第409章 挖出大魚
王霽扔掉手中羊排,衝進房間!
打開電腦,進入代碼編輯器。
第一件事——
查看底層模塊README。
裡邊介紹了編譯方法、編譯環境,王霽很快找到跟紅方伺服器同構的環境,安裝依賴包,開始編譯代碼。
大約用了20分鐘,編譯結果……
跟伺服器版本不同!
不是輕量差異,伺服器版本的幾個關鍵文件,比王霽編譯的大得多!
比如,agent代碼編譯後,應該只有2.3MB,伺服器上卻有8.9MB。
guest-monitor代碼編譯後,應該只有5.2MB,實際有24.2MB!
深核科技耍了花樣,在實施到軍方環境時,用了有問題的文件!
因為是二進位的,所以看不出來。
到底是什麼問題呢……
王霽此時思維異常活躍,馬上想到,二進位文件同樣可以用文本打開,這意味著,稀釋法也是管用的。
雖然體量比文本文件要大,但數量卻沒有文本文件多。
因為許多調度層、網關層的代碼是不需要編譯的。
系統層用C寫,必須編譯。
數量不過70多個。
王霽全部從伺服器拷貝出來,傳到自己的電腦上。
選擇其中一個文件,用代碼編輯器文本方式打開,再加入稀釋代碼……
眼前紅點閃閃。
能看到缺陷!
確認奏效後,他再用腳本批量稀釋二進位文件,挨個打開。
在系統管理VM的agent工具文件中,看到了錯誤提示:
「此處向VM注入異常代碼,當VM連接網絡時,定時同步方位、伺服器配置,並嘗試與Starlink建立加密通道……」
Starlink是米國SpaceX公司的衛星群,可用於網際網路接入。
這說明,系統通過agent控制了VM,向Starlink發了信號!
跟神秘信號對上了!
王霽猜測,具體流程是——
首先,軍方基於深核科技系統創建VM,用來部署應用。
其次,雲平台植入agent,聲稱用來管理VM,實則留有後門。
然後,VM運行時,agent動態注入代碼,定時跟Starlink同步。
用這個方法,處於系統層的深核科技,擁有了自主通信能力。
agent被當成了一個木馬。
不僅能發消息,還能做更多事……
王霽繼續檢查,發現agent引用了guest-monitor庫,動態獲得待的注入代碼。
按說這個庫是用來採集VM監控信息的,但王霽看到了缺陷提示:
「此處掃描伺服器文件系統,發現某些文字時複製文件內容,字眼包括:計劃、裝備、武器、演習、部署……」
很明顯,它不止採集了監控信息,還採集文件內容。
這是個竊取資料的木馬!
找到敏感文件後,傳給了agent。
agent再通過Starlink泄露出去!
在部隊環境裡,伺服器通常不直接連到外部網絡,無法輕易竊取資料。
但如果該隊伍要求對外連接,還主動使用了網絡,就不同了。
比如電子對抗連……
他們劫持基站、放大器,要連接網絡。
未必是802.11協議,只要是電子設備支持的,都可以利用。
紅方電子對抗連不會想到,自己悄悄劫持民用設備、攻擊對方網絡時,自己卻被植入後門,悄悄成為漏洞源。
特殊信號之所以只持續了幾秒,應該是在建立信道。
建立完成後,時間才稍微延長,開始傳輸信息。
所幸,還來不及大量傳資料,演習就終止了,網絡也隨之中斷。
如果持續演習,肯定會有關於武器、戰術的資料被竊取。
王霽發現得正是時候!
他把這個發現告知韓衍,演習總指揮震怒了,當場拍桌子:
「媽的,找死!」
「連部隊都敢黑!」
「這個深核科技,是活膩了!」
立刻給劉部長打電話:「老劉,深核科技果然有問題,你要把他們連根端掉!」
「好,等的就是這個機會!」
劉部長跟王霽了解了問題細節,當即聯合公安部做部署。
先列出深核科技所有員工名單,提交海關,緊急限制出境。
公安部向滬城公安下達指示,發動突擊,把深核科技CEO、CTO和高管、核心研發全部控制起來,拘到公安局。
凌晨3點,劉部長讓夏義、程宇兩位主將帶隊到滬城,負責提審嫌疑人。
第二天早晨,又跟韓衍商量,用軍機把無相小隊調過去支援。
韓衍聽說人都被控制後,立刻向國防部做匯報。
國防部下令,讓所有部署深核科技的伺服器全部離線,並停止向深核科技採購的計劃。
「雪域天刃」演習裝備組也緊急調整,把深核科技伺服器替換掉。
全部用騰雲科技。
這才恢復演習。
程貫虹、李戍川聽說王霽查出了問題,大出意料。
程貫虹飆出髒話:「臥槽,100多萬行代碼,真的3天就看完了?」
李戍川也難以置信:「而且還看了兩次,包括原版本和最新版本……」
韓衍淡淡道:「你們沒聽清楚麼,王霽是從二進位文件發現問題的,相當於是加密後的代碼,他一個人就搞定了。」
程貫虹、李戍川面面相覷,終於相信那句話……
王霽確實能頂一個師。
給一個師,也干不來他的活!
姜鋒聽李戍川轉述這件事,又是汗顏,又是後悔。
他後來旁敲側擊,才發現無相小組個個身負奇能,說是特種小隊毫不為過。
之前金勇給他提醒,如果早點重視,根本不會輸那麼慘。
這麼NB的人在自己手下,自己居然讓人機去打雜……
自己簡直TM是瞎子。
輸得真不冤。
做事情太糙了,完全不會用人。
本想再跟王霽好好交流,探討下回合戰術,可惜人家已經調走了。
跟大佬就這麼失之交臂,想起來,恨不得抽自己一個耳光……
其實,韓衍也想讓王霽繼續參加軍演,但劉部長說這次釣上了一條大魚,國安部馬上有新計劃,他只得放人。
這條大魚是——
千核。
打開電腦,進入代碼編輯器。
第一件事——
查看底層模塊README。
裡邊介紹了編譯方法、編譯環境,王霽很快找到跟紅方伺服器同構的環境,安裝依賴包,開始編譯代碼。
大約用了20分鐘,編譯結果……
跟伺服器版本不同!
不是輕量差異,伺服器版本的幾個關鍵文件,比王霽編譯的大得多!
比如,agent代碼編譯後,應該只有2.3MB,伺服器上卻有8.9MB。
guest-monitor代碼編譯後,應該只有5.2MB,實際有24.2MB!
深核科技耍了花樣,在實施到軍方環境時,用了有問題的文件!
因為是二進位的,所以看不出來。
到底是什麼問題呢……
王霽此時思維異常活躍,馬上想到,二進位文件同樣可以用文本打開,這意味著,稀釋法也是管用的。
雖然體量比文本文件要大,但數量卻沒有文本文件多。
因為許多調度層、網關層的代碼是不需要編譯的。
系統層用C寫,必須編譯。
數量不過70多個。
王霽全部從伺服器拷貝出來,傳到自己的電腦上。
選擇其中一個文件,用代碼編輯器文本方式打開,再加入稀釋代碼……
眼前紅點閃閃。
能看到缺陷!
確認奏效後,他再用腳本批量稀釋二進位文件,挨個打開。
在系統管理VM的agent工具文件中,看到了錯誤提示:
「此處向VM注入異常代碼,當VM連接網絡時,定時同步方位、伺服器配置,並嘗試與Starlink建立加密通道……」
Starlink是米國SpaceX公司的衛星群,可用於網際網路接入。
這說明,系統通過agent控制了VM,向Starlink發了信號!
跟神秘信號對上了!
王霽猜測,具體流程是——
首先,軍方基於深核科技系統創建VM,用來部署應用。
其次,雲平台植入agent,聲稱用來管理VM,實則留有後門。
然後,VM運行時,agent動態注入代碼,定時跟Starlink同步。
用這個方法,處於系統層的深核科技,擁有了自主通信能力。
agent被當成了一個木馬。
不僅能發消息,還能做更多事……
王霽繼續檢查,發現agent引用了guest-monitor庫,動態獲得待的注入代碼。
按說這個庫是用來採集VM監控信息的,但王霽看到了缺陷提示:
「此處掃描伺服器文件系統,發現某些文字時複製文件內容,字眼包括:計劃、裝備、武器、演習、部署……」
很明顯,它不止採集了監控信息,還採集文件內容。
這是個竊取資料的木馬!
找到敏感文件後,傳給了agent。
agent再通過Starlink泄露出去!
在部隊環境裡,伺服器通常不直接連到外部網絡,無法輕易竊取資料。
但如果該隊伍要求對外連接,還主動使用了網絡,就不同了。
比如電子對抗連……
他們劫持基站、放大器,要連接網絡。
未必是802.11協議,只要是電子設備支持的,都可以利用。
紅方電子對抗連不會想到,自己悄悄劫持民用設備、攻擊對方網絡時,自己卻被植入後門,悄悄成為漏洞源。
特殊信號之所以只持續了幾秒,應該是在建立信道。
建立完成後,時間才稍微延長,開始傳輸信息。
所幸,還來不及大量傳資料,演習就終止了,網絡也隨之中斷。
如果持續演習,肯定會有關於武器、戰術的資料被竊取。
王霽發現得正是時候!
他把這個發現告知韓衍,演習總指揮震怒了,當場拍桌子:
「媽的,找死!」
「連部隊都敢黑!」
「這個深核科技,是活膩了!」
立刻給劉部長打電話:「老劉,深核科技果然有問題,你要把他們連根端掉!」
「好,等的就是這個機會!」
劉部長跟王霽了解了問題細節,當即聯合公安部做部署。
先列出深核科技所有員工名單,提交海關,緊急限制出境。
公安部向滬城公安下達指示,發動突擊,把深核科技CEO、CTO和高管、核心研發全部控制起來,拘到公安局。
凌晨3點,劉部長讓夏義、程宇兩位主將帶隊到滬城,負責提審嫌疑人。
第二天早晨,又跟韓衍商量,用軍機把無相小隊調過去支援。
韓衍聽說人都被控制後,立刻向國防部做匯報。
國防部下令,讓所有部署深核科技的伺服器全部離線,並停止向深核科技採購的計劃。
「雪域天刃」演習裝備組也緊急調整,把深核科技伺服器替換掉。
全部用騰雲科技。
這才恢復演習。
程貫虹、李戍川聽說王霽查出了問題,大出意料。
程貫虹飆出髒話:「臥槽,100多萬行代碼,真的3天就看完了?」
李戍川也難以置信:「而且還看了兩次,包括原版本和最新版本……」
韓衍淡淡道:「你們沒聽清楚麼,王霽是從二進位文件發現問題的,相當於是加密後的代碼,他一個人就搞定了。」
程貫虹、李戍川面面相覷,終於相信那句話……
王霽確實能頂一個師。
給一個師,也干不來他的活!
姜鋒聽李戍川轉述這件事,又是汗顏,又是後悔。
他後來旁敲側擊,才發現無相小組個個身負奇能,說是特種小隊毫不為過。
之前金勇給他提醒,如果早點重視,根本不會輸那麼慘。
這麼NB的人在自己手下,自己居然讓人機去打雜……
自己簡直TM是瞎子。
輸得真不冤。
做事情太糙了,完全不會用人。
本想再跟王霽好好交流,探討下回合戰術,可惜人家已經調走了。
跟大佬就這麼失之交臂,想起來,恨不得抽自己一個耳光……
其實,韓衍也想讓王霽繼續參加軍演,但劉部長說這次釣上了一條大魚,國安部馬上有新計劃,他只得放人。
這條大魚是——
千核。