第一百二十七章 初次狩猎（第2/4页）

进了机房，还是那台服务器，李锋又找来笔记本给胡一飞接上，问道：“小胡，这黑客没有进入服务器，也能追踪到吗？”

“可以！”胡一飞点着头，就打开了那网站的数据库，指着其中一列道：“看到没，管理员登陆网站后台时，系统会自动记录他的IP地址！”

胡一飞查了查所有的IP，其中有一个IP段每天都有登陆，时间也固定，看来这应该是工商局的IP段了。然后就是最近两天，除了这个IP段外，还有另外五个不同的IP登录过后台，用的都是网站管理员的账号和密码。

“我来查一下这些IP来自哪里！”李锋也看明白了，立刻把这些IP地址输入IP库，一查，道：“五个IP，全是北城区的网吧！”

胡一飞看着这个结果，心里就琢磨开了，看来对方不是高手，虽然来回换着网吧，但毕竟位置就在北城区，这不符合高手的行为规则。而且这几个网吧相隔都不远，想来对方就常住在那一片。

李锋皱眉，“现在对方也肯定不在网吧了，再说网吧有那么台机子，怎么可能知道是谁呢？”

胡一飞在脑子里回想着狩猎者的资料，倒不是完全没有办法，利用对方的攻击手法，反过来给对方下套，成功率非常高，是狩猎者常用的一种低级手段。但上午自己已经修改了网站的漏洞，只要对方心细，就肯定有所查觉，此时再下套，不一定能让对方中招。

再想，胡一飞又觉得可以试一试，对方不是真正的高手，两天之内，近二十次修改工商局的网站，用的都是同一种手法，这说明他的攻击手法非常有限，如果漏洞重新出现的话，难保他不会故技重施！

胡一飞就打开自己的邮箱，在里面翻腾着工具，他记得当时收缴赵兵的那些工具里，有一个数据库木马制作工具，可以把一个小的木马程序注入到数据库之中，只要对方运行了数据库文件，立刻就会中招。

找到赵兵的那款工具后，胡一飞又找到一个小型的木马程序，这个木马不会盗号，也没有远程控制的功能，它只有一个功能，就是将中招者的内网外网IP发送到指定的电子信箱。

胡一飞给木马设置了自己的信箱，然后就用注入工具将这个小木马成功注入到数据库文件中，并且给数据库文件改了名字，就是上午第一次看到时的那个默认名字。

“网站能不能关闭半个小时左右？”胡一飞问到。

“为什么？”李锋平时负责的是服务器运行，胡一飞刚才这一系列眼花缭乱的动作已经把他弄晕了，两个文件就在他的眼前变成了一个，他不怎么明白。

“需要迷惑一下对方！”胡一飞解释着，“否则他可能不会上当！”

“这样啊，那我问问王科长的意思！”李锋没有关闭工商局网站的权限，他立刻给王科长打电话，把胡一飞的意思说了一下，挂了电话，道：“王科长已经到了楼下，马上上来！”

不过两分钟，王科长就进了机房，笑道：“小胡同志，怎么样，是不是有眉目了？”

“需要将网站关闭一会，主要是迷惑对手！”胡一飞解释了一下。

王科长思索片刻，道：“半小时太久了，十分钟行不行？”

胡一飞摇头，“半小时已经是很短了，王科长要是怕有什么影响，可以在网站关闭期间弄个声明上去，就说网站维护升级！”

“这个办法好！”王科长点头，“网站这两天连续出事故，现在没有理由关掉的话，影响不好！”

胡一飞看王科长同意，也不迟疑，迅速改掉了网站的目录，然后在原来的目录下放了一个公告，此时再打开工商局的网站，就只能看到一行字：“网站升级中，请稍后再打开！”

“这样就行了？”王科长问道。

胡一飞拿出刚才那几个网吧的名字，道：“黑客以前就出现在这几个网吧之内，我相信他应该就在网吧附近居住，你们想抓住他，最好先派人在这些网吧守着，但不要打草惊蛇！”

“明白，我明白！”王科长掏出电话打过去，“是执法队吗？我是王科啊，对，派几个人到网吧去，穿便衣去，最好能带上派出所的民警，也是便衣，抓那个黑咱们网站的小子！网吧的名字是……”

挂了电话，王科长笑道：“都安排好了，十分钟我们的人就能埋伏好！”

三人闲聊了一会，看看时间差不多了，胡一飞重新把网站的目录改回来，然后就把那个自己做过手脚的数据库文件，小心翼翼放回到数据库原本默认的那个位置上去了，也就是他没有修改漏洞之前的那个位置。

现在数据库文件回到了原来的位置，也改回了原来的名字，只要对方还使用老办法的话，就一定会把这个做过手脚的数据库下载回去。