第四十八章LGBD(上)回到自己的房间,张扬直接打开了自己的电脑,先仔细检查了一遍自己的电脑,确认没有任何问题之后,张扬才飞快的先进入了大的服务器。跳板,也就是一般有两种使用方式,大部分的黑客都是在这个或者跳板的系统里面留下后然后非法进入,从而达到使用服务器资源的目的。而另外一种就是像张扬这种,建立超级管理员账户,然后使用特殊手段将账户隐藏起来,严格的来说,抛开这个账户本身的非法不谈,张扬访问这个系统本身就属于正常访问!打个比方,如果将整个jiā通规则想象成一台服务器,那么一些在jiā通规则里面有着一定特权的,挂着特殊车牌的车辆就是各种等级的管理员。它在遵循大的系统规则的情况下,可以一定程度的作这个系统。那么那些挂着后的进入系统的,就是属于伪造了一个军用牌照,或者是警用牌照上路的,虽然说一般jiā警不敢查,但是一旦查到了,那你就倒霉了。但是张扬呢,就属于那种他先采用非法手段,贿赂了一些人,然后从车管所办了一个军用牌照出来,挂在了自己的车上,这样他除了得到这个牌照的过程是非法的,牌照本身可是正儿八经的军牌,上路了,即使jiā警查了也不怕,完全有证可查嘛。这两种方式呢,差别就出来了,第二种你想使用,你得有一定的实力才行,但是第一种入就比较低了,只要你能进入服务器,你就可以挂马留下后方便你下次进入,好比挂假牌照一样。但是第二种,想要隐藏这个超级管理员的账户,那没有一定实力就办不到了。两种方法各有优劣,挂马留后的方法有时候比另外一种更容易活命,毕竟浑水mō鱼可比光明正大偷鱼要强多了。以昨天同样的办法,张扬飞快的将位于H市的其他几个大学的服务器也成了自己的然后才飞快的打开了百影安全的公司官网,拉出自己的扫描器,张扬快速开始扫描百影安全的官网。官网的IP肯定是对外公布的,百影安全也不是iǎ公司,别看它不出名,事实上国内的一些拿到政fǔ订单的安全公司几乎都不出名,不出名并不代表没有钱。像是中国进入世界五百强的企业,大部分大家都不知道吧?既然是做安全的公司,技术实力就不用多说了,即使比张扬他们差点,也不会差到哪里去。很快,扫描器上就出现了张扬所想要的结果,他这扫描器是根据几年后的电脑系统以及软件状况改编出来的,所以几乎没有任何漏可以逃脱它的扫描。很快,百影安全的服务器情况就出现在扫描器上,百影安全的服务器使用的uni改编而来的作系统,这个系统也经过了多次改编,它是一款多使用者、多任务、多层次的作系统,主要针对的对象就是大型服务器集群。百影安全使用的也是uni的作系统,这款作系统有几个著名的漏都是后来才发现的,有了漏剩下的就好办多了。看着扫描器上的几个端口,张扬一阵无语,没想到百影安全的安全人员倒是也ǐngyīn险的,居然在服务器的对外端口上面开了蜜罐,而且还不止一个。蜜罐,是一种计算机领域情报搜集系统,从名字就看的出来,它就是一个饵,就是主要开放一些比较容易让人进攻的端口作为假目标引黑客攻击,从而记录这个黑客入侵的所有步奏,规律,乃至他的IP等等。不过很显然百影安全的安全人员对自己的系统很有信心,张扬根本对这些蜜罐没兴趣,飞快的偷mō从几个隐蔽很深的漏潜入了他们的系统内部,张扬开始迅速放置自己的病毒。病毒是从防火墙里面提取出来的,经过几次使用,张扬发现自己的这个病毒其实很好用。它有着远超于目前的感染传播机制,而且是多病态,杂jiā感染,甚至可以记录自己同类的遗传信息,任何被它感染的系统就好比给张扬开了一个的后于是张扬干脆将这个病毒重新封包编写了一下,就叫它感染虫,这可是入侵利器啊。不过现在主动感染被张扬封存了,需要jī活才行。一旦jī活了主动感染,恐怕感染虫的传播速度不下于张扬干掉的刺客病毒。很快感染虫就迅速蔓延了整个百影安全的内网,对付这种大型服务器集群,其实病毒是最好感染的,因为在数据传播到服务器之前,大型服务器集群都设有负载均衡系统,也就是说把流量以及访问数据通过这个系统均衡的分布到服务器集群的每一台服务器上。这样就给病毒感染提供了很大的便利,飞快的在百影安全的服务器内部将他们的防火墙以及杀毒软件的所有资料复制到自己的电脑上,顺带将客户资料也复制了一份,张扬才偷偷mōmō的留下了一个病毒,然后就快速退出了服务器。将所有上面的痕迹都擦干净之后,张扬就直接开始分析百影安全提供的安全服务,主要是防火墙和杀毒软件。防火墙起到的作用是就是用户和公共网域之间的唯一信息通讯来源,就目前市面上的防火墙来说,除了一些实力强大的公司,或者是一些政fǔ部普通的防火墙在黑客眼里就是垃圾。不过百影安全走的是高端客户,普通的用户很少,他们主要的客户群是大型的企业,以及政~府部所以百影安全的防火墙技术还是不错的。但是任何东西都不是绝对的,如果一个防火墙本身拥有了漏的话,那么这个漏一旦被黑客知道,那么后果可想而知。就是国际的安全巨头赛铁克都不敢说他们的防火墙和杀毒软件里面没有任何漏更不要说百影安全了。因为从他们的服务器里面已经偷到了百影安全防火墙和杀毒软件的所有资料,包括源代码在内。所以对防火墙和杀毒软件进行分析和反编译已经是很轻松的事情了,不过对于这种大型软件进行分析,所需要的时间也比较长。张扬不得不借用了一部分学校的服务器资源,直到傍晚的时候,张扬才算是将整个防火墙和杀毒软件分析完毕。不过估计方少云差不多应该回来了,张扬也不好继续。求票票