周毅接過話頭，聲音沉穩。

“我運行腳本測試的時候，順手對這批機器做了一個硬件加電時序的極微秒級抓軌分析?！敝芤阏{出一個復雜的波形數據窗口。

“結果有什么不對？”夏冬問。

“這臺服務器從物理通電，到主板BIOS跑完自檢并把控制權移交給操作系統，整個過程耗時異常。”周毅手指敲擊桌面。

“它比同批次的其他機器，慢了整整3毫秒。”周毅推了推眼鏡，圈出屏幕上的一組數字。

“3毫秒的微小延遲?！毕亩⒅墙M數據，眼神沉了下來。

“就因為這多出來的3毫秒，我沒有放過它?！敝芤闱脫翩I盤，調出密密麻麻的十六進制界面。

“我直接強行Dump了這塊BIOS芯片的底層物理內存，專門去查它那塊從不被調用的只讀保留區?！敝芤惴糯笃聊?。

“戴普科技的企業級主板，這塊保留區按出廠規范全是‘FF’空碼?！敝芤阒钢聊簧贤回５囊黄a。

“但這里，塞進去了很多高度混淆的匯編指令。”周毅語氣篤定。

“如果不用你提供的那個特定腳本去強行卡底層寄存器的時延，常規的殺毒軟件和安全檢測工具連看都不會看一眼，直接判定開機正常。”周毅補充了結論。

一鳴在旁邊猛點頭，手里的薯片嚼得咔咔響。

“別人驗新機器，最多也就是點亮屏幕看一眼配置單?！币圾Q咽下嘴里的碎屑。

“周毅這操作簡直是強迫癥晚期發作。他硬是靠著測算主板通電后的毫秒級時差，硬生生把這串躲在底層的幽靈代碼給摳出來了?！币圾Q豎起大拇指。

“這波排雷操作，我愿意單方面宣布周毅封神?！币圾Q繼續夸贊。

夏冬盯著屏幕上那些突兀的混淆代碼。

“確認不是運輸過程中的磁場干擾或者數據自然損壞？”夏冬拋出疑問。

陳默在旁邊停下敲擊鍵盤的手，抬起頭。

“不是自然損壞，是人為的物理層投毒?！标惸Z氣篤定。

周毅將屏幕切換到另外一個界面，滿屏都是密密麻麻的匯編指令。

“我沒有放過這個異常，直接手動加載了這塊BIOS芯片的備份數據。”周毅指著屏幕。

“然后我上了IDA Pro反匯編工具，把這段產生差異的數據逆向扒了出來。”

周毅滾動鼠標滾輪，停在一段高亮顯示的代碼區域。

“這就是那段多出來的東西?！敝芤愠谅曊f道。

夏冬湊近屏幕，仔細辨認著那些底層指令。

“這段代碼在服務器接通電源啟動操作系統的時候，根本不運行?！敝芤憬忉?。

“它繞過了所有的自檢程序，直接駐留在內存的一個極小保護區里。”

“這簡直就是一個沉睡的間諜，平時完全裝死，連CPU占用率都看不到波動?！币圾Q咬碎了一片薯片。

“觸發條件查出來了嗎？”夏冬轉頭問周毅。

“目前只能看到幾個網絡相關的API調用接口，它似乎在等待特定的網絡握手協議才會被喚醒?！敝芤慊卮?。

“一旦喚醒，它擁有比操作系統管理員還要高的Ring0最高權限?！标惸a充了一個極其硬核的技術細節。

機房里陷入了短暫的沉默。

最高權限意味著，這段代碼可以對這臺服務器為所欲為。

夏冬面色凝重地站起身。

他看了一眼角落里那幾臺還未拆封的服務器。

“這批機器一共多少臺？”夏冬問。

“三十臺，全是核心機房要用的骨干服務器?！敝芤慊卮稹?/p>

“立刻停止所有新機器的上架計劃?！毕亩逻_指令。

“周毅，你搭一個完全隔離的沙盒環境。找一臺不連公司任何內網的獨立測試機，做物理隔離?！毕亩^續安排。

“明白，我立刻做子網劃分，用獨立的交換機?！敝芤戕D身去旁邊的機柜拿設備。

“一鳴，你和陳默配合，準備各種抓包工具。我們要在這個沙盒里，把這只沉睡的間諜強行喚醒?！毕亩牧伺囊圾Q的肩膀。

“得嘞，我這就去寫幾個偽裝的握手包，看看能不能把它騙出來。”一鳴拉過鍵盤開始敲擊。

夏冬轉身走出機房。

他快步穿過辦公區，走到盡頭自已的獨立辦公室。

推門進去，反鎖房門。

夏冬走到墻角的保險箱前，輸入密碼。

伴隨清脆的機械聲，保險箱門打開。

他拿出那部華遙Mate 90 Pro。

他在豆包的輸入框里快速打字。

“基于2008年的網絡環境，一段隱藏在戴普服務器BIOS底層的靜默惡意代碼，其喚醒機制通常包含哪些特定的網絡協議特征？如何通過偽造本地局域網環境強制激活它？”

點擊發送。

豆包在斷網狀態下瞬間給出了長達兩頁的詳細技術方案。

夏冬一行行仔細閱讀。

豆包提到，這種級別的物理植入，通常會采用一種叫做“反向心跳檢測”的機制。

它不會主動向外發包暴露自已，而是監聽特定的端口，等待接收特定的加密數據段。

只有接收到包含正確密鑰的數據段，它才會開始執行下一步的竊取動作。

夏冬將豆包給出的幾種最有可能的端口號和偽造密鑰生成算法記在腦子里。

他把手機重新放回保險箱，鎖好。

推門回到機房。

周毅已經用幾根網線和一臺舊交換機搭建好了一個完全封閉的局域網。

“物理隔離完畢，這臺服務器現在就算把主板燒了，也影響不到咱們的內網。”周毅匯報道。

陳默打開了抓包軟件，屏幕上是一片空白的本地網卡數據。

“開始吧，試著弄醒它。”夏冬拉過椅子坐下。

一鳴敲下回車鍵。

一個由Python編寫的偽造握手腳本開始運行。

服務器的硬盤指示燈閃爍了一下。

陳默緊盯屏幕，五分鐘過去，抓包軟件上依然沒有任何異常數據流。

“它不吃這一套，這腳本騙不過它?！币圾Q撓了撓頭。

夏冬在腦海中回憶豆包給出的參數。

“換端口。把監聽目標改到UDP協議的53端口，這通常是DNS解析用的，隱蔽性極強。”夏冬下達明確指令。

陳默立刻修改抓包規則。

“一鳴，把握手包的載荷部分，用Base64編碼加上當前時間戳生成一個動態字符串，再發過去?！毕亩瑨伋龅诙€關鍵步驟。

一鳴手指飛快地在鍵盤上跳躍，修改代碼。

“夏冬，你這思路挺野啊，這是針對高階隱蔽木馬的試探方式。”一鳴邊敲邊說。