笔趣阁 www.52bqgxs.com,最快更新超级扫描器最新章节!
而这个变异病毒的制作者,自认为自己的变种病毒属于第五种变种病毒,那就说明这是第一批变种病毒,但为什么第一批的变种病毒,却直到今天才被发现?
林宇一下子意识到了,这款冲击波病毒V的隐蔽性,肯定很强。紧接着,林宇借助着外星人专用扫描器开始了分析这款病毒。
在虚拟系统之中,林宇发现冲击波病毒V运行时会扫描网络,寻找操作系统为WINDOWS NT、2000、XP的计算机,然后通过RPC漏洞进行感染,并且绑定端口,危害系统。
而若是用户感染了该病毒后,计算机会出现各种异常情况,如:弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝服务等,另外,病毒大面积地泛滥还能使整个网络系统瘫痪。
同样在分析过程之中,林宇还发现了冲击波病毒V在原始病毒上实际上也没有做大的改动,破坏力和“冲击波”病毒相差不大,只是重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒体内字符串,从而有效地躲避了杀毒软件和专杀工具的追杀。
而在此基础上,冲击波病毒V还专门针对了天星安全和忠诚安全网络技术有限公司推出的专杀工具,内部拥有一个小的破坏程序,自动破坏电脑中运行着的这两款专杀工具。
对于这个小的破坏程序,林宇专门花心思分析了一下,发现了这个破坏程序的巧妙之处,不由得对这个变种病毒的制作者,也有些钦佩,显然,这也是一个想法新颖的病毒高手,思维跟林宇一样,属于那种不受限制的类型。
病毒体内的字符串由原本的表白和讽刺比尔盖茨,变成了:“I dedicate this particular strain to me ANG3L - hope yer enjo阴g yer色lf and don’t forget the promi色 for me B/DAY !!!!”。
这句话的大概意思是,冲击波病毒V的制作者向原冲击波病毒的制作者致敬,他说,我把其中的一个应变量进行了更改,希望你希望。
另外,在最后一句话里,冲击波病毒V的制作者,还提到了一句有关于报酬的话语:“别忘了给我承诺B每天。”
这B是什么含义,林宇不太明白,也不知道对方留下这句话的意义所在。不过,从这句话来看,似乎这个冲击波病毒V的制作者,跟原冲击波病毒制作者,应该是熟悉或者认识的朋友。
当然,网络上熟悉或者认识的黑客朋友,很有可能互相之间也根本不认识,更有可能,这句话压根就是冲击波病毒V的制作者,一句恶搞或者说浑浊视听的话语。
而在功能上,林宇发现冲击波病毒V依旧是通过微软的最新RPC漏洞进行传播,虚拟系统之中只要给系统打上RPC补丁,就可以遏制病毒的传播。
并且,冲击波病毒V运行时会建立一个名为:“SILLY”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“ugh.exe”的进程,虚拟系统之中用任务管理器将该病毒进程终止,便可以暂时让病毒停止活动。
而在运行时冲击波病毒V还会将自身复制为:%systeugh.exe,,虚拟系统之中可以直接采取手动删除的方式,将该病毒文件删除。 (注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。)
与冲击波病毒类似的是,冲击波病毒V也同样会修改注册表,只不过修改的是HKEY_LOCAL_E\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,在其中加入:“Windows Autough.exe”,进行自启动,每次开机便会自动启动病毒,在虚拟系统之中,林宇发现可以直接采取手工清除的方法,清除该键值。
冲击波病毒V会用到的端口是135、4444、69等,这些端口可以使用防火墙软件将禁止或者使用“TCP/IP筛选” 功能,禁止这些端口。
整个分析过程,林宇只花了一个多小时,便将冲击波病毒V全部分析完毕。分析完成之后,林宇又花了半个小时编写了一个简易的专杀工具。
冲击波病毒V虽然在原冲击波病毒的基础上,因为几个应变量的改变,有了质的提升,但除了增加了隐蔽性之外,其他的改动并不大,所以这个专杀工具的编写,倒是并没有花去林宇多少时间。
林宇完成了专杀工具之后,便用邮件的附件直接传给了李忠仁。
搞定这一切之后,林宇倒是对冲击波病毒V的制作者产生了兴趣,但显然,他现在也没有办法通过自己的手段去找出病毒制作者来。
于是,林宇便又打算去国外黑客论坛看看。首选的目标,自然是美国最大的黑客网站。
林宇快速的进入了该网站,直接寻找和冲击波病毒有关的帖子。很快上百篇帖子便被林宇找了出来,他一个一个的点开了看。
如今的林宇,与计算机有关的英语完全可以跟看中文一样流畅,上百篇帖子看的倒也很快。林宇又不是全部看完,他只是浏览一番,看是否跟冲击波病毒V有关联。
很快所有的帖子林宇已经浏览完,却并没有任何跟冲击波病毒V有关的消息。林宇无奈的又去了几个黑客论坛,却都没有得到任何有用的情报。
无奈的林宇只能暂时作罢,刷新了一下邮箱,李忠仁果然又回信了。
林宇看了看信件的内容,李忠仁对林宇的技术再次给予了高度赞扬,一两个小时的时间里,就整出一个专杀工具,这种速度实在是恐怖之极。
看了看邮件的内容,并没有什么重要的内容,无非就是李忠仁打算在明天才将冲击波病毒V的专杀工具推出去,继续维持冲击波病毒热度的时候,同时准备将杀毒软件的事情,慢慢的透露出去。
而冲击波病毒的变种还在层出不穷之中,当然,其中大部分都是在互联网上一个泡都没冒起,就马上消失的变种。
真正能够被命名的变种,到如今已经发现了五款,分别是冲击波病毒I一直到冲击波病毒V,这其中又以冲击波病毒V的危害为最大。
至于前四款病毒,有三款是在国外被国外的安全企业推出了专杀工具,有一款则是天星安全推出了专杀工具,至此,天星安全也算是分到了一杯羹呢。
第二天,忠诚安全网络技术有限公司在官方网站发布了冲击波病毒V被发现的消息,并且细数了这款变种冲击波病毒的危害,同时提供了这款变种冲击波病毒的专杀工具。
又一次忠诚安全网络技术有限公司的冒头,使得忠诚安全网络技术有限公司原本在用户心目中早就存在的好感,再次攀升,五毛党再次出现,开始高呼出,希望忠诚安全网络技术有限公司推出杀毒软件的各种言论来。
网络上再次掀起了一股忠诚安全网络技术有限公司的热潮,忠诚安全网络技术有限公司在用户心目之中的形象一再攀升,惹得国内其他安全企业那是纷纷眼红。
天星安全甚至派出五毛党,在网络上散播一些不利于忠诚安全网络技术有限公司的言论来,当然,他们倒是还没有泼出脏水,说冲击波病毒是忠诚安全网络技术有限公司联合病毒制作者的一次恶意炒作。
毕竟,这是安全企业的规矩,若是有一家安全企业先坏了规矩,那其他安全企业以后搞类似的炒作的话,岂不是也会有安全企业冒出来,那样一来,国内的安全企业也就乱套了。
况且,天星安全本身就是冲击波病毒狂潮的策划者,他自然更不愿意提跟这方面有关的事情,否则最好一查,落到了天星安全身上,那天星安全就真的无地自容了。
好处没捞到,最后还落了罪名,这么吃力不讨好的事情,天星安全可还不会去做。
一天一天的过去,忠诚安全网络技术有限公司也终于公告了,公司正在研发杀毒软件,有望在九月初推出忠诚杀毒软件。
这一公告,在互联网上引起了强烈的反响。国内各大安全企业终于意识到了,一个强大的对手已经出现,但这个时候,他们却也已经没有了丝毫办法。
而李忠仁之所以这样做,则是因为杀毒软件一送审,那些有关系的安全企业,自然也可以从审核的官员那里知道忠诚安全网络技术有限公司准备推出杀毒软件的消息,索性便直接在公司的官方网站上公布。
并且,同时广告攻势也掀起了,忠诚安全网络技术有限公司的忠诚安全卫士升级版和忠诚安全卫士几乎是有电脑的用户都装载了,通过忠诚安全卫士升级版的弹窗,大部分装载有忠诚安全卫士和忠诚安全卫士升级版的用户,基本都知道了忠诚安全网络技术有限公司要推出杀毒软件的消息。
而在这个时候,林宇依旧在努力学习外星人资料库里的知识,同时,林宇也依旧从天星安全那边的监控程序获取者天星安全的所有情报,另一方面却也在各大论坛寻找冲击波病毒V的制作者。
在这样的情况之下,林宇每天都忙的晕头转向,充实的不能再充实了。
而埃琳娜这段时间则忙着组建的新组织的问题,作为财务主管的他,这段时间可谓也忙的晕头转向,倒也没空打扰林宇。
Six等人已经答应了林宇的要求,正在着手建立新的黑客组织,同时也开始联系那些他们以前掌握的在X组织的时候,有生意往来的生意伙伴。
李诗涵则彻底的迷上了大学丰富多彩的课外生活,虽然依旧花费很多时间研究软件开发的知识,但更多的时间却被他用在了享受大学丰富多彩的课外活动之中。
林宇明显的感觉到了李诗涵有了很大的变化,比起以前,现在的李诗涵开朗多了,但那股拒人于千里之外的气质,却没有丝毫的变化。
想来,表面上看来李诗涵似乎好接触多了,但内心深处的李诗涵,却依旧是原来的李诗涵,倔强的性格和过强的自尊心,一点都没有变化。
在每天的饭桌上,林宇都能听到李诗涵今天又拒绝了谁谁谁的约会的请求,或者是拒收了他人的礼物之类的话题。
林宇对此只能一笑置之,他知道李诗涵估计内心里还是那个不愿意欠他人任何人情的倔强女孩,自尊心依旧拥有罕见的强度。
2003年9月1日,吃过午饭后的林宇再次回到了自己的卧室里。
这段时间他已经很久没去上课,所以今天下午他打算去上课,顺便晚上也和秦佳梦一起吃饭,这段时间由于太过忙碌的原因,林宇感觉自己对秦佳梦似乎有些冷落了。
不过,在去上课之前,林宇还是打算先好好的逛一逛各大黑客论坛,看有没有冲击波病毒的制作者和冲击波病毒V的制作者的线索。
先将一些国内外的黑客中小论坛逛完之后,林宇的目光最后留在了美国最大的黑客论坛,他依旧如同以前一般轻松的进入,然后开始搜索帖子。
林宇搜索的是今日新添加的帖子之中,有关于冲击波病毒的帖子,冲击波病毒的各种变种层出不穷,所以关于冲击波病毒的话题,也一直还在网络的热议之中。
今天新增加的帖子之中,关于冲击波病毒的帖子不算多,只有七八篇。
林宇直接点开,一一看了起来。
看到第三篇的时候,林宇终于有了一些发现。这篇帖子是谈冲击波病毒变种的帖子,从帖子的内容来看,林宇发现这个帖子作者对冲击波病毒和冲击波病毒V都有着很深的了解,并且见解也颇为独到。
帖子的作者显然是一个病毒领域的高手,并且思想新颖,见解独到之处,往往令林宇都不由赞叹。林宇一直看了下去,看完之后,发现这篇帖子的最后,帖子作者居然留下了一句比较嚣张的话语。
我弄出来的冲击波病毒,已经在网络上蔓延了,但却并没有被人发现。我想,被发现的时候,它至少也应该可以获得冲击波病毒VI的称号。
这句话的意思,说白了就是表示他制作的冲击波病毒变种,是一款不弱于冲击波病毒V的病毒,要知道,能够被加上名字的冲击波病毒变种,至今只有五款,而这个帖子的作者,说他的病毒已经开始蔓延,却没人知道,那说明他的病毒应该不错,而帖子作者也很有信心,认为自己的冲击波病毒是值得被命名的冲击波病毒。
在很大的程序上来说的话,能够被命名也往往意味着这款病毒是具备着一定实力,被安全企业视为能和冲击波病毒相提并论的超强病毒。
于是,林宇自然对这款即将成为冲击波病毒VI的病毒产生了兴趣,林宇发现这篇帖子不过是刚刚发表没多久,但发帖者却已经不在线了。
林宇通过内部数据库的信息,很快就查到了发帖者的IP,并且,他发现发帖者虽然在黑客论坛之中的ID已经不在线,但IP却依旧在网络上。
“不是吧,这丫的不会犯这种错误吧?”林宇微微觉得有些惊愕,随即便循着IP直接入侵了过去。
入侵的过程简单的吓人,林宇也惊讶的发现,IP对应的电脑,防护程度差到吓人。仔细的在电脑里打探了一番,林宇不免一阵无奈,这居然是一台网吧的电脑。
显然,这是刚才的黑客所利用的一台的跳板机登录黑客论坛,而线索只能追踪到这台跳板机,至于冲击波病毒VI的制作者的真实IP,此时也已经无迹可寻呢。
不过,林宇还是打算仔细侦查一番,看有没有什么有用的线索留下,而便在此时,外星人专用扫描器弹窗呢。V