第269章 意外的结果(2 / 2)
二来,这件事情前世没有,今生却出现了,那么肖远想知道,这个人做个病毒的目的究竟是什么,是像cih原版的作者陈盈豪那样,自恃技术超人,纯粹是因为想要挑战权威,还是别有目的?
做出决定后,肖远就不再犹豫,想要追踪对方,必须得到一定的线索,这些线索自然就是现在仍然在络上传播的那些病毒信息,他需要从络上抓取到这些含毒的数据包,然后对这些数据包中包含的络地址信息进行统计分析,从中找到一些蛛丝马迹。
从络上抓包的工具,肖远的笔记本上有现成的,现在他手里的thinkpad600,经过前段时间的不断开发和完善,已经拥有了一套数量庞大,能够完成各种络任务的工具,这些工具有些是他从络上收集的,还有一些是他自己设计的,其中一些工具在他的精心设计之下,具有的功能不比当初蛇牙的那个工具逊色。
他现在缺少的,是病毒的特征码,络上的数据包各种各样,要想从这么多数据包中找到包含病毒的数据包,病毒的特征码就必不可少,于是他又一次进入了玄涅论坛,打开了先前他看过的那份技术报告,从中找到了记录病毒特征码的那段,从中把特征码复制了出来,先存到了电脑上。
接下来,他依然要做的,就隐藏自己,这是一个在络上活动的黑客应该具备的常识,他自然不会忘记,而这次设置跳板他也没有花费太长时间,因为先前他掌握的那些肉鸡现在还有很多能用,足够他在络上组成一个环形逻辑锁。
设置外这一步后,他把自己电脑上存放的一个抓包小工具进行了一番设置,然后通过环形逻辑锁释放了出去,这个小工具实际上也是一个络蠕虫,具有通过络自动寻找宿主进行感染,自我繁殖的功能,只不过这个工具和那个正在络上肆虐的增强版cih病毒变种不同,它在进入宿主电脑后,不会对宿主电脑进行破坏,而是只执行一项功能,那就是抓取进入宿主电脑的络数据包。
抓取到数据包后,这个小工具会对数据包进行分析,符合条件的,就把这个数据包通过环形逻辑锁传到肖远控制的一台位于国外的高性能unix服务器上,利用那台服务器强大的计算能力,对数据包中包含的地址信息进行分析汇总,再把最后的分析结果回传到他的笔记本上。
上述的过程,当他把抓包工具释放出去后,其他的环节都会自动运行,不用他干预。
抓包工具繁殖的速度一开始很慢,但是其增长速度却是指数级的,也就是说,随着时间的推移,感染速度会越来越快,所以,这个工具释放出去后,在三分钟后,找到了第一个宿主,在六分钟后,宿主数量已经达到了十六个,又过了三分钟,宿主数量达到了六十四个,半个小时后,宿主数量已经达到了数千台,而且宿主数量还在以越来越高的速度增加着。
到这时,肖远电脑上的总控软件收到了那台国外服务器发来的第一条统计分析信息,这条信息是通过抓包工具抓到的三千多个数据包分析的得到的,分析结果显示出来的病毒数据包的源地址呈现平均分布状态,没有哪个地址具有特别高的概率,这样的结果并不具有参考性。
对于这个结果,肖远早有预料,三千个数据包看起来很多,但是想要从中统计出一定的规律来,还远远不够,于是他把笔记本放在桌上,然后自己靠在床头上,拿起一本书看了起来。
看了会儿书,肖远从床上下来,来到电脑桌前看了一下think600上接收到的统计结果,此时,thinkpad600已经接收到了十一个统计报告,到了最后两个报告,分析的数据包数量都已经突破了十万个,分析结果也不再是平均分布,而是呈现出了非常明显的正态分布的特征。
而这时候,远程服务器又传过来一个分析结果,其分析数据包的数量已经达到了二十万之多,这些数据包的源地址分布的正态特性更加明显,其中出现概率最高的几个地址中有一个特别刺眼,那个地址竟然来自于玄涅公司!
ps:今天更新结束。
这一章里面有一些概率统计上的术语,比如分布、平均分布、正态分布,至于什么是分布、平均分布和正态分布,大家自行百度之,绿茶不再解释了,当然这些术语并不影响阅读,大可以忽略。