第17章 白帽子出手

一刻钟后，他欣喜地说道：“d60解密后，获取十五个用户名和口令。”

“不行，招标公司很谨慎，都是普通用户，看不了日志。”陆希是半个专家。

强哥沉吟片刻，说道：“生成不同的ip地址和设备号，用这些账号登录官网。”

“然后呢？”

“查看招标公司是否启动数据库的运行监听程序？”

“启动了。”

“找到监听程序，通过它，搜索到达数据库的网络连接，把连接转发回来，进行分析。”

“这么多连接，怎么看？”魔女头大。

“只看操作系统与数据库的连接，找出它们的联络机制。”

“你想挖掘二者之间的‘钩子’？”

“是的。”

折腾大半夜，强哥找出一个钩子。

凌晨，满眼血丝的三人还在拼搏。

“利用钩子，模仿操作系统，建立直达数据库的通信连接，就可以绕开认证与授权。”

“好啦。”

“招标当天的日志有无异常？”

“没有，一切正常。”陆希回答。

“要看所有的日志，包括utp、wtp、stlog和pat等。”

“全看过了，没问题。”

“看来遇上了高手，清理得很干净。”强哥喃喃自语。

“是的。”魔女蹙眉。

“调出系统管理员清单。”

“一共三十九个。”

“这么多？”

“估计很多已无人使用。”

“二月十三号指定招标公司，看看这些账号中，哪些是在这之后添加的？”

“你怀疑，黑客舍不得放弃系统账号，想未来继续访问？”

“是的。”

“有四个新账号。”

“重新查阅日志，看他们干了些什么？”

几分钟后，陆希狐疑地说道：“奇怪，没有任何一个日志上有用户yhost370925的访问记录，它会不会是即将下发的系统账号？”

“假如有黑客攻击，多半用的是它。”

“可没有日志，没法查。”

“你让我想想。”

几分钟后，疲惫的强哥看向一旁打瞌睡的倪杭。

“倪总，我们发现招标公司的一个系统管理员账号很可疑，日志中没有他的任何记录。”

“你想怎么做？”

“你认识招标公司的it主管吗？”

“不认识，但和他的上司打过交道。”

“我建议你私下提出质疑，请对方协查。”

“查什么？”

“不能直接说这个账号，否则人家会问你怎么知道的？你就请他核查，在确定招标公司后新增的所有系统账号。”

“多吗？”

“只有四个。”