第409章 挖出大鱼

    王霁扔掉手中羊排，冲进房间！</br>　　打开电脑，进入代码编辑器。</br>　　第一件事——</br>　　查看底层模块README。</br>　　里边介绍了编译方法、编译环境，王霁很快找到跟红方服务器同构的环境，安装依赖包，开始编译代码。</br>　　大约用了20分钟，编译结果……</br>　　跟服务器版本不同！</br>　　不是轻量差异，服务器版本的几个关键文件，比王霁编译的大得多！</br>　　比如，agent代码编译后，应该只有2.3MB，服务器上却有8.9MB。</br>　　guest-monitor代码编译后，应该只有5.2MB，实际有24.2MB！</br>　　深核科技耍了花样，在实施到军方环境时，用了有问题的文件！</br>　　因为是二进制的，所以看不出来。</br>　　到底是什么问题呢……</br>　　王霁此时思维异常活跃，马上想到，二进制文件同样可以用文本打开，这意味着，稀释法也是管用的。</br>　　虽然体量比文本文件要大，但数量却没有文本文件多。</br>　　因为许多调度层、网关层的代码是不需要编译的。</br>　　系统层用C写，必须编译。</br>　　数量不过70多个。</br>　　王霁全部从服务器拷贝出来，传到自己的电脑上。</br>　　选择其中一个文件，用代码编辑器文本方式打开，再加入稀释代码……</br>　　眼前红点闪闪。</br>　　能看到缺陷！</br>　　确认奏效后，他再用脚本批量稀释二进制文件，挨个打开。</br>　　在系统管理VM的agent工具文件中，看到了错误提示：</br>　　“此处向VM注入异常代码，当VM连接网络时，定时同步方位、服务器配置，并尝试与Starlink建立加密通道……”</br>　　Starlink是米国SpaceX公司的卫星群，可用于互联网接入。</br>　　这说明，系统通过agent控制了VM，向Starlink发了信号！</br>　　跟神秘信号对上了！</br>　　王霁猜测，具体流程是——</br>　　首先，军方基于深核科技系统创建VM，用来部署应用。</br>　　其次，云平台植入agent，声称用来管理VM，实则留有后门。</br>　　然后，VM运行时，agent动态注入代码，定时跟Starlink同步。</br>　　用这个方法，处于系统层的深核科技，拥有了自主通信能力。</br>　　agent被当成了一个木马。</br>　　不仅能发消息，还能做更多事……</br>　　王霁继续检查，发现agent引用了guest-monitor库，动态获得待的注入代码。</br>　　按说这个库是用来采集VM监控信息的，但王霁看到了缺陷提示：</br>　　“此处扫描服务器文件系统，发现某些文字时复制文件内容，字眼包括：计划、装备、武器、演习、部署……”</br>　　很明显，它不止采集了监控信息，还采集文件内容。</br>　　这是个窃取资料的木马！</br>　　找到敏感文件后，传给了（本章未完，请翻页）</br>　　https://www.shw9.cc。https://m.shw9.cc </br>