第二十章.山神的定时握手 (4/6)

续说道。

    “第三个日志里面记录，用packetZIP.EXE对这些文件做了处理，根据刚才的情况，这个好像是压缩加密分割文件用的，运行后创建刚才外传的那组文件，同时删除用于加密的源文件，并修改了日志记录。”林久浩。

    “你继续告诉我日志里面的情况。”欧阳。

    “处理以后，启动了COPYitOUT.EXE这个应用，杀掉了packetZIP.EXE进程，同时把刚才的文件传出到一个外部IP地址，这个外部IP地址是上海地区的服务云，是。。。普洱茶爱好者服务器。”林久浩的手速很快，边说就边查到普洱茶爱好者服务器。

    “后面呢？”欧阳继续询问。

    “很奇怪，COPYitOUT.EXE没有运行完成，很奇怪，最后一个传输出去的文件，时间是14分59秒，他们居然把时间计算错了，所以，最后3%部分的文件传不出去，卡住了。”林久浩疑惑了。

    “很奇怪，确实很奇怪，十五分钟，这个时间段山神不会发现的。。。黑客的所有行为，证明他的思维非常缜密，不应该犯这样的错误呀。”欧阳好像在思考着什么，继续：“好吧，我们继续”。

    “后面没有了，这是第三个日志最后的情况，再后面就是山神启动了安全防范机制，反向入侵了这台服务器，并在网络层面阻断。”林久浩说道。

    “我明白了，大致过程应该是这样的，小林，你可以记录一下，过一会儿告诉警方的人。”欧阳。

    “好的，你说。”林久浩。

    “首先，黑客通过那个IP地址转换对应的外部地址，进入了机器人研究所的办公网络系统，你们查一下，是从哪一个外部接口进来的。”欧阳。

    “知道了，警方一直在查。”林久浩

    “然后，黑客先攻击了【观景窗服务器系统】，手法是高级别的隐蔽安全后门，所以他们的所有操作都不会留下用户名称，包括修改日志文件。”欧阳。

    “我们国家对操作系统做代码审查的，没有发现吗？”林久浩问道。

    “很难，你怎么知道他们卖给你的就是你审查的，植入等量代码，无法从代码量对比发现，后期也可以通过隐蔽隧道传输，安装替换代码植入隐蔽后门，方法很多。”欧阳。

    “这种都很难发现吗？”林久浩。

    “很难，但是，不是没有办法，还有更难的，我们并不是对所有的软件做代码审查，例如【ET重心力臂动平衡测量软件】，必须安装【观景窗服务器系统】上。”欧阳继续解释。

    “通过【ET重心力臂动平衡测量软件】修改【观景窗服务器系统】吗？”林久浩。

    “不知道，【ET重心力臂动平衡测量软件】需要获得【观景窗服务器系统】最高权限，这个不是我们今天讨论的问题，我们继续说正事。”欧阳不想歪楼。

    “继续。”林久浩。

    “然后他们发现了安全Agent，由于害怕Agent影响他们的操作，所以定制了一个中间人程序，中转Agent与山神的信息通讯。”欧阳。

    “这可能就是Agent丢了五秒钟参数的原因。”林久浩。

    “插入中间人程序大概率会导致安全Agent延时发送信息，这一点我们在后期山神系统告警中需要增加进去。”欧阳。

    “不过，他

本章未完，请点击下一页继续阅读