第二一七章俄式套娃 (第2/3页)
动真正的攻击!”
neta立刻思索了起来,片刻之后,一拍大腿,“我怎么就没想到呢!”,说完立刻站起来,“李队,
李队!bsp;“你醒了?”李队长这才看见了neta醒了,就赶紧走了过来,“什么事?”
“你再调人过来,我一会再跟你详细说!”neta摆了摆手,也回到了自己的电脑跟前,他现在又有了
新的调查思路,有可能黑客在攻击之前,就已经把攻击的代码送到了服务器上面,然后再在服务器本地
龙眼”下书组合成完整的攻击程序执行。
而能够把攻击带代码神不知、鬼不觉地放到服务器上面,最大的可能,就是网站程序本身存在漏洞,让
黑客把攻击代码一句一句地上传到服务器上予以保存。
如果程序时在本地执行的花。那之前的数据分析就算是白做了,因为neta这伙人一直都在分析外部来
的攻击数据,企图寻找出可疑的线索。而完全忽视了本地程序的威胁。
neta快行动,在日志和数据里寻找这段时间一些可疑的本地程序执行线索。
网监很快调集到了三名网站程序方面的漏洞挖掘专家,整个省委组织部网站的程序就放在三人面前。三
人各拿一份,做了分工,就开始分析了起来。
胡一飞那边还是没有三名进展。死脑筋的数据分析软件象老牛破车一样,吱吱扭扭地缓慢推动着进度条
向前行进,要把整个数据分析完,估计还得将近一个小时呢。
倒是网站分析那边很快有了现。省委组织部的网站程序并不大,三人分工很快,就有一人找出一个漏
洞。
“三名漏洞?可以上传代码吗?”netbsp;“正好是个可以上传代码的漏洞!”那人有些惊讶,竟然被netbsp;“说说详细情况,你估计代码可以被上传到三名位置?”netbsp;“这个漏洞可以执行一些数据库的操作!”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上
的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代
码进行组合,储存为一个自己指定的文件。”
“好,辛苦了!”neta顿时就找到了一个明确的数据分析对象,可以查找数据库的北方操作命令,很
快,他就检测到,在五天前,数据进行了备份操作。
“小王!”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份?”
那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不
是我做的备份!”
“这就对了!”neta一点头。继续分析,很快,就在数据里找到了连续二十多次的数据库操作,数据
库的备注一栏被写入数据,可neta此时再打开数据库,里面的备注一列并没有什么代码,都是网站管理
员添加的一些备注。
再翻数据
(本章未完,请点击下一页继续阅读)