打開信箱,劉嘯看到了新郵件,附件裏就是衛剛說的那個病毒樣本了,體積很小,隻有二十多k,但劉嘯可不敢小視它的破壞能力,他直接將這個病毒下載到了自己的虛擬係統之中。
劉嘯打開自己製作的監控器,然後運行了病毒,監控器可以把病毒運行後的一舉一動都記錄下來。
剛一運行,劉嘯真實係統的病毒報警器響了起來,提示有病毒企圖入侵。
“咦?”劉嘯大感意外,自己電腦上的真實係統和虛擬係統被他設置成了局域網模式,看來這個病毒具有自動探測局域網機器,然後尋找漏洞伺機進行傳播的功能。隻是自己的真實係統的安全程度非常高,係統有的漏洞,不管是公布的還是未公布的,隻要自己知道的,自己都打了補丁,或者是做了防範措施,應該不會給病毒任何侵入的機會,但報警器還是報警了,那就是說病毒利用的是一種劉嘯所不知道的漏洞。
萬幸的是,劉嘯的病毒報警器發現了病毒的傳播行為,否則他的真實係統要是被感染了病毒,那樂子就大了,簡直就是出師未捷身先死,劉嘯到時都不知道是該先拯救自己的機器,還是先研究病毒。擦擦頭上的冷汗,劉嘯心道這個wufeifan還真是有兩下子的,他的手裏應該掌握有不少未知的漏洞,這一上來就給了自己一個下馬威。
從虛擬係統裏把監控器的記錄調出來,劉嘯發現wufeifan的這個病毒和現在的普通病毒並沒有什麽區別,甚至破壞能力還不如上次的那個拚湊式病毒,隻是普通人中毒之後會很難清除掉。
首先,病毒在電腦每個盤符的根目錄下生成了一個自動執行文件,隻要用戶訪問這個盤,就會自動執行病毒。原理很簡單,病毒利用的就是係統的自動播放功能,這個功能我們平時會經常用到,比如我們買了一張dvd大碟,碟子放入光驅後,過一會,我們便發現影片的播放目錄就自動彈了出來,此時我們隻需選擇自己要看的影片或者某個章節就可以了。這個播放目錄之所以會自己彈出來,利用的就是自動播放功能,光碟裏事先壓製好了一個文件,在這個文件裏規定了讀取光碟時要首先被執行的就是播放目錄。而病毒呢,就是事先規定了要先執行病毒程序。
要解決這種病毒其實不難,隻要關掉係統的自動播放功能,然後刪除掉盤符下自運行文件,並且找到病毒程序,一並刪除,就算是解決了。
但wufeifan可沒有那麽傻,他的病毒程序和那個自運行文件都是被
隱藏起來的,而且病毒強行修改了係統的設置,讓中毒的用戶無法開啟係統的“查看隱藏文件”功能,就是你知道有病毒,你也看不見、找不到病毒,刪除病毒就更是無從談起了。而且病毒還有自我保護功能,它在後台和係統的服務進程捆綁在了一起。
做好這些保護自我的工作後,病毒就開始在後台秘密地下載各種盜密木馬,伺機竊取用戶的機密。如果病毒檢測出被感染的電腦是處於一個局域網之中,那它就開始檢測局域網內的其他電腦,如果其他電腦上存在病毒傳播所利用的那種漏洞,便會被病毒自動感染。一傳十,十傳百,很快就會有很多電腦被感染。
“看來就是這樣了!”劉嘯拍拍腦袋,這病毒還真沒有什麽稀奇的地方,現在隻要是個病毒,差不多都有這些功能,唯一能讓劉嘯正眼看的,就是那病毒在局域網傳播時利用的那個漏洞。
可現在劉嘯還暫時顧不上研究那個漏洞,他要做的是趕緊出一個專殺工具,而且要搶在衛剛之前。
好在這種普通的病毒比較好清除,劉嘯做個專殺工具也算是輕車熟路,他根據自己監控器的記錄,準確找到了病毒隱藏位置,然後設計了一係列的功能,恢複係統正常設置,關閉自動播放功能,最後再一舉清除病毒。
編好代碼,編譯成可執行的程序,劉嘯就迅速登陸到終結者論壇,準備發布自己的這款專殺工具。
可令他意外的是,論壇裏已經有人放出了專殺工具,發帖人的id當然就是衛剛。論壇裏此時熱鬧非常,國內反病毒界的頭號人物——大俠“風清揚”衛剛,此時突然現身於一個小小的民間反病毒論壇,這遠比衛剛剛剛發布的那個專殺工具要更為引人關注,大家都在紛紛猜測衛剛此舉的目的何在。
劉嘯苦笑,衛剛這是在向自己示威啊,看來自己這頭一陣算是輸給了衛剛。
不過這也沒什麽可奇怪的,衛剛做了多年的反病毒工作,技術已經達到了爐火純青的地步,況且wufeifan的這個病毒和普通病毒沒什麽兩樣,他在速度上勝出劉嘯那自然是順理成章的事情。
撓了撓頭,劉嘯就有點尷尬,不知道自己做的這個專殺工具還要不要發布,不發布吧,自己都已經做好了,發布吧,也起不到什麽作用了。
想了半天,劉嘯決定還是不發了,自己主動退一步,就算是這第一陣認輸了。“沒什麽,這才是剛剛開始而已,好戲還在後頭呢,那wufeifan絕對不會隻是這麽一點點
能耐!”劉嘯自我解嘲著,他估計wufeifan先放出這個不痛不癢的病毒不過是想探探深淺罷了。
關了網頁,劉嘯迴頭又打開那份監控器記錄,既然已經輸了,自己就安安心心地研究那個漏洞吧。劉嘯很納悶,沒公布的係統漏洞自己掌握得還真是不少,可怎麽就獨獨漏了這一個呢。
現在劉嘯自己做的那款專殺工具終於派上了用場,他清除掉虛擬係統裏的病毒,然後重新打開監控器,又把病毒樣本再次放入了虛擬係統之中,這次他要看看病毒到底向自己的真實係統發送了什麽探測消息。
運行病毒之後,很快,真實係統中的報警器又響了。
劉嘯終止了監控器的運行,這次得到的數據記錄更為詳細了,劉嘯在裏麵仔細找了半天,終於找到了相關數據。
“咦?”劉嘯皺眉看了半天,這是個什麽漏洞呢?對係統功能了如指掌的他,竟然也沒能看出病毒發出的刺探消息是在探測係統哪個服務上的漏洞。
無奈之下,劉嘯隻好再次清除掉病毒,然後自己切換到虛擬係統下,給真實係統發了一條和病毒一模一樣的探測消息,很快,劉嘯就得到了返迴信息,但這信息讓他有點傻眼。
返迴的是一個插件的版本號,某某插件xxx版本,後麵是插件的製造商和發行商:ppy。
“靠!原來是這樣!”劉嘯終於反應了過來,病毒利用的漏洞根本就不是係統漏洞,而是一款網絡電視軟件上的漏洞。劉嘯平時沒什麽愛好,就是喜歡用網絡電視看球賽直播,出現漏洞的這個插件就出自網絡電視軟件ppy,是ppy為了最大限度提高用戶下載速度而自行開發一款插件。
“wufeifan這家夥真是……”劉嘯不知道該用什麽詞來形容這個wufeifan了,現在微軟修補漏洞的速度提高了很多,發現新的係統漏洞也越來越困難,其中能夠被黑客直接利用的更是少之又少,這wufeifan太聰明了,竟然把目光轉移到那些電腦常備軟件上去了。為了他的一個億,wufeifan可真是沒少花心思,估計那廝的白頭發都能長出不少來。
兩個小時後,劉嘯再次登上了終結者論壇,發現論壇此時非但沒有冷清下來,反而更熱鬧了。
衛剛現身終結者論壇的消息傳出後,引來了不少看熱鬧的,特別是國內的幾大殺毒軟件商,他們很奇怪,衛剛明明有自己專有的反病毒消息發布平台,為什麽他要遠
遠地跑到民間反病毒論壇來公布這個專殺工具呢。這些殺毒軟件商一邊匆匆忙忙地更新了自己產品的病毒庫,一邊守在這個論壇裏等待事情的後續發展。
劉嘯一看這陣勢,也不敢太張揚了,就在衛剛的屁股後麵偷偷摸摸地跟了個帖子,沒敢直接說那漏洞的事,而是先把衛剛頌揚了一番,說衛剛的技術很高超,對病毒的分析十分準確,專殺工具也非常有效,最後才提到了病毒,說病毒還有一個小小地方被忽視了,就是病毒的自動傳播是利用了一個新的漏洞。
劉嘯在帖子裏直接點了ppy的名,他分析了那插件形成漏洞的原因,以及造成的危害,還放出了自己設計的補丁。在帖子的末尾,劉嘯倒是沒忘了給自己工作室打廣告:“或許起點有很多,但終點隻有一個,快雲工作室,所有安全問題的終結站。”
大家都盯著論壇呢,劉嘯冷不丁地放出這麽個帖子,便頓時又炸開了鍋。其實衛剛說的那個病毒大家誰也沒有看到,大家倒是想見一見來著,但衛剛的專殺工具一出,幾大殺毒軟件又隨後跟上,那病毒的生命就算是被徹底終結了,估計今後誰也不會碰到了。
現在劉嘯冒出來,對病毒又是分析又是解剖的,還把衛剛頌揚了一番,最後的結論卻是說國內網絡電視界的老大ppy存在嚴重漏洞,論壇上的人哪裏肯信,特別是劉嘯後麵的廣告,大大刺激了大家的神經。於是很多人就在劉嘯的帖子裏開罵了,說劉嘯這是拽著龍尾巴上天,想出名想瘋了。
這麽一鬧騰,消息很快就傳到了ppy那裏,以往反應遲鈍的ppy公司,今天卻不知道是抽了什麽風,竟然速度在自己的網站首頁發出了一則嚴重聲明,宣稱自己的軟件絕無安全漏洞方麵的問題,更不會給用戶造成損失,‘留校察看’的帖子純屬造謠誹謗,ppy公司將保留追究‘留校察看’法律責任的權利。
劉嘯很鬱悶,自己已經是夾起尾巴做人了,而且還是做好人,為什麽會被人當作過街老鼠一樣窮追猛打,他真的是想不通。
而在此時,讓劉嘯更加鬱悶的事情發生了,衛剛再次現身終結者論壇,發出帖子聲援‘留校察看’,稱病毒確實是利用了ppy軟件的漏洞進行傳播。隨後不久,ppy就刪除了自己網站上的聲明,改為在官方論壇通知用戶,漏洞確實存在,但絕沒有傳說中的那麽厲害,ppy將在最短的時間內修正漏洞。
“靠!”劉嘯確實有些火大,就因為
自己是個無名小卒,市府的禿頭羞辱了前來善意提醒的自己;就因為自己是個無名小卒,所有人的人就能說自己是拽著龍尾巴上天;就因為自己是個無名小卒,別人的錯誤也能變成自己的罪過。
劉嘯坐在電腦前,臉色鐵青,“總有一天,我會讓你們都知道我是誰!”,藍勝華曾說黑客圈的名都是虛的,而劉嘯此時看到的卻是,名就是實實在在的東西。
劉嘯打開自己製作的監控器,然後運行了病毒,監控器可以把病毒運行後的一舉一動都記錄下來。
剛一運行,劉嘯真實係統的病毒報警器響了起來,提示有病毒企圖入侵。
“咦?”劉嘯大感意外,自己電腦上的真實係統和虛擬係統被他設置成了局域網模式,看來這個病毒具有自動探測局域網機器,然後尋找漏洞伺機進行傳播的功能。隻是自己的真實係統的安全程度非常高,係統有的漏洞,不管是公布的還是未公布的,隻要自己知道的,自己都打了補丁,或者是做了防範措施,應該不會給病毒任何侵入的機會,但報警器還是報警了,那就是說病毒利用的是一種劉嘯所不知道的漏洞。
萬幸的是,劉嘯的病毒報警器發現了病毒的傳播行為,否則他的真實係統要是被感染了病毒,那樂子就大了,簡直就是出師未捷身先死,劉嘯到時都不知道是該先拯救自己的機器,還是先研究病毒。擦擦頭上的冷汗,劉嘯心道這個wufeifan還真是有兩下子的,他的手裏應該掌握有不少未知的漏洞,這一上來就給了自己一個下馬威。
從虛擬係統裏把監控器的記錄調出來,劉嘯發現wufeifan的這個病毒和現在的普通病毒並沒有什麽區別,甚至破壞能力還不如上次的那個拚湊式病毒,隻是普通人中毒之後會很難清除掉。
首先,病毒在電腦每個盤符的根目錄下生成了一個自動執行文件,隻要用戶訪問這個盤,就會自動執行病毒。原理很簡單,病毒利用的就是係統的自動播放功能,這個功能我們平時會經常用到,比如我們買了一張dvd大碟,碟子放入光驅後,過一會,我們便發現影片的播放目錄就自動彈了出來,此時我們隻需選擇自己要看的影片或者某個章節就可以了。這個播放目錄之所以會自己彈出來,利用的就是自動播放功能,光碟裏事先壓製好了一個文件,在這個文件裏規定了讀取光碟時要首先被執行的就是播放目錄。而病毒呢,就是事先規定了要先執行病毒程序。
要解決這種病毒其實不難,隻要關掉係統的自動播放功能,然後刪除掉盤符下自運行文件,並且找到病毒程序,一並刪除,就算是解決了。
但wufeifan可沒有那麽傻,他的病毒程序和那個自運行文件都是被
隱藏起來的,而且病毒強行修改了係統的設置,讓中毒的用戶無法開啟係統的“查看隱藏文件”功能,就是你知道有病毒,你也看不見、找不到病毒,刪除病毒就更是無從談起了。而且病毒還有自我保護功能,它在後台和係統的服務進程捆綁在了一起。
做好這些保護自我的工作後,病毒就開始在後台秘密地下載各種盜密木馬,伺機竊取用戶的機密。如果病毒檢測出被感染的電腦是處於一個局域網之中,那它就開始檢測局域網內的其他電腦,如果其他電腦上存在病毒傳播所利用的那種漏洞,便會被病毒自動感染。一傳十,十傳百,很快就會有很多電腦被感染。
“看來就是這樣了!”劉嘯拍拍腦袋,這病毒還真沒有什麽稀奇的地方,現在隻要是個病毒,差不多都有這些功能,唯一能讓劉嘯正眼看的,就是那病毒在局域網傳播時利用的那個漏洞。
可現在劉嘯還暫時顧不上研究那個漏洞,他要做的是趕緊出一個專殺工具,而且要搶在衛剛之前。
好在這種普通的病毒比較好清除,劉嘯做個專殺工具也算是輕車熟路,他根據自己監控器的記錄,準確找到了病毒隱藏位置,然後設計了一係列的功能,恢複係統正常設置,關閉自動播放功能,最後再一舉清除病毒。
編好代碼,編譯成可執行的程序,劉嘯就迅速登陸到終結者論壇,準備發布自己的這款專殺工具。
可令他意外的是,論壇裏已經有人放出了專殺工具,發帖人的id當然就是衛剛。論壇裏此時熱鬧非常,國內反病毒界的頭號人物——大俠“風清揚”衛剛,此時突然現身於一個小小的民間反病毒論壇,這遠比衛剛剛剛發布的那個專殺工具要更為引人關注,大家都在紛紛猜測衛剛此舉的目的何在。
劉嘯苦笑,衛剛這是在向自己示威啊,看來自己這頭一陣算是輸給了衛剛。
不過這也沒什麽可奇怪的,衛剛做了多年的反病毒工作,技術已經達到了爐火純青的地步,況且wufeifan的這個病毒和普通病毒沒什麽兩樣,他在速度上勝出劉嘯那自然是順理成章的事情。
撓了撓頭,劉嘯就有點尷尬,不知道自己做的這個專殺工具還要不要發布,不發布吧,自己都已經做好了,發布吧,也起不到什麽作用了。
想了半天,劉嘯決定還是不發了,自己主動退一步,就算是這第一陣認輸了。“沒什麽,這才是剛剛開始而已,好戲還在後頭呢,那wufeifan絕對不會隻是這麽一點點
能耐!”劉嘯自我解嘲著,他估計wufeifan先放出這個不痛不癢的病毒不過是想探探深淺罷了。
關了網頁,劉嘯迴頭又打開那份監控器記錄,既然已經輸了,自己就安安心心地研究那個漏洞吧。劉嘯很納悶,沒公布的係統漏洞自己掌握得還真是不少,可怎麽就獨獨漏了這一個呢。
現在劉嘯自己做的那款專殺工具終於派上了用場,他清除掉虛擬係統裏的病毒,然後重新打開監控器,又把病毒樣本再次放入了虛擬係統之中,這次他要看看病毒到底向自己的真實係統發送了什麽探測消息。
運行病毒之後,很快,真實係統中的報警器又響了。
劉嘯終止了監控器的運行,這次得到的數據記錄更為詳細了,劉嘯在裏麵仔細找了半天,終於找到了相關數據。
“咦?”劉嘯皺眉看了半天,這是個什麽漏洞呢?對係統功能了如指掌的他,竟然也沒能看出病毒發出的刺探消息是在探測係統哪個服務上的漏洞。
無奈之下,劉嘯隻好再次清除掉病毒,然後自己切換到虛擬係統下,給真實係統發了一條和病毒一模一樣的探測消息,很快,劉嘯就得到了返迴信息,但這信息讓他有點傻眼。
返迴的是一個插件的版本號,某某插件xxx版本,後麵是插件的製造商和發行商:ppy。
“靠!原來是這樣!”劉嘯終於反應了過來,病毒利用的漏洞根本就不是係統漏洞,而是一款網絡電視軟件上的漏洞。劉嘯平時沒什麽愛好,就是喜歡用網絡電視看球賽直播,出現漏洞的這個插件就出自網絡電視軟件ppy,是ppy為了最大限度提高用戶下載速度而自行開發一款插件。
“wufeifan這家夥真是……”劉嘯不知道該用什麽詞來形容這個wufeifan了,現在微軟修補漏洞的速度提高了很多,發現新的係統漏洞也越來越困難,其中能夠被黑客直接利用的更是少之又少,這wufeifan太聰明了,竟然把目光轉移到那些電腦常備軟件上去了。為了他的一個億,wufeifan可真是沒少花心思,估計那廝的白頭發都能長出不少來。
兩個小時後,劉嘯再次登上了終結者論壇,發現論壇此時非但沒有冷清下來,反而更熱鬧了。
衛剛現身終結者論壇的消息傳出後,引來了不少看熱鬧的,特別是國內的幾大殺毒軟件商,他們很奇怪,衛剛明明有自己專有的反病毒消息發布平台,為什麽他要遠
遠地跑到民間反病毒論壇來公布這個專殺工具呢。這些殺毒軟件商一邊匆匆忙忙地更新了自己產品的病毒庫,一邊守在這個論壇裏等待事情的後續發展。
劉嘯一看這陣勢,也不敢太張揚了,就在衛剛的屁股後麵偷偷摸摸地跟了個帖子,沒敢直接說那漏洞的事,而是先把衛剛頌揚了一番,說衛剛的技術很高超,對病毒的分析十分準確,專殺工具也非常有效,最後才提到了病毒,說病毒還有一個小小地方被忽視了,就是病毒的自動傳播是利用了一個新的漏洞。
劉嘯在帖子裏直接點了ppy的名,他分析了那插件形成漏洞的原因,以及造成的危害,還放出了自己設計的補丁。在帖子的末尾,劉嘯倒是沒忘了給自己工作室打廣告:“或許起點有很多,但終點隻有一個,快雲工作室,所有安全問題的終結站。”
大家都盯著論壇呢,劉嘯冷不丁地放出這麽個帖子,便頓時又炸開了鍋。其實衛剛說的那個病毒大家誰也沒有看到,大家倒是想見一見來著,但衛剛的專殺工具一出,幾大殺毒軟件又隨後跟上,那病毒的生命就算是被徹底終結了,估計今後誰也不會碰到了。
現在劉嘯冒出來,對病毒又是分析又是解剖的,還把衛剛頌揚了一番,最後的結論卻是說國內網絡電視界的老大ppy存在嚴重漏洞,論壇上的人哪裏肯信,特別是劉嘯後麵的廣告,大大刺激了大家的神經。於是很多人就在劉嘯的帖子裏開罵了,說劉嘯這是拽著龍尾巴上天,想出名想瘋了。
這麽一鬧騰,消息很快就傳到了ppy那裏,以往反應遲鈍的ppy公司,今天卻不知道是抽了什麽風,竟然速度在自己的網站首頁發出了一則嚴重聲明,宣稱自己的軟件絕無安全漏洞方麵的問題,更不會給用戶造成損失,‘留校察看’的帖子純屬造謠誹謗,ppy公司將保留追究‘留校察看’法律責任的權利。
劉嘯很鬱悶,自己已經是夾起尾巴做人了,而且還是做好人,為什麽會被人當作過街老鼠一樣窮追猛打,他真的是想不通。
而在此時,讓劉嘯更加鬱悶的事情發生了,衛剛再次現身終結者論壇,發出帖子聲援‘留校察看’,稱病毒確實是利用了ppy軟件的漏洞進行傳播。隨後不久,ppy就刪除了自己網站上的聲明,改為在官方論壇通知用戶,漏洞確實存在,但絕沒有傳說中的那麽厲害,ppy將在最短的時間內修正漏洞。
“靠!”劉嘯確實有些火大,就因為
自己是個無名小卒,市府的禿頭羞辱了前來善意提醒的自己;就因為自己是個無名小卒,所有人的人就能說自己是拽著龍尾巴上天;就因為自己是個無名小卒,別人的錯誤也能變成自己的罪過。
劉嘯坐在電腦前,臉色鐵青,“總有一天,我會讓你們都知道我是誰!”,藍勝華曾說黑客圈的名都是虛的,而劉嘯此時看到的卻是,名就是實實在在的東西。