第759章 追查部署

一秒记住【顶点小说】 dingdian666.com，更新快，无弹窗！     经过一天一夜，潇天那和技术团队终于找出攻击性电脑病毒。通过病毒核心样本，制作出专杀来。</P>
    有效的防止这类病毒攻击。</P>
    邢宝华旗下所有带互联网的公司，基本都遭受到ddoS攻击，通过邮件把专杀传递到公司服务器，基本都能解决。</P>
    虽说表面上都解决了这些问题，但病毒式攻击还在持续。</P>
    除了华泓电信，华泓银行被用了URL和dNS攻击。</P>
    这种病毒攻击，都是利用网页来攻击，可以通过更改dNS记录，将用户推送到他们设定的虚假网站上。</P>
    一旦用户进入这种欺诈网站，客户都分辨不出真假网站，就会通过账户号，密码来登录。</P>
    这些用户操作手法都会被记录下来。那么客户等来的就会是他们的账户资金被转走的信息。</P>
    防范手段就是开始扫描，杀毒。潇天那和团队总算轻松点，还要通过日志方式，去追查。</P>
    在追踪方面，包括邢宝华和潇天那等技术人员，都比较弱项。</P>
    其实顺着线查，也能找到头绪，就怕对方阻断机制。</P>
    这是目前最常见之一，发明者邢宝华。</P>
    这厮当初为了躲避追查，而弄出来的暴力阻断，让人查不下去的方式。</P>
    有办法来解决这种问题吗？</P>
    倒是有一个，那就是等对方下次攻击时，用钓鱼方式来诱导黑客进入陷阱内。</P>
    随着网速的提升和服务器的运算能力，只要手速快，几分钟内就能锁定嫌疑人。</P>
    除非这几分钟内，黑客发觉不对，快速的启动阻断机制，从而拔线逃离。</P>
    这就真没办法去追查了。</P>
    好在邢宝华想出一个更损，更绝的招数来。</P>
    大部分黑客都在利用肉鸡来当替身，肉鸡就是指的闲置的电脑，或在使用中的电脑，在电脑主人不知道的情况下，去干一些见不得人的事儿。</P>
    既然这样，那就把世界上所有带网线的电脑，都给种上防御追踪病毒。</P>
    这样一来只要被黑客利用的肉鸡，那么都会把日志上传到总服务器上。根据记录特性扫描那些不寻常的Ip地址。</P>
    成本会高很多，主要服务器的储存是最大的开支。</P>
    种病毒，不是那么好弄，让每一台机器上都用，工程量比较庞大。</P>
    使用电脑的用户，用量最大的软件是什么？</P>
    不是每个人都在用迅雷一样，于是，邢宝华把目光盯上了微软。</P>
    是台机器百分之九十在用微软，那么给微软增加个小补丁怎样。</P>
    邢宝华在和潇天那商量后，感觉这方式不错，首先制订的这种伪装，要非常小。</P>
    第二个要入侵到微软的服务器中，通过服务器把补丁发送出去。</P>
    只要用户开机使用微软系统时，还得自动更新，不然没法起到补丁的作用。</P>
    虽说微软的补丁都会给一个确定安装还是取消安装的功能，但他们这种补丁不会出现提示。</P>
    微软要发现这种补丁只是早晚的事儿，所以推送的时间比较紧。</P>
    制定下方案，当晚就开始制作，用了一晚上，很快出炉。经过一番测试，感觉没问题了，准备开始黑微软。</P>
    微软是那么好黑的吗？</P>
    全世界最牛的黑子都在这里，说是在太岁爷头上动土都不为过。</P>
    那又怎样，都是技术出身，谁怕谁啊！</P>
    为了破微软的防火墙，就做足了各种准备，甚至连小型服务器都准备了十台。</P>
    各种准备都弄好了，准备撸袖子大干一场，本以为是一场硬仗，谁知，在碰到第一道防火墙的时候，就有点懵。</P>
    这不是神盾防御系统吗？</P>
    “老大，把你的神盾系统号，拿来用用。”潇天那当即就给邢宝华电话了。</P>
    神盾安防，就是邢宝华召集乔大爷和盖茨合伙弄出来的。</P>
    乔大爷已经被邢宝华给带歪了，现在全力打造世界顶级安防系统，软件几乎都是跟随微软的盘一起卖。</P>
    谁能想到大名鼎鼎的微软安防进来得如此轻松。</P>
    有密钥就是容易，当然，临走时，还要清理痕迹，避免微软知道黑客是怎么进来的，这种追查更容易。</P>
    弄完推送程序，潇天那等人正在清理痕迹，弄完之后才撤出来。</P>
    轻轻松松的搞定，一点麻烦事儿还没有。</P>
    这就相当你手持令牌去严防森严的皇宫溜达一圈藏点东西，再出来一样。</P>
    果然，在上传补丁后，潇天那让他们所有人，重启电脑，开机后没发现异常，但通过数据流量检测，还是能看出端倪。</P>
    通过系统日志也能看出补丁的自动下载，并且自动安装上。</P>
    如果不懂这些的人，根本不知道这儿，就算懂行的发现端倪，打开日志查看，是微软推送来的安全补丁。</P>
    也只有微软内部做系统的人，才能真正看明白，哪里不一样。</P>
    首先他们压根就没有推送补丁，这个补丁是哪来的。</P>
    要查一查一个准，所以这就是时间问题。</P>
    全球只要联网，使用微软系统的用户，基本都中招。</P>
    但要解除就难了，需要用户进行手动操作。倒不是不能自动删除，但这个东西到底干嘛用的，他们需要弄清楚，是否对微软系统有伤害？</P>
    你以为用户个个都是高手。告诉他们删除注册表，他们都搞不明白注册表到底在哪儿？</P>
    现在万事俱备只等黑子们来上钩了。</P>
    不是弄一些假网站吗？不是要黑服务器吗？</P>
    来吧。</P>
    看着连接服务器的硬盘柜上的闪烁灯，不断闪烁，就知道硬盘已经开始运行了，大量的数据，会通过互联网汇集到这里，从而用专用的扫描软件，来筛，区分Ip和用户的资料。</P>
    全世界的电脑量的数据是非常庞大的，哪怕都是字节模式的过来，也不小。</P>
    看着硬盘阵柜容量不足时，还要不断的增加。</P>
    “潇总，发现异常。”其中有个技术员在筛查分别Ip后，发现不正常地址，就开始汇报。</P>
    潇天那走过去看一眼，对着这位技术员说道：“启动追踪，返现对方阻断，寻找特性。”</P>
    “对方跑了。”</P>
    “追。”</P>
    “最后阻断地址092.11.0583”</P>
    “上一台的特性地址，找。”</P>
    “找到了192.168.0.1根据地址黑进去了。找到日志，找到了！”技术员高兴的说道。</P>
    找到黑子阻断的上一台肉鸡地址，只要黑进去，再翻找日志，就能看到对方留下的痕迹。</P>
    他总不能连续破坏后面所有的机器吧！就算有，也没事儿。根据特性地址，还是能找到相同地址。</P>
    这条线，就是黑子用的地址，也是真实地址，一找一个准。</P>
    潇天那给邢宝华电话，说找到一个。要怎么处理，邢宝华告诉他等等，等他过去再说。</P>