第二百四十章 产品推销员(2 / 4)
“对对对,刘总说的是!”网监的专家微笑颔首,“那你说现在该怎么办?”
“很简单,把机关程序找出来就可以了!”刘啸站起来,指着电脑屏幕,“根据刚才的测试,我初步判断,机关程序触发得有两个前提,一是域名绑定,二是有外部用户正常访问网页,这个我可以再给你们验证一遍!”
刘啸说着又走到服务器跟前,向把那正常的网页找出来给网监的专家看看,谁知一点,发现这服务器的帐号密码又被改了,刘啸无奈,再次输入鲍比?麦金农,进入服务器,删掉了被窜改的网页,把正常的网页恢复过来,然后就在服务器上打开那正常网页,连续刷新好几遍,网页正常,并没有被窜改。
完了刘啸又回到自己电脑上,又把那虚拟工具打开,设定好之后访问服务器的网页,一刷新,又被窜改了。
“大家都看见了吧!”刘啸笑着,“只有外部用户使用域名访问时,机关程序才会被触发,所以我判断,这个机关程序,一定就在网站首页需要调用的文件里!”
刘啸又把服务器恢复,重新打开正常的网页,看着首页上显示的所有东西,“大家都看看吧,看看这个机关程序能藏在什么地方!”
一帮人便都守在屏幕前,这也看不出什么啊,页面也没什么,简简单单的,背景是雷城市府,中间是个新闻滚动条,及时播报着峰会的各种文字报道,右边是人物风采,是来宾们的照片,下面则是大会的日程安排和提示,左边是一个视频窗口,此时正播放着那董市长宣布峰会开幕时的录影。
“没什么特别的啊!”几人看得眼睛都酸了,也没发现什么特别的,所有的文件都能正常显示。
“刘总,还是你来给大家分析分析吧!”网监的人倒也很谦虚,“这些文件全都能正常显示,我实在是看不出哪里不正常!”
“其实机关程序能被触发,前提就是它的宿主程序能够正常运行,这样才会触发它的机关消息,只有一些极高明的机关程序,才能在宿主程序不运行的情况下,也能开启机关消息,不过会这种技术的人,全世界也找不出五个人来,他们可没工夫来黑咱们这个峰会网站!”刘啸笑呵呵看着那网页,“现在所有的文件都能正常显示,就说明这些文件都有可能是机关程序的宿主。”
“哦~”,几人大悟,原来还有这个说法啊,“那咱们先从哪个查起呢?”
“从嫌疑最大的排除吧!”刘晓指着那个正在播放的视频,“高手可以让机关消息在任何文件中都能执行,而一般刚入门机关程序技术的人,只能是利用一些特定文件的可执行漏洞来打开机关消息,这个网站上符合条件的,只有图片和视频,相对来说,往视频里添加可执行代码的机率会大一些。”
“那我先把这段视频掐掉吧!”网监的专家说完,在网站的文件里,找到这段视频,将这段视频改了名字,然后移到了别的地方。
做好这一切,刘啸又重新在自己的电脑上打开服务器的网页,除了视频没有被播放外,其他的地方都正常显示了。刘啸再次刷新,页面重新打开,还是一样,除了视频,其余都正常显示,那个被窜改的页面,这次并没有出现。
“成了!”网监的专家一阵兴奋,“看来机关程序就是躲在那视频里,真是厉害啊,我还是头一次碰到这种情况,你说这攻击者到底是怎么想的,他难道是故意想让我们多次出丑?”
↑返回顶部↑
“很简单,把机关程序找出来就可以了!”刘啸站起来,指着电脑屏幕,“根据刚才的测试,我初步判断,机关程序触发得有两个前提,一是域名绑定,二是有外部用户正常访问网页,这个我可以再给你们验证一遍!”
刘啸说着又走到服务器跟前,向把那正常的网页找出来给网监的专家看看,谁知一点,发现这服务器的帐号密码又被改了,刘啸无奈,再次输入鲍比?麦金农,进入服务器,删掉了被窜改的网页,把正常的网页恢复过来,然后就在服务器上打开那正常网页,连续刷新好几遍,网页正常,并没有被窜改。
完了刘啸又回到自己电脑上,又把那虚拟工具打开,设定好之后访问服务器的网页,一刷新,又被窜改了。
“大家都看见了吧!”刘啸笑着,“只有外部用户使用域名访问时,机关程序才会被触发,所以我判断,这个机关程序,一定就在网站首页需要调用的文件里!”
刘啸又把服务器恢复,重新打开正常的网页,看着首页上显示的所有东西,“大家都看看吧,看看这个机关程序能藏在什么地方!”
一帮人便都守在屏幕前,这也看不出什么啊,页面也没什么,简简单单的,背景是雷城市府,中间是个新闻滚动条,及时播报着峰会的各种文字报道,右边是人物风采,是来宾们的照片,下面则是大会的日程安排和提示,左边是一个视频窗口,此时正播放着那董市长宣布峰会开幕时的录影。
“没什么特别的啊!”几人看得眼睛都酸了,也没发现什么特别的,所有的文件都能正常显示。
“刘总,还是你来给大家分析分析吧!”网监的人倒也很谦虚,“这些文件全都能正常显示,我实在是看不出哪里不正常!”
“其实机关程序能被触发,前提就是它的宿主程序能够正常运行,这样才会触发它的机关消息,只有一些极高明的机关程序,才能在宿主程序不运行的情况下,也能开启机关消息,不过会这种技术的人,全世界也找不出五个人来,他们可没工夫来黑咱们这个峰会网站!”刘啸笑呵呵看着那网页,“现在所有的文件都能正常显示,就说明这些文件都有可能是机关程序的宿主。”
“哦~”,几人大悟,原来还有这个说法啊,“那咱们先从哪个查起呢?”
“从嫌疑最大的排除吧!”刘晓指着那个正在播放的视频,“高手可以让机关消息在任何文件中都能执行,而一般刚入门机关程序技术的人,只能是利用一些特定文件的可执行漏洞来打开机关消息,这个网站上符合条件的,只有图片和视频,相对来说,往视频里添加可执行代码的机率会大一些。”
“那我先把这段视频掐掉吧!”网监的专家说完,在网站的文件里,找到这段视频,将这段视频改了名字,然后移到了别的地方。
做好这一切,刘啸又重新在自己的电脑上打开服务器的网页,除了视频没有被播放外,其他的地方都正常显示了。刘啸再次刷新,页面重新打开,还是一样,除了视频,其余都正常显示,那个被窜改的页面,这次并没有出现。
“成了!”网监的专家一阵兴奋,“看来机关程序就是躲在那视频里,真是厉害啊,我还是头一次碰到这种情况,你说这攻击者到底是怎么想的,他难道是故意想让我们多次出丑?”
↑返回顶部↑