第181部分(第2/4 頁)

密監控這種nree蠕蟲變種的資訊流動，然後再順藤摸瓜，找到他們大本營。

當然，這個過程也並不是一件容易的事情。

駭客技術發展到現階段，尤其是林鴻將位元信使的原始碼開放出去之後，網路駭客們隱匿自己的行蹤便有了極大的進步。

技術差一點的，自己根本不管這一步，直接依附位元信使，以其做代理來行動，這樣非常安全，暴露的機率非常小。

而技術高超一點的，則吸收位元信使的匿名原理為自己所用，自己另外開發相應的軟體來隱藏自己的行蹤。

位元信使用來做代理的服務端被安裝在使用者的電腦上，如果該使用者正好是一名安全專家或者網路駭客，他很可能會對進出自己客戶端的資料進行監控，一旦資料正好以他的這個客戶端作為出口，他便可以直接將解密之後的資訊給截留下來。

只有一個客戶端的話，這樣的機率的確很小，但是並不能排除別有用心的人執行很多個客戶端，專門對這些資料進行監控。

技術高超的人一般心高氣傲，如果他自己能做這樣的東西，他們一般很少會去使用別人的軟體。

所以，當他們知道了具體的原理之後，通常都會自己另外動手，他們堅信“自己動手，豐衣足食”的理念。

幾年過去，各種各樣隱藏自己行蹤的方案也出來不少，不過最基本的原理還是和位元信使差不多，都是透過資料進行跳轉，混淆，從而避免被別人進行反向追蹤。

目前，除了位元信使這樣的通用代理跳轉技術之外，另外一種比較常用的技術便是一種被稱為“bot網路”的技術。

從字面上直接翻譯，是“機器人網路”，不過國內的那些駭客們給它取了另外一個比較形象一點的名稱“殭屍網路”。因為被感染的電腦，可以通常都可以被駭客進行遠端控制，就如同是一隻只被人控制的殭屍。

其基本原理就是將客戶端變成了一臺臺肉雞未經主人允許，暗自在對方的電腦上執行自己的木馬或者蠕蟲程式，這樣被攻克的電腦或者伺服器就成為了一臺殭屍電腦。

隨著網際網路的發展，越來越多的人開始感受到網路的魅力而開始成為它的使用者，技術人員畢竟只是其中很小的一部分，一百個使用者當中，可能只有一個人是懂一些技術的而真正能夠精通的，可能又是其中的百分之一。

不懂基本技術的使用者，根本不知道自己是否已經中了蠕蟲或者木馬程式。他們因為各種各樣的原因而感染了自己的電腦成為了整個殭屍網路中的一部分。

擁有一個這樣的殭屍網路對於技術高手來說並不困難，有時候，要將其傳播出去甚至並不涉及到任何技術因素，只要稍微用點社會工程學的知識即可。例如偽裝成別人給他的朋友們發郵件，附上這些蠕蟲程式，誘使對方執行這些程式。…；而擁有了這樣的殭屍網路黑帽駭客，或者說是駭客，則可以完成很多事情。

作為代理進行跳轉隱藏自己的行蹤只不過是其中一個很小的應用而已。

林鴻所發現的這個tree蠕蟲變種，使用的就是這樣一個殭屍網路進行通訊的。

這個殭屍網路非常龐大，遍佈全世界已經通了網路的地方，並且隱藏性非常好也基本不站什麼系統的資源，可以看得出來，這個網路非常健全，並且使用者有著長期使用的打算。

他針對這個蠕蟲嚴密進行監控，結果卻發現幾天的時間來，沒有任何有效資料流動。

林鴻推測，很有可能是這一次玩得突然有點大了，對方估計也沒有預料到這種情況，直接引起了整個股市打暴跌。於是這個蠕蟲便開始進入蟄伏期至於會不會啟用還是個未知數。

監控了幾天之後，林鴻便放棄了這個方案，轉而開始在那個隱藏的殭屍網路上想辦法。

留給他的時間已經不多，再有幾天他就要回國了，國內的網路沒有這裡好，網速也不行，他想要在回國之前將這件事情做好。

他花了一個晚上的時間，針對對方的殭屍網路程式將超級蠕蟲進行了改進，另外編寫了一個蠕蟲，會專門對這種殭屍網路程式進行檢測，一旦發現有這種殭屍程式存在，便在系統中潛伏下來，對其輸入輸出的資訊通道進行監控。

這種方式，有點類似於引導區病毒，另外在資訊通道處修建一箇中間通道，設定一個關卡，對其中的資訊進行專門監控，但又不影響它的正常運轉。

這個蠕蟲被他命名為“殭屍影子”，普通電腦中並不會感染這種蠕蟲，只有感染了指定的