開發這款病毒的人也太無恥了點!
通過病毒運行的記錄,陳旭能看到病毒主動修改了系統的的地址上。然後自動運行ie,瘋狂的開始點擊。
<技術進行加密和保護,使得病毒能夠對自身和指定的文件加以隐藏鎖定,防止被發現和删除。同時從服務器上惡意下載木馬盜取帳号密碼,破壞殺毒軟件以及一切系統防護。同時還會在局域内肆意的傳播。
可以想象,這款病毒的傳播力絕對是超大,恐怕會在很短的時間内散播到整個絡上。
但是這款病毒又不難破解,以陳旭這種菜鳥級别的水平加上小敏的輔助,很快就能做出一個專殺,更别說是那些大型的安全公司了。
不過有一點要知道的是,這年頭上很多的菜鳥同學們反應都是很慢的。一般電腦裏面都滿是病毒自己都未必知道,當然如果像這個熊貓燒香這種很惡意的病毒,搞的電腦系統徹底崩潰什麽都打不開了,他們應該能反應過來,但是未必知道如何查殺……因爲很多人恐怕都不會上一些專業的站上去下病毒專殺,而他們很多用的殺毒軟件是盜版的不能及時升級,有的甚至是幹脆不用殺軟的,那就是沒辦法了。
就好像上次的烽火病毒,現在随便去一些菜鳥的電腦當中說不定還找的到呢。陳旭有次幫一個非信息系的菜鳥修他的電腦還發現這烽火病毒了呢。這家夥跟陳旭在一個金庸群俠傳遊戲群裏面的,上次說他的筆記本電腦很渣,剛買來的時候速度還好,可用了一段時間以後速度就變的超慢了。
高曉節看到這個病毒的報道也是靠了一聲,說這年頭誰這麽變态啊?然後看着陳旭那個虛拟系統說:“這位同學,你這個虛拟系統哪來的?報告的這麽詳細?我怎麽沒有見過?”
陳旭嘿嘿笑說你沒見過的東西多着呢,于是高曉節就巴巴的湊過來說:“這位同學,共享一下好不好?”
陳旭翻着白眼說:“當然不行!你現在住我的房子睡我的床,還想偷我的軟件?天底下哪有那麽便宜的事情啊!真當我是凱子了?”
高曉節鼓着嘴說不要那麽小氣嘛!然後她嘿嘿笑,說:“就共享一下嘛!反正共享而已,你又不是一點好處都沒有。”
陳旭就問什麽好處?高曉節嘿嘿笑:“你不是也想學黑客技術嘛?那我們倆共享一下好了,我把晶晶教我的東西都教你,你把這個軟件給我。”
陳旭說:“我很吃虧哎!你剛才說了要教我的,算是住在這裏的房租了,咋突然又說要跟我交換共享啊。”
“小氣鬼,喝涼水!”高曉節撇撇嘴坐下來,眼珠子轉了轉說:“那好,我再加一個條件……讓開讓開,我帶你去一個地方。”
高曉節搶過陳旭的鼠标,輸入了一個ip地址登陸了一個站。進去一看,這個好像是個浩方對戰平台一樣的地方。有各個房間,分等級的,頁的最上面是四個大字:“紅客戰場”。
“這是幹嘛的?”
“這個是紅客聯盟搞的,”高曉節解釋說:“現在紅客聯盟正在搞一個培訓新人的計劃,這個戰就是紅客聯盟頂級大神們建的。進入房間以後可以與另外的黑客進行戰鬥切磋,紅客聯盟會提供專門的服務器,提高絡攻防的能力,當然你不能對服務器進行惡意的破壞,也不能對對方的計算機進行惡意的破壞。因爲都是有高手在這裏主持的,發現有人破壞的話,那他就死定了。”
“每次戰鬥的時候都會進行評分,分數越高的挑戰的級别就越高。像我們這種入門級的黑客都是最初級,和初級的對手進行戰鬥。等級高了就能遇到更高的對手,最後甚至還可以跟紅客聯盟的頂尖高手過招呢。”
陳旭一聽就來了興趣,說:“這很好啊,能夠給人互相交手的機會,那應該提升的速度會很快了。”
高曉節嘿嘿笑,說:“喏,這個東西夠分量了吧。看你的艹作明顯就是沒跟别人動過手的菜鳥,我在這裏已經混了三百分了,已經進入菜鳥級别了。”
看到高曉節說自己是菜鳥還那麽興奮陳旭就很想笑,高曉節說:“你笑什麽啊?這裏的分級最低的是鳥蛋,我已經從鳥蛋裏面孵出來了!菜鳥上面是剛長羽毛的小鳥等等,反正很多咯。”
陳旭就問那湛晶是什麽鳥?
高曉節輕輕敲了他的腦袋一下,說:“什麽什麽鳥啊,說那麽難聽。晶晶人家是評委的!”
“不會吧?”陳旭汗了一下,說:“湛晶的水平那麽高?”
高曉節很得意,說:“那是當然了?好了不說那麽多了。晶晶的事情你要是想知道你就去問她,她若是想告訴你自然會說的,有些東西我是很不方便說的,你也别外傳!”
陳旭說:“我不是那麽多嘴的人。行,看在你給我找到這麽個好地方的份上,我就把這個虛拟系統給你,不過你也不要問我這個系統是哪來的,反正是高人給我的。嘿嘿,可不止隻有你才認識牛掰的人物哦。”
高曉節鄙視的看了他一眼說:“德行!”,不過她對于這個虛拟系統還是很期待的,因爲這個系統貌似比她用的要好一些。
其實準确的來說,這個系統的優勢并沒有多大,但勝在細緻。
在系統内進行的任何軟件信息,都能夠被系統所記錄。這個虛拟系統不是來自未來的産品,而是小敏根據眼下的xp艹作系統而制作的。系統的内部是完全根據當前的xp系統來的,包括一些漏洞。而在系統當中也包含了各種類型的常用文件,以便記錄。
不過這些都算不上什麽,這款虛拟系統真正強大的地方在于它的分析很到位。
打個比方,同類的模拟系統當中檢測病毒的運行過程,最多也就是記錄病毒會如何複制,如何篡改注冊表文件信息等等。但這款模拟系統卻能夠精确到此病毒的程序設定是如何運行的——比如就以這個熊貓燒香來說,它是兩秒鍾掃描一次系統進程,掃描的關鍵字爲“金山、卡巴斯基”等等,然後将相應的進程關閉,并且将文件進行删除。
這種精細的查找,一般虛拟系統是做不到的。
不過真要說起來,這款虛拟系統也沒有多強大,用途也不廣,所以陳旭給就給了,一點都不心疼——因爲他手裏面還有更好的。
把虛拟系統給高曉節以後,陳旭就進入了紅客戰,使用自己的普通id登錄,發現等級果然是“未孵化的鳥蛋”,積分爲0。
進入房間以後就會生成一個ip地址,然後有選項。一是進攻,二是防守,防守一方可以先進入到指定ip的服務器當中取得管理員權限,然後等待人來進攻。當然如果參加比賽的黑客連服務器都進不去的話,那還來參加幹嘛?先老老實實的去看菜鳥攻略去。
陳旭選擇的是進攻,因爲他現在需要練習的就是進攻,因爲有小敏這個世界上最強大的盾牌在,他隻需要把自己變成強大的矛就行了。
很快的就有人進來,看看積分也就隻有十幾分,同樣是鳥蛋,看到陳旭選的是進攻他就進入服務器後選擇了防守,打出了ok。
陳旭摩拳擦掌,這畢竟是他第一次正式與人進行交手,雖然對手的也是個鳥蛋……陳旭立刻使用常規的方法進行掃描這個服務器的艹作系統版本,然後得知是很常見的windowsserver 03的版本。陳旭接下來掃描服務器的漏洞,因爲對這個系統他還是比較了解的,這屬于服務器艹作系統當中很常見的一款。
首先要掃描的就是這個系統的補丁情況,因爲沒有任何艹作系統是沒有漏洞的,而官方在發現漏洞以後也會推出相應的補丁。但如果有的系統沒有打這個補丁的話,那麽這個漏洞就是能夠被利用的。
陳旭在掃描了一下後發現,這台服務器上的系統有一個很嚴重的補丁沒有打上,那是一個允許遠程執行惡意代碼的authenticode漏洞,通過該漏洞可以某些特定的情況下,在系統沒有進行任何提示的情況下下載安裝activex插件并運行。
那麽陳旭現在首先要做的,就是編寫一個木馬特姓的activex插件,然後繞過服務器來獲取密碼。
……
(未完待續)