第009章 反跟踪(第三更,求花求收藏) 作者:未知 “了解,他一定跑不了。” 作为公司的王牌網络安全工程师,胖子很自信,在他看来,进到他設置的蜜罐中的這個黑客,已经如同砧板上的鱼肉。 他的眼睛沒有离开计算机屏幕,屏幕上的那個窗口中的信息還在滚动,肖远在蜜罐裡的一切操作一目了然。 记录肖远在蜜罐中操作的软件,是他们公司开发的一款功能很强大的網络反入侵软件——猎手網盾的一個组件,這個软件不仅具有網络操作记录功能,還具有很强大的網络信息分析和地址反解析能力,所以,在這個软件发现有黑客入侵,向小胖技术员发出警报的时候,地址反解析已经开始了。 很快,猎手網盾就得到了距离他们最近的一重跳板的網络地址,但是接下的解析却一下子停了下来,因为他从這一层跳板得到的数据流,竟然和现有任何網络协议的数据格式都不匹配。 坐在电脑另一旁的肖远盯着电脑屏幕上返回的信息,摸着下巴笑了起来,他刚才抱着试试看的想法,利用WindowsNT的一個上沒有公开的漏洞攻试探了一下這個蜜罐系统,结果发现這個蜜罐系统竟然是架构在老妈的人工智能实验室服务器上的一個软件,所以肖远很容易就绕過了這個蜜罐系统,给這個蜜罐系统留下了一個仍登錄的假象,轻松地进入了真正的服务器,得到了服务器的真正管理员权限。 這种情况下,這個網络服务器上的一切操作他在远端都能看的一清二楚,因为蜜罐系统只是服务器上运行的一個软件,所以這個软件内的一切行为他同样看的一清二楚,当然,对方试图沿着跳板反跟踪他的真实地址的举动也的清清楚楚。 因为要保证蜜罐系统能够识别自己的指令,所以从他最后一层跳板进入蜜罐系统的網络协议只能用现有的網络协议,所以,对方能够很容易的得到最后一层跳板的網络地址,但是从這层跳板再往回追踪,就需要分析跳板与跳板之间传输的数据流了。 而跳板之间传输的数据流采用的是肖远内置到他编写的木马程序中的那個自己创造的網络协议,对方试图将现有数据流与现有的網络协议的数据格式相对照,试图从裡面找出上一层跳板的地址,自然是行不通的。 “我靠。”胖技术员刚才吹了大话,马上就遇到了无法解决的問題,觉得面子上有些挂不住,忍不住骂了一句。 “李大明,你文明点儿,发生什么事了?”美女老板听到胖技术员李大明爆粗口,眉头不由皱了起来,提醒了他一句。 “老板,对方要么是一個高手,要么用的入侵工具是高手写出来,想要反解析出对方的真实地址,有点儿困难啊!”李大明实话实說道。 “怎么回事?” 美女老板对自己這名手下的性格很了解,像這种主动提出困难的事情发生在他身上,实在是有些少见。 “对方跳板间信息传输用到的網络协议是自创的,咱们的網盾解析不出来,太见鬼了。”李大明解释道。 “再想想办法,不要遇到一点儿困难就退缩。”美女老板鼓励了一句。 “好。”李大明点头道,說完他打开了命令行窗口,在其中输入了一個命令:spyNetAdre,然后咬牙切齿說道,“我就不信他比蛇牙大神還厉害。”說完像是发泄似的用力敲击了回车键。 随着回车键敲击的声音响起,大量的分析数据在命令行窗口快速滚动起来。 李大明运行的這個软件是他花了一万美元,在国外一個黑客论坛上,向一個叫蛇牙(SnakeTeeth)的大牛购买的。 spyNetAdre除了具备一般反跟踪软件的功能外,還具有一定的智能性,能够对一些非常规的自定义網络协议进行智能分析。 对于這個软件,李大明很自信,因为他认为对方能力再强,恐怕也强不過软件的作者蛇牙,要知道蛇牙可是世界上顶级的黑客之一,其实力比起明面上的世界第一黑客凯文?米特尼克,也是当仁不让,从某种意义上說,蛇牙比凯文更厉害,因为凯文被抓了,而蛇牙還活的逍遥自在。 哗啦啦,大量的提示信息仍在电脑屏幕上快速滚动,spyNetAdre运行了五六分钟,一行绿色的英文信息出现在了命令行中:“網络协议解析完毕,是否继续进行網络地址反解析?(y/n)” “老板,成功了。”李大明看到這行信息,兴奋的大叫了起来。 “好,干得不错,继续。”美女老板声音也显得有些兴奋,实际上她知道,李大明手裡有這样一款神器级的工具,所以当spyNetAdre运行的时候,她也在目不转睛的看着這边,命令行窗口中的提示信息她同样看到了。 李大明执行了继续解析命令,然后和美女老板一同,两眼放光的盯着电脑屏幕,等待着入侵黑客的真实地址被解析出来。 肖远正通過远程控制软件,在服务器上来寻找盗走老妈研究资料的黑客留下的痕迹,却不想控制软件窗口中蹦出来一條警告信息,原来是自己的第一层跳板已经被突破了,对方已经反跟踪进了他的循环逻辑锁中,很快,一连串的提示信息显示出来,对方已经在自己設置的逻辑锁中转了一圈,开始转第二圈了。 “对方不简单啊!” 肖远顾不得再去寻找黑客入侵痕迹,注意力转移到了对方的反跟踪上,他感兴趣的是,对方能够分析出他自定义的網络协议,那么能不能突破他設置的环形逻辑锁,要知道,突破环形逻辑锁要比先前分析網络协议难了不止一個层次。 要想突破环形逻辑锁,需要做到两步,首先需要了解环形逻辑所的設置策略,仅仅是這個,就比分析一個未加密的網络协议复杂多了。 假设对方能够推测出环形逻辑锁的設置策略,那么還有更大的挑战等着对方,那就是环形逻辑锁每一次循环過后,内置在肖远编写的木马程序探测到這样的结果,就会自动运行内置在木马中的一個加密算法,自动对传输数据流进行一次加密。 這种加密算法同样是当前這個世界沒有的,最重要的是,這個加密算法会将加密后的数据流伪装成一個未加密的正常数据流,从而误导对方得到错误的網络地址,进而陷入环形逻辑锁,永远的循环下去。 肖远看到对方在自己的环形逻辑锁内转起圈来,但是当他以为对方会一直转下去的时候,却不想对方转了几圈后,就停了下来,显然是发现自己进入了一個死循环,于是开始尝试破解环形逻辑锁了,這样的结果让他大为惊奇,同时对对方反跟踪自己的软件产生了强烈的好奇。 ………… 李大明和美女老板盯着电脑屏幕,看到一直滚动的反解析信息停了下来,并且显示出一條信息,于是纷纷瞪大眼睛,去看那條信息的內容:反解析遇到无解逻辑锁,地址解析失败! “我靠,无解逻辑锁!”李大明眼睛一下子等的比牛還大,极度惊讶之下,如同被爆菊一样高亢的叫了一声,能被蛇牙大牛的软件称之为无解逻辑锁,简直逆天了,不過他却不知道,這款软件能够這么快就能判断出进入了陷入逻辑锁,并尝试破解,已经非常不简单。 “无解逻辑锁?”美女老板扭過头,看了一眼李大明电脑屏幕上的醒目红色英文,皱眉說道。 “老板,我們遇到高手了。”李大明神情沮丧的說道,连spyNetAdre都无法破解对方的逻辑锁,自己虽然自诩实力非凡,但是也比不過蛇牙,所以他干脆就放弃了。 美女老板沒有责怪李大明,她虽然不是黑客,但是她的公司却是和黑客打交道最多的,所以,她知道,在網络安全、入侵与反入侵领域,从来不缺乏天才,也从来不缺乏奇迹,就算是世界顶级黑客,也不敢說自己是无敌的,更何况,李大明虽然技术不错,但是距离顶级黑客還有很大的距离。 “不要灰心,再想想其他办法?”美女老板鼓励了李大明一句,就這么放弃,她有些不甘心。 “对方設置的逻辑锁太厉害,蛇牙的软件都用上了,仍然无解,我真的无能为力了。”李大明挠挠头說道,然后补充道,“也许只有蛇牙亲自来了,才有可能破解吧。”。 “這么說,我們只能這么看着对方来去自如,如入无人之境?”美女老板问道。 “老板,对不起,是我无能。”李大明很沮丧的向自己老板道歉。 “那個人现在還沒走嗎?”美女老板问道。 “是的,也不知道他究竟想要干什么,登錄进我們的蜜罐系统后,刚开始翻看了一下文件目錄,然后就一直這么挂着,沒有离开。”李大明答道,他到现在還不知道,肖远這在蜜罐裡挂着只是为了迷惑他们而已。 “能不能和他联系上?”美女老板问道,她对对方已经产生了强烈的好奇。 “沒有对方的真实地址,我觉得希望不大,因为我只能向他的跳板发消息试试,不知道对方会不会收到。”李大明解释道,同时十指噼裡啪啦敲击了一番键盘,一條问候语发了出去。 问候语发出去后,李大明和美女老板都死死盯着电脑屏幕,期待着对方回应,五六秒過去后,一條信息真的传了過来,只是內容让李大明和美女老板面面相觑,无言苦笑出来。