的杰米还是发现了其中的不同寻常。
“他是一个厉害的家伙!”杰米自言自语道。
日志文件是计算机系统中记录各种服务或软件运行情况的记录文件。它如同银行中的监控录像,将系统中发生的事情以文字的形式都清清楚楚地记录了下来。
黑客入侵系统之后,也会在日志文件中留下自己的脚印,如同“某时某分某秒来自某某ip的用户下载了某某文件……”的形式。当然,记录的格式可能有些不同。
打扫自己的入侵“脚印”也是一门技艺非常高超的艺术。入侵者不仅要对系统中存在哪些日志记录文件非常清楚,还得注意其他很多事情。
菜鸟一般是不知道怎么样去擦干净自己的屁股的,就算他有这个意识,也往往不能擦干净,毕竟要知道系统中存在多少隐藏的日志文件对一个菜鸟来说不是一件容易的事情,更何况很多人并没有这个意识。
技术高超一点的,能够发现日志的数量和分布,但是他们往往的做法是将这些日志清空或者将自己的入侵记录局部删除――然而,这样却落了下乘。只要管理员懂得查看日志文件,很轻易就能发现自己的机器被别人入侵了,除非他是傻子。
而最高的境界是不但能清扫“脚印”,还要能伪造“脚印”,使日志中的记录不仅在时间上连贯,在内容上也要求看上去很真实,这就要求入侵者必须对日志文件的格式很有研究。由于日志文件里面的记录信息量通常很大,寻找一段可疑的日志记录是很麻烦的,更不用说再花精力去鉴别记录的真伪。
杰米之所以仍然发现,是因为他看到了有一个用户一直在下载服务器中的图片文件,从某个时刻开始,日志记录都是来自这个ip的用户的行为产生的。杰米看了一下,发现这个用户已经连续下载了两个多小时,超过两百张图片被下载。杰米一眼就看出了古怪所在,因为服务器中并没有提供这么多文件的一次性下载,就算是论坛注册用户要保存图片也只能用鼠标一张一张地保存,所以杰米立刻知道出问题了。
根据日志文件,杰米查看了对方下载的图片,发现这些图片大部分都好像是卫星照片,再根据这些照片,他找到了照片所在的帖子,经过一番阅读,他终于知道这些照片可能是传说中的“欧若拉”的杰作。
“见鬼!”杰米骂了一句,连忙将那个做出大胆预测的家伙的回贴给屏蔽掉了,因为他的猜测如果没有错误的话,那他就可能在无意中泄漏了国家机密。
杰米已经完全忘记了莎丽的约会,他扯了扯红色的领带,大脑高速旋转起来。
“入侵者为什么对这些照片感兴趣?”
“是有目的的入侵还是偶然?”
“‘欧若拉’真的存在么?”
…………
杰米一边想,一边继续往前查看日志记录,终于在那些图片的下载记录之前发现了两分多钟时间段的伪造日志。
“该死的!”
杰米隐约意识到这次入侵的严重性,这可能涉及到国外间谍,按照规定,自己应该立即上报,但杰米恼怒到自己的权威受到挑战,他决定要亲手狠狠地教训这个入侵者。