第009章 反跟踪
重生之王牌黑客
一盏绿茶
“了解,他一定跑不了。”
作为公司的王牌网络安全工程师,胖子很自信,在他看来,进到他设置的蜜罐中的这个黑客,已经如同砧板上的鱼肉。
他的眼睛没有离开计算机屏幕,屏幕上的那个窗口中的信息还在滚动,肖远在蜜罐里的一切操作一目了然。
记录肖远在蜜罐中操作的软件,是他们公司开发的一款功能很强大的网络反入侵软件--猎手网盾的一个组件,这个软件不仅具有网络操作记录功能,还具有很强大的网络信息分析和地址反解析能力,所以,在这个软件发现有黑客入侵,向小胖技术员发出警报的时候,地址反解析已经开始了。
很快,猎手网盾就得到了距离他们最近的一重跳板的网络地址,但是接下的解析却一下子停了下来,因为他从这一层跳板得到的数据流,竟然和现有任何网络协议的数据格式都不匹配。
坐在电脑另一旁的肖远盯着电脑屏幕上返回的信息,摸着下巴笑了起来,他刚才抱着试试看的想法,利用WindowsNT的一个上没有公开的漏洞攻试探了一下这个蜜罐系统,结果发现这个蜜罐系统竟然是架构在老妈的人工智能实验室服务器上的一个软件,所以肖远很容易就绕过了这个蜜罐系统,给这个蜜罐系统留下了一个仍登录的假象,轻松地进入了真正的服务器,得到了服务器的真正管理员权限。
这种情况下,这个网络服务器上的一切操作他在远端都能看的一清二楚,因为蜜罐系统只是服务器上运行的一个软件,所以这个软件内的一切行为他同样看的一清二楚,当然,对方试图沿着跳板反跟踪他的真实地址的举动也的清清楚楚。
因为要保证蜜罐系统能够识别自己的指令,所以从他最后一层跳板进入蜜罐系统的网络协议只能用现有的网络协议,所以,对方能够很容易的得到最后一层跳板的网络地址,但是从这层跳板再往回追踪,就需要分析跳板与跳板之间传输的数据流了。
而跳板之间传输的数据流采用的是肖远内置到他编写的木马程序中的那个自己创造的网络协议,对方试图将现有数据流与现有的网络协议的数据格式相对照,试图从里面找出上一层跳板的地址,自然是行不通的。
“我靠。”胖技术员刚才吹了大话,马上就遇到了无法解决的问题,觉得面子上有些挂不住,忍不住骂了一句。
“李大明,你文明点儿,发生什么事了?”美女老板听到胖技术员李大明爆粗口,眉头不由皱了起来,提醒了他一句。
“老板,对方要么是一个高手,要么用的入侵工具是高手写出来,想要反解析出对方的真实地址,有点儿困难啊!”李大明实话实说道。
抱歉,章节内容加载错误,未能成功加载章节内容或刷新页面。
Sorry, there was an error loading the chapter content. We were unable to successfully load the chapter or refresh the page.
抱歉,章節內容載入錯誤,未能成功載入章節內容或重新整理頁面。
本章未完,点击下一章继续阅读