“增强版CIH病毒技术分析报告。”
肖远通过telnet登录到了玄涅论坛,首先映入眼帘的就是这个标題,发帖人是玄涅论坛官方ID,
“增强版CIH病毒,这是什么,难道CIH病毒有了新变种不成。”
肖远脑子闪过一串问題,顺手打开了那个帖子,扫了几眼,马上倒吸了一口冷气,技术报告下面的内容他暂时不看了,而是退出了帖子,在论坛里迅速翻了一遍,很快就对事件始末有了个大致的了解,
“究竟是谁在这么做。”
“是华夏人做的,还是有国外势力在CIH病毒爆发日这个当口,趁机作乱。”
“为什么前世沒有这样的事情发生,而现在却发生了,难道又是因为我的重生,改变了这个世界的一些发展轨迹,才导致了这个事件的发生。”
肖远眉头锁了起來,脑子里想着这些问題,特别是最后一个问題,而与这件事情有直接关系的,就是他提醒唐新宇和顾狼,让他们发起了那场CIH病毒,
“难道是因为这个原因。”
“不管什么原因,最好能够把这个病毒的作者给揪出來,否则一切猜测都只能是猜测。”
肖远不再胡思乱想,反正这个时候他也睡不着,不如试着去追查一下这个病毒的來源,做了这个决定后,他就不再犹豫,从论坛里退了出來,开始为即将要进行的追踪做准备,
这件事说起來简单,但是做起來并不简单,因为病毒作者既然能写出那么变态的病毒,自身肯定不是平庸之辈,他必然也会想到,一旦这个病毒投放网络,肯定会有无数的人在网络上追踪他,所以,在把病毒发出來之前,一定会对自己做好妥善隐藏,这是其一,
其二,从病毒爆发到现在,已经过去六七个小时候,这么长时间,足够让病毒作者把自己在网络上的所有痕迹全部清除,甚为了防止别人找到他,他最大的可能是在把所有与自己有关的痕迹清除后,然后断开了网络,这种情况就像是一个放风筝之人,在一个沒人看到的地方把风筝放了出去,然后把自己手里的线剪掉,风筝飞走了,他也收拾东西离开了,人们要想通过一个断了线的风筝把刻意躲开放风筝的人找到,几乎是一件不可能的事情,
所以,肖远想要在网络上追踪这个人,在很大程度上,是在做一件无法完成的事情,
尽管肖远想到这件事情有可能是一件无法完成的事情,但是他却又不愿意放弃,甚至说不得不去做,
一來,这个人做这个病毒在短短的几个小时捏,把玄涅公司前一段时间的努力几乎毁于一旦,甚至还对玄涅公司产生了相当大的负面影响,
二來,这件事情前世沒有,今生却出现了,那么肖远想知道,这个人做个病毒的目的究竟是什么,是像CIH原版的作者陈盈豪那样,自恃技术超人,纯粹是因为想要挑战权威,还是别有目的,
做出决定后,肖远就不再犹豫,想要追踪对方,必须得到一定的线索,这些线索自然就是现在仍然在网络上传播的那些病毒信息,他需要从网络上抓取到这些含毒的数据包,然后对这些数据包中包含的网络地址信息进行统计分析,从中找到一些蛛丝马迹,
从网络上抓包的工具,肖远的笔记本上有现成的,现在他手里的Thinkpad600,经过前段时间的不断开发和完善,已经拥有了一套数量庞大,能够完成各种网络任务的工具,这些工具有些是他从网络上收集的,还有一些是他自己设计的,其中一些工具在他的精心设计之下,具有的功能不比当初蛇牙的那个工具逊色,
他现在缺少的,是病毒的特征码,网络上的数据包各种各样,要想从这么多数据包中找到包含病毒的数据包,病毒的特征码就必不可少,于是他又一次进入了玄涅论坛,打开了先前他看过的那份技术报告,从中找到了记录病毒特征码的那段,从中把特征码复制了出來,先存到了电脑上,
接下來,他依然要做的,就隐藏自己,这是一个在网络上活动的黑客应该具备的常识,他自然不会忘记,而这次设置跳板他也沒有花费太长时间,因为先前他掌握的那些肉鸡现在还有很多能用,足够他在网络上组成一个环形逻辑锁,
设置外这一步后,他把自己电脑上存放的一个抓包小工具进行了一番设置,然后通过环形逻辑锁释放了出去,这个小工具实际上也是一个网络蠕虫,具有通过网络自动寻找宿主进行感染,自我繁殖的功能,只不过这个工具和那个正在网络上肆虐的增强版CIH病毒变种不同,它在进入宿主电脑后,不会对宿主电脑进行破坏,而是只执行一项功能,那就是抓取进入宿主电脑的网络数据包,
抓取到数据包后,这个小工具会对数据包进行分析,符合条件的,就把这个数据包通过环形逻辑锁传到肖远控制的一台位于国外的高性能Unix服务器上,利用那台服务器强大的计算能力,对数据包中包含的地址信息进行分析汇总,再把最后的分析结果回传到他的笔记本上,
上述的过程,当他把抓包工具释放出去后,其他的环节都会自动运行,不用他干预,
抓包工具繁殖的速度一开始很慢,但是其增长速度却是指数级的,也就是说,随着时间的推移,感染速度会越來越快,所以,这个工具释放出去后,在三分钟后,找到了第一个宿主,在六分钟后,宿主数量已经达到了十六个,又过了三分钟,宿主数量达到了六十四个,半个小时后,宿主数量已经达到了数千台,而且宿主数量还在以越來越高的速度增加着,
到这时,肖远电脑上的总控软件收到了那台国外服务器发來的第一条统计分析信息,这条信息是通过抓包工具抓到的三千多个数据包分析的得到的,分析结果显示出來的病毒数据包的源地址呈现平均分布状态,沒有哪个地址具有特别高的概率,这样的结果并不具有参考性,
对于这个结果,肖远早有预料,三千个数据包看起來很多,但是想要从中统计出一定的规律來,还远远不够,于是他把笔记本放在桌上,然后自己靠在床头上,拿起一本书看了起來,
看了会儿书,肖远从床上下來,來到电脑桌前看了一下Think600上接收到的统计结果,此时,Thinkpad600已经接收到了十一个统计报告,到了最后两个报告,分析的数据包数量都已经突破了十万个,分析结果也不再是平均分布,而是呈现出了非常明显的正态分布的特征,
而这时候,远程服务器又传过來一个分析结果,其分析数据包的数量已经达到了二十万之多,这些数据包的源地址分布的正态特性更加明显,其中出现概率最高的几个地址中有一个特别刺眼,那个地址竟然來自于玄涅公司,
PS:今天更新结束,
这一章里面有一些概率统计上的术语,比如分布、平均分布、正态分布,至于什么是分布、平均分布和正态分布,大家自行百度之,绿茶不再解释了,当然这些术语并不影响阅读,大可以忽略,