('“师傅,你这是解析出来了?”<br /><br />“对,花了这么多天的功夫,我终于找到它了,这才是程序调用的主程序!”<br /><br />“什么意思?”<br /><br />“也就是说整个病毒程序是由它控制的,我之前看到的那个功能,只不过是它的一小部分!你看这里了吗?它会不断的探查系统,然后根据系统的情况,从外界调取所用的资源?”<br /><br />“你的意思是说?”<br /><br />“对!我之前还是大意了,这款病毒不只能感染工业设备,普通的家用机也行,你看这一段才有意思,它会访问设备上的所有硬件。哇,连键盘的敲击记录都会被记录下来,然后还能自己生成数据库文件?”<br /><br />陈青峰还没有完全把解析出来。<br /><br />但是现在它发现,这个病毒简直就是一个超强的武器库。<br /><br />而且这个武器库还可以根据战场的情况不断的加装新的武器。<br /><br />甚至陈青峰还看到这个武器库可以加载新的漏洞调用文件。<br /><br />漏洞!<br /><br />这可是个好东西,要是有什么新奇的漏洞,只要报告上去,就可以光明正大的挣钱了。<br /><br />于是陈青峰顺着访问漏洞的网址搜索了起来。<br /><br />不过这个网址有些特殊。<br /><br />从外表上看只是一串不规则的字符串。<br /><br />然而陈青峰毕竟在计算机行业干了这么多年。<br /><br />他明白,并不是世界上所有的访问协议都是http的。<br /><br />有一些访问协议是基于其他的未知协议。<br /><br />陈青峰稍微研究了下,他觉得自己手上应该没有可以访问这种协议的浏览器。<br /><br />那么唯一的方式就是伪造一个信息包发过去,看看对方能回复过来什么。<br /><br />想到了这里,陈青峰开始利用抓包工具调用这段程序,看看它到底能发出什么样的信息包。<br /><br />果然,当抓包工具抓取到信息的加密内容之后。<br /><br />陈青峰又调试了很久,才终于把信息包修改成了他想要的格式。<br /><br />陈青峰把伪造的信息包放在了自己的电脑上,这样就可以在不受病毒干扰的情况下,看看对方服务器会做出什么样的反应。<br /><br />就这样,一个模仿和伪造的信息被陈青峰发送了出去。<br /><br />几毫秒之后?陈青峰的电脑上果然受到了服务器的响应。<br /><br />看到响应的格式,陈青峰忍不住笑出了声。<br /><br />果然找到规律之后,一切都变得顺利了。<br /><br />这个世界大部分的远程连接都需要openssl的协助。<br /><br />又是openssl!<br /><br />陈青峰之前找到的的漏洞刚好用得上。<br /><br />于是他就故伎重施,拼凑新的信息包,然后。伪造成心跳包发送给远程的服务。<br /><br />果然,得到的回应是64kb的随机内存信息。随后陈青峰在里面找到了一个疑似管理员的账号。<br /><br />用openssl远程连接上去之后,陈青峰果然获得了登陆权限。<br /><br />然后他居然惊讶的发现列表上显示出了上千个漏洞信息。<br /><br />赵长安此时已经顾不得自己手上的工作了。<br /><br />就算看不懂陈青峰在干什么?他还是凑过来想看看热闹。<br /><br />“师父,这都是什么?”<br /><br />“漏洞列表?看看这个,用于苹果系统的远程管理权限漏洞?”<br /><br />陈青峰有些惊讶,因为苹果系统很少出现这种级别的漏洞。<br /><br />于是他打开网页,稍微搜索了一下。然后发现,这个漏洞居然是之前没有报告过的?<br /><br />“你手机是苹果的吗?”<br /><br />“是啊?怎么了?”<br /><br />“让我试一下!”<br /><br />陈青峰查看了一下赵长安手机的ip地址!<br /><br />然后试着用这种漏洞留下的方式,很快赵长安就惊讶的发现自己的手机页面居然自己翻动了起来,甚至连开机密码都直接跳过了!<br /><br />“你……你这是怎么做到的?”<br /><br />“不是我怎么做到的,是这上面的漏洞列表教我的?”<br /><br />“什么意思?”<br /><br />“要是我猜的不错的话,我们一下子找到了上千的零日漏洞?”<br /><br />“零日漏洞?师父,你能不能说点我能听得懂的?”<br /><br />“就是没有人报告过,官方也不知道,没有任何补丁程序可以封住的漏洞?这些漏洞很值钱,保守估计,刚才控制你手机的那个漏洞,起码能值20万美元?”<br /><br />“那这里有……”<br /><br />陈青峰立刻警惕了起来,这个世界上谁有这么大的能力搜集这么多的零日漏洞?<br /><br />他猛然间打开了服务器的log信息。<br /><br />然后观察着服务器里的访问内容?紧接着陈青峰又建立起了服务器的所有文件。<br /><br />他已经意识到了,不管怎么样,这个服务里存在的都是有价值的东西。<br /><br />出乎陈青峰的意料,整个服务器里面的内容并不多。粗略估计只有65兆左右。<br /><br />也就是说整个病毒完整的形态大概只有65兆。<br /><br />陈青峰很快把这些资源包全都下载了下来。<br /><br />然后清理痕迹,退出了登录。<br /><br />紧接着他断开网络,然后就迫不及待的查看起了自己下载下来的这些资源。<br /><br />刚才看到了上千个零日漏洞,光是那一刻,陈青峰就有些警觉了。<br /><br />这世界上只有一个黑客组织可以拿到这么多的未公开漏洞。<br /><br />那就是某个国家的情报组织。<br /><br />陈青峰不知道自己刚才冒犯了谁?但他知道就在刚才那短短几分钟的时间里,他可能已经在鬼门关里走了一遭。<br /><br />陈青峰查看着自己刚才读懂的那段程序里的内容。<br /><br />突然在说明文档里找到了一个单词<br /><br />“uf6是什么意思?”<br /><br />陈青峰脑门已经冒汗了,他本能的觉察到这东西不是什么简单的东西。<br /><br />于是他赶紧坐到了赵长安的身边,然后双手在浏览器的输入口输入了起来。<br /><br />当浏览器把结果返回来的时候,陈青峰却认真的读了起来。<br /><br />uf6——六氟化铀,用途为用作核燃料,是铀的惟一稳定的气态化合物,广泛用于铀同位素分离厂的供料。<br /><br />“同位素分离?”<br /><br />陈青峰的手指突然僵住了。<br /><br />然后他直接在键盘上搜索起了核燃料离心机!<br /><br />“师父你……”<br /><br />赵长安在一旁看的纳闷,陈青峰连忙瞪了他一眼,做了一个闭嘴的手势。然后他在键盘上输入起了工业用离心机,s7-315和s7-417!<br /><br />片刻的功夫,陈青峰和赵长安看着电脑屏幕上的结果,两人终于意识到,那个中东人为什么要给他们200万美元了?<br /><br />请收藏本站:
www.bjzhongwen.com。笔尖中文手机版:
www.bjzhongwen.com <br /><br />\n\t\t', '\t')