第二一五章 特定攻击（1/2）

胡一飞此话一出，连cobna也放下手里的工具走了过来，“z语言的代码？”

“是！”胡一飞指着屏幕上的提示，自己的工具已经截获了部门代码，“代码是加密的，但不外不会错的，我对z语言有掌握！”

“难怪啊！”李队长拍了一下桌子，“我说我们怎么就检查不到什么异常呢！”，网监的所有的检测工具，现在还都检测不到z语言写的恶意代码，z语言的语句很是精练，写出来的恶意代码完全差异，靠以前的特征码检测技术，肯定是不行了。

“这么快就有人用z语言了？”cobna也是意外得很，道：“黑客总是用技术来击技术，这句话真是不假呀！”

市长基础不懂什么是z语言，他看这三人讨论来讨论去，没一句自己能懂的，道：“问题真的是出在组织部的网站？”

“基本算是吧！”胡一飞颔首，“但还得详细剖析这些代码的作用，看看能不能跟之前的窃密行为联系到一块，如果两者匹配的话，那就可以证明窃密的源头来自。”

“剖析效果或许需要多久？”市长问道。

“可能需要几个小时吧！”胡一飞说着，完了就看了看李队长。

李队长咬了咬牙，“我调几个数据剖析的专家过来配合你，两个小时内，拿出详细的效果，怎么样？”

“数据剖析就交给我吧！”cobna笑了笑，“我就是这方面的行家！”

李队长一拍脑门，“你看我这一急把你都给忘了，那就贫困惠总了，需要什么配合就只管说，咱们争取尽快得出一个结论！”

市长也不着急下班了，对自己的秘书付托道：“你去把我晚上的宴请取消了，我就在这里等着效果出来！”完了秘书刚走两步，市长又付托道：“你跑一趟食堂，让准备一些适口的饭菜，做好之后就送这里来，不能让专家们都饿着肚子来做事！”

秘书应了下来，就赶忙出去忙活去了。

网监的倒是部署有虚拟情况，专门用来剖析病毒和木马进入系统后的行为，惋惜他们的监控软件这次全都失明失聪，对于新式入侵手法毫无察觉，胡一飞只好重新部署了虚拟情况，把自己的监控工具安装了进去。

打开监控之后，胡一飞就在虚拟情况中重新打开了省委组织部的网站，然后盯着监控纪录，就着显示出来的数据开始快速刷新，过了一会之后，数据翻新速度显着加速，但这个速率开始变得稳定了起来。

“可以了！”cobna作声提示，对于数据剖析，他很是有履历，“可以停了！”

“好的！”胡一飞点着头，却是没有着急关闭监控，而是先关掉了虚拟情况中的组织部网站，然后就看监控数据翻新速度瞬间就慢了下来，再等了十几秒，胡一飞这才关闭了监控软件，开始提取数据。

“各人分头行动吧！”李队长给各人分工，“小胡认真研究这些代码是如何进来的，惠总就看这些代码进来都做了什么！”

cobna剖析数据确实是内行，他认真剖析的数据要占泰半，可比胡一飞先一步得出了却论，“总共有三段代码，第一段代码很是小，它通过潜，运行之后又把第二段代码下载回来，而第二段代码到电脑之后，先清除掉第一段代码，然后又下载第三段代码回来。第三段代码进，连忙和一个ip建设一个伪装的ssl毗连，然后把的工具开始上传转移，它不扫描要害字，随机抓取文件举行上传，看起来完全就是一个正常毗连，所以我们很难发现。”

“那我们怎么就没在现这两段代码呢？”李队长问道。

“代码是用z语言写的，而且经由加密，自己我们就很难检测到，而且攻击者很是自信，他确信自己可以重复进来，所以没有在开后门，也没让代码驻留在，当我们关闭组织部的网站后，这个ssl毗连随即也断开，此时第二个代码又开始运行，它删除掉第三个代码，然后清理日志，最后删除自身，点痕迹也没有留下！”

“这不是普通的黑客！”李队长连忙作出判断，“能把如此庞大的作业流程，做得行云流水一般，每一个环节都做了伪装，而且反侦测能力这么强，简直到了精雕细琢的田地，这绝对是很是专业的黑客所为！”

市长大人站起来，道：“李队长，可以确认了吗？”

李队长颔首，“可以确认了，数据剖析跟我们市府电脑丢失文件的事情完全匹配，可以确定黑客就是通过省委组织部的起攻击的！”