能否留下他们的心就看你的了！

此时信息战侦查组回报任逍遥：报告！我们现msog疑似使用ip位置为17x.25.21x.16这个位置做接口封包过滤服务器在其后端应该有链接msog重要的服务网路。如果我们能够一举取得这个服务器的控制权就可以针对他后面的联机服务做入侵了。另外庄胜哲的一部计算机遭到msog攻击我们查看ip确实于已知msog网域希望能支持他做反制。

任逍遥说：我知道了！随即按下第五线说：简德昌听到就回答。

简德昌问：什么事情？

任逍遥说：去庄胜哲那里支持他一下！他现在被msog攻击著！

简德昌说：我知道了！话毕转身对宇成三人说：现在有第一个任务了。

宇成问：是什么样的任务呢？

简德昌说：庄胜哲的计算机不知道为什么被msog攻击我们现在要马上到他那里去支持这就是第一个任务了！

什么！宇成惊讶道：庄大哥被攻击了？怎么会呢？

四个人立即跑向庄胜哲的研究室。虽还没到但老远就听见庄胜哲的房间里传来郑旬昌的道歉声似乎他又犯了什么大错似的。

郑旬昌跪地哭泣著说：对不起！庄大哥！我以为在这开msn没事谁知道我同学上官黑给知道我的msn出的ip找到了极光这里做攻击！请你原谅我吧庄大哥！我真的不知道会这样啊！

庄胜哲扶起他说：别说了！既然你同学是msog的他自然会趁机入侵攻击。

简德昌说：好了！现在先把msn关掉我们要设置更安全的防火墙。

.................................

上官黑在msog狂笑道：你看、你看！郑旬昌这个笨蛋竟然在极光打开msn让我们知道了他的ip位置这次可又攻击了极光的计算机太高兴了！

叶时雨说：虽然如此但还是要小心为妙。msog目前可没有半点收到上层的支持只是叫我们尽量做攻击零星也无所谓但别赔上自己了。

上官黑仍旧笑道：不会的！郑旬昌那么没有用看我一击就可以解决他了！我们的风炉木马可是能利用msn漏洞吹进去的啊！现在就算他关了也没有用木马已经殖入了我现在就打开本机的服务器软件等他连。

叶时雨笑著说：将档名伪装成以为是ie吗？而且这本身又是客端软件会主动联机过来传输协定也是方式任谁来看都觉得那只是一般上网浏览器。这方法可真是有趣风炉木马近期也已被大量使用了。

..................................

简德昌检视著工作管理员说：真是有趣！我连半个浏览器都没开工作管理员中竟然有在执行？而且还主动联机？

风炉木马在送前可以修改其附加的设定档后加壳压在一起送木马便会在被执行后按照设定档的内容主动向外联机。与过去的木马不同这种方式是让客户端存在被攻击目标上让它自己向外联机且又使用常用的通信协议。peepbrowser便是该类木马始祖也曾经在网路上造成很大的轰动。

简德昌利用查找档案的方式找到了这个风炉木马当他准备要强制关闭这个程式的控制时明昂阻止道：或许我们可以利用它来好好玩一玩！

简德昌便说：真像是个坏蛋！好那就立即分析他的封包来反玩弄他！

明昂露出微微邪意笑容打开sniffer分析风炉木马的封包...待续

------------

第一百二十八章 sniffer封包过滤

简德昌走到房间角落找了张椅子坐下来翘起二郎腿示意明昂自己动作。

明昂问：你不是受了会长的命令要来带领我们的吗？

简德昌双手抱头靠在椅背上说：我要先看看你们的实力这是一个好机会！

哼！云飞低下身站到另一部计算机ping了一下该ip并说：你该不会是想趁我们都没有办法应付的时候再出来用英雄般的姿态拯救我们好让我们对你的实力崇拜并敬佩吧？

不简德昌呵呵的笑了几声说：如果你们连这都没办法应付就不需要继续浪费我的时间下去了。

宇成站在一旁心想：我所讨厌的是入侵别人的计算机并破坏但这次是为了救庄大哥他们的计算机这应该是件正确的事才对好...宇成暗自下了决定。

明昂打开极光所设计的一款airsniffer软件分析了流进流出风炉木马的封包数据后说：这个程式的通讯完全是基于自的对外联机所以控制者是被动的！在这设计上木马似乎必需每次传送询问讯息等待控制server回传给他命令才会动作。所以要停止被控制就要中止这讯息的送。

简德昌点了点头说：这样想并没有错因为冒然中止木马运作就会被现那就玩不了反制游戏了。但是中止询问的话一样有机率被对方现不是吗？

明昂笑道：所以说我们得自己写个程式代替他接收命令啊！而且不能拦阻送的封包只要过滤回传有攻击可能的封包就好了。

云飞走过来说：让我来继续过滤这些封包吧！我想这里你写程式最快了。

宇成此时走上前说：你们...你们让我来过滤吧！我不懂得攻击别人但至少在防范过滤上我还做得到啊！你们两个人一起写一定更快！

云飞和明昂互看一眼后向宇成点头表示同意并复制了风炉的程式档案。

宇成很高兴的走到计算机前继续看著airsniffer心想：他们这样信认我我也没有理由让他们失望！好这个木马每秒都会送询问封包锁定起这些封包所带的信息从回传的封包中拦截。

..................................

上官黑操纵著风炉主控程式邪笑著说：好我们现在该给他们一点命令了！要先玩些什么好呢？format吗？还是吃光内存？让它当机？

叶时雨说：先等一等！对方不可能没有注意到先用风炉的抓取按键值功能看看他们到底在做些什么再说。

上官黑便下了这道指令.........................

宇成从airsniffer中抓取了一些封包查看它的信息但都是一些16进位的命令似乎也分辨不出有无攻击的可能。宇成基于安全因素过滤掉这些封包并放入暂存空间中若有被对方现的可能时再释放伪装成网路1ag便可。

云飞很快的分析完风炉说：对方有用aspack加壳过现在已经脱壳完成了。从这个区段到这个区段程式会抓取十六进位命令而启动木马内的功能。在下面这个区段木马似乎可以执行一些shell命令格式的东西或许对方会传送format或reg等命令来格式化还是加登录啥的。明昂我把pe档的内容和反译后的原始码都交给你你应该可以找到类似的程式！

明昂打开gcc并照个云飞分析的格式从过去