第五十六章 tou阵
打开信箱,刘啸看到了新邮件,附件里就是卫刚说的那个病毒样本了,ti积很小,只有二十多K,但刘啸可不敢小视它的破坏能力,他直接将这个病毒下载到了自己的虚拟系统之中。
刘啸打开自己制作的监控qi,然后运行了病毒,监控qi可以把病毒运行后的一举一动都记录下来。
刚一运行,刘啸真实系统的病毒报警qi响了起来,提示有病毒企图入侵。
“咦?”刘啸大感意外,自己电脑上的真实系统和虚拟系统被他设置成了局域网模式,看来这个病毒ju有自动探测局域网机qi,然后寻找漏dong伺机进行传播的功能。只是自己的真实系统的安全程度非常高,系统有的漏dong,不guan是公布的还是未公布的,只要自己知dao的,自己都打了补丁,或者是zuo了防范措施,应该不会给病毒任何侵入的机会,但报警qi还是报警了,那就是说病毒利用的是一zhong刘啸所不知dao的漏dong。
万幸的是,刘啸的病毒报警qi发现了病毒的传播行为,否则他的真实系统要是被感染了病毒,那乐子就大了,简直就是出师未捷shen先死,刘啸到时都不知dao是该先拯救自己的机qi,还是先研究病毒。cacatou上的冷汗,刘啸心dao这个wufeifan还真是有两下子的,他的手里应该掌握有不少未知的漏dong,这一上来就给了自己一个下ma威。
从虚拟系统里把监控qi的记录调出来,刘啸发现wufeifan的这个病毒和现在的普通病毒并没有什么区别,甚至破坏能力还不如上次的那个拼凑式病毒,只是普通人中毒之后会很难清除掉。
首先,病毒在电脑每个盘符的gen目录下生成了一个自动执行文件,只要用hu访问这个盘,就会自动执行病毒。原理很简单,病毒利用的就是系统的自动播放功能,这个功能我们平时会经常用到,比如我们买了一张DVD大碟,碟子放入光驱后,过一会,我们便发现影片的播放目录就自动弹了出来,此时我们只需选择自己要看的影片或者某个章节就可以了。这个播放目录之所以会自己弹出来,利用的就是自动播放功能,光碟里事先压制好了一个文件,在这个文件里规定了读取光碟时要首先被执行的就是播放目录。而病毒呢,就是事先规定了要先执行病毒程序。
要解决这zhong病毒其实不难,只要关掉系统的自动播放功能,然后删除掉盘符下自运行文件,并且找到病毒程序,一并删除,就算是解决了。
但wufeifan可没有那么傻,他的病毒程序和那个自运行文件都是被隐藏起来的,而且病毒强行修改了系统的设置,让中毒的用hu无法开启系统的“查看隐藏文件”功能,就是你知dao有病毒,你也看不见、找不到病毒,删除病毒就更是无从谈起了。而且病毒还有自我保护功能,它在后台和系统的服务进程捆绑在了一起。
zuo好这些保护自我的工作后,病毒就开始在后台秘密地下载各zhong盗密木ma,伺机窃取用hu的机密。如果病毒检测出被感染的电脑是chu1于一个局域网之中,那它就开始检测局域网内的其他电脑,如果其他电脑上存在病毒传播所利用的那zhong漏dong,便会被病毒自动感染。一传十,十传百,很快就会有很多电脑被感染。
“看来就是这样了!”刘啸拍拍脑袋,这病毒还真没有什么稀奇的地方,现在只要是个病毒,差不多都有这些功能,唯一能让刘啸正眼看的,就是那病毒在局域网传播时利用的那个漏dong。
可现在刘啸还暂时顾不上研究那个漏dong,他要zuo的是赶jin出一个专杀工ju,而且要抢在卫刚之前。
好在这zhong普通的病毒比较好清除,刘啸zuo个专杀工ju也算是轻车熟路,他gen据自己监控qi的记录,准确找到了病毒隐藏位置,然后设计了一系列的功能,恢复系统正常设置,关闭自动播放功能,最后再一举清除病毒。
编好代码,编译成可执行的程序,刘啸就迅速登陆到终结者论坛,准备发布自己的这款专杀工ju。
可令他意外的是,论坛里已经有人放出了专杀工ju,发帖人的ID当然就是卫刚。论坛里此时热闹非常,国内反病毒界的tou号人物——大侠“风清扬”卫刚,此时突然现shen于一个小小的民间反病毒论坛,这远比卫刚刚刚发布的那个专杀工ju要更为引人关注,大家都在纷纷猜测卫刚此举的目的何在。
刘啸苦笑,卫刚这是在向自己示威啊,看来自己这tou一阵算是输给了卫刚。
不过这也没什么可奇怪的,卫刚zuo了多年的反病毒工作,技术已经达到了炉火纯青的地步,况且wufeifan的这个病毒和普通病毒没什么两样,他在速度上胜出刘啸那自然是顺理成章的事情。
挠了挠tou,刘啸就有点尴尬,不知dao自己zuo的这个专杀工ju还要不要发布,不发布吧,自己都已经zuo好了,发布吧,也起不到什么作用了。
想了半天,刘啸决定还是不发了,自己主动退一步,就算是这第一阵认输了。“没什么,这才是刚刚开始而已,好戏还在后tou呢,那wufeifan绝对不会只是这么一点点能耐!”刘啸自我解嘲着,他估计wufeifan先放出这个不痛不yang的病毒不过是想探探shen浅罢了。
关了网页,刘啸回tou又打开那份监控qi记录,既然已经
打开信箱,刘啸看到了新邮件,附件里就是卫刚说的那个病毒样本了,ti积很小,只有二十多K,但刘啸可不敢小视它的破坏能力,他直接将这个病毒下载到了自己的虚拟系统之中。
刘啸打开自己制作的监控qi,然后运行了病毒,监控qi可以把病毒运行后的一举一动都记录下来。
刚一运行,刘啸真实系统的病毒报警qi响了起来,提示有病毒企图入侵。
“咦?”刘啸大感意外,自己电脑上的真实系统和虚拟系统被他设置成了局域网模式,看来这个病毒ju有自动探测局域网机qi,然后寻找漏dong伺机进行传播的功能。只是自己的真实系统的安全程度非常高,系统有的漏dong,不guan是公布的还是未公布的,只要自己知dao的,自己都打了补丁,或者是zuo了防范措施,应该不会给病毒任何侵入的机会,但报警qi还是报警了,那就是说病毒利用的是一zhong刘啸所不知dao的漏dong。
万幸的是,刘啸的病毒报警qi发现了病毒的传播行为,否则他的真实系统要是被感染了病毒,那乐子就大了,简直就是出师未捷shen先死,刘啸到时都不知dao是该先拯救自己的机qi,还是先研究病毒。cacatou上的冷汗,刘啸心dao这个wufeifan还真是有两下子的,他的手里应该掌握有不少未知的漏dong,这一上来就给了自己一个下ma威。
从虚拟系统里把监控qi的记录调出来,刘啸发现wufeifan的这个病毒和现在的普通病毒并没有什么区别,甚至破坏能力还不如上次的那个拼凑式病毒,只是普通人中毒之后会很难清除掉。
首先,病毒在电脑每个盘符的gen目录下生成了一个自动执行文件,只要用hu访问这个盘,就会自动执行病毒。原理很简单,病毒利用的就是系统的自动播放功能,这个功能我们平时会经常用到,比如我们买了一张DVD大碟,碟子放入光驱后,过一会,我们便发现影片的播放目录就自动弹了出来,此时我们只需选择自己要看的影片或者某个章节就可以了。这个播放目录之所以会自己弹出来,利用的就是自动播放功能,光碟里事先压制好了一个文件,在这个文件里规定了读取光碟时要首先被执行的就是播放目录。而病毒呢,就是事先规定了要先执行病毒程序。
要解决这zhong病毒其实不难,只要关掉系统的自动播放功能,然后删除掉盘符下自运行文件,并且找到病毒程序,一并删除,就算是解决了。
但wufeifan可没有那么傻,他的病毒程序和那个自运行文件都是被隐藏起来的,而且病毒强行修改了系统的设置,让中毒的用hu无法开启系统的“查看隐藏文件”功能,就是你知dao有病毒,你也看不见、找不到病毒,删除病毒就更是无从谈起了。而且病毒还有自我保护功能,它在后台和系统的服务进程捆绑在了一起。
zuo好这些保护自我的工作后,病毒就开始在后台秘密地下载各zhong盗密木ma,伺机窃取用hu的机密。如果病毒检测出被感染的电脑是chu1于一个局域网之中,那它就开始检测局域网内的其他电脑,如果其他电脑上存在病毒传播所利用的那zhong漏dong,便会被病毒自动感染。一传十,十传百,很快就会有很多电脑被感染。
“看来就是这样了!”刘啸拍拍脑袋,这病毒还真没有什么稀奇的地方,现在只要是个病毒,差不多都有这些功能,唯一能让刘啸正眼看的,就是那病毒在局域网传播时利用的那个漏dong。
可现在刘啸还暂时顾不上研究那个漏dong,他要zuo的是赶jin出一个专杀工ju,而且要抢在卫刚之前。
好在这zhong普通的病毒比较好清除,刘啸zuo个专杀工ju也算是轻车熟路,他gen据自己监控qi的记录,准确找到了病毒隐藏位置,然后设计了一系列的功能,恢复系统正常设置,关闭自动播放功能,最后再一举清除病毒。
编好代码,编译成可执行的程序,刘啸就迅速登陆到终结者论坛,准备发布自己的这款专杀工ju。
可令他意外的是,论坛里已经有人放出了专杀工ju,发帖人的ID当然就是卫刚。论坛里此时热闹非常,国内反病毒界的tou号人物——大侠“风清扬”卫刚,此时突然现shen于一个小小的民间反病毒论坛,这远比卫刚刚刚发布的那个专杀工ju要更为引人关注,大家都在纷纷猜测卫刚此举的目的何在。
刘啸苦笑,卫刚这是在向自己示威啊,看来自己这tou一阵算是输给了卫刚。
不过这也没什么可奇怪的,卫刚zuo了多年的反病毒工作,技术已经达到了炉火纯青的地步,况且wufeifan的这个病毒和普通病毒没什么两样,他在速度上胜出刘啸那自然是顺理成章的事情。
挠了挠tou,刘啸就有点尴尬,不知dao自己zuo的这个专杀工ju还要不要发布,不发布吧,自己都已经zuo好了,发布吧,也起不到什么作用了。
想了半天,刘啸决定还是不发了,自己主动退一步,就算是这第一阵认输了。“没什么,这才是刚刚开始而已,好戏还在后tou呢,那wufeifan绝对不会只是这么一点点能耐!”刘啸自我解嘲着,他估计wufeifan先放出这个不痛不yang的病毒不过是想探探shen浅罢了。
关了网页,刘啸回tou又打开那份监控qi记录,既然已经