入侵很顺利,刘啸只用了短短二十多秒,就成功得拿到了对方肉鸡的管理权限,进入机器后他赶紧去查日志,结果发现这肉鸡上的日志记录还是空的。
“靠!真他娘的邪门!”刘啸有些郁闷,对方擦脚印的速度快得都能撵上飞毛腿导弹了!
刘啸放弃了再来一次的念头,对方一定是在使用的肉鸡的同时就开始清理脚印了,如果是这样的话,即便自己再快上几秒,也照样查不出对方的真实ip地址。
刘啸起身去洗了把脸,他觉得自己的思路应该变一变,吴越霸王能在这么多肉鸡之间切换得如此潇洒自如,靠手工操作肯定是办不到的,他应该是使用了一种自动化程度很高的木马程序来控制这些肉鸡,既然自己无法从日志上得到对方的信息,倒不妨去找一找对方的木马程序。
刘啸再次来到电脑跟前,重新链接刚才的那台肉鸡,进入之后,他查了一下,确定吴越霸王已经离开了这台机器,然后就把自己的工具上传过来,开始对肉鸡进行分析。
工具很快检测出了木马,是个很典型的线程注入木马,刘啸用工具终止了木马的运行,然后把木马拷贝到自己的机器上。
木马程序潜伏在肉鸡中,伺机和下木马的人,也就是吴越霸王联系,联系的方式大概可以分为两种,第一,吴越霸王向那些已经被自己种了木马的肉鸡发送不间断的链接请求,一旦肉鸡进入互联网,就会被吴越霸王控制,这种方式称为正向链接;第二就是反向链接了,肉鸡自己接入互联网后,主动向吴越霸王的发送消息,告诉吴越霸王自己上线了,可以进行链接。
正向链接比较盲目,也容易被发现,而且现实中很多肉鸡是藏在局域网之内的,直接用正向链接的话,是不可能链接到这些肉鸡的,所以大部分的木马都采用了反向式的链接,让肉鸡来主动链接自己,但即便是这样,还是会有一些问题存在,种马者让肉鸡来联系自己,总得给肉鸡一个联系的地址吧,这个地址,可以是一个邮箱,也可以是一个域名,还可以是一个固定不变的ip地址。
刘啸把对方的木马拷贝过来,就是想知道木马运行之后链接的地址到底是哪里,只要找到这个地址,也就算是找到了对方的地址。
刘啸把木马放入自己电脑中的虚拟系统里开始运行,然后打开嗅探器,开始监听木马的一切动向。果然,木马刚一运行,就开始在后台不断地访问一个域名,也就是网址。
“果然还是老一套啊!”刘啸“嘿嘿”一笑,主流的木马基本都是采用这种链接方式,很少有下马者会让木马直接链接自己的ip,这等于是主动暴露了自己,所以一般人都会采取域名转向的方式来链接。
刘啸pg了一下那个域名,得到一个ip地址,可等他去链接这个ip地址的时候,却发现这个ip已经离开了网络。刘啸看看时间,已经快0点了,大概那个吴越霸王去休息了,刘啸起身伸伸腰,看来是没得搞了,等明天那厮上线之后再说吧。
第二天一早,张小花来到张氏,进来直奔刘啸的办公室,推门便喊:“有人要收我们的保护费?”,看她那神情,非但没有一丝一毫的忧愁,反而是极度亢奋。
刘啸大汗,“你不用这么高兴吧?”
张小花往刘啸跟前一蹭,“快,说说,是谁那么不长眼,竟然敢收我们的保护费,难道他们就没听说过我张小花刚刚击败了如雷贯耳的邪剑吗?”张小花一副臭屁模样,看她那样子,似乎早已忘了前几天还曾和刘啸发火的事情。
“唔,没错,他们昨天还要收保护费来着,结果我一提你的名字,他们就不敢收了!”刘啸打趣着,说罢哈哈大笑。
“讨厌!”张小花白了一眼,道:“快说,别跟我贫!”
刘啸收住笑,道:“已经差不多搞不定了,来收我们保护费的是一个叫做吴越霸王的家伙,真实资料未知,不过我已经基本确定了他的ip地址,只要他一上线,我就能攻下他的电脑,然后伺机拿到他威胁恐吓我们的证据,顺便确定这家伙的真实物理地址。”
“你准备报警?”张小花问到。
刘啸点头,“嗯,我等会就会跟网监大队打招呼,等拿到证据,他们就可以抓人了。”
“就这样?”张小花看着刘啸,一阵摇头,“太没意思了,这也太便宜他们了。”
“那你想怎么办?”刘啸笑呵呵地看着她。
张小花想了一想,“怎么着也要让他们吃点苦头吧,要让他们知道我们张氏不是好惹的,唔,吃完苦头,我们再收他们的保护费。”
刘啸一口水就喷了出来,咳了半天,道:“姑奶奶,你还真敢想,竟然要去收他们的保护费!”
“怎么?想想也不行啊!”张小花不满地撇着嘴,“反正你那办法就是太没意思了,再不济也要……”