记录在记事本里,有时间的时候,简单的看看就好,没有必要在这上面浪费时间。
或者,他们这次总攻失败之后,这场战斗就可以正式的结束了。看了看时间,已经都快要七点了。
跟思雨的对话窗口又闪动了起来,森格无奈的笑了,这个丫头,还真是有心情啊。
本以为内容又是那些肉麻的勾搭呢,可是点开那个窗口的时候,上面的内容却让森格大吃一惊。
“森格,CNC的服务器被未知程序进入!”
这可不是开玩笑的,森格眼巴巴的盯着服务器的数据,鬼域,盾牌全部都正常,他是怎么进入服务器主机的?
而且盾牌代码居然没有察觉,扫描到这个程序?这是让森格最难以置信的。
一念之间,森格便恍然大悟了过来,急的他不停的拍着自己的脑袋。
他们明知道不是盾牌防火墙的对手,还悍然的进行攻击,原本还以为他们是找死呢,其实他们根本就是在用这个攻击吸引他的注意力,让他根本无法兼顾其他的数据变化。
早知道如此,就该邵杰多给他搞几个显示器了,窗口切换之间的一秒钟,就有可能忽略到服务器的一个数据变化。
森格立刻缩小鬼域的覆盖范围,全面的分析CNC服务器里的文件。
同时,指挥中心的廖思敏正在大声的喊道:“切断所有的网络连接,转为内网数据交换方式,更改服务器端口,启动杀毒软件!”
邵龙这边,满脸的冷汗,心说森格到底在干什么,他们都进了服务器了,怎么就没有任何的发现呢?难道睡着了不成?
他疑惑,邵杰更加的疑惑,都想要知道森格在做什么?思雨给森格发出去的消息没有任何的回复?邵杰想要去看看,但是廖思敏始终都在盯着他,想了想,还是没有迈出去这一步。
邵杰不仅盯着他,还盯着邵龙。后者只是看了他一眼,什么都没有说。
森格服务器数据搜索完毕后,没有找到任何的可疑的文件。却从邵杰的屏幕上看到了服务器正在被人读取权限,命令的数字签名来自主机内部核心模块。
“这个本就不是入侵!”
森格快速思考了一下原因,如果是入侵,盾牌没有理由扫描不到。但是服务器内部的正常操作,盾牌是没有权限阻止的,也无法识别。
这个修改权限的程序完全就是脱网的状态下自主的执行。没有网络,根本无法找到是那个IP地址发送的。
虽然明明知道是CSD的人干的,可是却找不到关键的入侵口。这个程序就这样出现在了服务器之中。
指挥中心这边,专家大声的喊道:“报告,我们的城市基础网络控制权限被修改,我们就要被踢出服务器了。”
这个程序修改了核心文件里的识别模块,所有未被识别的用户,系统自动提出,需要重新注册,登陆才能连接服务器。
邵杰看着大屏幕喊道:“有没有文件被复制?”
专家急忙看了看数据,说道:“暂时没有被复制的记录!”
如果这个程序复制了核心数据模块,然后再传递出去。那么CSD就会在第一时间,复制出一个一模一样的CNC服务器系统出来。
这是黑客们惯用的一种技术,主要是针对政府部门的数据主机。因为一旦主机被入侵,而又无法阻止的情况下,一般的工程师就会直接摘掉服务器的储存硬件,比如硬盘以及数据交换模板。
这样的话,所有的入侵都变得没有任何意义。于是这些黑客便发明了这种‘镜像系统安装’的程序。
侵入一些像CNC这样功能性的主机后,他们第一时间就会先复制服务器的系统核心模块,然后他们自己在弄个系统出来,最后挂接到服务器的协议域名下,就可以完全的控制服务器了。
廖思敏轻轻的呼了口气,只要没有被复制,问题就不是很大。
谁说他们没有复制?只是没有复制成功而已,森格已经在权限被修改的同时,锁定了模块的复制项目,让整个服务器的文件暂时性的,不可复制。
这么做,只能是为他争取到一点时间,权限被修改完成后,不可复制项就会被取消。
他在在权限被修改完毕之前,解决掉这个程序。可是这个程序无法被删除,而且已经更改了服务器系统的数字签名,烦就烦在这点上了。
数字签名是系统默认的注册表可控执行程序,一旦签名被修改,服务器的权限即刻会被锁定,谁也无法更改,除非你重装系统,重新生成数字签名,不然的话,想要改变这个数字签名的权限,比登天还难。(未完待续)
请收藏本站:https://www.xuanshu9.com。选书网手机版:https://m.xuanshu9.com