經過一天一夜,瀟天那和技術團隊終於找出攻擊性電腦病毒。通過病毒核心樣本,製作出專殺來。
有效的防止這類病毒攻擊。
邢寶華旗下所有帶互聯網的公司,基本都遭受到DDOS攻擊,通過郵件把專殺傳遞到公司服務器,基本都能解決。
雖說表麵上都解決了這些問題,但病毒式攻擊還在持續。
除了華泓電信,華泓銀行被用了URL和DNS攻擊。
這種病毒攻擊,都是利用網頁來攻擊,可以通過更改DNS記錄,將用戶推送到他們設定的虛假網站上。
一旦用戶進入這種欺詐網站,客戶都分辨不出真假網站,就會通過賬戶號,密碼來登錄。
這些用戶操作手法都會被記錄下來。那客戶等來的就會是他們的賬戶資金被轉走的信息。
防範手段就是開始掃描,殺毒。瀟天那和團隊總算輕鬆點,還要通過日誌方式,去追查。
在追蹤方麵,包括邢寶華和瀟天那等技術人員,都比較弱項。
其實順著線查,也能找到頭緒,就怕對方阻斷機製。
這是目前最常見之一,發明者邢寶華。
這廝當初為了躲避追查,而弄出來的暴力阻斷,讓人查不下去的方式。
有辦法來解決這種問題嗎?
倒是有一個,那就是等對方下次攻擊時,用釣魚方式來誘導黑客進入陷阱內。
隨著網速的提升和服務器的運算能力,隻要手速快,幾分鍾內就能鎖定嫌疑人。
除非這幾分鍾內,黑客發覺不對,快速的啟動阻斷機製,從而拔線逃離。
這就真沒辦法去追查了。
好在邢寶華想出一個更損,更絕的招數來。
大部分黑客都在利用肉雞來當替身,肉雞就是指的閑置的電腦,或在使用中的電腦,在電腦主人不知道的情況下,去幹一些見不得人的事兒。
既然這樣,那就把世界上所有帶網線的電腦,都給種上防禦追蹤病毒。
這樣一來隻要被黑客利用的肉雞,那都會把日誌上傳到總服務器上。根據記錄特性掃描那些不尋常的IP地址。
成本會高很多,主要服務器的儲存是最大的開支。
種病毒,不是那好弄,讓每一台機器上都用,工程量比較龐大。
使用電腦的用戶,用量最大的軟件是什?
不是每個人都在用迅雷一樣,於是,邢寶華把目光盯上了微軟。
是台機器百分之九十在用微軟,那給微軟增加個小補丁怎樣。
邢寶華在和瀟天那商量後,感覺這方式不錯,首先製訂的這種偽裝,要非常小。
第二個要入侵到微軟的服務器中,通過服務器把補丁發送出去。
隻要用戶開機使用微軟係統時,還得自動更新,不然沒法起到補丁的作用。
雖說微軟的補丁都會給一個確定安裝還是取消安裝的功能,但他們這種補丁不會出現提示。
微軟要發現這種補丁隻是早晚的事兒,所以推送的時間比較緊。
製定下方案,當晚就開始製作,用了一晚上,很快出爐。經過一番測試,感覺沒問題了,準備開始黑微軟。
微軟是那好黑的嗎?
全世界最牛的黑子都在這,說是在太歲爺頭上動土都不為過。
那又怎樣,都是技術出身,誰怕誰啊!
為了破微軟的防火牆,就做足了各種準備,甚至連小型服務器都準備了十台。
各種準備都弄好了,準備擼袖子大幹一場,本以為是一場硬仗,誰知,在碰到第一道防火牆的時候,就有點懵。
這不是神盾防禦係統嗎?
“老大,把你的神盾係統號,拿來用用。”瀟天那當即就給邢寶華電話了。
神盾安防,就是邢寶華召集喬大爺和蓋茨合夥弄出來的。
喬大爺已經被邢寶華給帶歪了,現在全力打造世界頂級安防係統,軟件幾乎都是跟隨微軟的盤一起賣。
誰能想到大名鼎鼎的微軟安防進來得如此輕鬆。
有密鑰就是容易,當然,臨走時,還要清理痕跡,避免微軟知道黑客是怎進來的,這種追查更容易。
弄完推送程序,瀟天那等人正在清理痕跡,弄完之後才撤出來。
輕輕鬆鬆的搞定,一點麻煩事兒還沒有。
這就相當你手持令牌去嚴防森嚴的皇宮溜達一圈藏點東西,再出來一樣。
果然,在上傳補丁後,瀟天那讓他們所有人,重啟電腦,開機後沒發現異常,但通過數據流量檢測,還是能看出端倪。
通過係統日誌也能看出補丁的自動下載,並且自動安裝上。
如果不懂這些的人,根本不知道這兒,就算懂行的發現端倪,打開日誌查看,是微軟推送來的安全補丁。
也隻有微軟內部做係統的人,才能真正看明白,哪不一樣。
首先他們壓根就沒有推送補丁,這個補丁是哪來的。
要查一查一個準,所以這就是時間問題。
全球隻要聯網,使用微軟係統的用戶,基本都中招。
但要解除就難了,需要用戶進行手動操作。倒不是不能自動刪除,但這個東西到底幹嘛用的,他們需要弄清楚,是否對微軟係統有傷害?
你以為用戶個個都是高手。告訴他們刪除注冊表,他們都搞不明白注冊表到底在哪兒?
現在萬事俱備隻等黑子們來上鉤了。
不是弄一些假網站嗎?不是要黑服務器嗎?
來吧。
看著連接服務器的硬盤櫃上的閃爍燈,不斷閃爍,就知道硬盤已經開始運行了,大量的數據,會通過互聯網匯集到這,從而用專用的掃描軟件,來篩,區分IP和用戶的資料。
全世界的電腦量的數據是非常龐大的,哪怕都是字節模式的過來,也不小。
看著硬盤陣櫃容量不足時,還要不斷的增加。
“瀟總,發現異常。”其中有個技術員在篩查分別IP後,發現不正常地址,就開始匯報。
瀟天那走過去看一眼,對著這位技術員說道:“啟動追蹤,返現對方阻斷,尋找特性。”
“對方跑了。”
“追。”
“最後阻斷地址092.11.0583”
“上一台的特性地址,找。”
“找到了192.168.0.1根據地址黑進去了。找到日誌,找到了!”技術員高興的說道。
找到黑子阻斷的上一台肉雞地址,隻要黑進去,再翻找日誌,就能看到對方留下的痕跡。
他總不能連續破壞後麵所有的機器吧!就算有,也沒事兒。根據特性地址,還是能找到相同地址。
這條線,就是黑子用的地址,也是真實地址,一找一個準。
>>章節報錯<<