一零中文网 www.10zw.com,最快更新超脑黑客 !
第253章以蠕杀蠕
感谢伤脑筋童鞋的一万币打赏
夜晚,林鸿坐在计算机前,查看着比特信使中传递回来的消息和文件。「域名请大家熟知」7
ghost蠕虫的效率非常高,林鸿设置的关键词主要主要是和特斯拉有关的,例如他的姓名,以太无线能量传输特斯拉线圈特斯拉bo
一旦ghost蠕虫发现以这些名词有关的文件或者图片,就会将其传送到指定的比特信使文件端,然后利用里面的文件共享和信息传输功能,直接发送到林鸿的计算机上。
由于林鸿限定了蠕虫的排他xg,每一台计算机只允许运行一个ghost实例,所以只会占据很小的内存和磁盘空间。
ghost可以处于潜伏和运行状态。
平时的时候,它以静态文件的形式保存在磁盘当中,当然,并不存在于磁盘文件系统的数据结构当中,无论是对用户还是系统管理员都是隐藏的,现在存在的那些文件检测工具也检测不出来。
潜伏状态下,只有一个非常细微的监控线程在系统后台隐藏运行,这样所消耗的内存和cpu资源可以达到最小标准,就算是一个一个比对过去,也根本无法发现。
林鸿所使用的隐藏技术,是他自己独创的,直接修改了进程在内存当中的数据结构,系统自带的检测机制根本无法探测到。直到很久之后,才有人从理论上明确地提出了一种名为rootkit的技术,和林鸿所使用的有点类似。
一旦监控线程发现了它所监控的内容,即达到了触发条件,就会自动启动ghost主线程,从而完成一些功能。
在这个瞬间,由于需要对ghost进行启动,ghost会在系统进程空间短暂地出现,然后再消失。
也就是说,唯一可能被发现的时机,就是ghost启动的那一刻。
除了排他机制,为了不让ghost过于泛滥,林鸿还可以对ghost的总数进行控制,从而可以将其控制在一定范围之内。7
另外,ghost还会帮助服务器进行杀毒。
因为林鸿担心如果出现其他病毒或者蠕虫干扰,服务器便出现异常,然后回引起系统管理员的注意,从而不利于资料的搜集。
于是,林鸿便给ghost添加了点附加功能,算是做做好事,帮对方加强一下防御。
这样一来,就相当于是给服务器撒了杀毒剂一样,基本上任何有着病毒或者蠕虫特征的程序尝试闯入的话,就立刻会被ghost查杀。
这些天来,林鸿搜集到了非常多的资料,以至于他的磁盘都已经储藏不下了。
他不得不去计算机和电子市场去寻找更大的硬盘。
好在他对硬件技术非常了解,虽然他的笔记本缺乏必要的扩展xg,但是他还是成功地给自己的笔记本计算机扩充了硬盘空间,通过他自己亲自定制的接口和笔记本相连接。
他这些天除了配合海蒂拉玛夫人做一些奇奇怪怪的实验,就基本上都呆在房间里面这些资料。
特斯拉的一声实在是太富有传奇sè彩,并且他所做的工作和发明的东西也实在是太多了,以至于仅仅是他的资料就直接撑满了好几块40mb的硬盘。
其中大部分是图片扫描格式的资料,而且有些模糊不清,很多时候还有污渍和缺页,这给林鸿的和研究带来了非常大的困难。
拉玛夫人针对特斯拉的很多理论的确都不是空xue来风,林鸿找到了很多资料作为佐证,甚至连幽灵场也找到了原型,即以太能源网络。
特斯拉晚年所做的工作,都是在研究如何从无所不在的以太中借取无穷无尽的能量。
他所发明的无限能量发shè器就是获取以太能量的媒介,按照特斯拉的最初计划,他打算在全世界建立无座名为特斯拉能量塔,纽约是第一座,第二座应该位于阿姆斯特丹,第三座则位于中国,第四座和第五座分别位于南极和北极。圣堂.
从特斯拉的笔记中林鸿看到他对这五座能量塔建立之后的憧憬,他认为那个时候地球将会变成一个统一的系统,并且可以通过他所预设的振dàng器进行控制,获得无穷无尽的能量只是其中一个最基本的作用而已,届时,他甚至可以实现一些只有在神话传说中才能见到的能力。
关于特斯拉的能量塔也是一些科学家们重点关注的内容。
林鸿看到了很多其他科学家针对特斯拉能塔的研究猜测以及调查。
很多人认为特斯拉当初建立的那第一座能量塔实现了部分功能,当时纽约市民的见闻就是最好的例证。后来有人曾经去调查过第一座能量塔周围的居民,获得了第一手的资料。
林鸿大致的看了一下,那些资料具有比较大的可信度,调查人的xg命,年龄和地址都非常详细。
甚至有科学家还怀疑,1908年发生在俄罗斯西伯利亚森林里面的通古斯大爆炸,就是特斯拉的杰作。那次大爆炸的破坏力相当于15002000万吨tnt炸yào,并且让超过两千多平方公里内的6000多万棵树倒下。
滴滴
正在资料的林鸿不由一愣,切换到一直在后台运行的比特信使客户端界面。
他的笔记本扬声器发出了报警,这意味着他的ghost蠕虫已经被人发现了。
很快,比特信使界面中立刻发来了一个ip地址。
林鸿犹豫了一下,最终还是将这个ip地址复制了下来,启动比特信使的代理功能,然后启动了一个小工具,对这个ip进行扫描分析
几分钟后,他便不动声sè地成功入侵进入目标ip的那台服务器。
竟然这么快就发现了ghost的存在,这个网管的技术倒是不错。
林鸿静静地呆在一旁观察了一会儿,顿时不由有些莞尔。
没想到对方发现ghost的方式,竟然是利用you饵对其进行引you,发现异常之后,再有针对xg地进行检测分析。
这还真是一个非常有效的方式。
林鸿再继续观察了一下,让他感到诧异的是,对方似乎根本没打算对ghost进行查杀,而是不断使用蠕虫引youghost进行刺ji,分析它的反应和动作,最后竟然利用这些刺ji,尝试对ghost进行复制。
他们到底想做什么
林鸿看到他们另外一台计算机被连接到了这台服务器,对方似乎想让ghost对那台计算机也进行感染。
林鸿好奇之下对那台计算机进行了查看,最终发现了异常,原来那台机器中已经感染了大量的蠕虫,几乎陷入停滞状态。
他们竟然想用ghost对这些蠕虫进行查杀,把ghost当成杀毒程序了。
林鸿得知这个结果,顿时有些哭笑不得。
他顺手查探了一下其他节点的情况,然后监控了一下对方的在线谈话,这才发现,原来此刻整个span网络正面临着一次非常严重的蠕虫危机。
并且这个被他们称为tree的蠕虫,目的似乎也和ghost一样,也是对机密资料进行盗窃。
只不过这种蠕虫的吃相太过难看,不但饥不择食,而且还胡luàn繁殖,或许也只有这样才能在短时间内搜集到更多的资料。
那些网络安全专家们对这次蠕虫危机束手无策,最终无意中发现了ghost的存在,便将驱除蠕虫的任务寄托到了ghost身上。
这次的资料也搜集得差不多了,既然你们已经发现了ghost的存在,那就给你们帮个忙好了,就当做这些资料的费用吧。
林鸿原本想等资料搜集结束之后,便让ghost神不知鬼不觉地进行自毁,但是现在决定帮他们一把,就当做个好事了。
于是,他立刻启动了早已编写好的一个功能,将ghost的信息传递功能彻底关闭,这样就算对方捕捉到了ghost的样本,也根本分析不出来ghost的真正意图。
然后,他将ghost的数量限制给解除了。
完成这两步很简单,只是两个开关而已。他自己使用的这比特信使集成有irc命令功能,直接利用比特信使的网络进行命令传输,指示ghost产生动作。
这并不是秘密,其他人看了比特信使的源代码和协议之后,也可以针对xg地对其进行开发软件,api是现成的。至于是用于做好事还是做坏事,这就不是林鸿能够控制的了。
从他决定将比特信使正式开源起,他就已经不再对其进行维护了。这些工作都jiāo给了社区自己去完成。
他搭建了一个平台,大家可以利用这个平台去做自己想做的事情。就像是ti系列的计算器平台一样,只有这样,才能汇集众人的智慧,毕竟一个人的力量总是有限的。
随着林鸿对ghost数量限制的解除,span网络安全实验室的爱德华也惊喜地欢呼了一声,因为他针对ghost蠕虫的引you实验已经取得成功,另外一台感染了tree蠕虫的服务器几乎在很短的时间内就恢复了正常。
说起来也真是不容易,为了研究ghost,爱德华大老远地从费米实验室将那块硬盘给拆了下来,直接带了回来。好在dec公司的机器都是相同配置的,不然,他可能要将整太服务器都给托运回来。
带回来之后,他就一直对这台新服务器进行各种实验,可是都没有任何反应,ghost老老实实地呆在自己的地盘,从来都不跑到外面去。
后来爱德华想起蠕虫的网络特xg,心中一动,将其连接到了网络上,没想到效果立竿见影,ghost蠕虫终于主动出击,将那另外一台服务器总那些该死的tree蠕虫杀得一干二净。
爱德华见自己的方式是可行的,查杀tree蠕虫也有了希望,顿时心情大好。
这个时候,他身边的电话响了起来,他顺手接起来:喂我是网络安全中心的爱德华。
爱德华先生,你们到底搞什么,之前你不是刚刚来过吗怎么又派人来了还一次来了好几个,我们实验室到底还要不要正常运转了电话中传来安东尼粗声粗气的抱怨。
爱德华闻言顿时愣了,又派人过去了我怎么不知道