第五十六章 头阵
打开信箱刘啸看到了新邮件附件里就是卫刚说的那个病毒样本了体积很小只有二十多k但刘啸可不敢小视它的破坏能力他直接将这个病毒下载到了自己的虚拟系统之中。
刘啸打开自己制作的监控器然后运行了病毒监控器可以把病毒运行后的一举一动都记录下来。
刚一运行刘啸真实系统的病毒报警器响了起来提示有病毒企图入侵。
“咦?”刘啸大感意外自己电脑上的真实系统和虚拟系统被他设置成了局域网模式看来这个病毒具有自动探测局域网机器然后寻找漏洞伺机进行传播的功能。只是自己的真实系统的安全程度非常高系统有的漏洞不管是公布的还是未公布的只要自己知道的自己都打了补丁或者是做了防范措施应该不会给病毒任何侵入的机会但报警器还是报警了那就是说病毒利用的是一种刘啸所不知道的漏洞。
万幸的是刘啸的病毒报警器现了病毒的传播行为否则他的真实系统要是被感染了病毒那乐子就大了简直就是出师未捷身先死刘啸到时都不知道是该先拯救自己的机器还是先研究病毒。擦擦头上的冷汗刘啸心道这个ufeifan还真是有两下子的他的手里应该掌握有不少未知的漏洞这一上来就给了自己一个下马威。
从虚拟系统里把监控器的记录调出来刘啸现ufeifan的这个病毒和现在的普通病毒并没有什么区别甚至破坏能力还不如上次的那个拼凑式病毒只是普通人中毒之后会很难清除掉。
先病毒在电脑每个盘符的根目录下生成了一个自动执行文件只要用户访问这个盘就会自动执行病毒。原理很简单病毒利用的就是系统的自动播放功能这个功能我们平时会经常用到比如我们买了一张dVd大碟碟子放入光驱后过一会我们便现影片的播放目录就自动弹了出来此时我们只需选择自己要看的影片或者某个章节就可以了。这个播放目录之所以会自己弹出来利用的就是自动播放功能光碟里事先压制好了一个文件在这个文件里规定了读取光碟时要先被执行的就是播放目录。而病毒呢就是事先规定了要先执行病毒程序。
要解决这种病毒其实不难只要关掉系统的自动播放功能然后删除掉盘符下自运行文件并且找到病毒程序一并删除就算是解决了。
但ufeifan可没有那么傻他的病毒程序和那个自运行文件都是被隐藏起来的而且病毒强行修改了系统的设置让中毒的用户无法开启系统的“查看隐藏文件”功能就是你知道有病毒你也看不见、找不到病毒删除病毒就更是无从谈起了。而且病毒还有自我保护功能它在后台和系统的服务进程捆绑在了一起。
做好这些保护自我的工作后病毒就开始在后台秘密地下载各种盗密木马伺机窃取用户的机密。如果病毒检测出被感染的电脑是处于一个局域网之中那它就开始检测局域网内的其他电脑如果其他电脑上存在病毒传播所利用的那种漏洞便会被病毒自动感染。一传十十传百很快就会有很多电脑被感染。
“看来就是这样了!”刘啸拍拍脑袋这病毒还真没有什么稀奇的地方现在只要是个病毒差不多都有这些功能唯一能让刘啸正眼看的就是那病毒在局域网传播时利用的那个漏洞。
可现在刘啸还暂时顾不上研究那个漏洞他要做的是赶紧出一个专杀工具而且要抢在卫刚之前。
好在这种普通的病毒比较好清除刘啸做个专杀工具也算是轻车熟路他根据自己监控器的记录准确找到了病毒隐藏位置然后设计了一系列的功能恢复系统正常设置关闭自动播放功能最后再一举清除病毒。
编好代码编译成可执行的程序刘啸就迅登6到终结者论坛准备布自己的这款专杀工具。
可令他意外的是论坛里已经有人放出了专杀工具帖人的Id当然就是卫刚。论坛里此时热闹非常国内反病毒界的头号人物——大侠“风清扬”卫刚此时突然现身于一个小小的民间反病毒论坛这远比卫刚刚刚布的那个专杀工具要更为引人关注大家都在纷纷猜测卫刚此举的目的何在。
刘啸苦笑卫刚这是在向自己示威啊看来自己这头一阵算是输给了卫刚。
不过这也没什么可奇怪的卫刚做了多年的反病毒工作技术已经达到了炉火纯青的地步况且ufeifan的这个病毒和普通病毒没什么两样他在度上胜出刘啸那自然是顺理成章的事情。
挠了挠头刘啸就有点尴尬不知道自己做的这个专杀工具还要不要布不布吧自己都已经做好了布吧也起不到什么作用了。
想了半天刘啸决定还是不了自己主动退一步就算是这第一阵认输了。“没什么这才是刚刚开始而已好戏还在后头呢那ufeifan绝对不会只是这么一点点能耐!”刘啸自我解嘲着他估计ufeifan先放出这个不痛不痒的病毒不过是想探探深浅罢了。
关了网页刘啸回头又打开那份监控器记录既然已经输了自己就安安心心地研究那个漏洞吧。刘啸很纳闷没公布的系统漏洞自己掌握得还真是不少可怎么就独独漏了这一个呢。
现在刘啸自己做的那款专杀工具终于派上了用场他清除掉虚拟系统里的病毒然后重新打开监控器又把病毒样本再次放入了虚拟系统之中这次他要看看病毒到底向自己的真实系统送了什么探测消息。
运行病毒之后很快真实系统中的报警器又响了。
刘啸终止了监控器的运行这次得到的数据记录更为详细了刘啸在里面仔细找了半天终于找到了相关数据。
“咦?”刘啸皱眉看了半天这是个什么漏洞呢?对系统功能了如指掌的他竟然也没能看出病毒出的刺探消息是在探测系统哪个服务上的漏洞。
无奈之下刘啸只好再次清除掉病毒然后自己切换到虚拟系统下给真实系统了一条和病毒一模一样的探测消息很快刘啸就得到了返回信息但这信息让他有点傻眼。
返回的是一个插件的版本号某某插件x?x版本后面是插件的制造商和行商:pppLay。
“*!原来是这样!”刘啸终于反应了过来病毒利用的漏洞根本就不是系统漏洞而是一款网络电视软件上的漏洞。刘啸平时没什么爱好就是喜欢用网络电视看球赛直播出现漏洞的这个插件就出自网络电视软件pppLay是pppLay为了最大限度提高用户下载度而自行开一款插件。
“ufeifan这家伙真是……”刘啸不知道该用什么词来形容这个ufeifan了现在微软修补漏洞的度提高了很多现新的系统漏洞也越来越困难其中能够被黑客直接利用的更是少之又少这ufeifan太聪明了竟然把目光转移到那些电脑常备软件上去了。为了他的一个亿ufeifan可真是没少花心思估计那厮的白头都能长出不少来。
两个小时后刘啸再次登上了终结者论坛现论坛此时非但没有冷清下来反而更热闹了。
卫刚现身终结者论坛的消息传出后引来了不少看热闹的特别是国内的几大杀毒软件商他们很奇怪卫刚明明有自己专有的反病毒消息布平台为什么他要远远地跑到民间反病毒论坛来公布这个专杀工具呢。这些杀毒软件商一边匆匆忙忙地更新了自己产品的病毒库一边守在这个论坛里等待事情的后续展。
刘啸一看这阵势也不敢太张扬了就在卫刚的屁股后面偷偷摸摸地跟了个帖子没敢直接说那漏洞的事而是先把卫刚颂扬了一番说卫刚的技术很高对病毒的分析十分准确专杀工具也非常有效最后才提到了病毒说病毒还有一个小小地方被忽视了就是病毒的自动传播是利用了一个新的漏洞。
刘啸在帖子里直接点了pppLay的名他分析了那插件形成漏洞的原因以及造成的危害还放出了自己设计的补丁。在帖子的末尾刘啸倒是没忘了给自己工作室打广告:“或许起点有很多但终点只有一个快云工作室所有安全问题的终结站。”
大家都盯着论坛呢刘啸冷不丁地放出这么个帖子便顿时又炸开了锅。其实卫刚说的那个病毒大家谁也没有看到大家倒是想见一见来着但卫刚的专杀工具一出几大杀毒软件又随后跟上那病毒的生命就算是被彻底终结了估计今后谁也不会碰到了。
现在刘啸冒出来对病毒又是分析又是解剖的还把卫刚颂扬了一番最后的结论却是说国内网络电视界的老大pppLay存在严重漏洞论坛上的人哪里肯信特别是刘啸后面的广告大大刺激了大家的神经。于是很多人就在刘啸的帖子里开骂了说刘啸这是拽着龙尾巴上天想出名想疯了。
这么一闹腾消息很快就传到了pppLay那里以往反应迟钝的pppLay公司今天却不知道是抽了什么风竟然度在自己的网站页出了一则严重声明宣称自己的软件绝无安全漏洞方面的问题更不会给用户造成损失‘留校察看’的帖子纯属造谣诽谤pppLay公司将保留追究‘留校察看’法律责任的权利。
刘啸很郁闷自己已经是夹起尾巴做人了而且还是做好人为什么会被人当作过街老鼠一样穷追猛打他真的是想不通。
而在此时让刘啸更加郁闷的事情生了卫刚再次现身终结者论坛出帖子声援‘留校察看’称病毒确实是利用了pppLay软件的漏洞进行传播。随后不久pppLay就删除了自己网站上的声明改为在官方论坛通知用户漏洞确实存在但绝没有传说中的那么厉害pppLay将在最短的时间内修正漏洞。
“*!”刘啸确实有些火大就因为自己是个无名小卒市府的秃头羞辱了前来善意提醒的自己;就因为自己是个无名小卒所有人的人就能说自己是拽着龙尾巴上天;就因为自己是个无名小卒别人的错误也能变成自己的罪过。
刘啸坐在电脑前脸色铁青“总有一天我会让你们都知道我是谁!”蓝胜华曾说黑客圈的名都是虚的而刘啸此时看到的却是名就是实实在在的东西。
刘啸打开自己制作的监控器然后运行了病毒监控器可以把病毒运行后的一举一动都记录下来。
刚一运行刘啸真实系统的病毒报警器响了起来提示有病毒企图入侵。
“咦?”刘啸大感意外自己电脑上的真实系统和虚拟系统被他设置成了局域网模式看来这个病毒具有自动探测局域网机器然后寻找漏洞伺机进行传播的功能。只是自己的真实系统的安全程度非常高系统有的漏洞不管是公布的还是未公布的只要自己知道的自己都打了补丁或者是做了防范措施应该不会给病毒任何侵入的机会但报警器还是报警了那就是说病毒利用的是一种刘啸所不知道的漏洞。
万幸的是刘啸的病毒报警器现了病毒的传播行为否则他的真实系统要是被感染了病毒那乐子就大了简直就是出师未捷身先死刘啸到时都不知道是该先拯救自己的机器还是先研究病毒。擦擦头上的冷汗刘啸心道这个ufeifan还真是有两下子的他的手里应该掌握有不少未知的漏洞这一上来就给了自己一个下马威。
从虚拟系统里把监控器的记录调出来刘啸现ufeifan的这个病毒和现在的普通病毒并没有什么区别甚至破坏能力还不如上次的那个拼凑式病毒只是普通人中毒之后会很难清除掉。
先病毒在电脑每个盘符的根目录下生成了一个自动执行文件只要用户访问这个盘就会自动执行病毒。原理很简单病毒利用的就是系统的自动播放功能这个功能我们平时会经常用到比如我们买了一张dVd大碟碟子放入光驱后过一会我们便现影片的播放目录就自动弹了出来此时我们只需选择自己要看的影片或者某个章节就可以了。这个播放目录之所以会自己弹出来利用的就是自动播放功能光碟里事先压制好了一个文件在这个文件里规定了读取光碟时要先被执行的就是播放目录。而病毒呢就是事先规定了要先执行病毒程序。
要解决这种病毒其实不难只要关掉系统的自动播放功能然后删除掉盘符下自运行文件并且找到病毒程序一并删除就算是解决了。
但ufeifan可没有那么傻他的病毒程序和那个自运行文件都是被隐藏起来的而且病毒强行修改了系统的设置让中毒的用户无法开启系统的“查看隐藏文件”功能就是你知道有病毒你也看不见、找不到病毒删除病毒就更是无从谈起了。而且病毒还有自我保护功能它在后台和系统的服务进程捆绑在了一起。
做好这些保护自我的工作后病毒就开始在后台秘密地下载各种盗密木马伺机窃取用户的机密。如果病毒检测出被感染的电脑是处于一个局域网之中那它就开始检测局域网内的其他电脑如果其他电脑上存在病毒传播所利用的那种漏洞便会被病毒自动感染。一传十十传百很快就会有很多电脑被感染。
“看来就是这样了!”刘啸拍拍脑袋这病毒还真没有什么稀奇的地方现在只要是个病毒差不多都有这些功能唯一能让刘啸正眼看的就是那病毒在局域网传播时利用的那个漏洞。
可现在刘啸还暂时顾不上研究那个漏洞他要做的是赶紧出一个专杀工具而且要抢在卫刚之前。
好在这种普通的病毒比较好清除刘啸做个专杀工具也算是轻车熟路他根据自己监控器的记录准确找到了病毒隐藏位置然后设计了一系列的功能恢复系统正常设置关闭自动播放功能最后再一举清除病毒。
编好代码编译成可执行的程序刘啸就迅登6到终结者论坛准备布自己的这款专杀工具。
可令他意外的是论坛里已经有人放出了专杀工具帖人的Id当然就是卫刚。论坛里此时热闹非常国内反病毒界的头号人物——大侠“风清扬”卫刚此时突然现身于一个小小的民间反病毒论坛这远比卫刚刚刚布的那个专杀工具要更为引人关注大家都在纷纷猜测卫刚此举的目的何在。
刘啸苦笑卫刚这是在向自己示威啊看来自己这头一阵算是输给了卫刚。
不过这也没什么可奇怪的卫刚做了多年的反病毒工作技术已经达到了炉火纯青的地步况且ufeifan的这个病毒和普通病毒没什么两样他在度上胜出刘啸那自然是顺理成章的事情。
挠了挠头刘啸就有点尴尬不知道自己做的这个专杀工具还要不要布不布吧自己都已经做好了布吧也起不到什么作用了。
想了半天刘啸决定还是不了自己主动退一步就算是这第一阵认输了。“没什么这才是刚刚开始而已好戏还在后头呢那ufeifan绝对不会只是这么一点点能耐!”刘啸自我解嘲着他估计ufeifan先放出这个不痛不痒的病毒不过是想探探深浅罢了。
关了网页刘啸回头又打开那份监控器记录既然已经输了自己就安安心心地研究那个漏洞吧。刘啸很纳闷没公布的系统漏洞自己掌握得还真是不少可怎么就独独漏了这一个呢。
现在刘啸自己做的那款专杀工具终于派上了用场他清除掉虚拟系统里的病毒然后重新打开监控器又把病毒样本再次放入了虚拟系统之中这次他要看看病毒到底向自己的真实系统送了什么探测消息。
运行病毒之后很快真实系统中的报警器又响了。
刘啸终止了监控器的运行这次得到的数据记录更为详细了刘啸在里面仔细找了半天终于找到了相关数据。
“咦?”刘啸皱眉看了半天这是个什么漏洞呢?对系统功能了如指掌的他竟然也没能看出病毒出的刺探消息是在探测系统哪个服务上的漏洞。
无奈之下刘啸只好再次清除掉病毒然后自己切换到虚拟系统下给真实系统了一条和病毒一模一样的探测消息很快刘啸就得到了返回信息但这信息让他有点傻眼。
返回的是一个插件的版本号某某插件x?x版本后面是插件的制造商和行商:pppLay。
“*!原来是这样!”刘啸终于反应了过来病毒利用的漏洞根本就不是系统漏洞而是一款网络电视软件上的漏洞。刘啸平时没什么爱好就是喜欢用网络电视看球赛直播出现漏洞的这个插件就出自网络电视软件pppLay是pppLay为了最大限度提高用户下载度而自行开一款插件。
“ufeifan这家伙真是……”刘啸不知道该用什么词来形容这个ufeifan了现在微软修补漏洞的度提高了很多现新的系统漏洞也越来越困难其中能够被黑客直接利用的更是少之又少这ufeifan太聪明了竟然把目光转移到那些电脑常备软件上去了。为了他的一个亿ufeifan可真是没少花心思估计那厮的白头都能长出不少来。
两个小时后刘啸再次登上了终结者论坛现论坛此时非但没有冷清下来反而更热闹了。
卫刚现身终结者论坛的消息传出后引来了不少看热闹的特别是国内的几大杀毒软件商他们很奇怪卫刚明明有自己专有的反病毒消息布平台为什么他要远远地跑到民间反病毒论坛来公布这个专杀工具呢。这些杀毒软件商一边匆匆忙忙地更新了自己产品的病毒库一边守在这个论坛里等待事情的后续展。
刘啸一看这阵势也不敢太张扬了就在卫刚的屁股后面偷偷摸摸地跟了个帖子没敢直接说那漏洞的事而是先把卫刚颂扬了一番说卫刚的技术很高对病毒的分析十分准确专杀工具也非常有效最后才提到了病毒说病毒还有一个小小地方被忽视了就是病毒的自动传播是利用了一个新的漏洞。
刘啸在帖子里直接点了pppLay的名他分析了那插件形成漏洞的原因以及造成的危害还放出了自己设计的补丁。在帖子的末尾刘啸倒是没忘了给自己工作室打广告:“或许起点有很多但终点只有一个快云工作室所有安全问题的终结站。”
大家都盯着论坛呢刘啸冷不丁地放出这么个帖子便顿时又炸开了锅。其实卫刚说的那个病毒大家谁也没有看到大家倒是想见一见来着但卫刚的专杀工具一出几大杀毒软件又随后跟上那病毒的生命就算是被彻底终结了估计今后谁也不会碰到了。
现在刘啸冒出来对病毒又是分析又是解剖的还把卫刚颂扬了一番最后的结论却是说国内网络电视界的老大pppLay存在严重漏洞论坛上的人哪里肯信特别是刘啸后面的广告大大刺激了大家的神经。于是很多人就在刘啸的帖子里开骂了说刘啸这是拽着龙尾巴上天想出名想疯了。
这么一闹腾消息很快就传到了pppLay那里以往反应迟钝的pppLay公司今天却不知道是抽了什么风竟然度在自己的网站页出了一则严重声明宣称自己的软件绝无安全漏洞方面的问题更不会给用户造成损失‘留校察看’的帖子纯属造谣诽谤pppLay公司将保留追究‘留校察看’法律责任的权利。
刘啸很郁闷自己已经是夹起尾巴做人了而且还是做好人为什么会被人当作过街老鼠一样穷追猛打他真的是想不通。
而在此时让刘啸更加郁闷的事情生了卫刚再次现身终结者论坛出帖子声援‘留校察看’称病毒确实是利用了pppLay软件的漏洞进行传播。随后不久pppLay就删除了自己网站上的声明改为在官方论坛通知用户漏洞确实存在但绝没有传说中的那么厉害pppLay将在最短的时间内修正漏洞。
“*!”刘啸确实有些火大就因为自己是个无名小卒市府的秃头羞辱了前来善意提醒的自己;就因为自己是个无名小卒所有人的人就能说自己是拽着龙尾巴上天;就因为自己是个无名小卒别人的错误也能变成自己的罪过。
刘啸坐在电脑前脸色铁青“总有一天我会让你们都知道我是谁!”蓝胜华曾说黑客圈的名都是虚的而刘啸此时看到的却是名就是实实在在的东西。
言情推荐阅读: