第三十七章 嚼舌头 (2/2)
奇书网 www.qishuwu.cc,黑客江湖无错无删减全文免费阅读!
出去。
刘啸让反病毒论坛的高手帮自己捕获吴越霸王使用的那种木马,这两天就有不少人都捕获到了,刘啸挨个鉴别了一下,全是吴越霸王的。可就在张小花出门的这一会功夫,论坛上又用人放出了一个,是刚刚捕获的,刘啸一鉴别,发现这个木马反向链接的地址,是一个完全不同的新域名,也就是说,这个木马极有可能吴越霸王的同伙使用的。刘啸兴冲冲跑去喊张小花,没想到碰到那么尴尬一局面。
张小花听完刘啸说的这些,不住点头,也不知道她是不是听懂了,只是问道:“那你接下来准备怎么办?”
“反监控,彻底控制这个家伙,看看他是不是吴越霸王的同伙。如果是的话,我们就在他的机子上搜集资料,确认他的位置,期间不能打草惊蛇,一定要彻底查清楚他的资料。包括他上三代,下三代,我都要查清楚。”刘啸发了句狠话,“另外,还要继续捕获这种木马,争取挖出他的全部同伙。”
张小花“哦”了一声,有些意兴阑珊,“那论坛这边还要不要继续守着?”
“先守着!等我确定一下这家伙的身份,如果真是吴越霸王的同伙,那论坛那边就可以撤了。”刘啸没察觉到张小花的情绪有些低落。
张小花回到自己的电脑前,呆呆地坐了一会,突然站了起来,“我今天心情不好,先回去了,电脑就先放你这。”
“怎么了?”刘啸此时才发觉张小花有些不对劲,急忙问道:“是不是出什么事了?”
“没事,就是心情不好!”张小花说着就要走。
“你真没事?”刘啸赶紧起身去追,“你有事就说,说出来就好受点,我也能帮帮你!”
“都说了没事!”张小花很不耐烦,一出门就“啪”地拉上了门,后面的刘啸幸亏收手快,否则就被夹了手。等他再追出来,张小花已经进了电梯下楼去了。
“怎么了这是?”刘啸摸摸下巴,“好像我今天没得罪她吧?”摇摇头,刘啸赶紧回到房间,现在事情刚有点线索,得抓紧呐。
刘啸把吴越霸王的木马修改了一下,将反向链接的地址改成了今天捕获的这个新域名,结果发现也是链接不上,域名转向的IP地址不在线,刘啸兴奋的劲头立刻少了一大半。这个IP也是来自三羊市的,看来是和吴越霸王有点关系,此刻不在线,是这家伙也跟着逃逸了呢,还是只是暂时不在线?
刘啸等了一会,那木马还是链接不上,刘啸只好放弃等待,到防病毒论坛看了看,没有新的木马被放出来,刘啸再往下翻了翻,就看到那个让自己帮忙分析病毒样本的帖子。
“日啊,我怎么把这事给忘了!”刘啸拍着自己的脑门,别人都为自己的事忙乎了几天,自己却把别人的事给忘得一干二净,刘啸真是觉得有点对不住别人。
赶紧把上次下载的病毒样本翻了出来,刘啸把它放到虚拟系统中运行,把病毒的运行后的所有动作做了记录,然后把记录发到自己的真实系统中,开始分析了起来。
大概浏览一遍记录,刘啸就清楚了这个病毒的威力,也不算是很厉害,只是针对软件和数据来进行破坏,对硬件并无什么危害。首先就是病毒会修改系统文件关联,保证自己时刻运行,还有就是会生成一大堆守护进程,让你无法终止病毒的运行,最大的破坏力,就是这个病毒会和系统中所有的可执行程序捆绑合并,也就是说,系统中有多少个可执行程序,就会有多少个病毒,加大了用户清除病毒的难度。
不过,这样的病毒也不在少数,不稀奇,刘啸再把病毒运行的记录分析了一遍,没有找到什么新的发现,病毒没有任何后门,也没有什么传播方式,看来这只是一个病毒的雏形样本,除非是有人故意把它种到你的机器上,否则是没有任何威力可言的。
刘啸从虚拟系统中拽出一个被病毒捆绑合并了的文件,然后将这个文件反编译。把反编译过来的代码看了看,刘啸就有些纳闷,这个病毒的代码很好区分啊,就好比是水和油,用户自己的程序是水,病毒是油,把油倒进了水里,便会上下分明;又好比是红蓝铅笔,用户的程序是红的,病毒是蓝的,虽然两者合成了一根铅笔,但肉眼一看就能分出来。
在这么明显的情况下,要把病毒剔除掉,是很容易办到的啊。论坛上向刘啸求助的那人也是一个反病毒的高手,怎么会这么简单的病毒都弄不清楚,刘啸确实有些想不通。
“难道是病毒加密了?”刘啸赶紧去看自己的反编译工具,这个工具是他自己做的,会自动解密脱壳。
一看之下,刘啸就惊讶无比,这个病毒的加密方法,竟然是wufeifan当年那个木马的加密方法,刘啸再去打开吴越霸王的木马,发现木马也是加密的,都是同样一种加密方法。只是刘啸的工具把解密工作自动完成了,所以刘啸之前也没注意到这个问题。
“不会吧,难道这个病毒也是wufeifan的作品?”刘啸赶紧在病毒的代码里寻找“wufeifan”字样。
果然,工具弹出提示,“已找到!”,然后自动定位到了发现wufeifan的位置。
PS:
文件关联:举个简单的例子,很多人都喜欢看电影,可能大家也注意到了,电影的格式有很多种,RM格式的电影要用RealonePlay播放器来观看,WMA格式的则要用MediaPlay来观看。如果你的机器上安装了播放器,当你点击某种格式的电影时,你发现系统会自动启动了与之匹配的播放器,这就是文件关联,它的作用就是把文件和打开文件的程序关联在一起。如果文件和病毒程序关联在了一起,那么,你运行文件的同时,也就运行了病毒。
大家可能也发现了,机器中毒后,明明用杀毒软件清除掉了病毒,却有好多程序、文件都无法打开了,这是因为病毒虽然清除了,但被病毒修改过文件关联并没有恢复,此时只要把打不开的文件和他对应的打开程序重新设定文件关联,就能打开。
出去。
刘啸让反病毒论坛的高手帮自己捕获吴越霸王使用的那种木马,这两天就有不少人都捕获到了,刘啸挨个鉴别了一下,全是吴越霸王的。可就在张小花出门的这一会功夫,论坛上又用人放出了一个,是刚刚捕获的,刘啸一鉴别,发现这个木马反向链接的地址,是一个完全不同的新域名,也就是说,这个木马极有可能吴越霸王的同伙使用的。刘啸兴冲冲跑去喊张小花,没想到碰到那么尴尬一局面。
张小花听完刘啸说的这些,不住点头,也不知道她是不是听懂了,只是问道:“那你接下来准备怎么办?”
“反监控,彻底控制这个家伙,看看他是不是吴越霸王的同伙。如果是的话,我们就在他的机子上搜集资料,确认他的位置,期间不能打草惊蛇,一定要彻底查清楚他的资料。包括他上三代,下三代,我都要查清楚。”刘啸发了句狠话,“另外,还要继续捕获这种木马,争取挖出他的全部同伙。”
张小花“哦”了一声,有些意兴阑珊,“那论坛这边还要不要继续守着?”
“先守着!等我确定一下这家伙的身份,如果真是吴越霸王的同伙,那论坛那边就可以撤了。”刘啸没察觉到张小花的情绪有些低落。
张小花回到自己的电脑前,呆呆地坐了一会,突然站了起来,“我今天心情不好,先回去了,电脑就先放你这。”
“怎么了?”刘啸此时才发觉张小花有些不对劲,急忙问道:“是不是出什么事了?”
“没事,就是心情不好!”张小花说着就要走。
“你真没事?”刘啸赶紧起身去追,“你有事就说,说出来就好受点,我也能帮帮你!”
“都说了没事!”张小花很不耐烦,一出门就“啪”地拉上了门,后面的刘啸幸亏收手快,否则就被夹了手。等他再追出来,张小花已经进了电梯下楼去了。
“怎么了这是?”刘啸摸摸下巴,“好像我今天没得罪她吧?”摇摇头,刘啸赶紧回到房间,现在事情刚有点线索,得抓紧呐。
刘啸把吴越霸王的木马修改了一下,将反向链接的地址改成了今天捕获的这个新域名,结果发现也是链接不上,域名转向的IP地址不在线,刘啸兴奋的劲头立刻少了一大半。这个IP也是来自三羊市的,看来是和吴越霸王有点关系,此刻不在线,是这家伙也跟着逃逸了呢,还是只是暂时不在线?
刘啸等了一会,那木马还是链接不上,刘啸只好放弃等待,到防病毒论坛看了看,没有新的木马被放出来,刘啸再往下翻了翻,就看到那个让自己帮忙分析病毒样本的帖子。
“日啊,我怎么把这事给忘了!”刘啸拍着自己的脑门,别人都为自己的事忙乎了几天,自己却把别人的事给忘得一干二净,刘啸真是觉得有点对不住别人。
赶紧把上次下载的病毒样本翻了出来,刘啸把它放到虚拟系统中运行,把病毒的运行后的所有动作做了记录,然后把记录发到自己的真实系统中,开始分析了起来。
大概浏览一遍记录,刘啸就清楚了这个病毒的威力,也不算是很厉害,只是针对软件和数据来进行破坏,对硬件并无什么危害。首先就是病毒会修改系统文件关联,保证自己时刻运行,还有就是会生成一大堆守护进程,让你无法终止病毒的运行,最大的破坏力,就是这个病毒会和系统中所有的可执行程序捆绑合并,也就是说,系统中有多少个可执行程序,就会有多少个病毒,加大了用户清除病毒的难度。
不过,这样的病毒也不在少数,不稀奇,刘啸再把病毒运行的记录分析了一遍,没有找到什么新的发现,病毒没有任何后门,也没有什么传播方式,看来这只是一个病毒的雏形样本,除非是有人故意把它种到你的机器上,否则是没有任何威力可言的。
刘啸从虚拟系统中拽出一个被病毒捆绑合并了的文件,然后将这个文件反编译。把反编译过来的代码看了看,刘啸就有些纳闷,这个病毒的代码很好区分啊,就好比是水和油,用户自己的程序是水,病毒是油,把油倒进了水里,便会上下分明;又好比是红蓝铅笔,用户的程序是红的,病毒是蓝的,虽然两者合成了一根铅笔,但肉眼一看就能分出来。
在这么明显的情况下,要把病毒剔除掉,是很容易办到的啊。论坛上向刘啸求助的那人也是一个反病毒的高手,怎么会这么简单的病毒都弄不清楚,刘啸确实有些想不通。
“难道是病毒加密了?”刘啸赶紧去看自己的反编译工具,这个工具是他自己做的,会自动解密脱壳。
一看之下,刘啸就惊讶无比,这个病毒的加密方法,竟然是wufeifan当年那个木马的加密方法,刘啸再去打开吴越霸王的木马,发现木马也是加密的,都是同样一种加密方法。只是刘啸的工具把解密工作自动完成了,所以刘啸之前也没注意到这个问题。
“不会吧,难道这个病毒也是wufeifan的作品?”刘啸赶紧在病毒的代码里寻找“wufeifan”字样。
果然,工具弹出提示,“已找到!”,然后自动定位到了发现wufeifan的位置。
PS:
文件关联:举个简单的例子,很多人都喜欢看电影,可能大家也注意到了,电影的格式有很多种,RM格式的电影要用RealonePlay播放器来观看,WMA格式的则要用MediaPlay来观看。如果你的机器上安装了播放器,当你点击某种格式的电影时,你发现系统会自动启动了与之匹配的播放器,这就是文件关联,它的作用就是把文件和打开文件的程序关联在一起。如果文件和病毒程序关联在了一起,那么,你运行文件的同时,也就运行了病毒。
大家可能也发现了,机器中毒后,明明用杀毒软件清除掉了病毒,却有好多程序、文件都无法打开了,这是因为病毒虽然清除了,但被病毒修改过文件关联并没有恢复,此时只要把打不开的文件和他对应的打开程序重新设定文件关联,就能打开。