第十七章 天网防火墙


本站公告

    刚穿过防火墙,杨天就发现,A君,B君,都没了动作,被堵在了服务器0端口外,不由得也停了下来,准备看二人下一步动作再做决定。

    果然是他!

    杨天隐匿了入侵痕迹,看着A君在端口外游荡,也连忙抓取了端口的信息,心下一紧,就发现,这端口中设置了独特的检索程序,不同于外围设置在留言表情上传处的检索程序,并不是用汇编写的,而是用VB写的。

    同时,杨天发现,这个程序编写的方法极为独特,令迅速分析后的杨天陡然间感到一丝熟悉的感觉,瞬间想起了爱虫病毒中木马的一些特殊写法,相互一对照,心下已然有九层的把握确定,这个个人网站,就属于那个创造了爱虫病毒的OnelAdeGuzman。

    想到了这一层,杨天心里也涌起了紧迫感,想了想,看到A君还在端口外围游荡,便准备出手,先一步进入服务器,找寻那可能存在的爱虫病毒。

    不过指令还未输完,杨天的手就停了下来,发现B君在外围游荡了一番,也有了动作,盯上了67端口。

    服务器六万多个端口,杨天可以说了解的比自己身体有多少骨头还要透彻,发觉B君盯上了67端口,心思一转,陡然想起了B君要采用的入侵方法。

    果然,接下来B君的动作也印证了杨天的猜测,B君向67端口发送了伪造过的请求数据。

    这个数据,杨天没有截取,不过也猜到了是什么,服务器的67端口一般是用来回应6端口发送来的广播请求,在常理下,67端口是不会回应从外围发送来的广播请求,但是杨天知道,2000年前,有个瑞典的黑客发现了67端口的设计漏洞,通过发送欺骗性的DSL广播请求,能够欺骗到67端口,让它陷入一种逻辑上的死循环。

    但为了继续维护服务器的正常运行,67端口在无法跳出循环之后,便会打开端口,好似重启一般,重新回到正常状态。

    而这中间,就有一段时间空当,给了黑客机会,可以通过67端口进入服务器,从内部打开通道,令入侵畅通无阻。

    看到B君利用这种漏洞,直接进入服务器之后,杨天思量一番,扫了一眼A君的情况,发现A君还在跟0端口死磕,便定了心,沿着B君的脚步,采用同样方法,闯入了服务器之中。

    服务器是进来了,但杨天发现,B君又停下了脚步,在服务器内部随意的游荡,也没什么目的性,似乎只是一个游客一般,在闲逛这个新发现的洞天。

    不过杨天既然进来了,却是不打算浪费这个机会,先是擦掉了痕迹,隐匿了身形,才运行了一个小型搜索程序,在服务器内部检索起关键信息来。

    三人入侵服务器,杨天也不知道什么时候会被主人察觉,只能抱着试一试的态度,尽早把爱虫病毒找出来。

    在决定动手的时候,杨天已然想好了对策,要如何把爱虫病毒掐死在摇篮里。

    直接抹去是肯定不行的,就算杨天能抹掉,OnelAdeGuzman也极有可能留有备份,甚至可以重新编写出来。因此,在杨天看来,最好的办法就是给这个爱虫病毒加点儿作料。

    爱虫病毒作为史上最恐怖的蠕虫病毒,后世自然研究出了许许多多的解决犯法,尤其是因为爱虫病毒是采用以往从未发现安全隐患的VB语言编写的,微软也相应的做了修改,推出了新一代的VB语言,从根本上杜绝了爱虫病毒的再次爆发。

    所以,杨天就准备在底层算法上做做文章,代换原先的那个安全缺陷,修改病毒传播机制,隔断它的传播性,令这封爱的誓言的甜蜜邮件,就变成一份普普通通的邮件。

    而且,用这种方法,杨天相信,OnelAdeGuzman也不会察觉出什么,毕竟他当时发现的VB语言安全缺陷也只是很小的缺陷,就算被杨天替换了,因为杨天同样采用的VB语言修改的,他从繁杂的代码中找到细微的修改的几率也低的可怜。

    不过,杨天也深知,这是一种治标不治本的方法,想要彻底杜绝爱虫病毒的爆发,还是要从VB语言这个安全缺陷着手,不过那就不是杨天所能管的了,该是微软这个行业老大哥操心的事情了。

    因为是个流量很小的个人网站,服务器内的信息量也不大,杨天运行了搜索程序,很快就搜索了一遍,不无遗憾的发现,根本就没有爱虫病毒的相关存储信息。

    重新定了关键字,杨天利用爱虫病毒的核心代码重新搜索了一遍,同样是一无所获,停了下来。

    沉思一番,杨天觉得,这该就是OnelAdeGuzman为自己个人网页设置的专门主机,并不是常用的PC,爱虫病毒的源程序也不会存放在服务器里。

    想到这一层,杨天连忙查探了服务器的运行信息,发现服务器并未外接,想来OnelAdeGuzman根本没有把常用PC与服务器连接起来。

    如此一来,杨天也没了办法,定了定神,决定先搞清楚这两位入侵者是什么人物。

    这个时候,杨天也逐渐想起,当初OnelAdeGuzman被逮捕之后交代,爱虫病毒并不是他有意散播出去的,而是无意中泄露出去的。因此,杨天不得不深想一层,在这个距离病毒爆发不到三个月的时候,两个盯上了OnelAdeGuzman个人网站的入侵者,会不会就是造成了爱虫病毒疯狂爆发的罪魁祸首。

    看了看分析器反馈来的信息,杨天发现B君仍在服务器内部游荡,并开启了专门端口,开始拷贝服务器的存错信息,心下愈加觉得,这二人盯上这个OnelAdeGuzman,并不是无意的,真就是抱着某种目的而来的。

    如此想着,杨天也不再客气,甩了甩手,看了眼时间,才5点左右,发现身旁华锋仍旧死死的盯着电脑屏幕,而华雪,早就看的无趣,趴在身后的桌子上摆弄着电表仪器,估算一下,觉得时间还足够,便从分析器中拉出早就锁定住的B君IP,准备开始反入侵这位技术高超的黑客。

    黑客之间的战斗杨天没有经历过,不过也知道是什么回事,说到底也就是我反咬你一口,攻破你的计算机,查出你的真实IP,更有甚者,控制你的PC罢了。

    这种行为,杨天从不觉得有趣,有成就感,不过这第一次做,还是有一种跃跃欲试的刺激感,轻吸一口气,定定神,才切出服务器,锁定住B君的IP,追查了过去。

    不过刚把IP拉上追踪器,杨天陡然发现,这个IP似乎有些异常。

    先前杨天只是发现B君玩了IP替换的把戏,未真正在意B君的真实IP,也没细看过,只是让分析器自动扫描,锁定B君的真实IP罢了。

    而这会儿的功夫,当杨天把B君的真实IP拉入追踪器的时候,才陡然发现,这个IP竟然似乎是来自国内的。

    202.94.1.22

    杨天手停住,回忆了一番,扫了一眼追踪器反馈过来的信息,才惊奇的发现,这个IP地址还真是来自国内的,而且是首都北京地区。

    发现这一点,杨天愈加觉得这二人的举动不寻常了,不过心里还是不太相信,想着B君作为黑客,自然该用了跳板,选了一台中国地区的主机,也没什么好惊奇的。

    如此想着,杨天不再迟疑,PING了一下这个IP,抓取了一些零散的数据包,看了一下,发现这个IP来自一个路由器。

    至于这个路由器,杨天在察看了一番之后,发现这个路由器竟然设置了防御强度相当惊人的防火墙。

    如此的发现,令杨天也不知是该继续还是停下来了,防火墙虽然强大,但杨天还是有无数手段可以攻破,他真正在意的是,一般黑客选择跳板,都会选择商用服务器,很少会选择某个位于局域网内部的PC当做跳板。

    因为一来局域网很不稳定,路由器有很大的限制,二来就是如果选择局域网内部的PC作为跳板,每一次连接,IP地址都会重新分配,造成极大的不方便。

    所以,在看到如此情况之后,杨天才觉得有些异常,不过也只是沉思了片刻,便着手分析起了防火墙。

    天网防火墙。

    看到反馈来的防火墙信息之后,杨天瞬间就认出,这该是国内非常出名的一款防火墙,初开始发行也就在99年之后,一直以优良的DOS攻击防御著称。

    而且杨天发现,这款防火墙并不是完全的天网防火墙,修改了许多东西,并打上了许多补丁,修补了许多安全漏洞,放在这个时代,可以说,几乎能防御绝大多数黑客的入侵。

    不过这个大多数,自然不包括一些顶尖高手,当然,更是不包括杨天这个来自未来的世界范围内顶尖计算机专家。

    因此,只是在查探出了情况之后,杨天立马开始着手编写一个特别针对天网防火墙的DWRCC软件。

    眼前的防火墙虽然是修改过的版本,但底层架构依然是天网防火墙,因此,杨天很快就决定利用天网防火墙的一个经典漏洞,跳过防火墙,看看这个B君,到底是个什么人物。

    如果,这个B君真是为了爱虫病毒而去,想把病毒偷跑散播出去的话,那么杨天也不得不狠下心来,与这个B君好好斗上一斗了。

    PS:一切搞定,主线大纲什么的也写好了,接下来就是慢慢写了,希望大家多多支持,

    


    58xs8.com