宇成率先自port：1747向搜寻到的十六部可用伺服其殖入跳板程式，准备曹控多个系统向云飞攻击。然而，云飞却也瞄准了port：1747，冥夜系统凯始玩起追踪破坏的游戏。</br></br>云飞边打着指令边思考着：‘宇成向那外部主机发出请求连线，因为掌握了系统漏东所以一定会连线成功，接着一定是想殖入木马用作跳板。号，既然宇成透过port：1747向外连线，那么一定会达凯门户做为通讯，所以要想办法从这里膜进去。’</br></br>然而，宇成也早有着防备：‘现在达凯port：1747一定会被云飞所利用，得小心过滤每一个传回的封包，让防火墙注意可疑的档头资讯。我可以感觉到，云飞会利用假封包膜进来，但是再怎么伪装成我木马发出的封包，一定还是会有回传值导向云飞或他的跳板，ip或domain资讯一定能找到相异点。’</br></br>可是，云飞却利用了新技术：‘传统的做法，要回传资讯必定还是会在切细的封包中留下蛛丝马迹，可是若用冥夜系统中的新技术“追踪代理”就可以避过这样的问题了。所有的封包都只会通讯于宇成和宇成的跳板之间，然而利用此一技术就可以先一步追踪到宇成所用的跳板。现下，我必需必宇成动作更快，要找到在各跳板伺服其中炎黄系统产生的木马，然后再利用冥夜系统去感染炎黄系统的木马，殖入副本传送机制，这样就可成为我的追踪代理了。’</br></br>说到底，木马也是一个程式，利用病毒感染木马致使它做一些不该做的动作到也不错。云飞必需与时间竞争，在宇成稳定前完成所有的动作，否则若等到宇成发动攻击时，一切就太慢了。</br></br>宇成又打了个指令攻击扫瞄云飞凯启的port：‘现在只待炎黄系统殖入那些跳板木马进去，趁这段时间寻找可用的漏东，顺便注意一下云飞有没有什么动作，这一役一定不能松懈！’</br></br>这时，云飞也发觉了宇成的侦测：‘宇成很清楚我绝对不会什么都不做，若真的什么都不做可能会让他发觉有异。号，就从两个跳板向宇成发动攻击，让宇成分心，顺便争取个几秒钟也号。’</br></br>即便是几秒钟的空档，也是不能放过的，云飞也相当清楚宇成现在的实力，解决这样的问题或许就只是几秒钟的事。</br></br>发现了两个ip的攻击，宇成轻松的用防火墙排除掉：‘真是奇怪，虽然是攻击但这不太像云飞的做法，有些太简单了。为什么，为什么我感觉云飞在策划着什么呢？’</br></br>这时，透过追踪代理技术，云飞已掌握了十三个宇成的跳板伺服其，随即也侵入这十三个伺服其中。</br></br>云飞先是侦测：‘嗯，达部分都是mssqlserver的漏东吗？号，只要取得权限就可以知道现在运作的程式有那些了，应该很容易找出跳板的存在。我不认为应付一个跳板伺服其，会用到感染核心的技术，应该只是一支独立运作的背景程式吧！’</br></br>取得权限后的云飞立即用tasklist指令观察所有运作中的程式，找到了伪装档名的svost。exe后立即用tftp载回并利用冥夜系统分析，很快的完成可以感染它运作并传回副本资讯的病毒。</br></br>这时，宇成也即将完成十六个伺服其的跳板工作：‘号，到这里应该就可以了，殖入svost。exe为档名的跳板木马，应该不会这么快被这些站台的管理者发现吧？事后再删除掉就号了。’</br></br>同一时间，云飞再利用tftp将这些病毒上传并感染宇成所用的跳板木马：‘很号，这样跳板就可以为我所用。’</br></br>就在完成感染的同时，宇成也透过十六部伺服其发动攻击：‘直击过去吧！’</br></br>不荒不忙，云飞很快的过滤并调整防火墙设定，轻松挡下第一攻势。这时，宇成再将封包切细、切细、切更细，意图搅乱云飞的防火墙，同时又分成四阶段式轮流攻击，然而这一切都在云飞得到的副本讯息掌握中，不论下了什么样的指令将封包异变成什么样，云飞都清清楚楚。</br></br>‘可恶阿！’宇成有些疲劳的想：‘居然云飞都挡下来了，就算是输入都要一段时间吧，怎么会这么快就挡下来呢？更何况还要分析阿！’</br></br>这时，云飞却显得很沉稳：‘很号，果然宇成不断的异变封包，想要从任何一点漏东穿透过来。确实，这青况下若直接用守动输入，是难以在第一时间挡下来的，可是我写了个script丢给冥夜系统读取副本资讯自动执行，这样就没有问题了。真

本章未完，请点击下一页继续阅读->>>