sam认真查看了两次所抓包的病毒样本后,发现了短短的五分钟内,某些病毒已经发生了自我变异。这些病毒的自我变异后更具有针对性了。他们开始是只是针对YL国内所有的电脑进行感染,但二次变异后这些病毒的操作已经改变了。他们二次变异后的动作开始转为针对伊朗的网络进行负责均衡调节。
这样的变化操作在一般的国家网络管理里根本不会产生任何的警报,甚至会令那些管理人员认为现在网络情况非常好非常畅顺。但他们万万没有想到的就是,如此畅顺的网络里,其实存在着很大的危机。例如如果某些别有用心的人用这样的负责均衡来做分布式推移的时候,你整一个网络看上去是非常平稳的,但你并不知道这样的平稳其实是在干坏事。
sam在过了五分钟后才是进行抓包,这一次抓包已经可以明确了sam的猜测。肯定是有人在控制着这些病毒在进行阴谋。sam在明确了这个猜测后,开始发掘YL核设施的入口。sam先开始在核设施外部的网络上进行游走,sam发现每当他经过某一节点时,总会发生某些数据流上的负载。sam从10字节开始,加大到6KB,在这一节点上都会被负载走。并且不会留下任何的信息。
sam反复做了几次试验后,确认这是一个核设施的数据入口,但这绝对不是官方入口。sam锁定该节点后把之前抓包时的病毒进行手工的变异,把自己的数据流探测加入到变异的病毒中,然后再次丢尽改节点。病毒很快被这一节点的负载均衡自动识别,把sam手动变异的病毒中的数据流带入了着一节点的内部。这样,sam就非常清楚地了解到了该节点的内部情况了。
sam把认真地观察了这一节点的情况以及节点的负载规律后,抓住了某一点非常小的数据流进行分析。发现这个数据流的的确确通向地就是核设施的门。但这个数据流的容积非常小,并且采用的是一种非常非常罕见的die算法进行认证,并且这一算法sam只是有一个初步的了解。sam对于die的算法的了解,还是sam在获取M国卫星3级控制权时,在卫星传输数据上截获的某一段数据流上分析得到的。到此,sam已经初步猜测到了此次YL国核设施病毒攻击的源是哪里的了。
sam由于暂时无法进入到核设施网络里,因此sam只能暂时离开这一节点。sam把这一节点做了一个记号后,就离开了YL国的网络里。在离开了YL国的网络后,sam回到了聊天室内发表了自己的看法:
“@1ng0nkcc介绍的YL国核设施病毒的事情,我已经查看过了。对于YL国内的互联网情况,个人建议对该网络发出黄色危机警告。聊天室共享区内我已经上传了某些我在该网络上的抓包。大家可以进入共享区下载分析。同时根据我的分析,该国的互联网内存在的病毒主要作为负责均衡调节的左右,并且自我变异繁殖速度非常非常快。后期是否会向某单一功能变异暂时无法确定。所以我个人建议发出黄色警报。”
在sam发出分析结果后,聊天室内又一阵骚动。黄色危机警报,这就意味着该互联网的情况非常令人担忧。随时都有可能达到崩溃的情况。@1ng0nkcc分析完sam上传的病毒样品后,同意sam的建议。并且将该国的互联网危机登记上升至橙色。并且安排聊天室内的人对该国网络进行24小时监测。当然,这个24小时监测的工作肯定不会让sam去执行。要不然你以为人人都可以当大神?
sam随后在聊天室带了十分钟后,就退出了聊天室。而在sam退出聊天室的同时,世界著名又神秘的黑客组织Q&A发布了YL国互联网黄色危机警报。此时全世界的IT网站、黑客网站以及黑客组织全炸开了锅。着炸开锅的不单单是这些网站,就连这世界上很多大报的网站都同时登出这一消息。这一下子成了全世界的热点。对于此次Q&A发布YL国互联网黄色危机警报,M国CNN还立马加插了直播紧急新闻的方式报道此事,并紧急邀请嘉宾进行分析。
Q&A只是一个黄色图标及一个国家名字,再有的就是我们会持续关注该国互联网情况的文字。为什么Q&A发布了一个黄色危机警报就引来全世界的关注?原因很简单,因为Q&A在黑客界非常出名,并且非常神秘。这一个黑客组织曾经组织过一次攻防演练,Q&A邀请全世界的黑客同时攻击他们的网站,Q&A不仅毫无压力地抵抗了全世界的黑客一个月的猛烈攻击,还有的就是在此次攻防演练中,据说还把某国的官方攻击全部扫清,令该国损失了一台超级计算机。并且还在攻防网络技术后放话出来随时欢迎任何地点任何形式的攻击。
sam在“非死不可”上浏览了几分钟,发现“非死不可”都疯传了关于Q&A发布的消息后就在某招聘网站上发出招聘信息后就推出了网络。
sam退出网络后来到客厅为自己倒了一杯红酒,然后就想着公司以后的发展。响了一会儿,发现已经将近十二点了,就把杯中的红酒品尝完后,沐浴就寝
.(未完待续)