夜晚,林鴻坐在計算機前,查看著比特信使中傳遞回來的消息和文件。
ghhot蠕蟲的效率非常高,林鴻設置的關鍵詞主要主要是和特斯拉有關的,例如他的姓名,“以太”、“無線能量傳輸”、“特斯拉線圈”、“特斯拉波……”
一旦ghoat蠕蟲發現以這些名詞有關的文件或者圖片,就會將其傳送到指定的比特信使文件端,然後利用裏麵的文件共享和信息傳輸功能,直接發送到林鴻的計算機上。
由於林鴻限定了蠕蟲的排他性,每一台計算機隻允許運行一個ghoat實例,所以隻會占據很小的內存和磁盤空間。
ghoat可以處於潛伏和運行狀態。
平時的時候,它以靜態文件的形式保存在磁盤當中,當然,並不存在於磁盤文件係統的數據結構當中,無論是對用戶還是係統管理員都是隱藏的,現在存在的那些文件檢測工具也檢測不出來。
潛伏狀態下,隻有一個非常細微的監控線程在係統後台隱藏運行,這樣所消耗的內存和cpl資源可以達到最小標準,就算是一個一個比對過去,也根本無法發現。
林鴻所使用的隱藏技術,是他自己獨創的,直接修改了進程在內存當中的數據結構,係統自帶的檢測機製根本無法探測到。直到很久之後,才有人從理論上明確地提出了一種名為“nootkit”的技術…和林鴻所使用的有點類似。
一旦監控線程發現了它所監控的內容,即達到了觸發條件,就會自動啟動ghaat主線程,從而完成一些功能。
在這個瞬間,由於需要對ghoat進行啟動…ghoat會在係統進程空間短暫地出現,然後再消失。
也就是說,唯一可能被發現的時機,就是ghoat呂動的那一刻。
除了排他機製,為了不讓ghaat過於泛濫,林鴻還可以對ghast的總數進行控製,從而可以將其控製在一定範圍之內。
另外…ghoat還會幫助服務器進行殺毒。
因為林鴻擔心如果出現其他病毒或者蠕蟲幹擾,服務器便出現異常,然後回引起係統管理員的注意…從而不利於資料的搜集。
於是,林鴻便給ghaat添加了點附加功能,算是做做好事,幫對方加強一下防禦。
這樣一來,就相當於是給服務器撒了殺毒劑一樣,基本上任何有著病毒或者蠕蟲特征的程序嚐試闖入的話…就立刻會被ghast查殺。
這些天來,林鴻搜集到了非常多的資料,以至於他的磁盤都已經儲藏不下了。
他不得不去計算機和電子市場去尋找更大的硬盤。
好在他對硬件技術非常了解,雖然他的筆記本缺乏必要的擴展性,但是他還是成功地給自己的筆記本計算機擴充了硬盤空間,通過他自己親自定製的接口和筆記本相連接。
他這些天除了配合海蒂。拉瑪夫人做一些奇奇怪怪的實驗…就基本上都呆在房間裏麵閱讀這些資料。
特斯拉的一聲實在是太富有傳奇色彩,並且他所做的工作和發明的東西也實在是太多了,以至於僅僅是他的資料就直接撐滿了好幾塊40mb的硬盤。
其中大部分是圖片掃描格式的資料,而且有些模糊不清,很多時候還有汙漬和缺頁,這給林鴻的閱讀和研究帶來了非常大的困難。
拉瑪夫人針對特斯拉的很多理論的確都不是空穴來風,林鴻找到了很多資料作為佐證,甚至連幽靈場也找到了原型,即以太能源網絡。
特斯拉晚年所做的工作…都是在研究如何從無所不在的以太中“借取”無窮無盡的能量。
他所發明的無限能量發射器就是獲取以太能量的媒介,按照特斯拉的最初計劃,他打算在全世界建立無座名為“特斯拉能量塔”,紐約是第一座,第二座應該位於阿姆斯特丹,第三座則位於中國,第四座和第五座分別位於南極和北極。
從特斯拉的筆記中林鴻看到他對這五座能量塔建立之後的憧憬,他認為那個時候地球將會變成一個統一的係統,並且可以通過他所預設的振蕩器進行控製,獲得無窮無盡的能量隻是其中一個最基本的作用而已,屆時,他甚至可以實現一些隻有在神話傳說中才能見到的能力。
關於特斯拉的能量塔也是一些科學家們重點關注的內容。
林鴻看到了很多其他科學家針對特斯拉能塔的研究、猜測以及調查。
很多人認為特斯拉當初建立的那第一座能量塔實現了部分功能,當時紐約市民的見聞就是最好的例證。後來有人曾經去調查過第一座能量塔周圍的居民,獲得了第一手的資料。
林鴻大致的看了一下,那些資料具有比較大的可信度,調查人的性命,年齡和地址都非常詳細。
甚至有科學家還懷疑,19o8年發生在俄羅斯西伯利亞森林裏麵的通古斯大爆炸,就是特斯拉的傑作。那次大爆炸的破壞力相當於1500-2000萬噸tnt炸藥,並且讓超過兩千多平方公裏內的6000多萬棵樹倒下。
“滴滴——”
正在閱讀資料的林鴻不由一愣,切換到一直 在後台運行的比特信使客戶端界麵。
他的筆記本揚聲器發出了報警,這意味著他的ghast蠕蟲已經被人發現了。
很快,比特信使界麵中立刻發來了一個ip地址。
林鴻猶豫了一下,最終還是將這個ip地址複製了下來啟動比特信使的代理功能,然後啟動了一個小工具,對這個ip進行掃描分析……
幾分鍾後,他便不動聲色地成功入侵進入目標ip的那台服務器。
“竟然這麽快就發現了ghaat的存在,這個網管的技術倒是不錯。”
林鴻靜靜地呆在一旁觀察了一會兒頓時不由有些莞爾。
沒想到對方發現ghaat的方式,竟然是利用誘餌對其進行引誘,發現異常之後,再有針對性地進行檢測分析。
這還真是一個非常有效的方式。
林鴻再繼續觀察了一下,讓他感到詫異的是,對方似乎根本沒打算對ghaat進行查殺,而是不斷使用蠕蟲引誘ghast進行刺激分析它的反應和動作,最後竟然利用這些刺激,嚐試對ghast進行複製。
“他們到底想做什麽?”
林鴻看到他們另外一台計算機被連接到了這台服務器對方似乎想讓ghoat對那台計算機也進行感染。
林鴻好奇之下對那台計算機進行了查看,最終發現了異常,原來那台機器中已經感染了大量的蠕蟲,幾乎陷入停滯狀態。
“他們竟然想用ghoat對這些蠕蟲進行查殺,把ghoat當成殺毒程序了。”
林鴻得知這個結果,頓時有些哭笑不得。
他順手查探了一下其他節點的情況然後監控了一下對方的在線談話,這才發現,原來此刻整個span網絡正麵臨著一次非常嚴重的蠕蟲危機。
並且這個被他們稱為tree的蠕蟲,目的似乎也和ghast一樣,也是對機密資料進行盜竊。
隻不過這種蠕蟲的吃相太過難看,不但饑不擇食而且還胡亂繁殖,或許也隻有這樣才能在短時間內搜集到更多的資料。
那些網絡安全專家們對這次蠕蟲危機束手無策,最終無意中發現了ghoat的存在,便將驅除蠕蟲的任務寄托到了ghast身上。
“這次的資料也搜集得差不多了,既然你們已經發現了ghast的存在,那就給你們幫個忙好了,就當做這些資料的費用吧。”
林鴻原本想等資料搜集結束之後,便讓ghast神不知鬼不覺地進行自毀,但是現在決定幫他們一把就當做個好事了。
於是,他立刻啟動了早已編寫好的一個功能,將ghast的信息傳遞功能徹底關閉,這樣就算對方捕捉到了ghast的樣本,也根本分析不出來ghoat的真正意圖。
然後,他將ghaat的數量限製給解除了。
完成這兩步很簡單,隻是兩個開關而已。他自己使用的這比特信使集成有irc命令功能,直接利用比特信使的網絡進行命令傳輸,指示ghoat產生動作。
這並不是秘密,其他人看了比特信使的源代碼和協議之後,也可以針對性地對其進行開發軟件,api是現成的。至於是用於做好事還是做壞事,這就不是林鴻能夠控製的了。
從他決定將比特信使正式開源起,他就已經不再對其進行維護了。這些工作都交給了社區自己去完成。
他搭建了一個平台,大家可以利用這個平台去做自己想做的事情。就像是ti係列的計算器平台一樣,隻有這樣,才能匯集眾人的智慧,畢竟一個人的力量總是有限的。
隨著林鴻對ghaat數量限製的解除,span網絡安全實驗室的愛德華也驚喜地歡呼了一聲,因為他針對ghoat蠕蟲的引誘實驗已經取得成功,另外一台感染了tree蠕蟲的服務器幾乎在很短的時間內就恢複了正常.
說起來也真是不容易,為了研究ghaat,愛德華大老遠地從費米實驗室將那塊硬盤給拆了下來,直接帶了回來。好在dec公司的機器都是相同配置的,不然,他可能要將整太服務器都給托運回來。
帶回來之後,他就一直對這台新服務器進行各種實驗,可是都沒有任何反應,ghaat老老實實地呆在自己的地盤,從來都不跑到外麵去。
後來愛德華想起蠕蟲的網絡特性,心中一動,將其連接到了網絡上,沒想到效果立竿見影,ghaat蠕蟲終於主動出擊,將那另外一台服務器總那些該死的tree蠕蟲殺得一幹二淨。
愛德華見自己的方式是可行的,查殺tree蠕蟲也有了希望,頓時心情大好。
這個時候,他身邊的電話響了起來,他順手接起來:“喂?我是網絡安全中心的愛德華。”
“愛德華先生,你們到底搞什麽,之前你不是剛剛來過嗎?怎麽又派人來了?還一次來了好幾個,我們實驗室到底還要不要正常運轉了?”電話中傳來安東尼粗聲粗氣的抱怨。
愛德華聞言頓時愣了,又派人過去了?我怎麽不知道?
ghhot蠕蟲的效率非常高,林鴻設置的關鍵詞主要主要是和特斯拉有關的,例如他的姓名,“以太”、“無線能量傳輸”、“特斯拉線圈”、“特斯拉波……”
一旦ghoat蠕蟲發現以這些名詞有關的文件或者圖片,就會將其傳送到指定的比特信使文件端,然後利用裏麵的文件共享和信息傳輸功能,直接發送到林鴻的計算機上。
由於林鴻限定了蠕蟲的排他性,每一台計算機隻允許運行一個ghoat實例,所以隻會占據很小的內存和磁盤空間。
ghoat可以處於潛伏和運行狀態。
平時的時候,它以靜態文件的形式保存在磁盤當中,當然,並不存在於磁盤文件係統的數據結構當中,無論是對用戶還是係統管理員都是隱藏的,現在存在的那些文件檢測工具也檢測不出來。
潛伏狀態下,隻有一個非常細微的監控線程在係統後台隱藏運行,這樣所消耗的內存和cpl資源可以達到最小標準,就算是一個一個比對過去,也根本無法發現。
林鴻所使用的隱藏技術,是他自己獨創的,直接修改了進程在內存當中的數據結構,係統自帶的檢測機製根本無法探測到。直到很久之後,才有人從理論上明確地提出了一種名為“nootkit”的技術…和林鴻所使用的有點類似。
一旦監控線程發現了它所監控的內容,即達到了觸發條件,就會自動啟動ghaat主線程,從而完成一些功能。
在這個瞬間,由於需要對ghoat進行啟動…ghoat會在係統進程空間短暫地出現,然後再消失。
也就是說,唯一可能被發現的時機,就是ghoat呂動的那一刻。
除了排他機製,為了不讓ghaat過於泛濫,林鴻還可以對ghast的總數進行控製,從而可以將其控製在一定範圍之內。
另外…ghoat還會幫助服務器進行殺毒。
因為林鴻擔心如果出現其他病毒或者蠕蟲幹擾,服務器便出現異常,然後回引起係統管理員的注意…從而不利於資料的搜集。
於是,林鴻便給ghaat添加了點附加功能,算是做做好事,幫對方加強一下防禦。
這樣一來,就相當於是給服務器撒了殺毒劑一樣,基本上任何有著病毒或者蠕蟲特征的程序嚐試闖入的話…就立刻會被ghast查殺。
這些天來,林鴻搜集到了非常多的資料,以至於他的磁盤都已經儲藏不下了。
他不得不去計算機和電子市場去尋找更大的硬盤。
好在他對硬件技術非常了解,雖然他的筆記本缺乏必要的擴展性,但是他還是成功地給自己的筆記本計算機擴充了硬盤空間,通過他自己親自定製的接口和筆記本相連接。
他這些天除了配合海蒂。拉瑪夫人做一些奇奇怪怪的實驗…就基本上都呆在房間裏麵閱讀這些資料。
特斯拉的一聲實在是太富有傳奇色彩,並且他所做的工作和發明的東西也實在是太多了,以至於僅僅是他的資料就直接撐滿了好幾塊40mb的硬盤。
其中大部分是圖片掃描格式的資料,而且有些模糊不清,很多時候還有汙漬和缺頁,這給林鴻的閱讀和研究帶來了非常大的困難。
拉瑪夫人針對特斯拉的很多理論的確都不是空穴來風,林鴻找到了很多資料作為佐證,甚至連幽靈場也找到了原型,即以太能源網絡。
特斯拉晚年所做的工作…都是在研究如何從無所不在的以太中“借取”無窮無盡的能量。
他所發明的無限能量發射器就是獲取以太能量的媒介,按照特斯拉的最初計劃,他打算在全世界建立無座名為“特斯拉能量塔”,紐約是第一座,第二座應該位於阿姆斯特丹,第三座則位於中國,第四座和第五座分別位於南極和北極。
從特斯拉的筆記中林鴻看到他對這五座能量塔建立之後的憧憬,他認為那個時候地球將會變成一個統一的係統,並且可以通過他所預設的振蕩器進行控製,獲得無窮無盡的能量隻是其中一個最基本的作用而已,屆時,他甚至可以實現一些隻有在神話傳說中才能見到的能力。
關於特斯拉的能量塔也是一些科學家們重點關注的內容。
林鴻看到了很多其他科學家針對特斯拉能塔的研究、猜測以及調查。
很多人認為特斯拉當初建立的那第一座能量塔實現了部分功能,當時紐約市民的見聞就是最好的例證。後來有人曾經去調查過第一座能量塔周圍的居民,獲得了第一手的資料。
林鴻大致的看了一下,那些資料具有比較大的可信度,調查人的性命,年齡和地址都非常詳細。
甚至有科學家還懷疑,19o8年發生在俄羅斯西伯利亞森林裏麵的通古斯大爆炸,就是特斯拉的傑作。那次大爆炸的破壞力相當於1500-2000萬噸tnt炸藥,並且讓超過兩千多平方公裏內的6000多萬棵樹倒下。
“滴滴——”
正在閱讀資料的林鴻不由一愣,切換到一直 在後台運行的比特信使客戶端界麵。
他的筆記本揚聲器發出了報警,這意味著他的ghast蠕蟲已經被人發現了。
很快,比特信使界麵中立刻發來了一個ip地址。
林鴻猶豫了一下,最終還是將這個ip地址複製了下來啟動比特信使的代理功能,然後啟動了一個小工具,對這個ip進行掃描分析……
幾分鍾後,他便不動聲色地成功入侵進入目標ip的那台服務器。
“竟然這麽快就發現了ghaat的存在,這個網管的技術倒是不錯。”
林鴻靜靜地呆在一旁觀察了一會兒頓時不由有些莞爾。
沒想到對方發現ghaat的方式,竟然是利用誘餌對其進行引誘,發現異常之後,再有針對性地進行檢測分析。
這還真是一個非常有效的方式。
林鴻再繼續觀察了一下,讓他感到詫異的是,對方似乎根本沒打算對ghaat進行查殺,而是不斷使用蠕蟲引誘ghast進行刺激分析它的反應和動作,最後竟然利用這些刺激,嚐試對ghast進行複製。
“他們到底想做什麽?”
林鴻看到他們另外一台計算機被連接到了這台服務器對方似乎想讓ghoat對那台計算機也進行感染。
林鴻好奇之下對那台計算機進行了查看,最終發現了異常,原來那台機器中已經感染了大量的蠕蟲,幾乎陷入停滯狀態。
“他們竟然想用ghoat對這些蠕蟲進行查殺,把ghoat當成殺毒程序了。”
林鴻得知這個結果,頓時有些哭笑不得。
他順手查探了一下其他節點的情況然後監控了一下對方的在線談話,這才發現,原來此刻整個span網絡正麵臨著一次非常嚴重的蠕蟲危機。
並且這個被他們稱為tree的蠕蟲,目的似乎也和ghast一樣,也是對機密資料進行盜竊。
隻不過這種蠕蟲的吃相太過難看,不但饑不擇食而且還胡亂繁殖,或許也隻有這樣才能在短時間內搜集到更多的資料。
那些網絡安全專家們對這次蠕蟲危機束手無策,最終無意中發現了ghoat的存在,便將驅除蠕蟲的任務寄托到了ghast身上。
“這次的資料也搜集得差不多了,既然你們已經發現了ghast的存在,那就給你們幫個忙好了,就當做這些資料的費用吧。”
林鴻原本想等資料搜集結束之後,便讓ghast神不知鬼不覺地進行自毀,但是現在決定幫他們一把就當做個好事了。
於是,他立刻啟動了早已編寫好的一個功能,將ghast的信息傳遞功能徹底關閉,這樣就算對方捕捉到了ghast的樣本,也根本分析不出來ghoat的真正意圖。
然後,他將ghaat的數量限製給解除了。
完成這兩步很簡單,隻是兩個開關而已。他自己使用的這比特信使集成有irc命令功能,直接利用比特信使的網絡進行命令傳輸,指示ghoat產生動作。
這並不是秘密,其他人看了比特信使的源代碼和協議之後,也可以針對性地對其進行開發軟件,api是現成的。至於是用於做好事還是做壞事,這就不是林鴻能夠控製的了。
從他決定將比特信使正式開源起,他就已經不再對其進行維護了。這些工作都交給了社區自己去完成。
他搭建了一個平台,大家可以利用這個平台去做自己想做的事情。就像是ti係列的計算器平台一樣,隻有這樣,才能匯集眾人的智慧,畢竟一個人的力量總是有限的。
隨著林鴻對ghaat數量限製的解除,span網絡安全實驗室的愛德華也驚喜地歡呼了一聲,因為他針對ghoat蠕蟲的引誘實驗已經取得成功,另外一台感染了tree蠕蟲的服務器幾乎在很短的時間內就恢複了正常.
說起來也真是不容易,為了研究ghaat,愛德華大老遠地從費米實驗室將那塊硬盤給拆了下來,直接帶了回來。好在dec公司的機器都是相同配置的,不然,他可能要將整太服務器都給托運回來。
帶回來之後,他就一直對這台新服務器進行各種實驗,可是都沒有任何反應,ghaat老老實實地呆在自己的地盤,從來都不跑到外麵去。
後來愛德華想起蠕蟲的網絡特性,心中一動,將其連接到了網絡上,沒想到效果立竿見影,ghaat蠕蟲終於主動出擊,將那另外一台服務器總那些該死的tree蠕蟲殺得一幹二淨。
愛德華見自己的方式是可行的,查殺tree蠕蟲也有了希望,頓時心情大好。
這個時候,他身邊的電話響了起來,他順手接起來:“喂?我是網絡安全中心的愛德華。”
“愛德華先生,你們到底搞什麽,之前你不是剛剛來過嗎?怎麽又派人來了?還一次來了好幾個,我們實驗室到底還要不要正常運轉了?”電話中傳來安東尼粗聲粗氣的抱怨。
愛德華聞言頓時愣了,又派人過去了?我怎麽不知道?