当然,这⽇志包括系统⽇志和我自己布下的ruan件⽇志,⼲这行不小心是不行的。由于jin急联络方式的保密xing需要,我每次登陆,一般都会启用两个以上的中转站来确保不那么容易被追踪。
我认真地重新看了一遍,系统⽇志看起来很正常,没有被⼊侵过的痕迹,我自己的ruan件⽇志也很正常,看不出什么问题,可是刚才明明觉得哪里不对,到底是哪里呢?一个合格的黑客,其嗅觉一定要灵敏,否则,稍一不慎,后果是极其悲惨的。
谨慎,小心,时刻保持危机感这些都是必备的要素,到了一定的层次,技术如何已经不是最关键的了,刚才那一瞬间的灵感虽然虚无飘渺,但我却不敢掉以轻心,这是我多年来能够隐匿于网络而不被人发现的一个制胜法宝,我一直都很相信这个。
找不出问题所在,心中的疑虑未能消除,所以也不敢继续往下cao2作,我依然不厌其烦地,一遍又一遍地看着⽇志,还不时对比查看中转站cao2作系统的运行状况,终于在一个很小的地方发现了一些端倪。老话说得好,功夫不负有心人。
将近半个小时时间,一直盯着屏幕,眼睛都快花了,这下好了,这半个小时没⽩腾折,可是,很快这zhong喜悦感就被恐惧所代替。原因很简单,这台服务器昨天已经被人⼊侵,而且对方还伪造了系统⽇志,所有的cao2作隐蔽xing很強,几乎滴⽔不漏。
一般来说,黑客⼊侵后,通常都要抹除他所有的cao2作,不让人发觉,而这个⼊侵者却反其dao而行,他把⼊侵的痕迹抹除后,伪造了两条正常的系统guan理员登陆⽇志。
如果就这么简单的话,那么这个⼊侵者并不可怕,可怕的是对方居然发现了我的⽇志ruan件的存在,并且找到了运行查看⽇志的方法。
我的ruan件我自己最清楚,由于不是自己的电脑,功能和cao2作不能太多,所以在那台中转站服务器上的⽇志ruan件功能只有一个,那就是记录所有登陆服务器和退出服务器的时间等相关信息,所有记录都经过独有的算法加密,要查看这个⽇志文件必需经过好几个隐秘的cao2作,除了我自己,我相信世界上没有人会知dao。
还有一点,这个ruan件打开后只能查看,不能cao2作,我通常都是每个月定时统一用另外的工ju手工清除⽇志。对方绝对是一个反编译和ruan件解破⾼手,只有对我的ruan件进行反编译解破,才有可能发现这些cao2作,这也可以解释对方为什么要伪造系统⽇志。
加密的⽇志文件被对方动过,但有一点他却疏忽了,那就是文件的创建时间格式不对,我那一瞬间的灵感就是来源于此,我想对方可能试图删除加密⽇志上的登陆痕迹,但我那独有的算法让他束手无策,不知dao从哪里下手,要想清空更是不可能,这样不但容易被我发觉,而且他也不懂如何cao2作,因为清空后的加密文件也有加密数据,空⽩文件是无效的。
所以,只有gen据我的⽇志內容,去伪造系统⽇志是最明智的选择,这样我就gen本不可能会发现他来过,对方很聪明,也很谨慎,知dao事先备份加密⽇志文件,修改失败后就用备份的还原。由于备份的文件时间是最新的,所以他动手修改了创建时间。
举个例子,"2000年1月1⽇12点01分01秒"在中转站上的时间显示为"2000-01-0112:01:01",而对方的时间格式却为:"2000-1-112:01:01"这样的对手太可怕了,要不是他的系统时间格式跟那台服务器的不太一样,那我gen本不可能会发现他的存在,我被吓出一⾝冷汗,看来以后凡事都要多留几个心眼,否则怎么死都不知dao,这个教训太shen刻了。
惊吓过后,理智慢慢占据上风,接下来要zuo的第一件事情,就是先回忆一下这台服务器什么时候登陆过,还有,我是如何被对方发现的,对方又用什么手段来追踪的。
糟糕,这台服务器用得太顺手,好像最近使用的频率很⾼,也不知dao是什么时候被对方给盯上的,怎么办?
接下来该怎么办?不行,我不能急,心一luan就完dan了!对,先查看其他的服务器有没有被⼊侵过再说,我果断地退出中转站,然后反方向一个个查看tiao板的情况。
时间匆匆而过,额tou上冒出来的汗越来越多,不是因为天气太热,而是被吓出的冷汗,我查看过的几十台tiao板机,除了少数几个比较不常用的以外,基本上都有被⼊侵过的迹象,虽然对方的手法很隐秘,但有了之前的教训,所以多留了个心眼,最终还是让我发现了一些⼊侵的痕迹,不细看gen本看不出来,这就是说,不单单本次使用的tiao板都被⼊侵过,前几次使用的tiao板也大bu分都被⼊侵过。
认真总结了一下,我发现了一个很奇怪的现象,所有被⼊侵过的tiao板都是在前一阵子网络大战开始时,以及之后所使用的。网络大战之前,准确的说,是那次当冤大tou引起网络大战之前用的tiao板都没有被⼊侵。这算是怎么回事?难dao跟上次的网络大战有关?
对方的手段这么⾼,那我另外那几台大型的中转站服务器会不会也被⼊侵了?我心里隐隐有些担忧!***现在的我就像一只惊弓之鸟,只要有一点点的风chui草动,都有可能把我吓死。
混这行这么多年来,还是第一次被吓得这么惨,在不确定对方是否已经知dao了底细的情况下,无论如何,我都不敢贸然行动。花了半个小时的时间,我认真检查了两遍自己的电脑,最终结果是一切正常,也没有被人攻击或者试探的痕迹。
提起来的心放下一大半,看来我是神经太过敏了,连自己最得意之作都不相信,想想刚才被吓得草木皆兵,到现在还是心有余悸,可以确定,对方还没有真正追踪到我,也许是时间问题,也许是还没攻破我的大型中转站,但我知dao他离我已经很近了。
在敌情不明的情况下,最重要的是确定对方的来路以及⼊侵攻击的手法,所以,我现在不能坐以待毙,时间就是生命,否则到时候怎么死都不知dao。肚子咕咕咕连续不断地叫着,我却gen本没时间菗空去吃饭,在思考如何查探对方的底细时,随便翻出一些吃的应付了事。
我开始仔细研究这些被⼊侵的tiao板,弄了半天都理不出一点tou绪,对方的手法太強悍了,所有被⼊侵过的机子都没留下任何可追踪的线索,甚至自信到连后门都不留,这不是一般人,他到底是谁,这样zuo又是什么目的?为什么不打算把这些tiao板占为已用?
在強大的对手面前,我不得不使出浑⾝解数,不敢有任何侥幸心理,有时候,上天是公平的,付出的努力总要有一些回报。
两三个小时的分析对比,终于让我得到一个信息,对方⼊侵的所有tiao板以及第一次发现的那台中转站服务器都是在同一天,而且前后时间不超过八个小时。这结果让我很惊讶,这么多的电脑,这么短的时间,他是怎么zuo到的?
换成我,肯定zuo不到,当初拿下那台小型中转站的时候就花了我几个小时。..Cm
我认真地重新看了一遍,系统⽇志看起来很正常,没有被⼊侵过的痕迹,我自己的ruan件⽇志也很正常,看不出什么问题,可是刚才明明觉得哪里不对,到底是哪里呢?一个合格的黑客,其嗅觉一定要灵敏,否则,稍一不慎,后果是极其悲惨的。
谨慎,小心,时刻保持危机感这些都是必备的要素,到了一定的层次,技术如何已经不是最关键的了,刚才那一瞬间的灵感虽然虚无飘渺,但我却不敢掉以轻心,这是我多年来能够隐匿于网络而不被人发现的一个制胜法宝,我一直都很相信这个。
找不出问题所在,心中的疑虑未能消除,所以也不敢继续往下cao2作,我依然不厌其烦地,一遍又一遍地看着⽇志,还不时对比查看中转站cao2作系统的运行状况,终于在一个很小的地方发现了一些端倪。老话说得好,功夫不负有心人。
将近半个小时时间,一直盯着屏幕,眼睛都快花了,这下好了,这半个小时没⽩腾折,可是,很快这zhong喜悦感就被恐惧所代替。原因很简单,这台服务器昨天已经被人⼊侵,而且对方还伪造了系统⽇志,所有的cao2作隐蔽xing很強,几乎滴⽔不漏。
一般来说,黑客⼊侵后,通常都要抹除他所有的cao2作,不让人发觉,而这个⼊侵者却反其dao而行,他把⼊侵的痕迹抹除后,伪造了两条正常的系统guan理员登陆⽇志。
如果就这么简单的话,那么这个⼊侵者并不可怕,可怕的是对方居然发现了我的⽇志ruan件的存在,并且找到了运行查看⽇志的方法。
我的ruan件我自己最清楚,由于不是自己的电脑,功能和cao2作不能太多,所以在那台中转站服务器上的⽇志ruan件功能只有一个,那就是记录所有登陆服务器和退出服务器的时间等相关信息,所有记录都经过独有的算法加密,要查看这个⽇志文件必需经过好几个隐秘的cao2作,除了我自己,我相信世界上没有人会知dao。
还有一点,这个ruan件打开后只能查看,不能cao2作,我通常都是每个月定时统一用另外的工ju手工清除⽇志。对方绝对是一个反编译和ruan件解破⾼手,只有对我的ruan件进行反编译解破,才有可能发现这些cao2作,这也可以解释对方为什么要伪造系统⽇志。
加密的⽇志文件被对方动过,但有一点他却疏忽了,那就是文件的创建时间格式不对,我那一瞬间的灵感就是来源于此,我想对方可能试图删除加密⽇志上的登陆痕迹,但我那独有的算法让他束手无策,不知dao从哪里下手,要想清空更是不可能,这样不但容易被我发觉,而且他也不懂如何cao2作,因为清空后的加密文件也有加密数据,空⽩文件是无效的。
所以,只有gen据我的⽇志內容,去伪造系统⽇志是最明智的选择,这样我就gen本不可能会发现他来过,对方很聪明,也很谨慎,知dao事先备份加密⽇志文件,修改失败后就用备份的还原。由于备份的文件时间是最新的,所以他动手修改了创建时间。
举个例子,"2000年1月1⽇12点01分01秒"在中转站上的时间显示为"2000-01-0112:01:01",而对方的时间格式却为:"2000-1-112:01:01"这样的对手太可怕了,要不是他的系统时间格式跟那台服务器的不太一样,那我gen本不可能会发现他的存在,我被吓出一⾝冷汗,看来以后凡事都要多留几个心眼,否则怎么死都不知dao,这个教训太shen刻了。
惊吓过后,理智慢慢占据上风,接下来要zuo的第一件事情,就是先回忆一下这台服务器什么时候登陆过,还有,我是如何被对方发现的,对方又用什么手段来追踪的。
糟糕,这台服务器用得太顺手,好像最近使用的频率很⾼,也不知dao是什么时候被对方给盯上的,怎么办?
接下来该怎么办?不行,我不能急,心一luan就完dan了!对,先查看其他的服务器有没有被⼊侵过再说,我果断地退出中转站,然后反方向一个个查看tiao板的情况。
时间匆匆而过,额tou上冒出来的汗越来越多,不是因为天气太热,而是被吓出的冷汗,我查看过的几十台tiao板机,除了少数几个比较不常用的以外,基本上都有被⼊侵过的迹象,虽然对方的手法很隐秘,但有了之前的教训,所以多留了个心眼,最终还是让我发现了一些⼊侵的痕迹,不细看gen本看不出来,这就是说,不单单本次使用的tiao板都被⼊侵过,前几次使用的tiao板也大bu分都被⼊侵过。
认真总结了一下,我发现了一个很奇怪的现象,所有被⼊侵过的tiao板都是在前一阵子网络大战开始时,以及之后所使用的。网络大战之前,准确的说,是那次当冤大tou引起网络大战之前用的tiao板都没有被⼊侵。这算是怎么回事?难dao跟上次的网络大战有关?
对方的手段这么⾼,那我另外那几台大型的中转站服务器会不会也被⼊侵了?我心里隐隐有些担忧!***现在的我就像一只惊弓之鸟,只要有一点点的风chui草动,都有可能把我吓死。
混这行这么多年来,还是第一次被吓得这么惨,在不确定对方是否已经知dao了底细的情况下,无论如何,我都不敢贸然行动。花了半个小时的时间,我认真检查了两遍自己的电脑,最终结果是一切正常,也没有被人攻击或者试探的痕迹。
提起来的心放下一大半,看来我是神经太过敏了,连自己最得意之作都不相信,想想刚才被吓得草木皆兵,到现在还是心有余悸,可以确定,对方还没有真正追踪到我,也许是时间问题,也许是还没攻破我的大型中转站,但我知dao他离我已经很近了。
在敌情不明的情况下,最重要的是确定对方的来路以及⼊侵攻击的手法,所以,我现在不能坐以待毙,时间就是生命,否则到时候怎么死都不知dao。肚子咕咕咕连续不断地叫着,我却gen本没时间菗空去吃饭,在思考如何查探对方的底细时,随便翻出一些吃的应付了事。
我开始仔细研究这些被⼊侵的tiao板,弄了半天都理不出一点tou绪,对方的手法太強悍了,所有被⼊侵过的机子都没留下任何可追踪的线索,甚至自信到连后门都不留,这不是一般人,他到底是谁,这样zuo又是什么目的?为什么不打算把这些tiao板占为已用?
在強大的对手面前,我不得不使出浑⾝解数,不敢有任何侥幸心理,有时候,上天是公平的,付出的努力总要有一些回报。
两三个小时的分析对比,终于让我得到一个信息,对方⼊侵的所有tiao板以及第一次发现的那台中转站服务器都是在同一天,而且前后时间不超过八个小时。这结果让我很惊讶,这么多的电脑,这么短的时间,他是怎么zuo到的?
换成我,肯定zuo不到,当初拿下那台小型中转站的时候就花了我几个小时。..Cm