第32章 变异病毒(求推荐票)
窦海生焦急地加快了上楼的步伐,卓晓飞无奈,只能在后边紧紧跟着。 机房在电信办公楼的八楼,当两人来到机房时,里边乱糟糟的声音已经盖过了设备散热风扇的声音。 “窦主任!你回来了!快,现在备用设备只有三台了,再过半个小时,整个网络都要瘫了!” 现场指挥的司万明,看到走进机房的窦海生,像看到救星一样,快步走到跟前,窦海生错步让开,卓晓飞的身影出现在门口。 按说,电信的设备都是技术顶尖,安全性更是民用设备的几倍,有些甚至就是用着军用设备,不应该忽然出现这种情况,可事实就是,乱糟糟的机房,让这些国企的高管都只能坐以待毙。 “卓工!你来了,感谢,太感谢了!” 司万明激动的握着卓晓飞的手,不住的摇动着,眼看着就要崩溃的机房网络系统,忽然来了个技术牛叉的工程师,心气松了一口,还隐隐有些期待。 卓晓飞微笑着握了握手,扫向机房内,他看到了一个熟人,王新东,绕过司万明,快步向着王新东走去。 噼里啪啦,键盘敲击,王新东很专注的分析着所有的数据流,可到现在,也没有找到感染源! 卓晓飞看着王新东的cao作,没有说话,分析软件过滤数据的能力有点弱,许多正常的访问数据流,都被记录了下来,在机房这种地方,就是累死你也分析不出来那里出了问题。 “给我一台电脑!” 卓晓飞转头对着身后的窦海生说道,王新东听到有人说话,转头一看,愣了! “啊!卓工!你坐这里,我看着就行!” 没有丝毫犹豫,王新东起身,让开了座位,已经做了一半的工作都扔下了,没办法,让他去大海里捞针,他自己都不相信能找到那根针。 卓晓飞没有客气,坐到了电脑前,将王新东所用的软件全部关闭了,连接远程服务器,下载自己的专用工具,这台服务器是他的一个网友免费提供的,但要免费为他维护服务器。 打开网络监控软件,只见软件窗口上的数据流一行行的刷新着,在命令窗口上开启数据过滤模式,数据的刷新从瀑布变成了小溪水,只有寥寥无几的数据流在一行行的滚动。 看到这几个IP,卓晓飞还没有说话,窦海生震惊的大叫一声:“啊!快,检查13号机柜的4号设备!” “等等!” 卓晓飞打断了窦海生的话,只见监控软件上,那个IP直接消失了,显然已经被过滤掉了,那就是说,不是这台设备。 “3号设备死机!” 卓晓飞循声望去,几个技术员快速搬着一台设备向着其中一个机柜走去。 “那是几号机柜?” 刚才窦海生还报了机柜编号,而技术员却没有报,所有人却都知道是几号机柜,问题很显然都出现在这个机柜上。 “1号机柜,主干线路过来后,第一个接入点!” 卓晓飞点点头,再次看向屏幕,监控软件上的数据流几乎消失了,只剩下两个IP地址,但这两个IP地址被检测十几秒后,也消失了,出现了新的IP,还是以前消失过一次的IP。 “这个病毒不是内部网络的!”卓晓飞肯定的说道。 “不是内部网络?”窦海生,司万明,还有王新东,都震惊的看着彼此。 感情他们忙活了一天,也没有找到感染源,就是因为来自外部网络? “可是,7号机柜的设备也坏了两台啊!”司万明不解的问道。 “有网络布局图没有!”这里是机房,设备多不胜数,没有网络布局图,他也不好太武断的说出什么来。 “有!在这里!” 王新东快速打开桌子上的一张图纸,上边密密麻麻的画着整个机房设备的连接图,每一个机柜的上下级关系,标注的一清二楚,卓晓飞仔细的查看这7号机柜在网络上的位置。 “还有几号机柜的设备也出现了问题?”一边察看图纸,卓晓飞一边问道。 “14号,这里,9号,这里,7号,23号,5号!”司万明指着图纸上的机柜编号一个个的点着。 当所有出过问题的机柜编号点出来以后,他们惊讶的说不话来,出问题的机柜,都是直连1号机柜的,属于二级网络,三级网络没有出现问题。也就是说,真的可能是外来的病毒。 “这个机柜怎么没有问题?”
卓晓飞指着的,正是二级网络里的一个机柜,标号为C03,二级网络里,只有这个机柜内有问题。 王新东看着图纸上CO3机柜的IP地址范围标注,感觉有些熟悉,“这好像是我们市政联入的机柜。” “市政!” 司万明和窦海生轻呼,市政的网络,前两天被卓晓飞维护过,难道是这个原因? “嗯?” 扫了一眼屏幕的卓晓飞愣住了,刚才有个数据流企图进入了他用的电脑,但被他启动的数据监控程序直接拦截了。 切换到日志记录,发送数据流的IP地址出现,“这是哪个设备?” 三人看向屏幕,王新东抢先回到:“这是1号机柜的2号设备!” “什么系统?”卓晓飞翻找着自己的工具文件夹,里边的文件很多,远程连接程序更是多达十几个。 “Linux系统!所有感染的设备都是Linux系统内核!” “Linux?你们用的不是思科的设备吗?” “这个~”窦海生有些吱唔,他能说经费紧张,没有全部购买顶级设备吗? 卓晓飞也只是随口一问,没有深究,快速连接设备,查看系统资源信息,发现CPU使用率固定在了百分之七十三,上传扫描程序,遍历所有文件夹,只见系统文件夹内多出许多可疑文件。 “找到了?”王新东看到扫描程序上的结果,小声的问了一声。 卓晓飞没有理会,下载文件,打开反编译软件,将给文件拖入,一行行代码出现,看着显示的加密代码,卓晓飞翻到软件头部信息处,看到了一个加壳软件的名称,这个软件他用过,为了研究脱壳,专门针对这个加壳软件写了脱壳工具。 用脱壳工具,将文件重新脱壳生成,再拖入到反编译软件里,一行代码被高亮了出来,看到这行代码,卓晓飞有些惊讶,这是一个很出名的病毒代码,代码执行的后果就是删除设备硬件BIOS信息,导致系统硬件配置信息丢失而无法启动。 这不是感染源,只是被感染后,成为了新的感染源而已,真正的感染源应该在外部网络!