第5部分(第1/4 頁)

果如肖遠所料，就在他剛才以管理員身份進入這個蜜罐的時候，江州大學人工智慧實驗室機房，一陣嘀嘀的報警聲響了起來，一個正在打盹的胖乎乎的青年突然清醒了過來，兩眼放光盯著計算機螢幕，同時手中的滑鼠啪啪啪一陣點選，一個記錄入侵者操作的視窗彈了出來，上面不停有資訊在滾動，如果肖遠在這裡的話，就會發現，這個視窗裡滾動的資訊正是他在這個蜜罐中進行的每一步操作。

胖子兩眼盯著螢幕的時候，伸手把桌面上的電話拿了過來，快速撥了一個號碼出去。

“老闆，有魚上鉤了。”

很快，一陣急促的腳步聲傳來，一個年齡二十四五歲，身穿米白色休閒褲，淡紅色蝙蝠衫的高挑美女從外邊走了進來，坐到了另一臺電腦前。

“反解析對方地址，一定不要讓他溜掉！”

第9章　反跟蹤

“瞭解，他一定跑不了。”

作為公司的王牌網路安全工程師，胖子很自信，在他看來，進到他設定的蜜罐中的這個駭客，已經如同砧板上的魚肉。

他的眼睛沒有離開計算機螢幕，螢幕上的那個視窗中的資訊還在滾動，肖遠在蜜罐裡的一切操作一目瞭然。

記錄肖遠在蜜罐中操作的軟體，是他們公司開發的一款功能很強大的網路反入侵軟體——獵手網盾的一個元件，這個軟體不僅具有網路操作記錄功能，還具有很強大的網路資訊分析和地址反解析能力，所以，在這個軟體發現有駭客入侵，向小胖技術員發出警報的時候，地址反解析已經開始了。

很快，獵手網盾就得到了距離他們最近的一重跳板的網路地址，但是接下的解析卻一下子停了下來，因為他從這一層跳板得到的資料流，竟然和現有任何網路協議的資料格式都不匹配。

坐在電腦另一旁的肖遠盯著電腦螢幕上返回的資訊，摸著下巴笑了起來，他剛才抱著試試看的想法，利用WindowsNT的一個上沒有公開的漏洞攻試探了一下這個蜜罐系統，結果發現這個蜜罐系統竟然是架構在老媽的人工智慧實驗室伺服器上的一個軟體，所以肖遠很容易就繞過了這個蜜罐系統，給這個蜜罐系統留下了一個仍登入的假象，輕鬆地進入了真正的伺服器，得到了伺服器的真正管理員許可權。

這種情況下，這個網路伺服器上的一切操作他在遠端都能看的一清二楚，因為蜜罐系統只是伺服器上執行的一個軟體，所以這個軟體內的一切行為他同樣看的一清二楚，當然，對方試圖沿著跳板反跟蹤他的真實地址的舉動也的清清楚楚。

因為要保證蜜罐系統能夠識別自己的指令，所以從他最後一層跳板進入蜜罐系統的網路協議只能用現有的網路協議，所以，對方能夠很容易的得到最後一層跳板的網路地址，但是從這層跳板再往回追蹤，就需要分析跳板與跳板之間傳輸的資料流了。

而跳板之間傳輸的資料流採用的是肖遠內建到他編寫的木馬程式中的那個自己創造的網路協議，對方試圖將現有資料流與現有的網路協議的資料格式相對照，試圖從裡面找出上一層跳板的地址，自然是行不通的。

“我靠。”胖技術員剛才吹了大話，馬上就遇到了無法解決的問題，覺得面子上有些掛不住，忍不住罵了一句。

“李大明，你文明點兒，發生什麼事了？”美女老闆聽到胖技術員李大明爆粗口，眉頭不由皺了起來，提醒了他一句。

“老闆，對方要麼是一個高手，要麼用的入侵工具是高手寫出來，想要反解析出對方的真實地址，有點兒困難啊！”李大明實話實說道。

“怎麼回事？”

美女老闆對自己這名手下的性格很瞭解，像這種主動提出困難的事情發生在他身上，實在是有些少見。

“對方跳板間資訊傳輸用到的網路協議是自創的，咱們的網盾解析不出來，太見鬼了。”李大明解釋道。

“再想想辦法，不要遇到一點兒困難就退縮。”美女老闆鼓勵了一句。

“好。”李大明點頭道，說完他開啟了命令列視窗，在其中輸入了一個命令：spyAdre，然後咬牙切齒說道，“我就不信他比蛇牙大神還厲害。”說完像是發洩似的用力敲擊了回車鍵。

隨著回車鍵敲擊的聲音響起，大量的分析資料在命令列視窗快速滾動起來。

李大明執行的這個軟體是他花了一萬美元，在國外一個駭客論壇上，向一個叫蛇牙（Sh）的大牛購買的。

spyAdre除了具備一般反跟蹤軟體的功能外，還具