第一百二十八章 sniffer封包过滤
作者:飞梭之影    更新:2021-11-24 01:27
  简德昌走到房间角落找了张椅子坐下来翘起二郎腿示意明昂自己动作。
  明昂问:「你不是受了会长的命令要来带领我们的吗?」
  简德昌双手抱头靠在椅背上说:「我要先看看你们的实力这是一个好机会!」
  「哼!」云飞低下身站到另一部计算机ping了一下该ip并说:「你该不会是想趁我们都没有办法应付的时候再出来用英雄般的姿态拯救我们好让我们对你的实力崇拜并敬佩吧?」
  「不」简德昌呵呵的笑了几声说:「如果你们连这都没办法应付就不需要继续浪费我的时间下去了。」
  宇成站在一旁心想:「我所讨厌的是入侵别人的计算机并破坏但这次是为了救庄大哥他们的计算机这应该是件正确的事才对好...」宇成暗自下了决定。
  明昂打开极光所设计的一款airsniffer软件分析了流进流出风炉木马的封包数据后说:「这个程式的通讯完全是基于自的对外联机所以控制者是被动的!在这设计上木马似乎必需每次传送询问讯息等待控制server回传给他命令才会动作。所以要停止被控制就要中止这讯息的送。」
  简德昌点了点头说:「这样想并没有错因为冒然中止木马运作就会被现那就玩不了反制游戏了。但是中止询问的话一样有机率被对方现不是吗?」
  明昂笑道:「所以说我们得自己写个程式代替他接收命令啊!而且不能拦阻送的封包只要过滤回传有攻击可能的封包就好了。」
  云飞走过来说:「让我来继续过滤这些封包吧!我想这里你写程式最快了。」
  宇成此时走上前说:「你们...你们让我来过滤吧!我不懂得攻击别人但至少在防范过滤上我还做得到啊!你们两个人一起写一定更快!」
  云飞和明昂互看一眼后向宇成点头表示同意并复制了风炉的程式档案。
  宇成很高兴的走到计算机前继续看著airsniffer心想:「他们这样信认我我也没有理由让他们失望!好这个木马每秒都会送询问封包锁定起这些封包所带的信息从回传的封包中拦截。」
  ..................................
  上官黑操纵著风炉主控程式邪笑著说:「好我们现在该给他们一点命令了!要先玩些什么好呢?format吗?还是吃光内存?让它当机?」
  叶时雨说:「先等一等!对方不可能没有注意到先用风炉的抓取按键值功能看看他们到底在做些什么再说。」
  上官黑便下了这道指令.........................
  宇成从airsniffer中抓取了一些封包查看它的信息但都是一些16进位的命令似乎也分辨不出有无攻击的可能。宇成基于安全因素过滤掉这些封包并放入暂存空间中若有被对方现的可能时再释放伪装成网路1ag便可。
  云飞很快的分析完风炉说:「对方有用aspack加壳过现在已经脱壳完成了。从这个区段到这个区段程式会抓取十六进位命令而启动木马内的功能。在下面这个区段木马似乎可以执行一些shell命令格式的东西或许对方会传送format或reg等命令来格式化还是加登录啥的。明昂我把pe档的内容和反译后的原始码都交给你你应该可以找到类似的程式!」
  明昂打开gcc并照个云飞分析的格式从过去的模组程式码中找出最相近的程式码加以修改并说:「我们只要处理接收与送16进位命令的部分就可以了!制造一种假象让对方以为程式还在运作。」
  ..................................
  上官黑现风炉依旧传送著询问封包并没有回传抓按键操作的封包便问道:「这个风炉的回传要等多久啊?我都已经出命令这么久了!」
  叶时雨说:「有可能是被对方现也有可能是网路塞车!通常风炉处理这些命令时回传值都会写在每次询问封包的后面。你再多出抓按键的命令几次如果回传的封包还是只有询问那么就可能是被抓住过滤了。」
  上官黑再次送命令.........................
  宇成从airsniffer中现了相同的16进位封包又从对方传送到这里而且不只一个心想:「这些动作一定有要求回传值!糟了如果继续过滤掉的话就会被对方现了!没办法了放这几个封包过去吧!」
  宇成随即释出被过滤的封包而风炉木马也开始抓取宇成的按键值并回传。
  上官黑在收到按键值后说:「有了这次收到了!看来对方似乎也是束手无策啊!哈哈哈!好叶时雨我们该传送些『破坏指令』过去了吧?」
  叶时雨点头.............................
  此时宇成觉某些巧合便问:「为什么他们送的询问封包后面还有些...」
  云飞问:「有些什么?你快点说清楚啊?」
  宇成吞了一口口水说:「后面还跟了一些文字讯息似乎是ascii码之类的还有鼠标的移动点选等等以及所动作程式的名称。」
  云飞思考了一下后说:「是抓按键!对方正在判断我们这边按了那些键!」
  宇成为之一惊的说:「这样不就糟糕了吗?可恶对方会知道我们正在用sniffer软件监控他们的封包这样他们一定会有所现的。」
  云飞说:「听著宇成!利用airsniffer修改送封包讯息内容的方式把那些按键值数据都给删除掉再让它送去。不对那样对方可能也会现的!听著不要让airsniffer的字样出现在上面随便改成别的名称再让封包送!」
  宇成抖的转过头看著云飞说:「对不起刚刚...已经溜出去几个封包了!」
  云飞和明昂听了都愣在那儿......................
  上官黑看见了那些按键动作讯息后说:「嗯...他们正在操作的是个奇怪的软件没听过叫什么airsex的...空中色情?这是啥软件?」
  叶时雨说:「不要管那些了!先送shell命令修改一下某些系统档的唯读属性就用attrib―h―r―s就可以了这样好方便等下我们修改那些档案。」
  上官黑便照著操作..........................
  宇成检视著封包纪录终于松口气的说:「好险!好险!极光似乎预知了这种可能性把档名改成airsex了希望对方不会知道真正的软件内容是什么才好。」
  众人喘口气庆幸改档名的那个人。此时云飞和明昂合作下也很快的设计完『伪风炉』客端程式准备取代风炉木马来玩弄对方。
  云飞将档案传到了宇成正在操作的那一台并说:「休息一下吧一直盯著airsniffer的操作画面看也很累啊!」
  宇成摇摇头笑著说:「不会!能帮到你们我感觉还不错呢!我好像已经遗忘这种感觉了但现在却又觉得还不错。」
  明昂走过去拍著宇成肩膀说:「看来你已经越来越确定自己所走的路了。」
  然而宇成因为一个不留神与分心却让修改档案属性的命令通过了封包过滤器待宇成现之时档案属性已经被修改同时也回传过去了。
  「糟了!」刘明昂指著屏幕说:「快看封包的历史纪录刚刚似乎放过什么了!」
  宇成很快的移动鼠标过去看并说:「这是...attrib他们修改了系统档属性!」
  云飞也冲过来看并说:「对方接下来一定是想写入什么东西到我们的系统。」
  宇成敲著桌子愤怒的说:「可恶!我刚刚不应该分心的竟让它通过了!」
  云飞安慰著说:「不用担心!现在只是属性被改掉而已!到是从这一点可以看出对方的shell命令并没有加密而是直接传送到我们这端来执行这样反到是有助于我们了解他们的动作可以好好的玩了!」
  明昂此时也打开伪风炉程式的前导抓取风炉木马目前所用的内存区段并利用前导程式强制中断风炉木马的执行然后让伪风炉程式接收它载入内存的所有内容。由于内存位址并没有被释放伪风炉顺利接手一切运作。
  宇成说:「xe才对啊!亏msog还是忠实的ms支持者!」
  云飞说:「也许对方是手忙脚乱的改档名并殖入才没现这个错误。」
  郑旬昌依旧头低低的很伤心的样子宇成便走过去安慰他说:「不要难过了旬昌!这并不是你的错谁又能想到上官黑这样紧盯著你的msn不放呢?」
  「不」旬昌抬起头看著宇成说:「我难过的是上官黑和叶时雨都是我的同学就像你和云飞明昂的关系一样但我们却身处立场不同的两个骇客组织。我好羡慕你们至少你们不会在上课时还要面对瞧不起你又耻笑你的敌人。」
  宇成继续安慰道:「不用怕被瞧不起啊!你看我们一起参加特级测验时你不就比他还要早通过测验吗?你有一定的实力的他们瞧不起你只是一时的!」
  郑旬昌起身说:「谢谢你宇成跟你说过话后我好多了。」
  此时明昂看著屏幕说:「对方又传送shell命令来了而且还真是恶毒竟然一传就是de1ete啊企图删掉重要系统核心档案是吗?」
  云飞邪笑道:「那么该要好好的玩他们了!明昂这游戏就交给你了!」
  简德昌也笑道:「哈哈哈!做得满漂亮的!好现在我就看你们怎么玩他们!」
  明昂开始输入指令...待续