数据巅峰-第26部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！



　　　　打电话到厂商的技术员不作声了，厂家没有说，他也不需要回答，现在要做的，就是联系其他地市的电信公司，希望可以借些设备回来。

网络词汇汇总（2）（）　
继续介绍下网络名词。

　　　　第一章出现的词汇：ip，ping，rpc，dos，防火墙，webshell，dhcp，后门，肉鸡，网络堵塞

　　　　上一个文档介绍了ip，dhcp两个名词，今天介绍下后门，肉鸡，防火墙，知道的读者可以直接跳过，不知道的看看，了解下。

　　　　首先说一下后门，

　　　　后门有好多种，常见的后门有，web后门（网页后门），线程插入后门和扩展后门等。

　　　　后门程序里，是程序员为了修改程序方便，比如修复漏洞啊，或者程序本身的缺陷。如果程序员在软件发布之前，没有删除，那么，这很危险了。

　　　　还有一种，就是黑客在破解一些软件的时候，活有意的插入一些后门程序，来达到控制你的电脑的目的。

　　　　所以，大家还是不要用所谓的破解版软件，或者什么绿色版软件，这些软件没有软件厂商的技术支持，也不是最原始的版本，即使破解者修改了一些程序代码，你也不知道，无形中，会加大你被黑的几率。

　　　　后门，就如一栋房子，前边的大门是对外开放的，但是你需要钥匙，而后门，只要知道在那里，会绕过验证，直接进入。

　　　　web后门，也要webshll，这是一种运行在web服务器上的后门程序，可以查看服务器的信息，硬盘目录，上传文件，下载文件，执行脚本，等等操作。

　　　　肉鸡

　　　　什么是肉鸡？肉鸡就是被黑客远程管理的电脑，黑客一般都不会去刻意破坏肉鸡，有时候还会帮助维护，尤其是高性能的服务器。

　　　　但被控制的电脑，在真正的黑客手里，是需要你的计算资源或者是做入侵的跳板用，如果是骇客，那么不好意思，他们会查看你的整个硬盘，是不是有什么有商业价值的文件，有，就远程下载走，没有，就不理会。

　　　　防火墙，

　　　　防火墙分为两种，一种是软件，一种是硬件，其实硬件防火墙，内部也是使用软件来防护，但是他的硬件设备是特制的，只运行防火墙系统，不会运行其他的程序。硬件防火墙防护的不是表层的应用层，而是网络层。

　　　　这里提到了网络层和应用层，那么来讲一下网络tcp/ip五层协议。

　　　　应用层，就是我们使用电脑的的应用程序，就是应用层，像文件传输，电子邮件，文件服务，虚拟终端tftp，http，snmp，ftp，smtp，dns，，再简单一点，就是，我们浏览网页，就属于应用层。

　　　　传输层，是提供端对端的接口层，

　　　　网络层，就是路由器和一些三层交换机工作的层。

　　　　数据链路层，是传输有地址的帧，还有错误检测，这一层一般工作的都是二层交换机，以前家里电脑多，接口不够用咋么办？买个8口的小交换机，就可以了，这个交换机就是工作在这一层。

　　　　物理层，就像网线，光钎，电话线，都是物理层，连接两个网络的物理事物。

　　　　好了，继续说防火墙，防火墙在网络上的位置，一般是路由器的上方，我们家里的无线局域网，有一台路由器，可以将所有需要联网的设备连接到互联网，而防火墙，就是放在路由器的上边，外部网络进入家里的无线路由器，先通过防火墙，才会转发给路由器。

　　　　还有软件防火墙，想以前比较出名的天网防火墙，还有微软系统自带的防火墙，都属于软件防火墙，还有一些特殊功能的防火墙，例如，arp防火墙，等等

第32章　变异病毒（求推荐票）（）　
窦海生焦急地加快了上楼的步伐，卓晓飞无奈，只能在后边紧紧跟着。

　　　　机房在电信办公楼的八楼，当两人来到机房时，里边乱糟糟的声音已经盖过了设备散热风扇的声音。

　　　　“窦主任！你回来了！快，现在备用设备只有三台了，再过半个小时，整个网络都要瘫了！”

　　　　现场指挥的司万明，看到走进机房的窦海生，像看到救星一样，快步走到跟前，窦海生错步让开，卓晓飞的身影出现在门口。

　　　　按说，电信的设备都是技术顶尖，安全性更是民用设备的几倍，有些甚至就是用着军用设备，不应该忽然出现这种情况，可事实就是，乱糟糟的机房，让这些国企的高管都只能坐以待毙。

　　　　“卓工！你来了，感谢，太感谢了！”

　　　　司万明激动的握着卓晓飞的手，不住的摇动着，眼看着就要崩溃的机房网络系统，忽然来了个技术牛叉的工程师，心气松了一口，还隐隐有些期待。

　　　　卓晓飞微笑着握了握手，扫向机房内，他看到了一个熟人，王新东，绕过司万明，快步向着王新东走去。

　　　　噼里啪啦，键盘敲击，王新东很专注的分析着所有的数据流，可到现在，也没有找到感染源！

　　　　卓晓飞看着王新东的操作，没有说话，分析软件过滤数据的能力有点弱，许多正常的访问数据流，都被记录了下来，在机房这种地方，就是累死你也分析不出来那里出了问题。

　　　　“给我一台电脑！”

　　　　卓晓飞转头对着身后的窦海生说道，王新东听到有人说话，转头一看，愣了！

　　　　“啊！卓工！你坐这里，我看着就行！”

　　　　没有丝毫犹豫，王新东起身，让开了座位，已经做了一半的工作都扔下了，没办法，让他去大海里捞针，他自己都不相信能找到那根针。

　　　　卓晓飞没有客气，坐到了电脑前，将王新东所用的软件全部关闭了，连接远程服务器，下载自己的专用工具，这台服务器是他的一个网友免费提供的，但要免费为他维护服务器。

　　　　打开网络监控软件，只见软件窗口上的数据流一行行的刷新着，在命令窗口上开启数据过滤模式，数据的刷新从瀑布变成了小溪水，只有寥寥无几的数据流在一行行的滚动。

　　　　看到这几个ip，卓晓飞还没有说话，窦海生震惊的大叫一声：“啊！快，检查13号机柜的4号设备！”

　　　　“等等！”

　　　　卓晓飞打断了窦海生的话，只见监控软件上，那个ip直接消失了，显然已经被过滤掉了，那就是说，不是这台设备。

　　　　“3号设备死机！”

　　　　卓晓飞循声望去，几个技术员快速搬着一台设备向着其中一个机柜走去。

　　　　“那是几号机柜？”

　　　　刚才窦海生还报了机柜编号，而技术员却没有报，所有人却都知道是几号机柜，问题很显然都出现在这个机柜上。

　　　　“1号机柜，主干线路过来后，第一个接入点！”

　　　　卓晓飞点点头，再次看向屏幕，监控软件上的数据流几乎消失了，只剩下两个ip地址，但这两个ip地址被检测十几秒后，也消失了，出现了新的ip，还是以前消失过一次的ip。

　　　　“这个病毒不是内部网络的！”卓晓飞肯定的说道。

　　　　“不是内部网络？”窦海生，司万明，还有王新东，都震惊的看着彼此。

　　　　感情他们忙活了一天，也没有找到感染源，就是因为来自外部网络？

　　　　“可是，7号机柜的设备也坏了两台啊！”司万明不解的问道。

　　　　“有网络布局图没有！”这里是机房，设备多不胜数，没有网络布局图，他也不好太武断的说出什么来。

　　　　“有！在这里！”

　　　　王新东快速打开桌子上的一张图纸，上边密密麻麻的画着整个机房设备的连接图，每一个机柜的上下级关系，标注的一清二楚，卓晓飞仔细的查看这7号机柜在网络上的位置。

　　　　“还有几号机柜的设备也出现了问题？”一边察看图纸，卓晓飞一边问道。

　　　　“14号，这里，9号，这里，7号，23号，5号！”司万明指着图纸上的机柜编号一个个的点着。

　　　　当所有出过问题的机柜编号点出来以后，他们惊讶的说不话来，出问题的机柜，都是直连1号机柜的，属于二级网络，三级网络没有出现问题。也就是说，真的可能是外来的病毒。

　　　　“这个机柜怎么没有问题？”

　　　　卓晓飞指着的，正是二级网络里的一个机柜，标号为c03，二级网络里，只有这个机柜内有问题。

　　　　王新东看着图纸上co3机柜的ip地址范围标注，感觉有些熟悉，“这好像是我们市政联入的机柜。”

　　　　“市政！”

　　　　司万明和窦海生轻呼，市政的网络，前两天被卓晓飞维护过，难道是这个原因？

　　　　“嗯？”

　　　　扫了一眼屏幕的卓晓飞愣住了，刚才有个数据流企图进入了他用的电脑，但被他启动的数据监控程序直接拦截了。

　　　　切换到日志记录，发送数据流的ip地址出现，“这是哪个设备？”

　　　　三人看向屏幕，王新东抢先回到：“这是1号机柜的2号设备！”

　　　　“什么系统？”卓晓飞翻找着自己的工具文件夹，里边的文件很多，远程连接程序更是多达十几个。

　　　　“linux系统！所有感染的设备都是linux系统内核！”

　　　　“linux？你们用的不是思科的设备吗？”

　　　　“这个~”窦海生有些吱唔，他能说经费紧张，没有全部购买顶级设备吗？

　　　　卓晓飞也只是随口一问，没有深究，快速连接设备，查看系统资源信息，发现cpu使用率固定在了百分之七十三，上传扫描程序，遍历所有文件夹，只见系统文件夹内多出许多可以文件。

　　　　“找到了？”王新东看到扫描程序上的结果，小声的问了一声。

　　　　卓晓飞没有理会，下载文件，打开反编译软件，将给文件拖入，一行行代码出现，看着显示的加密代码，卓晓飞翻到软件头部信息处，看到了一个加壳软件的名称，这个软件他用过，为了研究脱壳，专门针对这个加壳软件写了脱壳工具。

　　　　用脱壳工具，将文件重新脱壳生成，再拖入到反编译