胡一飛趕到機房的時候,裡面已經有不少人了,東陽能夠調動的數據分析專家全數到場,現在全國最缺的,就是數據分析專家了,最好的那幾個,基本全讓網監調用了。Cobra也在,不過卻是坐在一旁,靠着個空的服務器機架在打盹。
“小胡!”李隊長朝胡一飛招手,“你來試試吧!”
“情況怎麼樣?”胡一飛就問到。
“不太理想,從昨晚到現在,數據分析都沒有什麼進展,無法確定黑客的來歷!”李隊長還真是了得,熬到現在,滿臉疲色,卻仍然很有精神。
“需要我幫着做些什麼?”
“一是弄清楚對方入侵的手法,找出漏洞所在;二是確定黑客的來歷!”李隊長眉頭緊鎖,“到現在,還不知道對手是誰呢!”
“好,我試試吧!”胡一飛點了點頭,數據分析,確實不是他的強項,做起來比別人要慢很多,“你先去休息一會吧,有什麼發現的話,我就通知你!”
李隊長給胡一飛安排到服務器上,又轉身去和那幾位數據分析專家進行線索的彙總,期間電話不停地響起,他還得遙控指揮着全市的網絡部署。
胡一飛也不耽擱,把工具調出來,開始對那臺網站服務器進行分析,他手裡用於數據分析的工具,都是狼蛛提供的,屬於斯帕克的武器,這方面不是他的強項,所以他也沒有自己去做一個專門的數據分析工具。
分析了一會,Cobra醒了,看見胡一飛在,就走了過來,問道:“怎麼樣?有什麼發現沒?”
“還沒有分析完呢。”胡一飛笑笑,“這個工具分析得很慢,惠老師有什麼線索沒?”
Cobra搖了搖頭,“毫無所獲,想得腦袋都疼了,可能是對方的手段太高明瞭吧!”
“你再去休息會吧,有線索我就喊你!”胡一飛說着。
“睡不着了!憂心吶!”Cobra找了椅子坐在胡一飛身後,“這是我碰到過的最嚴重的一次黑客行爲,實在想不到會是誰做的,你有什麼想法沒?”
“能夠讓惠老師都查不出線索,我想對方可能是超級黑客這一級別的人物。”胡一飛想了想,“或許還要再厲害一些!對方的入侵可能是利用了操作系統上的未知漏洞,應該是瞬時入侵,工具化作業,獲得權限之後迅速對網站做手腳。”
“和我想得差不多!”Cobra點頭,“可是我在數據分析中沒有發現對方發動攻擊時的痕跡!”
“惠老師還記得昨天分析出的竊密手法吧?”胡一飛反問。
Cobra點點頭,“怎麼了?”
“對方把一個簡單的竊密行爲,分爲了好幾個環節,每個環節都做了反偵測和僞裝,如果單獨只看其中一個環節的話,我們根本都不知道對方的目的是什麼!”胡一飛想了想,“照這樣看的話,對方很有可能也會把入侵的過程進行分解,整個攻擊過程有可能像是俄羅斯套娃一樣,一個套着一個,等組合到一起,才發動真正的攻擊!”
Cobra立刻思索了起來,片刻之後,一拍大腿,“我怎麼就沒想到呢!”說完立刻站起來,“李隊,李隊!”
“你醒了?”李隊長這纔看見了Cobra醒了,就趕緊走了過來,“什麼事?”
“你再調幾個挖掘網站程序漏洞的專家過來,我們的注意力不能光放在服務器數據上,網站程序也不能放過!”
Cobra拍了拍胡一飛的肩膀,“還是小胡的腦子活,一下就把我敲醒了!”
“怎麼回事?”李隊長問着。
“你先調人過來,我一會再跟你詳細說!”Cobra擺了擺手,也回到了自己的電腦跟前,他現在又有了新的調查思路,有可能黑客在攻擊之前,就已經把攻擊的代碼發送到了服務器上面,然後再在服務器本地組合成完整的攻擊程序執行。
而能夠把攻擊代碼神不知、鬼不覺地放到服務器上面,最大的可能,就是網站程序本身存在漏洞,讓黑客把攻擊代碼一句一句地上傳到服務器上予以保存。
如果程序是在本地執行的話,那之前的數據分析就算是白做了,因爲Cobra這夥人一直都在分析外部來的攻擊數據,企圖尋找出可疑的線索,而完全忽視了本地程序的威脅。
Cobra快速行動,在日誌和數據裡尋找這段時間一些可以的本地程序執行線索。
網監很快調集到了三名網站程序方面的漏洞挖掘專家,整個省委組織部網站的程序就放在三人面前,三人各拿一份,做了分工,就開始分析了起來。
胡一飛那邊還是沒有什麼進展,死腦筋的數據分析軟件象老牛破車一樣,吱吱扭扭地緩慢推動着進度條向前行進,要把整個數據分析完,估計還得將近一個小時呢。
倒是網站分析那邊很快有了發現,省委組織部的網站程序並不大,三人分工,很快,就有一人找出一個漏洞。
“什麼漏洞?可以上傳代碼嗎?”Cobra就問到。
“正好是個可以上傳代碼的漏洞!”那人有些驚訝,竟然被Cobra未卜先知了。
“說說詳細情況,你估計代碼可以被上傳到什麼位置?”Cobra繼續問到。
“這個漏洞可以執行一些數據庫的操作!”那人頓了頓,“黑客不能遍歷硬盤,所以不可能知道硬盤上的分區和路徑情況,我想最大可能的就是把代碼上傳到了數據庫,然後執行數據備份命令,將上傳好的代碼進行組合,儲存爲一個自己指定的文件。”
“好,辛苦了!”Cobra頓時就找到了一個明確的數據分析對象,可以查找數據庫的備份操作命令,很快,他就檢測到,在五天前,數據進行了備份操作。
“小王!”李隊長立刻喊那個服務器的管理員,“看看這個時間,你是不是在這個時間做過數據備份?”
那個網管一看就搖頭,“數據備份是一週一次,每次都在星期五下午的三點半進行,這個時間不對,不是我做的備份!”
“這就對了!”Cobra一點頭,繼續分析,很快,就在數據裡找到了連續二十多次的數據庫操作,數據庫的備註一欄被寫入數據,可Cobra此時再打開數據庫,裡面的備註一列並沒有什麼代碼,都是網站管理員添加的一些備註。
再翻數據,對方成功備份之後,有一次清理備註的操作。
“沒有發現代碼,可惜了!”
Cobra看了看李隊長,“不過已經找到了對方進來的手法,相信很快就能查到服務器漏洞所在!網站漏洞的權限不夠,對方上傳這些代碼,肯定是爲了打開服務器的後門!”
李隊長皺眉,“20多句代碼就可以打開後門?”
“夠了!”胡一飛此時插話,“用Z語言的話,最簡單的後門程序只要7行!”
一屋子全被震傻了。
“你是說對方上傳的代碼是Z語言代碼?”李隊長問到。
“很有可能,昨天我們就知道對方非常擅長Z語言的編寫!”胡一飛點着頭,“再說了,不管是什麼代碼,就算可以打開後門,對方也無法把它組合成一個可以執行的程序,退一步說,即便組合成了可執行的程序,程序只要一執行,就會被監測工具發現。”
“Z語言代碼可以直接運行?”李隊長就問到。
“可以!Z語言的代碼可以用各種形式執行!”胡一飛點着頭,心裡卻是有些翻騰,當時ZM只公佈了Z語言的編寫環境和語法體系,但並沒有公佈Z語言的詳細資料,這個功能,是很難被人發現的,因爲它需要在代碼的開頭做一個聲明,否則代碼是不會被執行的。
“這麼快就有人發現了Z語言的秘密?”
胡一飛心裡很是納悶,知道這個秘密的,也只有自己了,或許美國的那幾個專家也知道,難道這次真的是美國在報復?
屋子裡的所有人都有些傻,Z語言的代碼可以用任何形式執行,那真是太詭異了,那簡直就是入侵利器,所有的監控軟件,都不會無聊到監控文本文件的執行,如果代碼用文本形式執行,還真的無法被監控到!
“惠總,麻煩你再做進一步的分析,確定一下,看是不是小胡猜測的這個可能,然後找出服務器漏洞所在!”李隊長立刻做出新的安排,“小胡,你熟悉Z語言,你協助一下惠總!”
“好的,沒問題!”胡一飛就點頭。
“還有一個疑點!”那個做網站漏洞挖掘的人又問了,“管理員自己也往數據庫里加了很多備份,那對方是怎麼來做這個代碼的組合呢?”
李隊長都不知道這人是故作聰明呢,還是大智若愚,道:“你在代碼的開頭做個獨有的標記,比如加個字母A,不就和管理員的備註區別開了?”
那人恍然大悟,騷帶四內!
李隊長拿起電話,給黑天快速彙報了一下自己這邊的新發現。
“是胡一飛發現的?”黑天立刻問到,他第一個想起的就是這個了,全國範圍都沒有進展,唯獨東陽在胡一飛參與進去之後,就很快就有了進展。
“是小胡的思路,惠總全盤負責!”李隊長可不敢貪這個功,實話實說。
“辛苦你們了,李隊!還得麻煩你把剛纔的發現整理一下傳過來,我立刻發送全國,讓大家都按照這個思路進行調查!”