第409章 挖出大鱼

('\n\t王霁扔掉手中羊排，冲进房间！<br /><br />打开电脑，进入代码编辑器。<br /><br />第一件事——<br /><br />查看底层模块README。<br /><br />里边介绍了编译方法、编译环境，王霁很快找到跟红方服务器同构的环境，安装依赖包，开始编译代码。<br /><br />大约用了20分钟，编译结果……<br /><br />跟服务器版本不同！<br /><br />不是轻量差异，服务器版本的几个关键文件，比王霁编译的大得多！<br /><br />比如，agent代码编译后，应该只有2.3MB，服务器上却有8.9MB。<br /><br />guest-monitor代码编译后，应该只有5.2MB，实际有24.2MB！<br /><br />深核科技耍了花样，在实施到军方环境时，用了有问题的文件！<br /><br />因为是二进制的，所以看不出来。<br /><br />到底是什么问题呢……<br /><br />王霁此时思维异常活跃，马上想到，二进制文件同样可以用文本打开，这意味着，稀释法也是管用的。<br /><br />虽然体量比文本文件要大，但数量却没有文本文件多。<br /><br />因为许多调度层、网关层的代码是不需要编译的。<br /><br />系统层用C写，必须编译。<br /><br />数量不过70多个。<br /><br />王霁全部从服务器拷贝出来，传到自己的电脑上。<br /><br />选择其中一个文件，用代码编辑器文本方式打开，再加入稀释代码……<br /><br />眼前红点闪闪。<br /><br />能看到缺陷！<br /><br />确认奏效后，他再用脚本批量稀释二进制文件，挨个打开。<br /><br />在系统管理VM的agent工具文件中，看到了错误提示：<br /><br />“此处向VM注入异常代码，当VM连接网络时，定时同步方位、服务器配置，并尝试与Starlink建立加密通道……”<br /><br />Starlink是米国SpaceX公司的卫星群，可用于互联网接入。<br /><br />这说明，系统通过agent控制了VM，向Starlink发了信号！<br /><br />跟神秘信号对上了！<br /><br />王霁猜测，具体流程是——<br /><br />首先，军方基于深核科技系统创建VM，用来部署应用。<br /><br />其次，云平台植入agent，声称用来管理VM，实则留有后门。<br /><br />然后，VM运行时，agent动态注入代码，定时跟Starlink同步。<br /><br />用这个方法，处于系统层的深核科技，拥有了自主通信能力。<br /><br />agent被当成了一个木马。<br /><br />不仅能发消息，还能做更多事……<br /><br />王霁继续检查，发现agent引用了guest-monitor库，动态获得待的注入代码。<br /><br />按说这个库是用来采集VM监控信息的，但王霁看到了缺陷提示：<br /><br />“此处扫描服务器文件系统，发现某些文字时复制文件内容，字眼包括：计划、装备、武器、演习、部署……”<br /><br />很明显，它不止采集了监控信息，还采集文件内容。<br /><br />这是个窃取资料的木马！<br /><br />找到敏感文件后，传给了 <br /><br />请收藏：https://m.qibaxs10.cc \n', '\n')