开发这款病毒的人也太无耻了点!
通过病毒运行的记录,陈旭能看到病毒主动修改了系统的HOST文件,然后将所有网页的指向标都指在一个334的地址上。然后自动运行IE,疯狂的开始点击。
这明显就是一种通过病毒的爆发,然后赚取点击量的行为!
而且病毒的外壳还使用了Rootkit技术进行加密和保护,使得病毒能够对自身和指定的文件加以隐藏锁定,防止被发现和删除。同时从服务器上恶意下载木马盗取帐号密码,破坏杀毒软件以及一切系统防护。同时还会在局域网内肆意的传播。
可以想象,这款病毒的传播力绝对是超大,恐怕会在很短的时间内散播到整个网络上。
但是这款病毒又不难破解,以陈旭这种菜鸟级别的水平加上小敏的辅助,很快就能做出一个专杀,更别说是那些大型的安全公司了。
不过有一点要知道的是,这年头网上很多的菜鸟同学们反应都是很慢的。一般电脑里面都满是病毒自己都未必知道,当然如果像这个熊猫烧香这种很恶意的病毒,搞的电脑系统彻底崩溃什么都打不开了,他们应该能反应过来,但是未必知道如何查杀……因为很多人恐怕都不会上一些专业的网站上去下病毒专杀,而他们很多用的杀毒软件是盗版的不能及时升级。有地甚至是干脆不用杀软地。那就是没办法了。
就好像上次的烽火病毒,现在随便去一些菜鸟的电脑当中说不定还找的到呢。陈旭有次帮一个非信息系的菜鸟修他的电脑还发现这烽火病毒了呢。这家伙跟陈旭在一个金庸群侠传游戏群里面的,上次说他的笔记本电脑很渣,刚买来的时候速度还好,可用了一段时间以后速度就变的超慢了。
高晓节看到这个病毒地报道也是靠了一声,说这年头谁这么变态啊?然后看着陈旭那个虚拟系统说:“这位同学,你这个虚拟系统哪来的?报告的这么详细?我怎么没有见过?”
陈旭嘿嘿笑说你没见过地东西多着呢,于是高晓节就巴巴的凑过来说:“这位同学,共享一下好不好?”
陈旭翻着白眼说:“当然不行!你现在住我的房子睡我地床,还想偷我的软件?天底下哪有那么便宜地事情啊!真当我是凯子了?”
高晓节鼓着嘴说不要那么小气嘛!然后她嘿嘿笑。说:“就共享一下嘛!反正共享而已,你又不是一点好处都没有陈旭就问什么好处?高晓节嘿嘿笑:“你不是也想学黑客技术嘛?那我们俩共享一下好了,我把晶晶教我的东西都教你。你把这个软件给我。”
陈旭说:“我很吃亏哎!你刚才说了要教我的,算是住在这里的房租了,咋突然又说要跟我交换共享啊。”
“小气鬼。喝凉水!”高晓节撇撇嘴坐下来,眼珠子转了转说:“那好。我再加一个条件……让开让开,我带你去一个地方。”
高晓节抢过陈旭的鼠标,输入了一个IP地址登陆了一个网站。进去一看,这个好像是个浩方对战平台一样的地方。有各个房间,分等级的,网页的最上面是四个大字:“红客战场”。
“这是干嘛地?”
“这个是红客联盟搞地,”高晓节解释说:“现在红客联盟正在搞一个培训新人的计划,这个战网就是红客联盟顶级大神们建地。进入房间以后可以与另外的黑客进行战斗切磋。红客联盟会提供专门的服务器。提高网络攻防的能力,当然你不能对服务器进行恶意的破坏。也不能对对方的计算机进行恶意的破坏。因为都是有高手在这里主持的,发现有人破坏的话,那他就死定了。”
“每次战斗的时候都会进行评分,分数越高的挑战的级别就越高。像我们这种入门级的黑客都是最初级,和初级的对手进行战斗。等级高了就能遇到更高的对手,最后甚至还可以跟红客联盟的顶尖高手过招呢。”
陈旭一听就来了兴趣,说:“这很好啊,能够给人互相交手的机会,那应该提升的速度会很快了。”
高晓节嘿嘿笑,说:“喏,这个东西够分量了吧。看你的操作明显就是没跟别人动过手的菜鸟,我在这里已经混了三百分了,已经进入菜鸟级别了。”
看到高晓节说自己是菜鸟还那么兴奋陈旭就很想笑,高晓节说:“你笑什么啊?这里的分级最低的是鸟蛋,我已经从鸟蛋里面孵出来了!菜鸟上面是刚长羽毛的小鸟等等,反正很多咯。”
陈旭就问那湛晶是什么鸟?
高晓节轻轻敲了他的脑袋一下,说:“什么什么鸟啊,说那么难听。晶晶人家是评委的!”
“不会吧?”陈旭汗了一下,说:“湛晶的水平那么高?”
高晓节很得意,说:“那是当然了?好了不说那么多了。晶晶的事情你要是想知道你就去问她,她若是想告诉你自然会说的,有些东西我是很不方便说的,你也别外传!”
陈旭说:“我不是那么多嘴的人。行,看在你给我找到这么个好地方的份上,我就把这个虚拟系统给你,不过你也不要问我这个系统是哪来的,反正是高人给我的。嘿嘿,可不止只有你才认识牛掰的人物哦。”
高晓节鄙视的看了他一眼说:“德行!”,不过她对于这个虚拟系统还是很期待的,因为这个系统貌似比她用的要好一些。
其实准确的来说,这个系统的优势并没有多大,但胜在细致。
在系统内进行的任何软件信息,都能够被系统所记录。这个虚拟系统不是来自未来的产品,而是小敏根据眼下的XP操作系统而制作的。系统的内部是完全根据当前的XP系统来的,包括一些漏洞。而在系统当中也包含了各种类型的常用文件,以便记录。
不过这些都算不上什么,这款虚拟系统真正强大的地方在于它的分析很到位。
打个比方,同类的模拟系统当中检测病毒的运行过程,最多也就是记录病毒会如何复制,如何篡改注册表文件信息等等。但这款模拟系统却能够精确到此病毒的程序设定是如何运行的---比如就以这个熊猫烧香来说,它是两秒钟扫描一次系统进程,扫描的关键字为“金山、卡巴斯基”等等,然后将相应的进程关闭,并且将文件进行删除。
这种精细的查找,一般虚拟系统是做不到的。
不过真要说起来,这款虚拟系统也没有多强大,用途也不广,所以陈旭给就给了,一点都不心疼----因为他手里面还有更好的。
把虚拟系统给高晓节以后,陈旭就进入了红客战网,使用自己的普通ID登录,发现等级果然是“未孵化的鸟蛋”,积分为
进入房间以后就会生成一个IP地址,然后有选项。一是进攻,二是防守,防守一方可以先进入到指定IP的服务器当中取得管理员权限,然后等待人来进攻。当然如果参加比赛的黑客连服务器都进不去的话,那还来参加干嘛?先老老实实的去看菜鸟攻略去。
陈旭选择的是进攻,因为他现在需要练习的就是进攻,因为有小敏这个世界上最强大的盾牌在,他只需要把自己变成强大的矛就行了。
很快的就有人进来,看看积分也就只有十几分,同样是鸟蛋,看到陈旭选的是进攻他就进入服务器后选择了防守,打出了
陈旭摩拳擦掌,这毕竟是他第一次正式与人进行交手,虽然对手的也是个鸟蛋……
陈旭立刻使用常规的方法进行扫描这个服务器的操作系统版本,然后得知是很常见的WINDOWSSERVER003的版本。陈旭接下来扫描服务器的漏洞,因为对这个系统他还是比较了解的,这属于服务器操作系统当中很常见的一款。
首先要扫描的就是这个系统的补丁情况,因为没有任何操作系统是没有漏洞的,而官方在发现漏洞以后也会推出相应的补丁。但如果有的系统没有打这个补丁的话,那么这个漏洞就是能够被利用的。
陈旭在扫描了一下后发现,这台服务器上的系统有一个很严重的补丁没有打上,那是一个允许远程执行恶意代码的Authenticod漏洞,通过该漏洞可以某些特定的情况下,在系统没有进行任何提示的情况下下载安装ActivX插件并运行。
那么陈旭现在首先要做的,就是编写一个木马特性的ActivX插件,然后绕过服务器来获取密码。