第106章肯定做不到 (第1/2页)

    当然，这⽇志包括系统⽇志和我自己布下的软件⽇志，⼲这行不小心是不行的。由于紧急联络方式的保密性需要，我每次登陆，一般都会启用两个以上的中转站来确保不那么容易被追踪。

    我认真地重新看了一遍，系统⽇志看起来很正常，没有被⼊侵过的痕迹，我自己的软件⽇志也很正常，看不出什么问题，可是刚才明明觉得哪里不对，到底是哪里呢？一个合格的黑客，其嗅觉一定要灵敏，否则，稍一不慎，后果是极其悲惨的。

    谨慎，小心，时刻保持危机感这些都是必备的要素，到了一定的层次，技术如何已经不是最关键的了，刚才那一瞬间的灵感虽然虚无飘渺，但我却不敢掉以轻心，这是我多年来能够隐匿于网络而不被人发现的一个制胜法宝，我一直都很相信这个。

    找不出问题所在，心中的疑虑未能消除，所以也不敢继续往下cao作，我依然不厌其烦地，一遍又一遍地看着⽇志，还不时对比查看中转站cao作系统的运行状况，终于在一个很小的地方发现了一些端倪。老话说得好，功夫不负有心人。

    将近半个小时时间，一直盯着屏幕，眼睛都快花了，这下好了，这半个小时没⽩‮腾折‬，可是，很快这种喜悦感就被恐惧所代替。原因很简单，这台服务器昨天已经被人⼊侵，而且对方还伪造了系统⽇志，所有的cao作隐蔽性很強，几乎滴⽔不漏。

    一般来说，黑客⼊侵后，通常都要抹除他所有的cao作，不让人发觉，而这个⼊侵者却反其道而行，他把⼊侵的痕迹抹除后，伪造了两条正常的系统管理员登陆⽇志。

    如果就这么简单的话，那么这个⼊侵者并不可怕，可怕的是对方居然发现了我的⽇志软件的存在，并且找到了运行查看⽇志的方法。

    我的软件我自己最清楚，由于不是自己的电脑，功能和cao作不能太多，所以在那台中转站服务器上的⽇志软件功能只有一个，那就是记录所有登陆服务器和退出服务器的时间等相关信息，所有记录都经过独有的算法加密，要查看这个⽇志文件必需经过好几个隐秘的cao作，除了我自己，我相信世界上没有人会知道。

    还有一点，这个软件打开后只能查看，不能cao作，我通常都是每个月定时统一用另外的工具手工清除⽇志。对方绝对是一个反编译和软件‮解破‬⾼手，只有对我的软件进行反编译‮解破‬，才有可能发现这些cao作，这也可以解释对方为什么要伪造系统⽇志。

    加密的⽇志文件被对方动过，但有一点他却疏忽了，那就是文件的创建时间格式不对，我那一瞬间的灵感就是来源于此，我想对方可能试图删除加密⽇志上的登陆痕迹，但我那独有的算法让他束手无策，不知道从哪里下手，要想清空更是不可能，这样不但容易被我发觉，而且他也不懂如何cao作，因为清空后的加密文件也有加密数据，空⽩文件是无效的。

    所以，只有根据我的⽇志內容，去伪造系统⽇志是最明智的选择，这样我就根本不可能会发现他来过，对方很聪明，也很谨慎，知道事先备份加密⽇志文件，修改失败后就用备份的还原。由于备份的文件时间是最新的，所以他动手修改了创建时间。

    举个例子，"2000年1月1⽇12点01分01秒"在中转站上的时间显示为"2000-01-0112：01