第十二章 诈骗犯攻击诈骗犯?什么逻辑。
24.25.26.27......
时间一秒一秒的过去,林耀熟练的解除控制权限抹去入侵痕迹。
30秒,红棉开启备用路径点接应两人跳转:
“撤退!”
任务比他们预想的要顺利太多,晨星网安的人几乎把主力都投入到了和KER园区的攻防战上。
这给了三人足够的时间完成任务。
“红棉断后清理尾巴,军刀待会别忘了清理注册表,虽然逃了出来,但对方估计已经拿到你不少信息。”
林耀又交待了几句,这才开始巡线撤退。
解除权限后,荣德直播间终于得以关闭。
而这时候所有下滑离开直播间的观众几乎同时收到了跳转提醒。
劫持木马被激活,手机浏览器自动打开进入了荣德保健的官网。
不光如此,林耀在子服务器上放置好的关键字抓取病毒,也同时给当前服务器上正在浏览“医疗”“保健”“诈骗”等相关关键词的用户推送了一条链接信息。
而所有点击链接的观众都会成为新的分裂式数据包载体,进行第二轮扩散!!
一时间,无数的陌生IP涌进荣德保健的官方网站。
当有人好奇的点击了网站上的图片以后,藏在压缩图片中的DDC克隆爆库程序生效。
本就被大量访问疯狂挤压的服务器直接宣告瘫痪。
因为公用服务器的特性荣德公司的全部资料被紧急锁定,这时候即便你有访问权限也无法调用、删除任何信息。
“这叫什么来着?”
林耀切断和红棉的副机链接,喝完保温杯里最后一口苦茶:
“对,固定证据。”
起身,拉开窗帘。
午后阳光如潮水般涌进房间,林耀深吸一口气目光看向那台黑色主机:
“哎,还得给老陈准备点礼物,不然肯定要找我麻烦。”
-------------------------------------
大洋彼岸,加州南湾,圣塔·克拉拉谷。
“亲爱的,你慢慢飞,小心前面带刺的玫瑰......”
充斥着求偶期强烈荷尔蒙的手机铃声响彻在凌晨的酒店。
老陈睁开眼缓了好一会这才伸手拿起电话:
“喂?”
“不好意思陈总工,这个时间打扰你,你那边正是深夜吧。”
听到电话里的声音,老陈一下坐直了身子:
“部长,您有什么事?”
“是这样老陈,下午网信部这边发现了一些情况我发你手机了。”
老陈点开微聊的未读信息,入眼第一张图片就是一支刺眼的赤焰军旗。
老陈心脏下意识的收缩了一下:
“事大吗?”
王部长停顿了一下,这才说到:
“得提醒提醒他了。”
对方没有正面回答,老陈却意识到事情肯定不简单。
只能硬着头皮应付了几句随即给助手打去电话:
“小宋,给我订一张明天下午的机票!”
-------------------------------------
荣德直播间被黑客入侵,公司数据库被爆的消息在热搜上挂了一整个晚上。
但很快又被凌晨的爆出的娱乐圈大瓜给压了下去。
八点钟,林耀顶着两只黑眼圈完成了晨跑,这会一边吃着包子一边拉取出昨晚“长城”的注册表信息。
有三个不明IP地址对他的电脑进行了数百次的访问。
其中一个缅甸的IP对他的电脑进行了超过一千次的扫描,平均每秒尝试注入3次。
“没必要这么恨。”
林耀无奈的点点头,就在他想要调查一下另外两个IP的具体信息时,一只大手突然拍在他的肩膀上:
“给你五分钟,我先回家等你。”
说着声音的主人又熟络的和周围人打起来招呼。
林耀没想到老陈竟然直接连夜赶了回来,看来这次的事比他想象的更严重一些。
回到家,老陈一脸不爽的坐在沙发上,林耀随手关上门,笑嘻嘻的把早餐放到老陈面前:
“知道你不爱吃飞机餐,快趁热吃点吧。”
看着嬉皮笑脸的林耀,老陈憋了一路的话换成了一声叹惜,接着随手吧手机递给林耀:
“看看吧。”
手机里是关于昨晚整个事件的记录,还有晨星网安上报的安全日志和总结。
林耀看着这份调查有点哭笑不得,晨星竟然把整个事件归结为缅地诈骗团伙对于荣德公司有预谋的攻击行动。
而亮过图徽的“赤焰”就成了缅地诈骗团伙的核心骨干,他们甚至请求让网信部直接参与调查。
“诈骗犯攻击诈骗犯是吧?这不是胡扯吗。”
林耀摇摇头越发觉得可笑。
“很可笑吗?现在你的名字和KER已经联系在了一起,即便晨星的上报总结很可笑,但只要有百分之一的可能,你也早晚要被调查。”
老陈却一脸严肃的看着他:
“林耀,我提醒过你很多次了,不要在国家意志面前耍小聪明。
因为咱俩的关系,之前你的行为只要不是太出格大家也就睁一只眼,闭一只眼。
但如果你和一些.......”
林耀翻个白眼,自动进入屏蔽模式,等老陈嘴巴不再动了,他这才从口袋里拿出一个优盘:
“行了,老陈,每次都来这一套吓唬我。这次我可是给你们准备了一份大礼。”
林耀话一出口,老陈的眼底飘过一次得意。
“这是昨晚我通过伪基站的后门种下的逆访问病毒。”
他用旁边的电脑打开优盘,里面是一个经典的下载器诱饵程序。
得到点击运行机会以后,该程序会从自身释放3个图片和1个快捷方式到TEMP目录下;
之后调用mspaint打开3个图片中的一个文件,执行TEMP目录下的快捷方式。
快捷方式运行起来后会启动powershell遍历整个服务器的相同后门程序,并且获得其确切位置!
也就说,程序自动追踪所有和自身后门编码一致程序,并且把相关位置统计出来。
林耀打开扫描器,瞬间出现上百个伪基站后门定位数据:
“光是在燕京就有三十多个相同的伪基站。
怎么样老陈,根据这个定位把他们一锅端了,得算我大功一件吧。”
看着密密麻麻的IP地址,老陈似乎看到年终奖在向自己招手。
林耀这小子每次都能给他一个意外惊喜:
“算是将功赎罪了吧,不过你小子以后真得注意一点!!不要......”