第六十章 传统工具
推荐阅读:渡劫之王、天下第九、三寸人间、大符篆师、飞剑问道、仙宫、兽性总裁求负责、纯阳第一掌教、通天神捕、正版修仙
一秒记住【复兴文学 www.fxwx.net】,精彩小说无弹窗免费阅读!
朱达欣正看着那张纸,手机响起来,他接了之后简单说几句,就对徐冰冰说:“好,徐警官,我们配合你们的工作,但出于隐私考虑,我们坚持让员工看着你们工作。”
徐冰冰应该也收到了某些讯息,对这个问题进行了大踏步的让步:“可以。我们当然都不希望再出现意料之外的状况。”
随徐冰冰同行的五名警察忙碌起来,一人进了机房,将自己的笔记本连入快播的局域网,他很快用自己的方式扫描到了快播局域网内的空密码机器。小韦则协助其他的警察确定空密码的机器在现实中的位置,然后网警们在这些机器上安装自己的采集监控工具。
陈默注意到这些被网警们亲自安装的工具都具备自删除能力,在运行的瞬间将自己拷贝进内存,并删除备份,这种方式与大型黑客组织保护重要工具的手法如出一辙。
因开启共享而被入侵的机器比较多,网警们足足折腾了半个钟头才安装完成。其他的人都接到一个通知,到共享里下载另一个程序安装并运行。陈默看了下,这个程序没有名称,只有一个日期编号,叫20120229.exe,但他可以轻而易举地猜到程序的功能应该是兼容了嗅探、侦听、拦截、抓包在内的信息收集程序。他的电脑没有被入侵,没机会见识那些被入侵的机器如何搜集入侵者信息,不过想来跟Anonymous内部使用的那些工具差别不大才对。
与前面的采集监控工具一样,说到底,官方人士用的还不是黑客工具!
然而,这套看起来很专业的系统运行起来,其效果却让人大跌眼镜。徐冰冰在机房里看着一个年轻警察面前的笔记本屏幕,上面是这个局域网里所有撒播出去的采集监控工具的数据汇总中心。一列是日志、一列是程序、一列是修改痕迹、最后一列是ip和mac地址。
已经运行了一分钟,四列都空空如也。
正常情况下,这里一发出运行命令,搜集到的信息就雪片般地汇总过来才对!
机房里的两个人交换了一个复杂的眼神,徐冰冰就掏出对讲机走了出去。机房里的年轻警察看着空空如也的笔记本屏幕,转头看了看被网管小韦拔下来的光缆接口。
不多时又一拨人出现在23楼,领头是个国字脸的大叔级警官,从徐冰冰对他的称呼可以看出他就是南山区网警大队的负责人刘涛。
刘涛一来就阴着脸进了机房,不顾徐冰冰在旁边焦急地跟他解释什么,严厉地问那个坐在机房里的年轻警察:“小关,为什么擅自联网!”
被叫做小关的年轻人抬起眼皮懒洋洋地看了看刘涛一样,丝毫没有把顶头上司放在眼里的样子。他缓慢地起身,走到电脑前,冲刘洋敬了个礼,很淡定地回答道:“报告,我没有擅自,联网是为了进行我的工作。”
“在刚才联网的十秒钟里,又有……”朱达欣看着机房里的一个监控显示屏,“又有几百兆的文件被发出去了,office文档。”能看懂cacti的流量图,可以充分证明这是个技术型的领导。
小关看着刘涛,沉默。
刘涛冷哼一声:“你不抓紧时间搜集攻击证据,联网为了什么工作?”
“刘队,我们这次碰到的是老手,这些被困在内网的程序都拥有自毁设定,”徐冰冰急切地插进来说,“黑客设定的程序保留时间是200分钟,时间一到,仍未联网,则自动删除,我们什么也得不到。”
“即使它们不自动删除,我们也什么都得不到!”小关的眼睛似乎看着无限的远方,整一个出神状,说话更像梦呓,“这些程序……不存在。”
“不存在?那这是什么?”朱达欣指着显示屏上的日志刷新界面,“日志里直接能看到猜解口令的请求,怎么会说不存在呢?”
“朱总,它们就在你眼前运行,但你什么也发现不了!”徐冰冰摇摇头,眼神迷离,一瞬间竟如小关一般迷茫,“日志里除了密码不对的提示,其他的记录都是本地用户在机器面前尝试登录!我初步看了下汇总,搜集不到任何有用的信息。除了追踪它们的数据流向,我们没有其他可行的手段!”
“那现在呢?你们追踪到了什么?”刘涛也是技术型的领导,在网警这个不可能由外行领导内行的领域里,他起码得听得懂这些纯粹是由专业词汇组成的报告。
“你们应该什么也追踪不到,”说这话的是站在不远处的宋高远,由于这句话太惊悚,他成功了吸引了周围这圈人的全部目光,“各位警官,我们正在面对的是成名已久的黑客组织RustleLeague(沙盟),要知道,Rustle就是沙沙声,是沙子漏下的声音,这个组织素来的攻击和撤退,都如沙子从指缝中漏下,还没有谁能抓得住。”
徐冰冰看着他,长长的睫毛扑闪了一下:“沙盟不是神,有人抓住过它,就在今天早上。”
宋高远冲徐冰冰微微一笑,那笑容是他招牌的经典的阴笑:“哦,有人抓住过啊,你知道是谁么?”看着徐冰冰那好看的长睫毛迷茫地扑闪了两下,他得意地补了一句,“啊,不知道,想知道?”
然而徐冰冰扫视一周,很冷静地说:“本来不知道的,但看到沙盟千里迢迢攻击快播,现在差不多知道了。”
宋高远冲她摆摆手:“大型黑客组织的攻击自动化和智能化程度都很高,擦脚印的时候尤其如此!现在的黑客攻击已经不是以前那样入侵完成了之后再慢慢打扫后路,而是每经过一个小步骤,自动脚本都会清除在此步骤中出现的痕迹,你们还使用传统的反黑客工具,什么也得不到的。”
小关有点不服气,冷冷地来了一句:“这么说,快播这里有不传统的工具么?”
言外之意再明显不过,你这里有这样的工具还会被整成这样么?(未完待续)
朱达欣正看着那张纸,手机响起来,他接了之后简单说几句,就对徐冰冰说:“好,徐警官,我们配合你们的工作,但出于隐私考虑,我们坚持让员工看着你们工作。”
徐冰冰应该也收到了某些讯息,对这个问题进行了大踏步的让步:“可以。我们当然都不希望再出现意料之外的状况。”
随徐冰冰同行的五名警察忙碌起来,一人进了机房,将自己的笔记本连入快播的局域网,他很快用自己的方式扫描到了快播局域网内的空密码机器。小韦则协助其他的警察确定空密码的机器在现实中的位置,然后网警们在这些机器上安装自己的采集监控工具。
陈默注意到这些被网警们亲自安装的工具都具备自删除能力,在运行的瞬间将自己拷贝进内存,并删除备份,这种方式与大型黑客组织保护重要工具的手法如出一辙。
因开启共享而被入侵的机器比较多,网警们足足折腾了半个钟头才安装完成。其他的人都接到一个通知,到共享里下载另一个程序安装并运行。陈默看了下,这个程序没有名称,只有一个日期编号,叫20120229.exe,但他可以轻而易举地猜到程序的功能应该是兼容了嗅探、侦听、拦截、抓包在内的信息收集程序。他的电脑没有被入侵,没机会见识那些被入侵的机器如何搜集入侵者信息,不过想来跟Anonymous内部使用的那些工具差别不大才对。
与前面的采集监控工具一样,说到底,官方人士用的还不是黑客工具!
然而,这套看起来很专业的系统运行起来,其效果却让人大跌眼镜。徐冰冰在机房里看着一个年轻警察面前的笔记本屏幕,上面是这个局域网里所有撒播出去的采集监控工具的数据汇总中心。一列是日志、一列是程序、一列是修改痕迹、最后一列是ip和mac地址。
已经运行了一分钟,四列都空空如也。
正常情况下,这里一发出运行命令,搜集到的信息就雪片般地汇总过来才对!
机房里的两个人交换了一个复杂的眼神,徐冰冰就掏出对讲机走了出去。机房里的年轻警察看着空空如也的笔记本屏幕,转头看了看被网管小韦拔下来的光缆接口。
不多时又一拨人出现在23楼,领头是个国字脸的大叔级警官,从徐冰冰对他的称呼可以看出他就是南山区网警大队的负责人刘涛。
刘涛一来就阴着脸进了机房,不顾徐冰冰在旁边焦急地跟他解释什么,严厉地问那个坐在机房里的年轻警察:“小关,为什么擅自联网!”
被叫做小关的年轻人抬起眼皮懒洋洋地看了看刘涛一样,丝毫没有把顶头上司放在眼里的样子。他缓慢地起身,走到电脑前,冲刘洋敬了个礼,很淡定地回答道:“报告,我没有擅自,联网是为了进行我的工作。”
“在刚才联网的十秒钟里,又有……”朱达欣看着机房里的一个监控显示屏,“又有几百兆的文件被发出去了,office文档。”能看懂cacti的流量图,可以充分证明这是个技术型的领导。
小关看着刘涛,沉默。
刘涛冷哼一声:“你不抓紧时间搜集攻击证据,联网为了什么工作?”
“刘队,我们这次碰到的是老手,这些被困在内网的程序都拥有自毁设定,”徐冰冰急切地插进来说,“黑客设定的程序保留时间是200分钟,时间一到,仍未联网,则自动删除,我们什么也得不到。”
“即使它们不自动删除,我们也什么都得不到!”小关的眼睛似乎看着无限的远方,整一个出神状,说话更像梦呓,“这些程序……不存在。”
“不存在?那这是什么?”朱达欣指着显示屏上的日志刷新界面,“日志里直接能看到猜解口令的请求,怎么会说不存在呢?”
“朱总,它们就在你眼前运行,但你什么也发现不了!”徐冰冰摇摇头,眼神迷离,一瞬间竟如小关一般迷茫,“日志里除了密码不对的提示,其他的记录都是本地用户在机器面前尝试登录!我初步看了下汇总,搜集不到任何有用的信息。除了追踪它们的数据流向,我们没有其他可行的手段!”
“那现在呢?你们追踪到了什么?”刘涛也是技术型的领导,在网警这个不可能由外行领导内行的领域里,他起码得听得懂这些纯粹是由专业词汇组成的报告。
“你们应该什么也追踪不到,”说这话的是站在不远处的宋高远,由于这句话太惊悚,他成功了吸引了周围这圈人的全部目光,“各位警官,我们正在面对的是成名已久的黑客组织RustleLeague(沙盟),要知道,Rustle就是沙沙声,是沙子漏下的声音,这个组织素来的攻击和撤退,都如沙子从指缝中漏下,还没有谁能抓得住。”
徐冰冰看着他,长长的睫毛扑闪了一下:“沙盟不是神,有人抓住过它,就在今天早上。”
宋高远冲徐冰冰微微一笑,那笑容是他招牌的经典的阴笑:“哦,有人抓住过啊,你知道是谁么?”看着徐冰冰那好看的长睫毛迷茫地扑闪了两下,他得意地补了一句,“啊,不知道,想知道?”
然而徐冰冰扫视一周,很冷静地说:“本来不知道的,但看到沙盟千里迢迢攻击快播,现在差不多知道了。”
宋高远冲她摆摆手:“大型黑客组织的攻击自动化和智能化程度都很高,擦脚印的时候尤其如此!现在的黑客攻击已经不是以前那样入侵完成了之后再慢慢打扫后路,而是每经过一个小步骤,自动脚本都会清除在此步骤中出现的痕迹,你们还使用传统的反黑客工具,什么也得不到的。”
小关有点不服气,冷冷地来了一句:“这么说,快播这里有不传统的工具么?”
言外之意再明显不过,你这里有这样的工具还会被整成这样么?(未完待续)