让他们不增加防护呢?
就算上个邢宝华发行的那个管理软件,也能杀一半的毒。邢宝华指着这些演变而来的病毒问向耿芯他们几人:“能看懂这些吗?”
“这是系统文件,我研究过系统,知道这种文件格式。”耿芯最先回答道。
“一个系统都由几万个不同文件组成,用肉眼只能看后缀名称来判断文件归属未必正确。现在你看到的确实不是系统文件,而是伪装成系统的病毒,你知道这种病毒干嘛用的吗?”邢宝华手指着屏幕上的文件解说道。
见他们几个摇头,邢宝华继续说道:“跟踪性病毒,就是探索ip地址用的?怎么判断出来,需要经常接触后就能看明白。”
说着又指着另一台机器的屏幕,上面全都是ip地址列表。一行一行的都有几百个。
“看到这些ip地址了,这就是追踪病毒反馈回来的信息,如果不伪装ip,很容易找到位置。”邢宝华解释道。
“怎么伪装ip?”
“知道肉鸡吗?利用肉鸡的数量来躲避追踪者,其实追踪ip只能追寻到前几台肉鸡,后续的需要人工来追查。也就检查那些肉鸡日志和注册表里的ip。”
一帮人陷入懵b中。
“肉鸡是什么?我知道鸡肉。”其中一个小伙学员问道。
“肉鸡怎么说呢?有好几个名字或叫傀儡机,僵尸机,被我们远程控制的机器。比如港大服务器,我想入侵进去,需要找很多台电脑或者服务器来为我掩护,我先寻找几台r本的电脑通过r本的电话寻找大美子国的,几个洲国的电脑都连接一遍,这样一来ip地址就有点乱。”
见他们懂了,邢宝华让护卫弄些电脑和笔记本来。看他们操作水平。
他们或许接触过网络,也就局域网类的,说白了邢宝华给他们讲一些几大洋的知识,而他们这些也就湖泊水平,不在一条线上。
教起来比较容易,毕竟都是有基础的,他们也都会编程啥的,多指点一段时间估计都能帮上忙。