91书院(91shuyuan.com)更新快,无弹窗!
料表。数据量很大,压缩后仍有三百多GB,下载需要时间。
“注意流量异常。”老吴盯着监控,“服务器带宽平时峰值50M,现在跑到200M了,可能触发警报。”
“我知道。我已经在流量上做了伪装,看起来像正常备份操作。”影子说,“但最多能拖二十分钟。寒晓东,你那边有什么发现?”
寒晓东看着秦风的监控画面。公寓里一切正常,但他注意到,秦风的手机在五分钟前收到一条短信,来自一个虚拟号:“秦风先生,您的会员权限已升级,请登录系统查看新课程。登录地址:https://edenlab.cn/vip(https://edenlab.cn/vip),账号密码不变。”
“他们给我开了高阶班权限。新课程地址,可能指向真正的核心服务器。”寒晓东说。
“登录,但用虚拟机,别用你的真机。”影子说,“老吴,准备抓包,分析这个域名的真实IP和后台架构。”
寒晓东打开一台虚拟机,登录新网址。页面很简洁,只有“高阶研讨班”一个入口,需要再次输入账号密码。他输入秦风的账号,进入。里面是新的课程列表,包括“深度人格分析”“长期关系操控设计”“反侦察与危机处理”。还有一个“实践案例库”,点开需要更高权限。
(本章未完,请点击下一页继续阅读)<scriptdata-cfasync=“false“src=“/cdn-cgi/scripts/5c5dd728/cloudflare-static/email-decode.min.js“></script>第38章影子展示黑客实力(第2/2页)
“这个域名解析到的IP,还是杭州那个服务器,但用了反向代理,真正的应用服务器在别处。”老吴分析着数据包,“有跳转,我追踪一下。”
几秒后,屏幕显示跳转路径:杭州服务器→美国一个中转节点→北京海淀的一个IP,但这个IP不是之前定位的数据中心,而是一个民用宽带地址,属于朝阳区一个高档小区。
“家庭服务器?”影子皱眉。
“对。真正的核心系统,可能就在那个小区里。用家庭宽带做服务器,隐蔽,而且流量混在普通用户里,不容易被发现。”老吴说,“地址是朝阳公园西路8号院,6号楼,2801。户主叫张明,但我们查了,这个人不存在,是假身份。房子是租的,租金用比特币支付,很干净。”
“能进去吗?”
“物理进入有风险。小区安保很严,需要门禁卡和人脸识别。而且,服务器可能在房子里,也可能只是跳板,真正数据在更深处。”老吴说,“不过,从杭州服务器上,我找到了这个家庭服务器的登录记录。管理员账号每周登录一次,上传数据。下次登录时间是……后天晚上十点。”
“后天,我们去那个小区附近布控,等管理员出现,跟踪他,找到真正的数据存放点。”影子说,“现在,先把杭州服务器上有价值的数据下完。寒晓东,你继续探索高阶班的课程内容,注意别触发异常行为检测。”
寒晓东在虚拟机里浏览课程。深度人格分析课程,居然有真实案例,包括吴涛和刘洋的聊天记录分析报告。报告详细列出了他们的情感弱点、操控方案、以及收割进度。显然,伊甸园不仅培训学员,还直接参与诈骗,提供技术和数据支持。
实践案例库需要权限,他尝试破解,但系统提示“权限不足,请联系导师”。他不敢再试,退出。
“下载完成。”影子说,“三百二十GB数据,已加密传到我们的服务器。现在清理痕迹,植入后门程序,方便下次进入。”
他敲入几行命令,清除了登录日志,修改了文件时间戳,并在服务器内核里植入了一个隐藏的后门。这个后门会每二十四小时向一个隐蔽的邮箱发送服务器状态报告,包括新登录的管理员IP。
“搞定。现在,我们需要分析下载的数据,找出伊甸园的核心成员和资金来源。”影子站起来,看向寒晓东,“你继续扮演秦风,周六去高阶班上课,尽量拿到更多信息。但注意,他们可能在测试你,不要表现得太好奇或太能干。”
“明白。”
“另外,王教授让你延后实践案例,这是个机会。你可以以‘需要更多学习’为由,拖延时间,同时观察他们给你分配的目标是谁。目标可能是他们想清除的对手,或者是另一个测试。”影子说,“我们会给你准备一个伪造的目标人物档案,以防他们真的让你动手。但最好能拖到我们拿到核心数据,收网。”
“收网时间?”
“两周内。我们要拿到核心服务器里的全部数据,包括会员名单、讲师真实身份、资金流向、以及他们与孙莉团队的具体合作证据。然后,交给老刘,统一抓捕