超腦黑客 VIP卷 第251章 幽靈
    全文字無廣告第251章幽靈

    費米實驗室網絡節點的情況讓愛德華感到非常蹊蹺。

    對方本來已經感染了tree蠕蟲的網絡,竟然無緣無故自動變得正常了,而且更好笑的是,對方還以為是span網絡安全中心已經將蠕蟲給順利清除了。

    他們那邊到底發生了什麼情況?

    愛德華覺得可能費米實驗室的計算機中有著自己想要的答案。

    他再次和托德聯繫了一下,最終確認,在其他地方也有不少網絡節點,雖然依然連接在網絡上,但是卻似乎五毒不侵,tree蠕蟲對他們彷彿無視了,自動繞開了他們的節點一樣。

    這些地方也很奇怪。

    難道說這些地方的計算機的安全措施都做得很到位,tree蠕蟲根本無法攻陷?

    亦或者,這些計算機中有蠕蟲所害怕的東西?

    愛德華越發覺得自己即將接近事情的真相。

    或許,解決tree蠕蟲的方法就隱藏在那些計算機中。

    他決定立刻動身,親自去現場看一看,由於這只是他個人的想法,所以他只是將這個消息告訴了西奧多,並沒有告訴其他人。

    西奧多聽到他說有可能找到克制蠕蟲的方法,頓時彷彿是抓住了救命稻草一樣,讓他立刻動身,並且隨時向他報告情況。

    愛德華馬不停蹄地趕了一天一夜,睡覺都是在路途上解決的,最終一臉疲憊來到了伊利諾伊州的費米實驗室網絡中心辦公室,安東尼熱心地接待了他。

    愛德華顧不上休息,就直接跟著安東尼來到了網絡中心的機房,開始對機房裡面的服務器進行全面分析和檢測。

    「我們的服務器裡面不會還存在病毒或者蠕蟲什麼的吧?」安東尼在一旁有些擔心地說道。

    「這個要等我檢測之後才知道。不過,這個可能性不大,我這次來,主要是為了查明清楚,這些服務器為什麼自動恢復了正常運行。」

    「什麼?我沒有聽錯吧?之前的故障難道不是你們修復的嗎?」安東尼非常震驚。

    愛德華無奈地搖了搖頭:「不是。」

    他倒是想,也一直在努力著,可是卻沒什麼成效。

    安東尼這個時候也回過味來了。

    他覺得這事實在是太荒謬了點,span網絡中心的安全專家,竟然跑到這裡來查服務器自動恢復正常的原因!

    「呵呵,那你慢慢查,我先回我的工作崗位上去了,有什麼需要幫助的,就招呼我一聲。全文字無廣告」

    「好的,謝謝你。」

    愛德華頭也不會,眼睛目不轉睛地盯著顯示器上顯示的內容查看著。

    他首先查看的就是計算機的系統進程,正常,然後便是用戶進程,也正常。

    非常乾淨,沒有任何多餘的程序。

    他接著開始在磁盤上查找一些最新修改的文件,日期範圍就在安東尼當時給他打過電話之後。

    他使用查找命令很快就將這兩天來被修改的文件都列了出來,總共大概三百來個。

    他一個個看過去,查看他們的日期,大小以及屬性,看看是否存在可疑的地方。

    半個小時之後,愛德華的眉頭深深地皺了起來,他得到的結果是——一切正常!

    他檢查了一下這台機器的安全設置,只能說是一般,通過這些設置情況和計算機日誌記錄,他可以判斷出安東尼的技術水平只能說是中等水平,根本沒有什麼突出的地方。

    這太奇怪了,為什麼這台服務器沒有感染tree蠕蟲?

    它看上去並沒有什麼特別的地方啊?

    愛德華有些不信邪了,服務器是連接在網絡上的,他從span內部的ftp服務器上將蠕蟲的源文件下載下來,然後手動在這台計算機中運行。

    結果他非常震驚地發現,這個蠕蟲程序竟然直接消失了。

    憑空消失了?!

    這不可能!

    愛德華一臉震驚地站了起來。

    tree蠕蟲根本還沒有運行成功,就直接消失在磁盤當中,就好像是存在一隻隱形的看不見的手,直接將它給刪除了。

    愛德華再次將tree蠕蟲下載下來測試了一遍,還是這個結果。

    反應竟然這麼迅速,肯定是有進程在運行,可以檢測到tree蠕蟲的存在,然後直接將其清除。

    愛德華重新將正在運行的進程檢查了一遍,一個一個地看過去,分析他們的具體功能,可是他還是沒有發現到底是哪個進程完成了這一動作。

    「到底是哪個進程?」

    愛德華跟它卯上了,他再次將蠕蟲下載下來,可是又一次被刪除,一次又一次……

    「不行,我得冷靜下來。」

    愛德華按捺住內心的焦躁,梳理一下自己的思路。

    「它能夠如此迅速地就檢測到tree蠕蟲病毒的存在,意味著肯定正在運行當中,隨時對內存中運行的程序進行檢測……」

    「無法從進程裡面看到,也就是說它隱藏了自己……」

    「進程是運行在內存當中的,命令將進程顯示出來,就是讀取內存當中特定的數據結構,它能夠隱藏自己,難道說它修改了保存進程信息的數據結構?」

    愛德華一步步地梳理思路,竟然得出了這麼一個讓人感到震驚的結論!

    在此之前,可從來沒有出現過這樣的技術。

    愛德華思考良久,覺得這個可能性非常大。

    於是,他跑到機房外面安東尼的辦公桌旁,藉著他的電話給西奧多打了個電話,讓他立刻幫自己找一個能夠探測內存運行內容的工具程序。

    西奧多立刻就給了他一個答覆,他們安全小組裡面的成員,雖然對vms系統安全問題不是很瞭解,但是在這些方面的研究倒是很深,有人手中正好有這樣的工具,平時是用來破解軟件程序的。

    「ramdetect」軟件立刻被下載到了服務器中。

    愛德華首先將其運行起來,查看了一下,並沒有什麼異常,他保持這個軟件不動,在後台運行,接著設置好每個一秒鐘就將當前內存裡面的進程記錄保存到log文件裡面。

    接著,他再次將tree蠕蟲給下載下來,一閃而過之後,他立刻切換到「ramdetect」界面,還是那樣,沒有多餘的進程。

    他退出這個軟件,然後找到之前設置好的文件夾,在裡面找到了一個log文件。

    短短地十幾秒鐘時間,裡面已經保存了兩百多行的記錄。

    愛德華仔細地分析著這個log文件,最終在後半部分找到了一個不同之處,讓他的精神頓時一振。

    在這一時刻保存下來的記錄,多了一個進程,名為「ghost(幽靈)」。

    愛德華反覆對比前後的記錄,這個進程在前後都沒有出現,只有在那一秒的時候,才出現過。

    太再次試驗了幾次,並且估摸著這個進程出現的時間,最終確定下來。

    簡直就是一閃而過,只在內存記錄裡面出現短短一秒鐘的時間,果然像幽靈一樣!

    「就是它了!」愛德華興奮地喊了一聲。

    就是這個「幽靈」程序,一旦發現進程中出現tree蠕蟲,它就立刻將其清除,不論蠕蟲是什麼版本,都逃不過它的「法眼」。

    愛德華非常高興自己找到了原因,可是這個「幽靈」程序又是幹什麼的?它為什麼隱藏在裡面?它又是如何實現自身隱藏的?

    一連串新的問題又困擾著愛德華。

    他檢查了費米實驗室其他機房的所有機器,果然,裡面都有這個進程的存在。

    愛德華嘗試著想將其清除,可是找不到有效的方法,就連能發現對方的蹤跡,還得用tree去引誘才能讓其驚鴻一瞥出現在內存信息的數據結構當中,而平時的時候,你根本無法知道它到底在內存的哪個角落隱藏著,伺機而動。

    它在技術方面的強大,不但讓愛德華感到震驚,而且感到有一種莫名的恐慌。

    tree蠕蟲雖然厲害,但是它畢竟是可以被發現的,雖然有了一些新的特點,可是並沒有脫離蠕蟲的範疇,還是具備蠕蟲的一些致命的缺點,例如重複複製,造成網絡堵塞,在進程裡面也能輕易發現,它遲早會被清除掉。

    但是這個「幽靈」程序,卻真的像幽靈一樣,極其難以發現,要不是這次正好碰到了tree蠕蟲爆發,還不知道要繼續隱藏到什麼時候,也不知道幽靈在這裡已經埋藏了多長時間。

    如果它像tree蠕蟲那樣,也想要盜竊機密資料,那比蠕蟲更加恐怖。

    愛德華再次從ftp上下載了網絡數據包協議分析工具,它開始對服務器的對外接受和發送數據包進行監控,然後拆包分析。他要看看,「幽靈」是不是也在對外發送著數據。

    分析之後的結果讓他有些安心,並沒有出現什麼比較特別的數據包,也就是說,這些服務器中的幽靈暫時沒有對外聯繫。

    正當愛德華想要繼續分析的時候,西奧多打電話過來向愛德華訴苦。

    tree蠕蟲進一步爆發,已經嚴重影響到了政府職能部門的正常運轉了,白宮和五角大樓都已經有人給西奧多打過招呼,要求他們盡快恢復網絡。

    一級壓一級,西奧多也嚴令愛德華盡快拿出有效的解決方案,否則他們都要捲鋪蓋回家。

    幽靈能夠克制tree病毒,這是愛德華親眼看到的,現在最為重要的任務就是盡快將網絡上的tree蠕蟲全部清除,恢復網絡暢通,他決定先將幽靈的真實目的放在一邊,開始重點針對幽靈的查殺蠕蟲進行研究。

    讓愛德華感到奇怪的是,幽靈看上去雖然也有傳播的特性,但是卻似乎更有組織紀律,它們並不盲目擴散傳播。

    「只要成功讓幽靈擴散出去,tree蠕蟲的危機不就順利解決了麼?」愛德華這樣想道。這是目前能夠以最快速度解決蠕蟲問題的方法了。

    !@#

    (全文字電子書免費下載)  
本站首頁 | 玄幻小說 | 武俠小說 | 都市小說 | 言情小說 | 收藏本頁