李队长将胡一飞的思路、Cobra的发现、以及网站程序的漏洞,快速做了一个材料,完了发送至国家互联网应急小组。随后几分钟的时间,全国各地还处于瞎忙活之中的网监就都收到了这份材料,再过半个小时,各地就陆陆续续都发现了一些黑客入侵的痕迹。
黑客上传代码时所利用的漏洞各有不同,但其手法是出奇地一致,正如胡一飞所说,一黑客先把代码一句一句地分开上传到服务器上,然后再通过组合,成为一个可以被执行的攻击程序,程序执行之后,再打开新的后门,或者进行别的艹作,黑客就是一步一步地进来的,每一步都很隐蔽,不会触动服务器上的监控系统,这和以往的简单入侵完全不同。
胡一飞这边和Cobra联合起来研究数据,分析那段代码执行之后到底有什么作用,一直到天快黑,两人才拿出了准确的结论。
李队长听完结论后,就眼前一黑,差点栽倒,那段代码执行之后,根本就没有打开什么后门,代码直接判断出服务器上网站的目录所在,随后就将恶意代码植入了网站首页。
也就是说,黑客从始到终,根本都没有进入到这台服务器里面,网监要想利用服务器上的这点线索去追踪黑客的行踪,将变得非常困难。
黑客先是利用网站程序上的漏洞,将代码一句一句植入到了服务器之上,然后还是利用这个漏洞,将代码远程执行,但在这个过程中,黑客其实就是一个正常的网站访问者,他通过访问网站的网页就做到了前面的两步艹作,服务器的曰志,很难体现出其中的异常,而且网站每天的访问那么多,要从访问者的IP中寻找黑客,其难度更是不亚于大海捞针。
Loading...
未加载完,尝试【刷新】or【关闭小说模式】or【关闭广告屏蔽】。
尝试更换【Firefox浏览器】or【Chrome谷歌浏览器】打开多多收藏!
移动流量偶尔打不开,可以切换电信、联通、Wifi。
收藏网址:www.ziyungong.cc
(>人<;)