第528章 3毫秒異常

投票推薦 加入書籤 小說報錯

  周毅接過話頭,聲音沉穩。

  「我運行腳本測試的時候,順手對這批機器做了一個硬體加電時序的極微秒級抓軌分析。」周毅調出一個複雜的波形數據窗口。

  「結果有什麼不對?」夏冬問。

  「這台伺服器從物理通電,到主板BIOS跑完自檢並把控制權移交給作業系統,整個過程耗時異常。」周毅手指敲擊桌面。

  「它比同批次的其他機器,慢了整整3毫秒。」周毅推了推眼鏡,圈出屏幕上的一組數字。

  「3毫秒的微小延遲。」夏冬盯著那組數據,眼神沉了下來。

  「就因為這多出來的3毫秒,我沒有放過它。」周毅敲擊鍵盤,調出密密麻麻的十六進位界面。

  「我直接強行Dump了這塊BIOS晶片的底層物理內存,專門去查它那塊從不被調用的只讀保留區。」周毅放大屏幕。

  「戴普科技的企業級主板,這塊保留區按出廠規範全是『FF』空碼。」周毅指著屏幕上突兀的一片代碼。

  「但這裡,塞進去了很多高度混淆的彙編指令。」周毅語氣篤定。

  「如果不用你提供的那個特定腳本去強行卡底層寄存器的時延,常規的殺毒軟體和安全檢測工具連看都不會看一眼,直接判定開機正常。」周毅補充了結論。

  一鳴在旁邊猛點頭,手裡的薯片嚼得咔咔響。

  「別人驗新機器,最多也就是點亮屏幕看一眼配置單。」一鳴咽下嘴裡的碎屑。

  「周毅這操作簡直是強迫症晚期發作。他硬是靠著測算主板通電後的毫秒級時差,硬生生把這串躲在底層的幽靈代碼給摳出來了。」一鳴豎起大拇指。

  「這波排雷操作,我願意單方面宣布周毅封神。」一鳴繼續誇讚。

  夏冬盯著屏幕上那些突兀的混淆代碼。

  「確認不是運輸過程中的磁場干擾或者數據自然損壞?」夏冬拋出疑問。

  陳默在旁邊停下敲擊鍵盤的手,抬起頭。

  「不是自然損壞,是人為的物理層投毒。」陳默語氣篤定。

  周毅將屏幕切換到另外一個界面,滿屏都是密密麻麻的彙編指令。

  「我沒有放過這個異常,直接手動加載了這塊BIOS晶片的備份數據。」周毅指著屏幕。

  「然後我上了IDA Pro反彙編工具,把這段產生差異的數據逆向扒了出來。」

  周毅滾動滑鼠滾輪,停在一段高亮顯示的代碼區域。

  「這就是那段多出來的東西。」周毅沉聲說道。

  夏冬湊近屏幕,仔細辨認著那些底層指令。

  「這段代碼在伺服器接通電源啟動作業系統的時候,根本不運行。」周毅解釋。

  「它繞過了所有的自檢程序,直接駐留在內存的一個極小保護區里。」

  「這簡直就是一個沉睡的間諜,平時完全裝死,連CPU占用率都看不到波動。」一鳴咬碎了一片薯片。

  「觸發條件查出來了嗎?」夏冬轉頭問周毅。

  「目前只能看到幾個網絡相關的API調用接口,它似乎在等待特定的網絡握手協議才會被喚醒。」周毅回答。

  「一旦喚醒,它擁有比作業系統管理員還要高的Ring0最高權限。」陳默補充了一個極其硬核的技術細節。

  機房裡陷入了短暫的沉默。

  最高權限意味著,這段代碼可以對這台伺服器為所欲為。

  夏冬面色凝重地站起身。

  他看了一眼角落裡那幾台還未拆封的伺服器。

  「這批機器一共多少台?」夏冬問。

  「三十台,全是核心機房要用的骨幹伺服器。」周毅回答。

  「立刻停止所有新機器的上架計劃。」夏冬下達指令。

  「周毅,你搭一個完全隔離的沙盒環境。找一台不連公司任何內網的獨立測試機,做物理隔離。」夏冬繼續安排。

  「明白,我立刻做子網劃分,用獨立的交換機。」周毅轉身去旁邊的機櫃拿設備。

  「一鳴,你和陳默配合,準備各種抓包工具。我們要在這個沙盒裡,把這隻沉睡的間諜強行喚醒。」夏冬拍了拍一鳴的肩膀。


  「得嘞,我這就去寫幾個偽裝的握手包,看看能不能把它騙出來。」一鳴拉過鍵盤開始敲擊。

  夏冬轉身走出機房。

  他快步穿過辦公區,走到盡頭自己的獨立辦公室。

  推門進去,反鎖房門。

  夏冬走到牆角的保險箱前,輸入密碼。

  伴隨清脆的機械聲,保險箱門打開。

  他拿出那部華遙Mate 90 Pro。

  他在豆包的輸入框裡快速打字。

  「基於2008年的網絡環境,一段隱藏在戴普伺服器BIOS底層的靜默惡意代碼,其喚醒機制通常包含哪些特定的網絡協議特徵?如何通過偽造本地區域網環境強制激活它?」

  點擊發送。

  豆包在斷網狀態下瞬間給出了長達兩頁的詳細技術方案。

  夏冬一行行仔細閱讀。

  豆包提到,這種級別的物理植入,通常會採用一種叫做「反向心跳檢測」的機制。

  它不會主動向外發包暴露自己,而是監聽特定的埠,等待接收特定的加密數據段。

  只有接收到包含正確密鑰的數據段,它才會開始執行下一步的竊取動作。

  夏冬將豆包給出的幾種最有可能的埠號和偽造密鑰生成算法記在腦子裡。

  他把手機重新放回保險箱,鎖好。

  推門回到機房。

  周毅已經用幾根網線和一台舊交換機搭建好了一個完全封閉的區域網。

  「物理隔離完畢,這台伺服器現在就算把主板燒了,也影響不到咱們的內網。」周毅匯報導。

  陳默打開了抓包軟體,屏幕上是一片空白的本地網卡數據。

  「開始吧,試著弄醒它。」夏冬拉過椅子坐下。

  一鳴敲下回車鍵。

  一個由Python編寫的偽造握手腳本開始運行。

  伺服器的硬碟指示燈閃爍了一下。

  陳默緊盯屏幕,五分鐘過去,抓包軟體上依然沒有任何異常數據流。

  「它不吃這一套,這腳本騙不過它。」一鳴撓了撓頭。

  夏冬在腦海中回憶豆包給出的參數。

  「換埠。把監聽目標改到UDP協議的53埠,這通常是DNS解析用的,隱蔽性極強。」夏冬下達明確指令。

  陳默立刻修改抓包規則。

  「一鳴,把握手包的載荷部分,用Base64編碼加上當前時間戳生成一個動態字符串,再發過去。」夏冬拋出第二個關鍵步驟。

  一鳴手指飛快地在鍵盤上跳躍,修改代碼。

  「夏冬,你這思路挺野啊,這是針對高階隱蔽木馬的試探方式。」一鳴邊敲邊說。

章節目錄