“什么?”叶承暮然一惊,现在数字叶官网的流量并不大,但访问者一般都是非常关注数字叶的用户,如果发现挂马的问题,可能会造成一定的影响。
谢文弟眉头紧锁:“刚才我一个专业做网站的朋友,在访问了数字叶官网后发现网站被挂了马,就立刻打电话通知我了。目前我们的网站大多是发布页面,安全方面我也有注意,应该不存在什么漏洞,可能是从空间服务器端侵入的,不过针对的是什么,那就要看过后才知道了。”
张远苦笑了一声:“看来咱们自己的服务器得尽管搞定,不过报完税去掉注册资金后,服务器再加上网络接入,咱们的经济一下又紧张了。走吧,先去看看再说。”
三人一起来到了谢文弟的房间,在打开了数字叶的官网后,系统的安全软件却没有任何的提示。谢文弟迅速的登入了空间的ftp,将网站的源代码全都下了下来,然后一一检查了起来,一边对两人说道:“杀毒软件基本检测不出新一点的高级木马,看来我的电脑也已经中招了,不过360没有提示关键位置受到更改,这倒有些奇怪。”
张远点了点头:“可惜不知道服务器其他空间的网站是否被挂了马,那样就能推测出对方是否是针对我们来的了。
数字叶不像其他应用,每片叶子对同类都造成了极大的竞争压力。像上原本也有一个钓鱼应用,但在画面和可玩性上根本比不过钓鱼大作战,因此销售数量在逐渐下滑。如果这些人因为嫉恨而使出一些手段,那是一点也不奇怪的。”
叶承点了点头表示理解,数字叶如果不是做得这么出色,想在数十万款应用中出头是不可能的。物竞天择,适者生存,他总不能在开发时,还去考虑是否会给别人带来压力。
一般木马都会选择挂在网站的首页,谢文弟很快就从中发现了一行异常的代码。用工具从源地址将木马单独下载了以后,分析了片刻后抬起头道:“这方面我不太擅长,而且对方的技术也很高,可能要找我的朋友帮忙才能弄清这个木马的性质了。”
网站安全方面叶承不太懂,但破解木马对他来说却是小意思,不过这个张远两人是不知道的,因此他只是提议道:“我也来试试吧,编程方面触类旁通,正好学习学习。
远哥你尽快搞定公司和服务器事宜,避免再出现这样的问题。阿文你先把官网关了,只留一个公告页面,就说服务搬迁,网站升级中。现在访问量还不大,暂时也不需要发布信息,趁这段时间你再把网站完善下,尽量多留些扩展空间,等公司开业那天,再正式启动新的官网。”
“ok,没问题!”
三人分好工后,叶承拷贝了一份木马的源文件回到了自己的房间。叶承在电脑前坐下,先将系统的自动运行功能禁止了以后,插上优盘,然后将意识进入到了分身之中。
叶承在矩阵世界中把木马转移到硬盘并触发,应用界面上虽然没有一点反应,但木马在运行后的举动叶承一清二楚。
这是一个集反弹端口的远程控制木马,一边每隔一段时间去获取一个外网地址的设置文件,一边不断的以数字叶的中英文等关键字搜索硬盘中的内容。
叶承将这些举动一一控制住,心中也立刻明白过来。这个木马不是针对数字叶的用户,进行传播盗号之类的用途,而是针对数字叶工作室而来,确切的说,应该是数字叶的源代码和开发过程!
数字叶官网的访问来源只有两种,一个是访问的用户,另一个就是叶承这些开发者了。而对方没有采用病毒等方式进行破坏,也没有修改网站等直接恶意行为,采用这种远程控制和搜集信息的方式,目的是什么自然不用多说。
在数字叶的开发上,为了防止盗版,叶承将加密做得极为到位。不仅学习了其他开发者的宝贵经验,还采用了一些上次破解的始源程序中的保护手段,再配合以苹果app的付费加密机制,即使破解了也无法获得完整功能的代码,更别说得知其中的开发技术了。
对方既然把主意打到源代码上来了,而且还用上了挂马的方式,如果不回以惩戒,还指不定会干出些什么。
“既然你想要源代码,那么就给你源代码好了!”叶承微微一笑,想到了一个将计就计的方法。
叶承先在一个空的硬盘分区,装了一个新的win7系统。然后在此之上,运行x系统将硬盘的内容进行了伪装,仅留下系统盘、电影娱乐盘以及一个虚假的工作盘。
在工作盘中,叶承随便放了一些开发资料,然后将一个最精简的x系统内核,伪装成了一个名为“数字叶开发包”的压缩文件。接着叶承便运行起那个木马,放任它的一切动作,只是将其中反馈的ip信息进行了修改。
做完这一切后,叶承在应用前台打开了浏览器,随意的浏览起了网站。
※※※
时间已至凌晨,克米特忍不住打了个呵欠,几个小时前他编写了一个木马程序,并且在入侵了那台网站服务器后,挂到了数字叶的官网上。
这个木马在运行后,会根据设置自动搜索当前硬盘中,与数字叶相关的关键字内容。如果搜索到以后,将会自动连接克米特放置在一个空间中的文本文件,然后按照文本文件中的内容,计算出控制端的ip和端口,反弹一个tcp链接回来。
克米特只要每隔一段时间,更换一下跳板和文本文件中对应的内容,就能达到安全控制的目的。不过这么久过去了,他始终没有得到想要的信息。
克米特自己也是一个应用开发团队中的成员,同时也比较擅长黑客技术。对于数字叶,他是恨得牙痒痒的,由于功能重复的原因,在数字叶火爆后,他们团队开发的应用本来还不错的销量,顿时跌到了谷底。
但对于数字叶和其开发者的技术,却又不得不佩服,如果能得到数字叶的源代码或其中的技术,无疑会给他带来极大的好处。
为此克米特还参与了一个破解论坛对数字叶的破解行动,但得出来的结果让每个人都失望了。数字叶的开发者,不仅在创意、硬件运用,以及应用集成技术上都做得极为出色,就连保护机制也趋向完美,这样一来,反而让克米特更加眼馋了。
在尝试外部行动无果后,克米特自然打起了从内部窃取的主意,这才有了这次的挂马行动。只要数字叶工作室的人访问了他们自己的官方网站,那么这个木马便会发挥起它的作用。
克米特不知道数字叶工作室的具体信息,只从论坛上知道,这个工作室的成员都是中国人。而目前中国的时间正处于白天,正是上线高峰期,同时美国这边的访问者则会少很多,因此他们中招的几率也就更大,为此他不得不强打着精神,等鱼儿上钩。
说到鱼儿,克米特放在桌上的忽然震动了起来,同时发出哗啦的水声,正是钓鱼大作战中鱼儿咬钩的提示。
“数字叶啊数字叶……”克米特又爱又恨的苦笑了一声,正准备拿起收杆,看看这次的收获如何,却发现,电脑屏幕上显示着一个服务端上线了。
克米特瞳孔猛烈的一缩,鱼儿上钩了!
【嘿嘿,大大们就是凶残,周点第一,周推也上了,群抱一个。
另外友情无责任推荐一本书,《未来巡警在都市》,书号:1682090,说的是一个未来联邦警官转世重生到现代都市后的精彩故事……】
谢文弟眉头紧锁:“刚才我一个专业做网站的朋友,在访问了数字叶官网后发现网站被挂了马,就立刻打电话通知我了。目前我们的网站大多是发布页面,安全方面我也有注意,应该不存在什么漏洞,可能是从空间服务器端侵入的,不过针对的是什么,那就要看过后才知道了。”
张远苦笑了一声:“看来咱们自己的服务器得尽管搞定,不过报完税去掉注册资金后,服务器再加上网络接入,咱们的经济一下又紧张了。走吧,先去看看再说。”
三人一起来到了谢文弟的房间,在打开了数字叶的官网后,系统的安全软件却没有任何的提示。谢文弟迅速的登入了空间的ftp,将网站的源代码全都下了下来,然后一一检查了起来,一边对两人说道:“杀毒软件基本检测不出新一点的高级木马,看来我的电脑也已经中招了,不过360没有提示关键位置受到更改,这倒有些奇怪。”
张远点了点头:“可惜不知道服务器其他空间的网站是否被挂了马,那样就能推测出对方是否是针对我们来的了。
数字叶不像其他应用,每片叶子对同类都造成了极大的竞争压力。像上原本也有一个钓鱼应用,但在画面和可玩性上根本比不过钓鱼大作战,因此销售数量在逐渐下滑。如果这些人因为嫉恨而使出一些手段,那是一点也不奇怪的。”
叶承点了点头表示理解,数字叶如果不是做得这么出色,想在数十万款应用中出头是不可能的。物竞天择,适者生存,他总不能在开发时,还去考虑是否会给别人带来压力。
一般木马都会选择挂在网站的首页,谢文弟很快就从中发现了一行异常的代码。用工具从源地址将木马单独下载了以后,分析了片刻后抬起头道:“这方面我不太擅长,而且对方的技术也很高,可能要找我的朋友帮忙才能弄清这个木马的性质了。”
网站安全方面叶承不太懂,但破解木马对他来说却是小意思,不过这个张远两人是不知道的,因此他只是提议道:“我也来试试吧,编程方面触类旁通,正好学习学习。
远哥你尽快搞定公司和服务器事宜,避免再出现这样的问题。阿文你先把官网关了,只留一个公告页面,就说服务搬迁,网站升级中。现在访问量还不大,暂时也不需要发布信息,趁这段时间你再把网站完善下,尽量多留些扩展空间,等公司开业那天,再正式启动新的官网。”
“ok,没问题!”
三人分好工后,叶承拷贝了一份木马的源文件回到了自己的房间。叶承在电脑前坐下,先将系统的自动运行功能禁止了以后,插上优盘,然后将意识进入到了分身之中。
叶承在矩阵世界中把木马转移到硬盘并触发,应用界面上虽然没有一点反应,但木马在运行后的举动叶承一清二楚。
这是一个集反弹端口的远程控制木马,一边每隔一段时间去获取一个外网地址的设置文件,一边不断的以数字叶的中英文等关键字搜索硬盘中的内容。
叶承将这些举动一一控制住,心中也立刻明白过来。这个木马不是针对数字叶的用户,进行传播盗号之类的用途,而是针对数字叶工作室而来,确切的说,应该是数字叶的源代码和开发过程!
数字叶官网的访问来源只有两种,一个是访问的用户,另一个就是叶承这些开发者了。而对方没有采用病毒等方式进行破坏,也没有修改网站等直接恶意行为,采用这种远程控制和搜集信息的方式,目的是什么自然不用多说。
在数字叶的开发上,为了防止盗版,叶承将加密做得极为到位。不仅学习了其他开发者的宝贵经验,还采用了一些上次破解的始源程序中的保护手段,再配合以苹果app的付费加密机制,即使破解了也无法获得完整功能的代码,更别说得知其中的开发技术了。
对方既然把主意打到源代码上来了,而且还用上了挂马的方式,如果不回以惩戒,还指不定会干出些什么。
“既然你想要源代码,那么就给你源代码好了!”叶承微微一笑,想到了一个将计就计的方法。
叶承先在一个空的硬盘分区,装了一个新的win7系统。然后在此之上,运行x系统将硬盘的内容进行了伪装,仅留下系统盘、电影娱乐盘以及一个虚假的工作盘。
在工作盘中,叶承随便放了一些开发资料,然后将一个最精简的x系统内核,伪装成了一个名为“数字叶开发包”的压缩文件。接着叶承便运行起那个木马,放任它的一切动作,只是将其中反馈的ip信息进行了修改。
做完这一切后,叶承在应用前台打开了浏览器,随意的浏览起了网站。
※※※
时间已至凌晨,克米特忍不住打了个呵欠,几个小时前他编写了一个木马程序,并且在入侵了那台网站服务器后,挂到了数字叶的官网上。
这个木马在运行后,会根据设置自动搜索当前硬盘中,与数字叶相关的关键字内容。如果搜索到以后,将会自动连接克米特放置在一个空间中的文本文件,然后按照文本文件中的内容,计算出控制端的ip和端口,反弹一个tcp链接回来。
克米特只要每隔一段时间,更换一下跳板和文本文件中对应的内容,就能达到安全控制的目的。不过这么久过去了,他始终没有得到想要的信息。
克米特自己也是一个应用开发团队中的成员,同时也比较擅长黑客技术。对于数字叶,他是恨得牙痒痒的,由于功能重复的原因,在数字叶火爆后,他们团队开发的应用本来还不错的销量,顿时跌到了谷底。
但对于数字叶和其开发者的技术,却又不得不佩服,如果能得到数字叶的源代码或其中的技术,无疑会给他带来极大的好处。
为此克米特还参与了一个破解论坛对数字叶的破解行动,但得出来的结果让每个人都失望了。数字叶的开发者,不仅在创意、硬件运用,以及应用集成技术上都做得极为出色,就连保护机制也趋向完美,这样一来,反而让克米特更加眼馋了。
在尝试外部行动无果后,克米特自然打起了从内部窃取的主意,这才有了这次的挂马行动。只要数字叶工作室的人访问了他们自己的官方网站,那么这个木马便会发挥起它的作用。
克米特不知道数字叶工作室的具体信息,只从论坛上知道,这个工作室的成员都是中国人。而目前中国的时间正处于白天,正是上线高峰期,同时美国这边的访问者则会少很多,因此他们中招的几率也就更大,为此他不得不强打着精神,等鱼儿上钩。
说到鱼儿,克米特放在桌上的忽然震动了起来,同时发出哗啦的水声,正是钓鱼大作战中鱼儿咬钩的提示。
“数字叶啊数字叶……”克米特又爱又恨的苦笑了一声,正准备拿起收杆,看看这次的收获如何,却发现,电脑屏幕上显示着一个服务端上线了。
克米特瞳孔猛烈的一缩,鱼儿上钩了!
【嘿嘿,大大们就是凶残,周点第一,周推也上了,群抱一个。
另外友情无责任推荐一本书,《未来巡警在都市》,书号:1682090,说的是一个未来联邦警官转世重生到现代都市后的精彩故事……】