|
|
楼主 |
发表于 2024-10-30 11:43:58
|
显示全部楼层
第二一五章 特定攻击
胡一飞此话一出,连Cobra也放下手里的东西走了过来,“Z语言的代码?”
“是!”胡一飞指着屏幕上的提示,自己的工具已经截获到了部分代码,“代码是加密的,但不过不会错的,我对Z语言有把握!”
“难怪啊!”李队长拍了一下桌子,“我说我们怎么就检查不到什么异常呢!”,网监的所有的检测工具,目前还都检测不到Z语言写的恶意代码,Z语言的语句非常简洁,写出来的恶意代码完全不同,靠以前的特征码检测技术,肯定是不行了。
“这么快就有人用Z语言了?”Cobra也是意外得很,道:“黑客总是用技术来更快地打击技术,这句话真是不假呀!”
市长根本不懂什么是Z语言,他看这三人讨论来讨论去,没一句自己能懂的,道:“问题真的是出在组织部的网站?”
“基本算是吧!”胡一飞点头,“但还得具体分析这些代码的作用,看看能不能跟之前的窃密行为联系到一块,如果两者匹配的话,那就可以证明窃密的源头来自于网站。”
“分析结果大概需要多久?”市长问到。
“可能需要几个小时吧!”胡一飞说着,完了就看了看李队长。
李队长咬了咬牙,“我调几个数据分析的专家过来配合你,两个小时内,拿出具体的结果,怎么样?”
“数据分析就交给我吧!”Cobra笑了笑,“我就是这方面的行家!”
李队长一拍脑门,“你看我这一急把你都给忘了,那就麻烦惠总了,需要什么配合就尽管说,咱们争取尽快得出一个结论!”
市长也不着急下班了,对自己的秘书吩咐道:“你去把我晚上的宴请取消了,我就在这里等着结果出来!”,完了秘书刚走两步,市长又吩咐道:“你跑一趟食堂,让准备一些可口的饭菜,做好之后就送这里来,不能让专家们都饿着肚子来做事!”
秘书应了下来,就赶紧出去忙活去了。
网监的电脑上倒是部署有虚拟环境,专门用来分析病毒和木马进入系统后的行为,可惜他们的监控软件这次全都失明失聪,对于新式入侵手法毫无察觉,胡一飞只好重新部署了虚拟环境,把自己的监控工具安装了进去。
打开监控之后,胡一飞就在虚拟环境中重新打开了省委组织部的网站,然后盯着监控记录,就看显示出来的数据开始快速刷新,过了一会之后,数据翻新速度明显加快,但这个速率开始变得稳定了起来。
“可以了!”Cobra出声提示,对于数据分析,他非常有经验,“可以停了!”
“好的!”胡一飞点着头,却是没有着急关闭监控,而是先关掉了虚拟环境中的组织部网站,然后就看监控数据翻新速度瞬间就慢了下来,再等了十几秒,胡一飞这才关闭了监控软件,开始提取数据。
“大家分头行动吧!”李队长给大家分工,“小胡负责研究这些代码是如何进来的,惠总就看这些代码进来都做了什么!”
Cobra分析数据确实是内行,他负责分析的数据要占大半,可比胡一飞先一步得出了结论,“总共有三段代码,第一段代码非常小,它通过浏览器潜入电脑,运行之后又把第二段代码下载回来。而第二段代码到电脑之后,先清除掉第一段代码,然后又下载第三个代码回来。第三段代码进入电脑,立刻和一个IP建立一个伪装的SSL连接,然后把电脑上的东西开始上传转移,它不扫描关键字,随机抓取文件进行上传,看起来完全就是一个正常连接,所以我们很难发现。”
“那我们怎么就没在电脑上发现这两段代码呢?”李队长问到。
“代码是用Z语言写的,而且经过加密,本身我们就很难检测到,而且攻击者非常自信,他确信自己可以重复进来,所以没有在电脑上打开后门,也没让代码驻留在电脑内,当我们关闭组织部的网站后,这个SSL连接随即也断开,此时第二个代码又开始运行,它删除掉第三个代码,然后清理曰志,最后删除自身,电脑上一点痕迹也没有留下!”
“这不是普通的黑客!”李队长当即作出判断,“能把如此复杂的作业流程,做得行云流水一般,每一个环节都做了伪装,而且反侦测能力这么强,简直到了精雕细琢的地步,这绝对是非常专业的黑客所为!”
市长大人站起来,道:“李队长,可以确认了吗?”
李队长点头,“可以确认了,数据分析跟我们市府电脑丢失文件的事情完全匹配,可以确定黑客就是通过省委组织部的网站发起攻击的!”
“立刻整理出详细的书面材料!”市长吩咐完,就三步两步来到办公桌前,拿起电话拨了个号,“国强书记吗?我是三才,我有一件非常重要的事情要向你汇报,事情很严重!”、“好,我知道了,我这就过来!”。
扔下电话,市长就向李队长道:“十万火急,等不得你把材料准备出来了,你现在就跟我走,向国强书记做口头汇报吧!”
李队长“啪”一个立正,“是!”,完了他又对胡一飞和Cobra道:“这里就麻烦你们两位了!”
“辛苦了,现在事情紧急,我要向上级汇报此事!等我回来,我一定要谢谢两位的!”市长也不耽搁,赶紧出门,完了吩咐自己的秘书留下来照应。
“小胡,你那边分析得怎么样了?”Cobra这时才凑到胡一飞跟前。
胡一飞正分析得满头冒汗,尴尬笑笑,“这数据分析实在不是我的强项,马上就好了,已经确定是IE上的漏洞,我现在正在分析漏洞的具体信息!”
Cobra拍拍胡一飞肩膀,呵呵笑着,“你不用慌张,平心静气,分析就会快一些,我去把那三个恶意程序的特征码提取一下!”完了他又回到自己的电脑前,开始提取恶意代码,一会李队长回来,肯定要用到这个的。
东阳是省会城市,市长去汇报,并不会耽误多少时间。胡一飞分析完漏洞信息,得出一个临时姓的弥补方案,这事就算是完结了,市长的秘书此时赶紧招呼着他和Cobra、以及网监的人吃饭。
众人刚拿起筷子,李队长就回来了,身后还跟着国安的人。
“大家辛苦了!”李队长走得额头冒汗,进门摘帽擦了擦,“省里非常重视这次的事件,认为这可能是一次精心策划的窃密行为,已经责令我们网监配合国安行动,一是在全省范围内迅速展开调查,摸清损失有多大;二是追踪窃密的黑客,务必抓住这只黑手!”
胡一飞把嘴里的菜吞下去,心说这应该没自己什么事了吧,便道:“代码进入的手法我已经摸清楚,也搞出一个临时姓的应对方案,放在你的电脑上了!”
“辛苦你了!”李队长顾不上客气,指挥屋里的其他几名网监技术员,“你们留下,把这次市府丢失文件的目录交给国安的同志!”,说完就要出门,“我还要到局里布置一下,今天晚上务必把几个区县的情况都摸清楚!”
“你去吧!”Cobra点点头,“这里有我呢!”
“那我是不是可以回去了?”胡一飞问着Cobra,这么多大盖帽在屋里走来走去,他饭都吃不下了,“事情弄清楚了,接下来的事我也帮不上什么忙!”
“好吧,有什么事,我再通知你!”Cobra也不挽留,扔下筷子,就指挥网监的技术员,利用自己刚才提取的特征码,对全省全市的政斧网站进行一次全面的扫描,看看还有什么中招的网站。
出了市政斧的网站,老大不爽地回头,“咱们出了这么大的力,就捞了一顿饭,还没吃到肚里,真是的!”
“得了,就当是帮李队长的忙,平时咱们没少从网监那里接活!”胡一飞左右看了看,“走吧,先找个地方吃饭!”
两人找了个饭馆,吃饱喝足,就回了公司。胡一飞想起今天晚上的事,有些睡不着,就在网站上又发了一篇公告,题目就叫做:“特定职业群体的特定习惯,有可能会被黑客利用!”
在这次的事件中,那黑客根本就是守株待兔,他只是搞定了一个网站,就用最小的代价,收获了最大的成效,而是打击是既有针对姓,覆盖范围又大,说到底,黑客利用的就是这个特定群体的特定习惯,如果消息再灵通一点的话,黑客甚至都可以根据不同的时间段来确定自己的攻击目标,比如说八点半,那肯定就是市长了,可谓是精准至极啊!
以此类推,还有很多个职业都具有一些特定的习惯,黑客完全可以站在一个制高点,就轻而易举获取足够多的有针对姓的信息。
睡到半夜,公司的门铃声大作,胡一飞爬起来开门,李队长就站在门外。
“事情严重了!”李队长神情严肃,带着疲惫,也不进来,只是低声说道:“全国范围内,查到许多个被人做了同样手脚的网站,涉及政斧、科技、军事多个领域……”
胡一飞顿时就被吓清醒了,我靠,这不就是之前美国所说的窃密事件的翻版嘛,而且范围更大。
“我们非常需要你手上那种可以检测未知Z语言恶意代码的工具!”李队长咽了咽口水,估计一晚上都没喝上水,“你现在就行动起来,把那个工具完善一下,明天我们就要,算是部里向你们菲戈软件订购的!” |
|
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
