第十八章 猎犬
渔网的运行让杨青的服务器开始从海量的攻击流量中筛选出真正的用户,随着漏斗对数据的不断分析,越来越多的流量特征被分析出来,并且加入到了渔网的特征库中,从而让渔网的效率越来越高。
“当前流量拦截率已经达到45%”
“当前流量拦截率已经达到52%”
“……”
看着控制台中不断提升的拦截率,杨青随即就把注意力都放到了追踪数据上。
漏斗的反向追踪功能只是赛选出来真实的IP,而如何通过这些IP进而找到控制僵尸网络的服务器IP却不再漏斗的功能内,这个时候就需要一款专门用于追踪的工具了。
这款工具叫做猎狗,他的能力就是用来探测计算机漏洞用的。
猎狗的功能就是对计算机的端口进行扫描,找出可以利用的漏洞,进而控制计算机。
同样是需要现场编译,杨青再一次的在心中暗暗的下定决心,以后一定要把能用到的工具都编译出来。
…………………………
安全实验室中
“孟哥……”正在执行doss攻击的眼镜男突然开口道。
房间中的一角,孟路正在咖啡机前等待加热,听到眼镜男的喊声头也不回的道:“怎么了?”
“对方的服务器好像恢复了?”
“嗯~~,什么原因?”
眼睛男道:“正在查!”
“啪……”咖啡加热完毕。
孟路端着两杯咖啡走了回来,把一杯放到眼镜男的桌上,随后就看向了屏幕:“怎么个情况?”
“我们的攻击流量被大规模的清洗!”眼镜男一边操作一边道:“探测的结果显示对方服务器进入黑洞状态,但是他们却在向外提供正常的服务!”
孟路眼睛盯着屏幕上不断流动的数据开口道:“查一下是不是启用了备用服务器!”
眼镜男闻言道:“查过了,没有备用服务器,他们的服务器ip没有变动过!”
孟路闻言有些疑惑的道:“没有变动服务器,还是黑洞状态,难道是大盗云那边又出了什么新的高防技术?”
“没听说过,而且之前已经进入过两次黑洞状态了,现在是第三次,但是这一次的黑洞状态和之前不一样?”
孟路闻言道:”怎么不一样?”
“孟哥你来看?”眼镜男说着调出了一个控制台,这个控制台上正显示着一条条的信息:
“警告!2348号企鹅端口检测到请求链接!链接IP:106.22.4.45”
“警告!142348号企鹅端口检测到请求链接!链接IP:106.22.4.49”
“警告!385号企鹅端口检测到请求链接!链接IP:106.22.4.61”
“警告!93445号企鹅端口检测到请求链接!链接IP:106.22.4.55”
“警告!2348号企鹅端口检测到请求链接!链接IP:106.22.4.47”
“警告!3488号企鹅端口检测到请求链接!链接IP:106.22.4.52”
“警告!1589号企鹅端口检测到请求链接!链接IP:106.22.4.54”
“警告!8856号企鹅端口检测到请求链接!链接IP:106.22.4.56”
“…………”
孟路看到控制台上的数据沉声道:“对方竟然在反追踪!”
眼镜男闻言道:“这些追踪数据都是从对方的服务器中发出来的,可是我检测了很多遍了,目前对方的服务器是处于黑洞状态,怎么会不仅可以正常提供服务,还能进行反向追踪?”
孟路闻言按着眼镜男的肩膀道:“可能是出现了什么新的防御技术,或者对方实际上启用了备份服务器,但是却伪造了ip让我们以为还在攻击他们的服务器!”
“有这个可能?”眼镜男点到道。
孟路做会了自己的电脑前调出黑色的控制台,一边输入这一个个的命令一边道:“我来防御对方追终,你在加一组企鹅,嗯!用东南亚节点!”
“明白!”眼镜男说着手中的一道道命令就被敲了出去在他屏幕上的一个控制台中一行行的信息开始流淌:
“东南亚节点以上线-正在激活一号鹅群”
“当前已上线企鹅:10038”
“当前已上线企鹅:43336”
“当前已上线企鹅:758478”
“当前已上线企鹅:160587”
“当前已上线企鹅:194838”
“当前已上线企鹅:227777”
“当前在线企鹅已全部上线!”
……………………
猎犬程序已经开始运行,杨青开始为猎犬添加漏洞规则,一款扫描器的功能是否强大关键不在于扫描器本事,而是使用它的人手里是否掌握着主够多的漏洞,掌握的漏洞越多程序的功能就越是强大,杨青以前没有专门研究过操作系统的漏洞,但是在《从黑客攻防到男女攻防》这本书里却写着非常多的漏洞,杨青没有挨个的去验证过,也不知道这也漏洞具体的利用原理,所以就一股脑的全部都添加了进去。
随着漏洞的规则的添加,在控制台中出现了越来越多的反馈信息:
“IP:192.58.68.3存在GENERAL2389489号漏洞!”
“IP:10.28.16.44存在GENERAL546566号漏洞!”
“IP:10.34.12.34存在GENERAL8794646号漏洞!”
“IP:192.4.6.6存在GENERAL25781号漏洞!”
“IP:14.28.63.255存在GENERAL789435号漏洞!”
“…………”
杨青嘴角露出了一丝的笑容然后开始链接这些被扫描出漏洞的电脑。
“正在连接IP:192.17.5.5GENERAL25781漏洞利用代码执行成功!”
“正在创建超级管理员!”
“查询当前在线管理员!”
“查询当前网络链接!”
“内存查找中……”
“筛选异常程序……”
“已经查找到异常程序!”
“正在复制程序,当前进度16%……100%……程序复制成功,已经下载到本地!”
“正在连接IP:10.251.18.147GENERAL35896漏洞利用代码执行成功!”
“…………”
杨青看着越来越多的主机被自己控制,嘴角的微笑越来越大,现在自己只要反编译对方的病毒源码,找到里面的控制ip就能找到这个僵尸网络的根源了。
就在这个时候,漏斗的控制台发出了一连串的警告:
“当前流量阙值已经达到了1.5T”
“当前服务器资源占用率75%”
“当前流量阙值已经达到了1.5T”
“当前服务器资源占用率91%”
“当前流量阙值已经达到了1.5T”
“当前服务器资源占用率100%”
“警告,服务器资源不足!”
“警告,服务器资源不足!”
“您已经失去了链接……”
一个接着一个的控制台失去了链接,杨青嘴角的微笑固定了。