第56章 混战(1 / 2)

加入书签

自从植入在路由器中的反间谍程序被人发现并拔除之后,ansg一直在密切关注互联网上的动态,凯文推断,骤雨肯定有所动作,不过等了有一段时间了,仍然是一点动静也没有,最近也没有发现什么比较大的黑客入侵事件。不过,组员们也没什么牢骚可发,他们的工作就是这个,整天监测网络上可能发生的黑客入侵事件,并应急响应,给出相应的解决办法。

时间再过了两天,到了周末,他们终于发现了一点端倪。

时间已经是晚上八点左右,按照时差,美国那边应该是造成五六点的样子,骤雨终于开始了行动。这次行动是血雨亲自指挥,因为任务持续时间比较长。他们这次的任务是窃取美国军方的一款飞机设计软件,软件比较大,要想完全下载下来需要一段时间,所以被发现的风险比较大。

他们交流的场所是一个加密的irc聊天频道,irc通用的web聊天室有很大区别,黑客,尤其是国外黑客,都有一个重要习惯,都喜欢在被攻克的网站上架设irc服务端,并以此进行技术交流和吹嘘。irc是基于一种相对成熟的技术,它一般守候于6667号端口,并且有着专门的irc协议,遵循rfc1459规范。在该规范里,详细规定了irc客户端与服务端的通讯要求。凡遵循这一规范的服务端都可以与遵循这一规范的客户端通讯,无论二者的开发者是否在一起工作。这就是网络中的分层思想与分工的魅力。阅读rfc规范,查找其中可能的漏洞,是一个黑客的重要课程。从这个方面可以这样说,rfc是黑客的圣经。

相对于传统的web聊天,irc有着非常明显的特点,这些特点深受黑客们的喜爱。首先irc是快速刷新屏幕的,速度以毫秒计,根本感觉不到任何延迟和抖动,对视力有很大保护:);其次irc有极高的保密性。在一个正式的irc服务器里,如果你不是在公共聊天室与人交谈而是代之以密聊(即常说的开小窗),那么其他任何人将无法得知你们聊了些什么,包括管理员。这就不象在某些web聊天室里,管理员可以通过一些特定的cgi或者asp程序来窥探到你的聊天内容。这也是为什么很多黑客也采用irc进行交流的原因之一。另外它还有便于管理,功能强大等特点。

踩点扫描等工作骤雨成员早已做好,要不是怕打草惊蛇,他们早将木马植入目标电脑中了。血雨给出了一个ip地址清单,这些ip所在的计算机都有可能和美国内部军方网络相连,分配好任务之后,大家开始动手入侵系统。

国防科大机房此时只有血雨他们三人,由于血雨是学校机房的管理员,他有这个机房的钥匙,所以他们才能这个时候展开行动。其他骤雨成员他们都没有见过面,都是通过严密考察之后才吸收入组织。骤雨并不是政府组织的,而是由血雨等三人自发创建。骤雨成员都有一个共同的特点――都希望以自己的技术帮国家做点事情。

机房一片寂静,三台电脑风扇转动的声音格外清晰,还有他们那清脆的键盘敲击声,他们都全神贯注盯着黑底白字的显示器,事情进展得很顺利,通过层层排查,他们发现了要找的东西,下载进程启动,智雨和石雨已经准备完毕,只等下载完毕就立刻开始清扫现场,退路也已经准备好,如果被人追踪,甚至还考虑启动早已埋藏在肉鸡中的快速格式化程序。

美国五角大楼。

刚刚睡下没多久的ansg组员被紧急召集在一起,值班人员发现了骤雨的行踪!

迷迷糊糊地组员们立刻清醒了,打起十二分精神,发誓这次一定不能再让对方逃脱。追踪程序开始启动,很快他们便来到了入侵者的第一层防线,同样的,他们各就各位,每人负责一部分工作,扫描,分析,入侵……一切都紧紧有条,第一层防线很快被突破。他们得赶在设计软件被下载前追踪到目标,否则只能在最后时刻掐断对方的连接。

“嘀嘀嘀――”音箱中传出期待已久的报警声,正在编写着某个程序的许毅手腕一抖,随即便有些兴奋起来,这是他上次追踪骤雨的时候植入在那些肉鸡中的入侵监测程序发来的警报声,也就是说,此刻某台机器遭到了入侵。

“希望是骤雨,我可等得有些不耐烦了!”许毅暗自祈祷,查看了一下报警的服务器地址,是加拿大的一台服务器,立刻通过后门连上那台服务器,发现这台服务器上的被开了代理程序,许毅心中大喜,赶紧跟踪代理程序的目标地址,顺便也利用了一下这个代理程序,这样他自己就相当于多加了层跳板,接着来到的是芬兰的一台服务器,还是代理服务器,再加跳板,继续跟踪……

“有门!看来是大动作,不然不会这么小心。”许毅正想继续下去,突然发现他到的那台服务器已经有很多连接了。赶紧上传了一个小程序,覆盖目标系统中的用来查看用户命令的那个程序,将自己隐藏起来。

↑返回顶部↑

书页/目录