第409章 挖出大鱼（2 / 2）

能看到缺陷！

确认奏效后，他再用脚本批量稀释二进制文件，挨个打开。

在系统管理VM的agent工具文件中，看到了错误提示：

“此处向VM注入异常代码，当VM连接网络时，定时同步方位、服务器配置，并尝试与Starlink建立加密通道……”

Starlink是米国SpaceX公司的卫星群，可用于互联网接入。

这说明，系统通过agent控制了VM，向Starlink发了信号！

跟神秘信号对上了！

王霁猜测，具体流程是——

首先，军方基于深核科技系统创建VM，用来部署应用。

其次，云平台植入agent，声称用来管理VM，实则留有后门。

然后，VM运行时，agent动态注入代码，定时跟Starlink同步。

用这个方法，处于系统层的深核科技，拥有了自主通信能力。

agent被当成了一个木马。

不仅能发消息，还能做更多事……

王霁继续检查，发现agent引用了guest-monitor库，动态获得待的注入代码。

按说这个库是用来采集VM监控信息的，但王霁看到了缺陷提示：

“此处扫描服务器文件系统，发现某些文字时复制文件内容，字眼包括：计划、装备、武器、演习、部署……”

很明显，它不止采集了监控信息，还采集文件内容。

这是个窃取资料的木马！

找到敏感文件后，传给了

请收藏：https://m.qibaxs10.cc ', '')