周毅接过话头,声音沉稳。
“我运行脚本测试的时候,顺手对这批机器做了一个硬体加电时序的极微秒级抓轨分析。”周毅调出一个复杂的波形数据窗口。
“结果有什么不对?”夏冬问。
“这台服务器从物理通电,到主板bios跑完自检并把控制权移交给操作系统,整个过程耗时异常。”周毅手指敲击桌面。
“它比同批次的其他机器,慢了整整3毫秒。”周毅推了推眼镜,圈出屏幕上的一组数字。
“3毫秒的微小延迟。”夏冬盯着那组数据,眼神沉了下来。
“就因为这多出来的3毫秒,我没有放过它。”周毅敲击键盘,调出密密麻麻的十六进位界面。
“我直接强行dup了这块bios芯片的底层物理内存,专门去查它那块从不被调用的只读保留区。”周毅放大屏幕。
“戴普科技的企业级主板,这块保留区按出厂规范全是‘ff’空码。”周毅指著屏幕上突兀的一片代码。
“但这里,塞进去了很多高度混淆的汇编指令。”周毅语气笃定。
“如果不用你提供的那个特定脚本去强行卡底层寄存器的时延,常规的杀毒软体和安全检测工具连看都不会看一眼,直接判定开机正常。”周毅补充了结论。
一鸣在旁边猛点头,手里的薯片嚼得咔咔响。
“别人验新机器,最多也就是点亮屏幕看一眼配置单。”一鸣咽下嘴里的碎屑。
“周毅这操作简直是强迫症晚期发作。他硬是靠着测算主板通电后的毫秒级时差,硬生生把这串躲在底层的幽灵代码给抠出来了。”一鸣竖起大拇指。
“这波排雷操作,我愿意单方面宣布周毅封神。”一鸣继续夸赞。
夏冬盯着屏幕上那些突兀的混淆代码。
“确认不是运输过程中的磁场干扰或者数据自然损坏?”夏冬抛出疑问。
陈默在旁边停下敲击键盘的手,抬起头。
“不是自然损坏,是人为的物理层投毒。”陈默语气笃定。
周毅将屏幕切换到另外一个界面,满屏都是密密麻麻的汇编指令。
“我没有放过这个异常,直接手动载入了这块bios芯片的备份数据。”周毅指著屏幕。
“然后我上了ida pro反汇编工具,把这段产生差异的数据逆向扒了出来。”
周毅滚动鼠标滚轮,停在一段高亮显示的代码区域。
“这就是那段多出来的东西。”周毅沉声说道。
夏冬凑近屏幕,仔细辨认著那些底层指令。
“这段代码在服务器接通电源启动操作系统的时候,根本不运行。”周毅解释。
“它绕过了所有的自检程序,直接驻留在内存的一个极小保护区里。”
“这简直就是一个沉睡的间谍,平时完全装死,连cpu占用率都看不到波动。”一鸣咬碎了一片薯片。
“触发条件查出来了吗?”夏冬转头问周毅。
“目前只能看到几个网路相关的api调用接口,它似乎在等待特定的网路握手协议才会被唤醒。”周毅回答。
“一旦唤醒,它拥有比操作系统管理员还要高的rg0最高许可权。”陈默补充了一个极其硬核的技术细节。
机房里陷入了短暂的沉默。
最高许可权意味着,这段代码可以对这台服务器为所欲为。
夏冬面色凝重地站起身。
他看了一眼角落里那几台还未拆封的服务器。
“这批机器一共多少台?”夏冬问。
“三十台,全是核心机房要用的骨干服务器。”周毅回答。
“立刻停止所有新机器的上架计划。”夏冬下达指令。
“周毅,你搭一个完全隔离的沙盒环境。找一台不连公司任何内网的独立测试机,做物理隔离。”夏冬继续安排。
“明白,我立刻做子网划分,用独立的交换机。”周毅转身去旁边的机柜拿设备。
“一鸣,你和陈默配合,准备各种抓包工具。我们要在这个沙盒里,把这只沉睡的间谍强行唤醒。”夏冬拍了拍一鸣的肩膀。
“得嘞,我这就去写几个伪装的握手包,看看能不能把它骗出来。”一鸣拉过键盘开始敲击。
夏冬转身走出机房。
他快步穿过办公区,走到尽头自己的独立办公室。
推门进去,反锁房门。
夏冬走到墙角的保险箱前,输入密码。
伴随清脆的机械声,保险箱门打开。
他拿出那部华遥ate 90 pro。
他在豆包的输入框里快速打字。
“基于2008年的网路环境,一段隐藏在戴普服务器bios底层的静默恶意代码,其唤醒机制通常包含哪些特定的网路协议特征?如何通过伪造本地局域网环境强制激活它?”
点击发送。
豆包在断网状态下瞬间给出了长达两页的详细技术方案。
夏冬一行行仔细阅读。
豆包提到,这种级别的物理