第二一五章 特定攻击 (第2/4页)

但这个速率开始变得稳定了起来。

“可以了！”cobra出声提示，对于数据分析，他非常有经验，“可以停了！”

“好的！”胡一飞点着头，却是没有着急关闭监控，而是先关掉了虚拟环境中的组织部网站，然后就看监控数据翻新速度瞬间就慢了下来，再等了十几秒，胡一飞这才关闭了监控软件，开始提取数据。

“大家分头行动吧！”李队长给大家分工，“小胡负责研究这些代码是如何进来的，惠总就看这些代码进来都做了什么！”

cobra分析数据确实是内行，他负责分析的数据要占大半，可比胡一飞先一步得出了结论，“总共有三段代码，第一段代码非常小，它通过浏览器潜入电脑，运行之后又把第二段代码下载回来。而第二段代码到电脑之后，先清除掉第一段代码，然后又下载第三个代码回来。第三段代码进入电脑，立刻和一个ip建立一个伪装的ssl连接，然后把电脑上的东西开始上传转移，它不扫描关键字，随机抓取文件进行上传，看起来完全就是一个正常连接，所以我们很难发现。”

“那我们怎么就没在电脑上发现这两段代码呢？”李队长问到。

“代码是用z语言写的，而且经过加密，本身我们就很难检测到，而且攻击者非常自信，他确信自己可以重复进来，所以没有在电脑上打开后门，也没让代码驻留在电脑内，当我们关闭组织部的网站后，这个ssl连接随即也断开，此时第二个代码又开始运行，它删除掉第三个代码，然后清理日志，最后删除自身，电脑上一点痕迹也没有留下！”

“这不是普通的黑客！”李队长当即作出判断，“能把如此复杂的作业流程，做得行云流水一般，每一个环节都做了伪装，而且反侦测能力这么强，简直到了精雕细琢的地步，这绝对是非常专业的黑客所为！”

市长大人站起来，道：“李队长，可以确认了吗？”

李队长点头，“可以确认了，数据分析跟我们市府电脑丢失文件的事情完全匹配，可以确定黑客就是通过省委组织部的网站发起攻击的！”

“立刻整理出详细的书面材料！”市长吩咐完，就三步两步来到办公桌前，拿起电话拨了个号，“国强书记吗？我是三才，我有一件非常重要的事情