第561章 瓮中捉鳖？

而潇那发现的漏洞不是通过高级管理员身份可以进入，而是通过论坛地址进入服务器，从而进行跨站脚本攻击。

这样很容易避开权限，也就找到这种攻击方式，就能避开高级管理员身份，进入到服务器系统，更改论坛或者操控论坛的权限。

try{ggauto();} catch(ex){}

恶意点，就更改管理员权限密码，除了攻击者，论坛还是服务器维护人员都进去，只能干瞪眼。除非重启，争取时间抢夺控制权。

潇那在很短的时间内，摸清了服务器系统构造。

加上他本身就是研究系统出身，虽有差别，但问题不大。

邢宝华这边不管是从其他人手里弄来的还是自己编写的Utility，也就是实用工具。

用这些Utility来做一些补丁。

弄完后，跟耿蕊一下，hK论坛有个很大漏洞。

经过分析讲解，耿蕊问道：“这个漏洞要是放出去，是不是很多黑子都会进来。”

“理论上来讲是这样的。”潇那慢悠悠的道。

“师哥，编写个测试流量软件，放在漏洞口，测试一下流量波动，就知道多少人会通过这个漏洞进去，之后把你的补丁打上，给他们来个瓮中捉鳖。”

潇那道：“主意不错，但我需要服务器的几个端口和串口的协议，这样才能伪装软件而不被发现。”

“好，一会我给你最高权限。”耿蕊微笑的着，眼神中又带着欣赏爱慕的眼光。

潇那在拿到最高权限和端口协议后，根据协议内容编写软件。这样一来所有通过漏洞进入论坛的那些黑子，根本就没法藏身。

只要堵上漏洞，对方想要撤退，只能迅速断网，这样一来所有入侵痕迹根本来不及打扫。

加上反追踪病毒的跟随，起码对方在断网之前，能追踪不少肉鸡，或有希望能追踪到真机。

黑子断网后，来不及清理痕迹，主要Ip路径会在日志中出现，这样一台一台的查找，肯定能找到源头。

现在查找不是人工一点一点的查，是通过扫描端口查找肉鸡，排除肉鸡可能，顺着线，能大量的缩短时间锁定真机。

这项秘密武器还没公布出来，是乔大爷那帮团队研发出来，用来维护hK论坛。

一旦论坛遭到黑子们攻击，这玩意能很快锁定对方真机，真实ip。

当然，高手除外。

潇那之前也就在内部直线网络连接过，可来到hK才知道外面的网络多大，而且更好玩。

很兴奋，很激情按照自己的想法编写实用软件。很快就能证明自己有用武之地了。

用了半多的时间，把服务器内的端口和串口协议看完，根据这些协议开始编码，甚至还抽空看了一下服务器系统底层结构。

更有利于怎么伪装他的程序。

到了半夜，精神头还在，大家伙都累的不行，这家伙像喝了十几罐红牛一样，兴奋啊！

当快亮的时候，才弄出一个几K大的玩意来，直接放在漏洞口上测试流量波动。

只要通过漏洞进入的黑子们，一个都没跑，瞬间就被追踪病毒跟上，通过扫描肉鸡端口，自动排除肉鸡。从而直接寻找真实Ip.

如果邢宝华见到肯定一句牛。

耿蕊休息后，见到潇那还那么精神，就劝他赶紧休息。

两人协商交接一下工作，耿蕊负责盯着他的程序，一旦有情况，会喊他起来做后续的事儿。

这厮也就睡了四个来时，就被喊起来，现在hK论坛已经触发流量波动程序，而且显示有四个黑子进入。

已经进入陷阱了，还有得跑。

追踪病毒已经通过型服务器分析肉鸡，风扇嗡文转着，这声音就像冲锋号一样，听起来就很带劲。

“打不打补丁。”潇那对着耿蕊问道。

只要打上补丁，黑子们就能发现他们暴露了。

耿蕊稍微犹豫一下，看了一下服务器，等会儿，分析出地址来再打。

潇那现在也更进入网络，对黑子手段了解不多，只要追踪病毒碰到对方设置的警报线，人家就会迅速撤离。

这里就是一个反馈信息问题，只是他看不到而已。但耿蕊知道，跟着邢宝华做防御，做入侵，熟悉的很透彻。

没给潇那讲，是病毒还没碰到对方设置的警戒线，明人家用了大量的肉鸡作掩护。

但要是现在打补丁，那就稍微费事儿了，需要从服务器里的日志找，这会占用大量的人工时间。

所以，等待一个回馈信息，在对方准备撤离时，打上补丁。算是双重保险。找起对方真实Ip就不会太复杂，太浪费时间。

果然没用三分钟，一串代码出现在耿蕊的显示屏上，耿蕊快速的跟潇那道：“打上补丁，速度。”

完这句话，她吩咐其他同事按照之前分配的任务开始操作。

有服务器的辅助，打开系统的速度就快很多，一道一道的指令输入进去，很快调出日子来，用最快的方式保存日志，转移进行分析。

每个人都负责一块，潇那打完补丁也就十几秒的功夫，他暂时没啥事儿，扭头看向其他人都在敲打键盘。

“师兄，你调出对方Ip来，用那个ip查询，看看ip哪个区域。”耿蕊一边盯着屏幕敲打着键盘，对潇那道。

“137.155……”潇那念着数字道。

“hK本地的？”耿蕊惊呼一声道。

“不知道啊！有没有地址区域表？”

“你先抄下来，回头我给你一份，61开头的也属于hK。”

“还真有一个，剩下都是137开头的。”

“复制保存，连接运营商服务器，查找Ip等级地址。”耿蕊吩咐道。

潇那还在找怎么进入运营商服务器的办法，其实有个软件可以直接连接的，但这厮不知道，还想入侵服务器呢？

跟他们一起来的一位道：“是个，输入收藏夹的命令，找华泓电信ip查询，输入ip地址就能看到详细信息。”

潇那根据对方法，在命令栏里输入收藏夹的英文名称，果然找出来，之后找到华泓电信英文名称，双击点开，出现一个程序界面。

按照ip地址输入进去，一会儿就出来注册地。

潇那念道：“hK软件园，xxx大道xxx号。”

当听到这厮念出来的地址，所有人出现短暂的停顿，之后又开始忙。

耿蕊对着潇那道：“师兄，你帮我盯着点，剩下的我来。”