第759章 追查部署(1 / 2)
经过一天一夜,潇天那和技术团队终于找出攻击性电脑病毒。通过病毒核心样本,制作出专杀来。
有效的防止这类病毒攻击。
邢宝华旗下所有带互联网的公司,基本都遭受到ddos攻击,通过邮件把专杀传递到公司服务器,基本都能解决。
虽说表面上都解决了这些问题,但病毒式攻击还在持续。
除了华泓电信,华泓银行被用了url和dns攻击。
这种病毒攻击,都是利用网页来攻击,可以通过更改dns记录,将用户推送到他们设定的虚假网站上。
一旦用户进入这种欺诈网站,客户都分辨不出真假网站,就会通过账户号,密码来登录。
这些用户操作手法都会被记录下来。那么客户等来的就会是他们的账户资金被转走的信息。
防范手段就是开始扫描,杀毒。潇天那和团队总算轻松点,还要通过日志方式,去追查。
在追踪方面,包括邢宝华和潇天那等技术人员,都比较弱项。
其实顺着线查,也能找到头绪,就怕对方阻断机制。
这是目前最常见之一,发明者邢宝华。
这厮当初为了躲避追查,而弄出来的暴力阻断,让人查不下去的方式。
有办法来解决这种问题吗?
倒是有一个,那就是等对方下次攻击时,用钓鱼方式来诱导黑客进入陷阱内。
随着网速的提升和服务器的运算能力,只要手速快,几分钟内就能锁定嫌疑人。
除非这几分钟内,黑客发觉不对,快速的启动阻断机制,从而拔线逃离。
这就真没办法去追查了。
好在邢宝华想出一个更损,更绝的招数来。
大部分黑客都在利用肉鸡来当替身,肉鸡就是指的闲置的电脑,或在使用中的电脑,在电脑主人不知道的情况下,去干一些见不得人的事儿。
既然这样,那就把世界上所有带网线的电脑,都给种上防御追踪病毒。
这样一来只要被黑客利用的肉鸡,那么都会把日志上传到总服务器上。根据记录特性扫描那些不寻常的ip地址。
成本会高很多,主要服务器的储存是最大的开支。
种病毒,不是那么好弄,让每一台机器上都用,工程量比较庞大。
使用电脑的用户,用量最大的软件是什么?
不是每个人都在用迅雷一样,于是,邢宝华把目光盯上了微软。
是台机器百分之九十在用微软,那么给微软增加个小补丁怎样。
邢宝华在和潇天那商量后,感觉这方式不错,首先制订的这种伪装,要非常小。
第二个要入侵到微软的服务器中,通过服务器把补丁发送出去。
只要用户开机使用微软系统时,还得自动更新,不然没法起到补丁的作用。
虽说微软的补丁都会给一个确定安装还是取消安装的功能,但他们这种补丁不会出现提示。
微软要发现这种补丁只是早晚的事儿,所以推送的时间比较紧。
制定下方案,当晚就开始制作,用了一晚上,很快出炉。经过一番测试,感觉没问题了,准备开始黑微软。
微软是那么好黑的吗?
全世界最牛的黑子都在这里,说是在太岁爷头上动土都不为过。
那又怎样,都是技术出身,谁怕谁啊!
为了破微软的防火墙,就做足了各种准备,甚至连小型服务器都准备了十台。
各种准备都弄好了,准备撸袖子大干一场,本以为是一场硬仗,谁知,在碰到第一道防火墙的时候,就有点懵。
这不是神盾防御系统吗?
“老大,把你的神盾系统号,拿来用用。”潇天那当即就给邢宝华电话了。
神盾安防,就是邢宝华召集乔大爷和盖茨合伙弄出来的。
乔大爷已经被邢宝华给带歪了,现在全力打造世界顶级安防系统,软件几乎都是跟随微软的盘一起卖。
谁能想到大名鼎鼎的微软安防进来得如此轻松。
有密钥就是容易,当然,临走时,还要清理痕迹,避免微软知道黑客是怎么进来的,这种追查更容易。
弄完推送程序,潇天那等人正在清理痕迹,弄完之后才撤出来。
轻轻松松的搞定,一点麻烦事儿还没有。
这就相当你手持令牌去严防森严的皇宫溜达一圈藏点东西,再出来一样。
果然,在上传补丁后,潇天那让他们所有人,重启电脑,开机后没发现异常,但通过数据流量检测,还是能看出端倪。
通过系统日志也能看出补丁的自动下载,并且自动安装上。
如果不懂这些的人,根本不知道这儿,就算懂行的发现端倪,打开日志查看,是微软推送来的安全补丁。
也只有微软内部做系统的人,才能真正看明白,哪里不一样。
首先他们压根就没有推送补丁,这个补丁是哪来的。
要查一查一个准,所以这就是时间问题。
全球只要联网,使用微软系统的用户,基本都中招。
本小章还未完,请点击下一页继续阅读后面精彩内容!
喜欢重生:话说1984请大家收藏:重生:话说1984更新速度全网最快。
但要解除就难了,需要用户进行手动操作。倒不是不能自动删除,但这个东西到底干嘛用的,他们需要弄清楚,是否对微软系统有伤害?
你以为用户个个都是高手。告诉他们删除注册表,他们都搞不明白注册表到底在哪儿?
现在万事俱备只等黑子们来上钩了。
不是弄一些假网站吗?不是要黑服务器吗?
来吧。
看着连接服务器的硬盘柜上的闪烁灯,不断闪烁,就知道硬盘已经开始运行了,大量的数据,会通过互联网汇集到这里,从而用专用的扫描软件,来筛,区分ip和用户的资料。
全世界的电脑量的数据是非常庞大的,哪怕都是字节模式的过来,也不小。
看着硬盘阵柜容量不足时,还要不断的增加。
“潇总,发现异常。”其中有个技术员在筛查分别ip后,发现不正常地址,就开始汇报。
潇天那走过去看一眼,对着这位技术员说道:“启动追踪,返现对方阻断,寻找特性。”
“对方跑了。”
“追。”
“最后阻断地址092.11.0583”
“上一台的特性地址,找。”
“找到了192.168.0.1根据地址黑进去了。找到日志,找到了!”技术员高兴的说道。
找到黑子阻断的上一台肉鸡地址,只要黑进去,再翻找日志,就能看到对方留下的痕迹。
他总不能连续破坏后面所有的机器吧!就算有,也没事儿。根据特性地址,还是能找到相同地址。
这条线,就是黑子用的地址,也是真实地址,一找一个准。