第二一五章 特定攻击 (第2/5页)

了秘监的电脑上倒是部署有虚拟环境，专门用来分析病毒和木马进入系统后的行为，可惜他们的监控软件这次全都失明失聪，对于新式入侵手法毫无察觉，胡一飞只好重新部署了虚拟环境，把自己的监控工具安装了进去。

    打开监控之后，胡一飞就在虚拟环境中重新打开了省委组织部的网站，然后盯着监控记录，就看显示出来的数据开始快速刷新，过了一会之后，数据翻新速度明显加快，但这个速率开始变得稳定了起来。

    “可以了！”cobra出声提示，对于数据分析，他非常有经验，“可以停了！”

    “好的！”胡一飞点着头，却是没有着急关闭监控，而是先关掉了虚拟环境中的组织部网站，然后就看监控数据翻新速度瞬间就慢了下来，再等了十几秒，胡一飞这才关闭了监控软件，开始提取数据。

    “大家分头行动吧！”李队长给大家分工，“小胡负责研究这些代码是如何进来的，惠总就看这些代码进来都做了什么！”

    cobra分析数据确实是内行，他负责分析的数据要占大半，可比胡一飞先一步得出了结论，“总共有三段代码，第一段代码非常小，它通过浏览器潜入电脑，运行之后又把第二段代码下载回来。而第二段代码到电脑之后，先清除掉第一段代码，然后又下载第三个代码回来。第三段代码进入电脑，立刻和一个ip建立一个伪装的ssl连接，然后把电脑上的东西开始上传转移，它不扫描关键字，随机抓取文件进行上传，看起来完全就是一个正常连接，所以我们很难发现。”

    “那我们怎么就没在电脑上发现这两段代码呢？”李队长问到。

    “代码是用z语言写的，而且经过加密，本身我们就很难检测到，而且攻击者非常自信，他确信自己可以重复进来，所以