向外的ftp请求但必需先猜测到系统安装位置。一般而言系统预设安装在dows目录下但郭仑新设定到e槽的wxp目录。甘海墨的行动便这么展开了开始不断测试夹带命令与猜测目录位置。

任逍遥在机房则指示道：‘a机组是b机组是linux或freebsd系统执行phpc机组则是cgi与jsp这些就拜托你们了。剩余的ftp/tel/mailserver等专属伺服器组由我亲自监控你们不用担心。’

宇成和云飞配合简德昌守护a机组少了明昂虽然让战力折损许多但其他人必需支援秦天罡与会长在这个时间点人力有限也没有办法多调度人了。

秦天罡怒道：‘可恶网咖区好像已经开始了我们还没来吗？’

马智风和符峰青没让秦天罡失望是第一个攻击机组的成员。配合他们操作炎黄系统的是雷备天第一段攻击便有三十二个ip进行攻击这当然是马智风和符峰青各利用了十六个代罪羔羊进行的攻击。

秦天罡的手下必需不断从与伺服器通讯的封包中找出攻击行动的ip但是这毕竟是对外开放的伺服器主机攻击者的ip会混合在一堆正常连线ip中。撇除通讯协定后可以确认大部份的连线是有问题的然而这些连线早已传输了不该存在的木马进入主机企图感染apache伺服器软体对协定中特殊的url编码资料提取出来成为一种木马沟通管道。

符峰青笑着操作一个看似一般网页表单元件的木马软体说：‘你看我们从香港连线过去不算慢嘛！我已经成功将ye1io木马殖上四部linux主机了不过bsd系统老是挂不上去真是麻烦。’

马智风不屑的说：‘哼看来我们bsd版的ye1io木马并不怎么行我也只殖上三部linux主机而已只好针对这几部linux做攻击bsd就暂且放过。’

秦天罡检视着传输资讯说：‘监控linux主机的要小心了我怀疑已经有某些木马程式被殖入了这几部主机有着一些相同而且奇怪的url编码在传送着ip于这几?kxs51.com.kxs51.com你们刚刚对这些ip有查到什么吗？’

一个人举手道：‘报告！我刚刚曾经有截到过这个ip位置kxs51.com.kxs51.com对port:22进行资料流动不过那个应该是ssh加密很安全才对啊...’

另外几个人也说：‘我也有看到！’‘我的也是！’‘太奇怪了！？’

秦天罡摇摇头说：‘对手是天守他们有什么样的能力我们不知道或许他们早就侦测到我们的ssh连线有漏洞在。’

雷备天则说：‘快点把你们刚才的ip给我我要向它反追踪！这些ip一定不是他们的真实ip我得用炎黄系统尽快查出上游来源。’

几个人忙着将ip告知雷备天然而马智风和符峰青已经设定好暂停连线了。他们的安全系统相当完全虽然每人有十六个ip但它们会轮流将这些ip暂停使用也就是设置代罪羔羊的同时加了时间参数。这些羔羊除了第一次外可以设定反向连线时间比如1o:oo到1o:o3由a羔羊连线1o:o3到1o:o6由b羔羊连线只要事先规划好连线时间就可以每三分钟跳一次ip而当为方掌握住攻击ip反追踪时大多过了三分钟的连线时间而断线因此查不出源头。

秦天罡果然现到了新的ip传递奇怪的url编码愤怒的想：‘可恶啊...这么短的时间要追查上游实在有点困难而且这些url编码我还找不出可以过滤掉的规则我得再集中我的精神与逻辑能力去判断！’

为了追求反制能力秦天罡不断的利用他的逻辑能力试图分析出有可能的规则这是他身为骇客的自觉他不能输给对方的程式。

同样辛苦的雷备天想着：‘真是可恶啊...这么多的ip还在不断增加对方到底预藏了多少个跳板？我得继续测试！该死如果是proxy就不会这么麻烦了可以直接请求原始ip但这种跳板程式太难往上追了就算是炎黄系统的能力也一样总不能每个伺服器都强行侵入吧？’

在这个时刻简德昌所守护的a机组也被梁品伦和毕示古进行猛烈的突击动作。由于windows相对于其他作业系统是漏洞较多的也是梁品伦与毕示古经常在研究的系统因此他们熟知一些iis不为人知的漏洞。

毕示古问道：‘如何呢？ye1io木马的windowsiis版应该很容易殖入吧？’

梁品伦则说：‘虽然如此不过我个人还是喜欢ddos攻击那种把频宽塞满的饱足与充实感实在是人生的一大快感啊！’

毕示古邪笑几声说：‘嘿嘿嘿我们的任务是让他们服务不正常但更重要的是牵制周宇成和蓝云飞的行动还是用ye1io与他们玩玩吧！’

目前天守所开的ye1io还是以apadows版新增的支援感染项目。利用iis的overf1ow漏洞ye1io被殖入了。

‘不好了！’宇成直觉道：‘iis服务被侵入了木马我得快查出是什么东西！’

按照何智言先前所教宇成输入task1ist/m/fi命令找出了一个名为以及这两个dll档可能有问题而云飞也有所现。

云飞说：‘我输入task1ist/与task1ist/后现它们都指向一?kxs51.com这个程式可能是它的根基所在！’

宇成问道：‘你有抓到ebsp;

云飞说：‘它在system32目录下同时用task1ist去看这个程式会现它还另外用上了其他五个dll档而这些dll档名似乎是被传进来的。’

简德昌此时说：‘你们猜的没有错！这些dll档都是因为iis的一个overf1ow问题而被夹带进来的我刚刚和秦天罡他们问了一下ye1io似乎是一种感染web伺服器软体后对特殊的url编码产生一种识别命令的动作感染后操作者可以利用浏览网页的方式直接在网址后面加上命令参数以指示木马动作。’

宇成怒道：‘可恶！简医生让我来操作炎黄系统反攻回去吧？’

简德昌说：‘先别心急你们就专心对付敌人ip的事我来帮你们。要找到对方的真实ip我们才可以进行反制动作啊！’

宇成笑道：‘你一定不熟操作炎黄系统吧？其实它可以利用其他方式反追踪喔！’

简德昌惊讶道：‘这是真的吗？我完全不知道炎黄系统还有这种用法。’

宇成卷起袖子说：‘我用给你看吧！’宇成决定大胆使用强力入侵的方式这是雷备天所不敢使用的方式毕竟这相当冒险。利用特别的traceroute能力取样一个封包后在里面加入炎黄系统特别的资讯再释放它回到原ip去。原本应该查询到代罪羔羊为止但配合炎黄系统的漏洞入侵只要事先殖入一个小程式运作让它分析到处理有炎黄系统特殊记号封包的程式并抓住跳板程式回传的位置就可以追查到上游的操纵者。然而为了快侵入与资讯流通必需打开自己的防火墙若对方直接攻击这部主机也有完蛋的可能。

宇成离