第6章 键盘低语

黑夜里的兜帽人坐在椅子上望着窗外的路灯。没人知道她在想些什么。她站起身来拉上窗帘,又习惯的望着身旁那浅灰色的电脑屏幕,几张并不起眼的贴纸成了她那电脑上为数不多的装饰品。

电脑运行着虚拟机里的kali系统。那是一个服务端,kali系统里运行着圈内知名渗透工具。win主系统运行着那工具的客户端。

客户端显示着一个用户,那个用户打进了她精心布置的蜜罐系统,并访问了恶意页面,上线了内存木马。很显然,这些都被她看在眼里。

伴随着她熟练的敲击着命令,屏幕弹出提示,木马已经成功注入到目标用户的白应用进程里。伴随着权限提升,文件传输,撕开了所谓安全的系统。并在没被发现的情况下窃取资料。她清理了日志,清理了痕迹,转移后门……植入免杀系统后门,写注册表。

同一时间……

我端起桌旁的酒,闷了一口。安全管家弹出提示并拦截了一个木马程序的运行。我望着提示皱了皱眉,打开程序所在地,查看程序属性。添加的时间就在刚才。反手就将木马程序上传到业内木马分析平台经行云分析。

紧接着开始应急响应。打开进程分析工具,打开流量分析工具,打开启动项分析工具,打开某剑和专杀工具……

伴随着异常进程的杀死,木马程序的杀死,注册表的删除。伴随着电脑的重启

她望着下线的目标,在电脑思维导图上添加了一个IP。她笑了笑,或许她在笑鱼儿的真实地址已经被她拿到了。

另一边,分析工具分析出这木马程序连接的目标地址。地址通过研判是恶意的通过查询,很显然也是红名……

红名?恶意入侵?骇客?这不得三年以下有期徒刑。

我思索着,手机响起提示音。群里的消息打断了我的思绪。是围绕近期的漏洞和瓜。“海上一支花”问我对近期的nas设备的ssh漏洞有什么看法,在我看来这有可能是内部开发者留的后门用户。修复方案都没发出来。我记得shadan上面记录了几千台设备。其实鹰图和佛法还是国内常用的。