第二一五章 特定攻击(1 / 3)
第二一五章 特定攻击
胡一飞此话一出,连cobra也放下手里的东西走了过来,“z语言的代码?”
“是!”胡一飞指着屏幕上的提示,自己的工具已经截获到了部分代码,“代码是加密的,但不过不会错的,我对z语言有把握!”
“难怪啊!”李队长拍了一下桌子,“我说我们怎么就检查不到什么异常呢!”,网监的所有的检测工具,目前还都检测不到z语言写的恶意代码,z语言的语句非常简洁,写出来的恶意代码完全不同,靠以前的特征码检测技术,肯定是不行了。
“这么快就有人用z语言了?”cobra也是意外得很,道:“黑客总是用技术来更快地打击技术,这句话真是不假呀!”
市长根本不懂什么是z语言,他看这三人讨论来讨论去,没一句自己能懂的,道:“问题真的是出在组织部的网站?”
“基本算是吧!”胡一飞点头,“但还得具体分析这些代码的作用,看看能不能跟之前的窃密行为联系到一块,如果两者匹配的话,那就可以证明窃密的源头来自于网站。”
“分析结果大概需要多久?”市长问到。
“可能需要几个小时吧!”胡一飞说着,完了就看了看李队长。
李队长咬了咬牙,“我调几个数据分析的专家过来配合你,两个小时内,拿出具体的结果,怎么样?”
“数据分析就交给我吧!”cobra笑了笑,“我就是这方面的行家!”
李队长一拍脑门,“你看我这一急把你都给忘了,那就麻烦惠总了,需要什么配合就尽管说,咱们争取尽快得出一个结论!”
市长也不着急下班了,对自己的秘书吩咐道:“你去把我晚上的宴请取消了,我就在这里等着结果出来!”,完了秘监的电脑上倒是部署有虚拟环境,专门用来分析病毒和木马进入系统后的行为,可惜他们的监控软件这次全都失明失聪,对于新式入侵手法毫无察觉,胡一飞只好重新部署了虚拟环境,把自己的监控工具安装了进去。
打开监控之后,胡一飞就在虚拟环境中重新打开了省委组织部的网站,然后盯着监控记录,就看显示出来的数据开始快速刷新,过了一会之后,数据翻新速度明显加快,但这个速率开始变得稳定了起来。
“可以了!”cobra出声提示,对于数据分析,他非常有经验,“可以停了!”
“好的!”胡一飞点着头,却是没有着急关闭监控,而是先关掉了虚拟环境中的组织部网站,然后就看监控数据翻新速度瞬间就慢了下来,再等了十几秒,胡一飞这才关闭了监控软件,开始提取数据。