胡一飛此話一齣,連cobra也放下手裡的東西走了過來,「z語言的程式碼?」
「是!」胡一飛指著螢幕上的提示,自己的工具已經截獲到了部分程式碼,「程式碼是加密的,但不過不會錯的,我對z語言有把握!」
「難怪啊!」李隊長拍了一下桌子,「我說我們怎麼就檢查不到什麼異常呢!」,網監的所有的檢測工具,目前還都檢測不到z語言寫的惡意程式碼,z語言的語句非常簡潔,寫出來的惡意程式碼完全不同,靠以前的特徵碼檢測技術,肯定是不行了。
「這麼快就有人用z語言了?」cobra也是意外得很,道:「駭客總是用技術來更快地打擊技術,這句話真是不假呀!」
市長根本不懂什麼是z語言,他看這三人討論來討論去,沒一句自己能懂的,道:「問題真的是出在組織部的網站?」
「基本算是吧!」胡一飛點頭,「但還得具體分析這些程式碼的作用,看看能不能跟之前的竊密行為聯絡到一塊,如果兩者匹配的話,那就可以證明竊密的源頭來自於網站。」
「分析結果大概需要多久?」市長問到。
「可能需要幾個小時吧!」胡一飛說著,完了就看了看李隊長。
李隊長咬了咬牙,「我調幾個資料分析的專家過來配合你,兩個小時內,拿出具體的結果,怎麼樣?」
「資料分析就交給我吧!」cobra笑了笑,「我就是這方面的行家!」
李隊長一拍腦門,「你看我這一急把你都給忘了,那就麻煩惠總了,需要什麼配合就儘管說,咱們爭取儘快得出一個結論!」
市長也不著急下班了,對自己的秘書吩咐道:「你去把我晚上的宴請取消了,我就在這裡等著結果出來!」,完了秘書剛走兩步,市長又吩咐道:「你跑一趟食堂,讓準備一些可口的飯菜,做好之後就送這裡來,不能讓專家們都餓著肚子來做事!」
秘書應了下來,就趕緊出去忙活去了。
網監的電腦上倒是部署有虛擬環境,專門用來分析病毒和木馬進入系統後的行為,可惜他們的監控軟體這次全都失明失聰,對於新式入侵手法毫無察覺,胡一飛只好重新部署了虛擬環境,把自己的監控工具安裝了進去。
開啟監控之後,胡一飛就在虛擬環境中重新開啟了省委組織部的網站,然後盯著監控記錄,就看顯示出來的資料開始快速重新整理,過了一會之後,資料翻新速度明顯加快,但這個速率開始變得穩定了起來。
「可以了!」cobra出聲提示,對於資料分析,他非常有經驗,「可以停了!」
「好的!」胡一飛點著頭,卻是沒有著急關閉監控,而是先關掉了虛擬環境中的組織部網站,然後就看監控資料翻新速度瞬間就慢了下來,再等了十幾秒,胡一飛這才關閉了監控軟體,開始提取資料。
「大家分頭行動吧!」李隊長給大家分工,「小胡負責研究這些程式碼是如何進來的,惠總就看這些程式碼進來都做了什麼!」
cobra分析資料確實是內行,他負責分析的資料要佔大半,可比胡一飛先一步得出了結論,「總共有三段程式碼,第一段程式碼非常小,它通過瀏覽器潛入電腦,執行之後又把第二段程式碼下載回來。而第二段程式碼到電腦之後,先清除掉第一段程式碼,然後又下載第三個程式碼回來。第三段程式碼進入電腦,立刻和一個ip建立一個偽裝的ssl連線,然後把電腦上的東西開始上傳轉移,它不掃描關鍵字,隨機抓取檔案進行上傳,看起來完全就是一個正常連線,所以我們很難發現。」
「那我們怎麼就沒在電腦上發現這兩段程式碼呢?」李隊長問到。
「程式碼是用z語言寫的,而且經過加密,本身我們就很難檢測到,而且攻擊者非常自信,他確信自己可以重複進來,所以沒有在電腦上開啟後門,也沒讓程式碼駐留在電腦內,當我們關閉組織部的網站後,這個ssl連線隨即也斷開,此時第二個程式碼又開始執行,它刪除掉第三個程式碼,然後清理曰志,最後刪除自身,電腦上一點痕跡也沒有留下!」
「這不是普通的駭客!」李隊長當即作出判斷,「能把如此複雜的作業流程,做得行雲流水一般,每一個環節都做了偽裝,而且反偵測能力這麼強,簡直到了精雕細琢的地步,這絕對是非常專業的駭客所為!」
市長大人站起來,道:「李隊長,可以確認了嗎?」
李隊長點頭,「可以確認了,資料分析跟我們市府電腦丟失檔案的事情完全匹配,可以確定駭客就是通過省委組織部的網站發起攻擊的!」