“了解,他一定跑不了。”
作为公司的王牌络安全工程师,胖子很自信,在他看来,进到他设置的蜜罐中的这个黑客,已经如同砧板上的鱼肉。
他的眼睛没有离开计算机屏幕,屏幕上的那个窗口中的信息还在滚动,肖远在蜜罐里的一切操作一目了然。
记录肖远在蜜罐中操作的软件,是他们公司开发的一款功能很强大的络反入侵软件——猎手盾的一个组件,这个软件不仅具有络操作记录功能,还具有很强大的络信息分析和地址反解析能力,所以,在这个软件发现有黑客入侵,向小胖技术员发出警报的时候,地址反解析已经开始了。
很快,猎手盾就得到了距离他们最近的一重跳板的络地址,但是接下的解析却一下子停了下来,因为他从这一层跳板得到的数据流,竟然和现有任何络协议的数据格式都不匹配。
<的一个上没有公开的漏洞攻试探了一下这个蜜罐系统,结果发现这个蜜罐系统竟然是架构在老妈的人工智能实验室服务器上的一个软件,所以肖远很容易就绕过了这个蜜罐系统,给这个蜜罐系统留下了一个仍登录的假象,轻松地进入了真正的服务器,得到了服务器的真正管理员权限。
这种情况下,这个络服务器上的一切操作他在远端都能看的一清二楚,因为蜜罐系统只是服务器上运行的一个软件,所以这个软件内的一切行为他同样看的一清二楚,当然,对方试图沿着跳板反跟踪他的真实地址的举动也的清清楚楚。
因为要保证蜜罐系统能够识别自己的指令,所以从他最后一层跳板进入蜜罐系统的络协议只能用现有的络协议,所以,对方能够很容易的得到最后一层跳板的络地址,但是从这层跳板再往回追踪,就需要分析跳板与跳板之间传输的数据流了。
而跳板之间传输的数据流采用的是肖远内置到他编写的木马程序中的那个自己创造的络协议,对方试图将现有数据流与现有的络协议的数据格式相对照,试图从里面找出上一层跳板的地址,自然是行不通的。
“我靠。”胖技术员刚才吹了大话,马上就遇到了无法解决的问题,觉得面子上有些挂不住,忍不住骂了一句。