一个上午过去,宇成等人依然查不出个什么,用了一些攻击程式模拟攻击,作业系统上的漏洞似乎也全被堵好了,防火墙也没有什么问题。
简德昌说:‘我们现在找不出作业系统上的问题,虽然不代表系统是绝对安全的,不过我们可能要转从游戏程式来下手检查。’
一工程师说:‘这样子的话,我们必需请示董事长一下,因为他并没有告知我们可以让你们翻阅程式原始码,请让我去问一声。’
简德昌点头答应,另一名工程师则很快的跑到墙边拿起电话机拨了通内部电话,并得到了钟世鸿的许可后,简德昌等人立即开始针对游戏程式做检查。
‘好复杂啊!’天玄看着一行又一行英文、数字、符号及偶尔参杂其中的C++程式码,真是令他一个头两个大,这点即使他加入极光骇客后也未变。
辜雁容、陆雅唯、宇成、云飞和简德昌陆续的从玩家段程式尝试攻击中找到了几个可能是漏洞的地方,同时检视了该段原始码,赫然发现了问题的存在,可能使得木马或病毒有办法利用连续的溢位被载入执行。综合了五人找到的问题后,简德昌在白纸上简略的画了一下记忆体区段,并将程式对其所做不同用处区分出了十五块来,标上了相对位址。
宇成指着某处位址道:‘这一区段是被载入记忆体后连续排列下来的,如果在第一块与第三块储存资料的地方利用漏洞攻击,使它溢位到第二块与第四块地方被执行,第五到第八块的资料就可能被改变,然后透过游戏程式的PORT可能导致木马或病毒被传输进伺服器中。假如程式在提取函式库资料时,骇客在第七块区域将档名改为他所传输进去的程式,就有可能被执行木马或病毒。’
但此时一身穿蓝衣的工程师道:‘停!STOP!或许你说的存在这种可能,但是我们也没有在伺服器内找到任何木马程式或病毒程式,你要怎么证明这种状况呢?而且你们刚刚也亲自检查过伺服器了吧!’
简德昌道:‘或许骇客只有在攻击时才殖入,并且在作业完毕后删除,以避免被发现的可能性。又或者它是另外第六区块,直接以ASCII传输字码逆向写回设定档中改变那些参数,假如他取得了那些设定档的话。’
宇成忽然想到了什么的说:‘或者是..幽灵闇影!?’
该工程师好奇的问:‘幽灵闇影?那是什么东西?’
宇成道:‘那是闇影七君所开发的最新木马程式,它采用无核心概念,将所谓程式核心融入到不同的档案中,而这些档案都是系统正常运作时所必需的,一定会载入的,因此全部组合起来时又可以变成一支有用的程式。’
云飞进一步解释道:‘编译过后的程式会存在着空白区间,闇影七君可以将核心分配到不同的档案空白区间中,每个都写如一点,然后让系统运作,这些档案被载入记忆体之中时再将之连结起来,成为一个可以运行的程式。’
宇成立即道:‘快去检查一些系统核心档案的修改日期,看看是不是被更动过!’
但简德昌却说:‘先等等,这些游戏伺服器所用的作业系统并非闇影七君那两支木马所运行的作业系统,不可能会在这里找到闇影七君的踪迹的。’
云飞此时说:‘不管怎么说,先检查看看吧!反正..我们也没其他头绪啊!’
于是六人开始对伺服器内进行档案日期的检查,果然发现了一些档案有被修改过的现象,而且日期都是同一天,但时间却不同。很明显的,在档案修改时间上每部伺服器间隔了几分钟,而且这些时间也不在金雨公司内部维修纪录中,因此这些档案遭到更动的可能性现在变得相当大了。
简德昌立即对一工程师说:‘你们有备用的伺服器吧?马上安装成和这些正式伺服器一样的作业环境,然后针对那些档案用十六进位文字编辑器打开来,留意一下是否有些00或FF区域被改写成不同的东西了。’
十六进位中的0但是二进位的0000,F则代表二进位的1111,而一个Byte是八个bit,00000000便是00,11111111便是FF,通常有些空间是全数为0或全数为1的,如果同样环境下的两个伺服器档案变得不同了,那么就可以确定这些区域的确遭到骇客入侵与修改了!工程师动作完成的结果,证明了这一切。
然而,这真的会是闇影七君做的吗?...待续
极光骇客 第八卷 z病毒篇 223裂痕中的入侵者
突然间,正在线上进行游戏的测试员回报:‘不好了!打小怪又掉下高级宝了!’
依询着测试员所指的地图、怪物名、宝物名,宇成等人立即清查每个伺服器当中的设定档,果然被更动过了,同时伺服器的LOAD纪录多了一笔。由于设定档需要伺服器端软体重新LOAD载入才会生效,因此只要观察LOAD纪录也可以判断是否有遭到入侵,但过去工程师们全没想到过。
一工程师道:‘怎么办?现在可以确定骇客正在线上了吧?查得出来吗?’
简德昌笑道:‘确定是可以确定,但你要怎么查?伺服器有上万名连线玩家,你能从这万名玩家中找出那一个连线者是骇客吗?’
这名工程师又说:‘对方可能不是使用游戏通讯,有其他PORT的可能啊!’
云飞回头说:‘这种事不需要你们提醒我们也知道,我们第一时间的反应就是去清查这些相关部分,不过没有任何其他类型连线存在。’
52书库推荐浏览: 飞梭之影