天涯看著身邊的設備高興的不得了，這是最新cmd科技公司出品的筆記本電腦，這臺最新的筆記本配置高速度快，這個實驗室裡麵全是最新的網絡設備。天涯從來沒有在這樣高級的機房裡邊工作過。天涯開始對黑客入侵的日誌進行分析發現，黑客從早上八點開始攻擊。所以這幫黑客是非常可惡的。房局說：天涯，你一定要把他們找出來，抓住他們這樣才能保證國家信息的安全。 　　天涯分析發現這是一波境外黑客分子利用ddos技術。導致服務無法進行，嚴重的甚至發生服務器宕機。現在主要的問題就是截斷國外黑客和國內肉雞之間的聯絡，我們需要查找出國外黑客常用的IP地址對他們的IP地址進行封鎖。當然同時要鎖定黑客所在的區域，然後對國內的肉雞進行全麵的清洗和殺毒。國內肉雞的IP地址一般是不動的，所以現在需要在防火墻裡麵設置一下所有肉雞的IP進入屏蔽狀態。然後再跟蹤國外IP流量，從多個ip地址分析出共有的ip，鎖定黑客的IP地址，並通過全球ip地理定位係統也就是係統，查出黑客的地理位置。 　　天涯經過網絡分析，發現一個IP地址是黑客的一個肉雞的。天涯打開工具對肉雞進行掃描，發現肉雞已經開啟了SSH服務。天涯經過對肉雞分析發現，此肉雞是某網絡公司的一臺服務器，受到攻擊後，管理權限已經喪失。他立即聯係此公司的it管理人員，並得到此服務器的管理權限，登錄服務器查看日誌發現此服務器日誌已經全部清除，但是今天黑客正在操作肉雞，天涯和黑客同時都登錄了肉雞，天涯通過命令查找到另一個登錄服務器的IP地址，發現此IP同樣來自於國內的一個網站，天涯通過對此網站的分析發現，此網站運行的是一個代理服務器。這樣調查的話就鎖定到此代理服務器上，天涯給房局長說現在你們需要去查出代理網站的運營人員，讓他提供此網站代理流量數據，然後才能出有哪些人用過代理。房局立刻協調人員。對此網站進行了調查，通過遠程調用日誌。對登錄代理網站的IP進行了篩選，發現幾個從境外進入國內的IP地址？通過對另一臺肉機的分析，發現共有的一個IP地址是一個來自大洋彼岸漂亮國的IP。此IP地址在以前的攻擊中並沒有出現，但是此次攻擊這個IP地址是主要存在的。這說明了黑客在每次攻擊完成後就會換一個IP進行攻擊。通過追蹤發現此IP地址發現這臺服務器運行了SSH服務。天涯說：這肯定是黑客掌握的一臺他們漂亮國的肉機，咱們隻能是等待他們那邊黑客登錄之後才能夠鎖定他們。 　　天涯為了隱藏ip，立馬購買了一臺漂亮國的服務器，天涯遠程連接到漂亮國服務器安裝上攻擊的軟件，對那臺漂亮國的肉雞進行了掃描，發現那臺電腦確實有有漏洞。正是此漏洞被漂亮國黑客利用之後變成了肉雞，天涯也利用此漏洞掌握了那臺服務器的管理權限，天涯進入那臺服務機之後。發現同時漂亮國黑客正在操縱這臺肉機，天涯拷貝自己的日誌提取軟件到這臺肉機上。將漂亮國黑客的操作記錄傳輸到那臺租用服務器上，天涯找到了登錄那臺肉機的漂亮國的IP地址，經過查詢發現那個IP地址位於漂亮國的加州矽穀地區。真的是沒想到，原來矽穀不但有高科技人員，還生產黑客呀？天涯立馬鎖定這個ip，並將ip提交給東大省網安局。天涯在漂亮國肉雞服務器上搭建了一個蜜罐的環境，此黑客沒有注意到便將自己的賬號密碼泄露出去。天涯發現此賬號密碼就是社交軟件的FB的賬號密碼，天涯通過剛購買的漂亮國服務器登錄到FB上麵發現了此黑客的主頁。找書苑 wｗw.zhaｏshｕyｕａn.com 此黑客的真實名字，還有照片都在上麵，天涯便拷貝數據到本地電腦。天涯查詢到此黑客的網絡叫做Shadow，心想難道這黑客都願意起一個影子的名字嗎？天涯看了一下黑客的真實名字馬斯克迪爾。天涯將證據固定好後打包到漂亮國服務器上，然後再傳回本地筆記本。 　　真的沒有想到漂亮國黑客馬斯克迪爾竟然這麼猖狂，在進入天涯的蜜罐裡邊還不斷的挑釁，將自己的行蹤完全暴露。天涯通過蜜罐分析黑客馬斯克迪爾的電腦竟然是一臺蘋果主機，天涯掃描發現這臺蘋果手機竟然也開了遠程，然後就通過ssh登錄到這臺蘋果電腦上。收集了很多這個人資料，發現這個黑客攻擊了很多的網站，還攻擊了螺絲國等國家網站。天涯瞬間想到了在他電腦放一個木馬。然後就可以在抓捕shadow的時候能夠知道他的位置方便信息隨時收集，天涯瀏覽馬斯克迪爾的郵件記錄發現迪爾竟然將得到的數據發送給了一位叫卡爾的人。卡爾和shadow的關係非常密切，經常有郵件的往來，迪爾從卡爾納得到了一筆不菲的資金。天涯分析，這次一次有預謀的黑客攻擊，背後的組織資助迪爾的攻擊。經過調查發現卡爾是fly谘詢公司的員工，fly谘詢為漂亮國政府提供情報，已經被國安局列入重點監控對象。突然那個僵屍服務器連接丟失，天涯和迪爾蘋果主機的連接也瞬間斷開，天涯重新連接那臺僵屍電腦，那臺僵屍電腦沒有任何反應，不知道是馬斯克迪爾已經發現了天涯的操作還是僵屍電腦已經關機。現在的形勢對天涯越來越不妙。