第一百二十八章 sniffer封包过滤

    第一百二十八章 sniffer封包过滤 (第1/3页)

    简德昌走到房间角落找了张椅子坐下来翘起二郎腿示意明昂自己动作。

    明昂问：「你不是受了会长的命令要来带领我们的吗？」

    简德昌双手抱头靠在椅背上说：「我要先看看你们的实力这是一个好机会！」

    「哼！」云飞低下身站到另一部计算机ping了一下该ip并说：「你该不会是想趁我们都没有办法应付的时候再出来用英雄般的姿态拯救我们好让我们对你的实力崇拜并敬佩吧？」

    「不」简德昌呵呵的笑了几声说：「如果你们连这都没办法应付就不需要继续浪费我的时间下去了。」

    宇成站在一旁心想：「我所讨厌的是入侵别人的计算机并破坏但这次是为了救庄大哥他们的计算机这应该是件正确的事才对好．．．」宇成暗自下了决定。

    明昂打开极光所设计的一款airsniffer软件分析了流进流出风炉木马的封包数据后说：「这个程式的通讯完全是基于自的对外联机所以控制者是被动的！在这设计上木马似乎必需每次传送询问讯息等待控制server回传给他命令才会动作。所以要停止被控制就要中止这讯息的送。」

    简德昌点了点头说：「这样想并没有错因为冒然中止木马运作就会被现那就玩不了反制游戏了。但是中止询问的话一样有机率被对方现不是吗？」

    明昂笑道：「所以说我们得自己写个程式代替他接收命令啊！而且不能拦阻送的封包只要过滤回传有攻击可能的封包就好了。」

    云飞走过来说：「让我来继续过滤这些封包吧！我想这里你写程式最快了。」

    宇成此时走上前说：「你们．．．你们让我来过滤吧！我不懂得攻击别人但至少在防范过滤上我还做得到啊！你们两个人一起写一定更快！」

    云飞和明昂互看一眼后向宇成点头表示同意并复制了风炉的程式档案。

    宇成很高兴的走到计算机前继续看著airsniffer心想：「他们这样信认我我也没有理由让他们失望！好这个木马每秒都会送询问封包锁定起这些封包所带的信息从回传的封包中拦截。」

    ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

    上官黑操纵著风炉主控程式邪笑著说：「好我们现在该给他们一点命令了！要先玩些什么好呢？format吗？还是吃光内存？让它当机？」

    叶时雨说：「先等一等！对方不可能没有注意到先用风炉的抓取按键值功能看看他们到底在做些什么再说。」

    上官黑便下了这道指令．．．．．．．．．．．．．．．．．．．．．．．．．

    宇成从airsniffer中抓取了一些封包查看它的信息但都是一些16进位的命令似乎也分辨不出有无攻击的可能。宇成基于安全因素过滤掉这些封包并放入暂存空间中若有被对方现的可能时再释放伪装成网路1ag便可。

    云飞很快的分析完风炉说：「对方有用aspack加壳过现在已经脱壳完成了。从这个区段到这个区段程式会抓取十六进位命令而启动木马内的功能。在下面这个区段木马似乎可以执行一些shell命令格式的东西或许对方会传送format或reg等命令

    （本章未完，请点击下一页继续阅读）