第68部分(第2/4 頁)

便說：「真像是個壞蛋！好，那就立即分析他的封包，來反玩弄他！」

明昂露出微微邪意笑容，開啟sniffer分析風爐木馬的封包．．．待續

第一百二十八章　sniffer封包過濾

簡德昌走到房間角落找了張椅子坐下來，翹起二郎腿，示意明昂自己動作。

明昂問：「你不是受了會長的命令，要來帶領我們的嗎？」

簡德昌雙手抱頭靠在椅背上說：「我要先看看你們的實力，這是一個好機會！」

「哼！」雲飛低下身站到另一部計算機ping了一下該IP並說：「你該不會是想趁我們都沒有辦法應付的時候，再出來用英雄般的姿態拯救我們，好讓我們對你的實力崇拜並敬佩吧？」

「不，」簡德昌呵呵的笑了幾聲說：「如果你們連這都沒辦法應付，就不需要繼續浪費我的時間下去了。」

宇成站在一旁心想：「我所討厭的是入侵別人的計算機並破壞，但這次是為了救莊大哥他們的計算機，這應該是件正確的事才對，好．．．」宇成暗自下了決定。

明昂開啟極光所設計的一款airsniffer軟體，分析了流進流出風爐木馬的封包資料後說：「這個程式的通訊完全是基於自發的對外聯機，所以控制者是被動的！在這設計上，木馬似乎必需每次傳送詢問訊息，等待控制Server回傳給他命令才會動作。所以，要停止被控制，就要中止這訊息的傳送。」

簡德昌點了點頭說：「這樣想並沒有錯，因為冒然中止木馬運作就會被發現，那就玩不了反制遊戲了。但是，中止詢問的話，一樣有機率被對方發現，不是嗎？」

明昂笑道：「所以說，我們得自己寫個程式代替他接收命令啊！而且，不能攔阻傳送的封包，只要過濾回傳有攻擊可能的封包就好了。」

雲飛走過來說：「讓我來繼續過濾這些封包吧！我想，這裡你寫程式最快了。」

宇成此時走上前說：「你們．．．你們讓我來過濾吧！我不懂得攻擊別人，但至少在防範過濾上我還做得到啊！你們兩個人一起寫，一定更快！」

雲飛和明昂互看一眼後，向宇成點頭表示同意，並複製了風爐的程式檔案。

宇成很高興的走到計算機前繼續看著airsniffer心想：「他們這樣信認我，我也沒有理由讓他們失望！好，這個木馬每秒都會傳送詢問封包，鎖定起這些封包所帶的資訊，從回傳的封包中攔截。」

．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

上官黑操縱著風爐主控程式邪笑著說：「好，我們現在該給他們一點命令了！要先玩些什麼好呢？Format嗎？還是吃光記憶體？讓它當機？」

葉時雨說：「先等一等！對方不可能沒有注意到，先用風爐的抓取按鍵值功能看看他們到底在做些什麼再說。」

上官黑便下了這道指令．．．．．．．．．．．．．．．．．．．．．．．．．

宇成從airsniffer中抓取了一些封包檢視它的資訊，但都是一些16進位的命令，似乎也分辨不出有無攻擊的可能。宇成基於安全因素，過濾掉這些封包並放入暫存空間中，若有被對方發現的可能時再釋放，偽裝成網路lag便可。

雲飛很快的分析完風爐說：「對方有用Aspack加殼過，現在已經脫殼完成了。從這個區段到這個區段，程式會抓取十六進位命令而啟動木馬內的功能。在下面這個區段，木馬似乎可以執行一些SHELL命令格式的東西，或許對方會傳送Format或reg等命令來格式化還是加登入啥的。明昂，我把PE檔的內容和反譯後的原始碼都交給你，你應該可以找到類似的程式！」

明昂開啟gcc並照個雲飛分析的格式從過去的模組程式碼中找出最相近的程式碼加以修改並說：「我們只要處理接收與傳送16進位命令的部分就可以了！製造一種假象，讓對方以為程式還在運作。」

．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

上官黑髮現風爐依舊傳送著詢問封包，並沒有回傳抓按鍵操作的封包，便問道：「這個風爐的回傳要等多久啊？我都已經發出命令這麼久了！」

葉時雨說：「有可能是被對方發現，也有可能是網路塞車！通常風爐處理這些命令時，回傳值都會寫在每次詢問封包的後面。你再多發出抓按鍵的命令幾次，如果回傳的封包還是隻有詢問，