|151看書網純文字|.|“增強版CIH病毒技術分析報告.”

肖遠通過telnet登錄到瞭玄涅論壇.首先映入眼簾的就是這個標題.發帖人是玄涅論壇官方ID.

“增強版CIH病毒.這是什麼.難道CIH病毒有瞭新變種不成.”

肖遠腦子閃過一串問題.順手打開瞭那個帖子.掃瞭幾眼.馬上倒吸瞭一口冷氣.技術報告下面的內容他暫時不看瞭.而是退出瞭帖子.在論壇裡迅速翻瞭一遍.很快就對事件始末有瞭個大致的瞭解.

“究竟是誰在這麼做.”

“是華夏人做的.還是有國外勢力在CIH病毒爆發日這個當口.趁機作亂.”

“為什麼前世沒有這樣的事情發生.而現在卻發生瞭.難道又是因為我的重生.改變瞭這個世界的一些發展軌跡.才導致瞭這個事件的發生.”

肖遠眉頭鎖瞭起來.腦子裡想著這些問題.特別是最後一個問題.而與這件事情有直接關系的.就是他提醒唐新宇和顧狼.讓他們發起瞭那場CIH病毒.

“難道是因為這個原因.”

“不管什麼原因.最好能夠把這個病毒的作者給揪出來.否則一切猜測都隻能是猜測.”

肖遠不再胡思亂想.反正這個時候他也睡不著.不如試著去追查一下這個病毒的來源.做瞭這個決定後.他就不再猶豫.從論壇裡退瞭出來.開始為即將要進行的追蹤做準備.

這件事說起來簡單.但是做起來並不簡單.因為病毒作者既然能寫出那麼變態的病毒.自身肯定不是平庸之輩.他必然也會想到.一旦這個病毒投放網絡.肯定會有無數的人在網絡上追蹤他.所以.在把病毒發出來之前.一定會對自己做好妥善隱藏.這是其一.

其二.從病毒爆發到現在.已經過去六七個小時候.這麼長時間.足夠讓病毒作者把自己在網絡上的所有痕跡全部清除.甚為瞭防止別人找到他.他最大的可能是在把所有與自己有關的痕跡清除後.然後斷開瞭網絡.這種情況就像是一個放風箏之人.在一個沒人看到的地方把風箏放瞭出去.然後把自己手裡的線剪掉.風箏飛走瞭.他也收拾東西離開瞭.人們要想通過一個斷瞭線的風箏把刻意躲開放風箏的人找到.幾乎是一件不可能的事情.

所以.肖遠想要在網絡上追蹤這個人.在很大程度上.是在做一件無法完成的事情.

盡管肖遠想到這件事情有可能是一件無法完成的事情.但是他卻又不願意放棄.甚至說不得不去做.

一來.這個人做這個病毒在短短的幾個小時捏.把玄涅公司前一段時間的努力幾乎毀於一旦.甚至還對玄涅公司產生瞭相當大的負面影響.

二來.這件事情前世沒有.今生卻出現瞭.那麼肖遠想知道.這個人做個病毒的目的究竟是什麼.是像CIH原版的作者陳盈豪那樣.自恃技術超人.純粹是因為想要挑戰權威.還是別有目的.

做出決定後.肖遠就不再猶豫.想要追蹤對方.必須得到一定的線索.這些線索自然就是現在仍然在網絡上傳播的那些病毒信息.他需要從網絡上抓取到這些含毒的數據包.然後對這些數據包中包含的網絡地址信息進行統計分析.從中找到一些蛛絲馬跡.

從網絡上抓包的工具.肖遠的筆記本上有現成的.現在他手裡的Thinkpad600.經過前段時間的不斷開發和完善.已經擁有瞭一套數量龐大.能夠完成各種網絡任務的工具.這些工具有些是他從網絡上收集的.還有一些是他自己設計的.其中一些工具在他的精心設計之下.具有的功能不比當初蛇牙的那個工具遜色.

他現在缺少的.是病毒的特征碼.網絡上的數據包各種各樣.要想從這麼多數據包中找到包含病毒的數據包.病毒的特征碼就必不可少.於是他又一次進入瞭玄涅論壇.打開瞭先前他看過的那份技術報告.從中找到瞭記錄病毒特征碼的那段.從中把特征碼復制瞭出來.先存到瞭電腦上.

接下來.他依然要做的.就隱藏自己.這是一個在網絡上活動的黑客應該具備的常識.他自然不會忘記.而這次設置跳板他也沒有花費太長時間.因為先前他掌握的那些肉雞現在還有很多能用.足夠他在網絡上組成一個環形邏輯鎖.

設置外這一步後.他把自己電腦上存放的一個抓包小工具進行瞭一番設置.然後通過環形邏輯鎖釋放瞭出去.這個小工具實際上也是一個網絡蠕蟲.具有通過網絡自動尋找宿主進行感染.自我繁殖的功能.隻不過這個工具和那個正在網絡上肆虐的增強版CIH病毒變種不同.它在進入宿主電腦後.不會對宿主電腦進行破壞.而是隻執行一項功能.那就是抓取進入宿主電腦的網絡數據包.

抓取到數據包後.這個小工具會對數據包進行分析.符合條件的.就把這個數據包通過環形邏輯鎖傳到肖遠控制的一臺位於國外的高性能Unix服務器上.利用那臺服務器強大的計算能力.對數據包中包含的地址信息進行分析匯總.再把最後的分析結果回傳到他的筆記本上.

上述的過程.當他把抓包工具釋放出去後.其他的環節都會自動運行.不用他幹預.

抓包工具繁殖的速度一開始很慢.但是其增長速度卻是指數級的.也就是說.隨著時間的推移.感染速度會越來越快.所以.這個工具釋放出去後.在三分鐘後.找到瞭第一個宿主.在六分鐘後.宿主數量已經達到瞭十六個.又過瞭三分鐘.宿主數量達到瞭六十四個.半個小時後.宿主數量已經達到瞭數千臺.而且宿主數量還在以越來越高的速度增加著.

到這時.肖遠電腦上的總控軟件收到瞭那臺國外服務器發來的第一條統計分析信息.這條信息是通過抓包工具抓到的三千多個數據包分析的得到的.分析結果顯示出來的病毒數據包的源地址呈現平均分佈狀態.沒有哪個地址具有特別高的概率.這樣的結果並不具有參考性.

對於這個結果.肖遠早有預料.三千個數據包看起來很多.但是想要從中統計出一定的規律來.還遠遠不夠.於是他把筆記本放在桌上.然後自己靠在床頭上.拿起一本書看瞭起來.

看瞭會兒書.肖遠從床上下來.來到電腦桌前看瞭一下Think600上接收到的統計結果.d600已經接收到瞭十一個統計報告.到瞭最後兩個報告.分析的數據包數量都已經突破瞭十萬個.分析結果也不再是平均分佈.而是呈現出瞭非常明顯的正態分佈的特征.

而這時候.遠程服務器又傳過來一個分析結果.其分析數據包的數量已經達到瞭二十萬之多.這些數據包的源地址分佈的正態特性更加明顯.其中出現概率最高的幾個地址中有一個特別刺眼.那個地址竟然來自於玄涅公司.

PS：今天更新結束.

這一章裡面有一些概率統計上的術語.比如分佈、平均分佈、正態分佈.至於什麼是分佈、平均分佈和正態分佈.大傢自行百度之.綠茶不再解釋瞭.當然這些術語並不影響閱讀.大可以忽略.