大道小說網 第四百五十六章 v和vi 文 / 宇飛痕

    第四百五十六章v和vi

    第四百五十六章v和vi

    衝擊波病毒v，也就是這個變異病毒的製作者認為，這是衝擊波病毒的第五款變種病毒。(|com|eng.|com|)而根據這個名字來推論的話，這款病毒至少存在了七八天，因為，按照當時網絡上的情況，是兩三天的時間之中，就出現了十來款衝擊波病毒的變種。

    而這個變異病毒的製作者，自認為自己的變種病毒屬於第五種變種病毒，那就說明這是第一批變種病毒，但為什麼第一批的變種病毒，卻直到今天才被發現？

    林宇一下子意識到了，這款衝擊波病毒v的隱蔽性，肯定很強。緊接著，林宇借助著外星人專用掃瞄器開始了分析這款病毒。

    在虛擬系統之中，林宇發現衝擊波病毒v運行時會掃瞄網絡，尋找操作系統為windowsnt、2000、xp的計算機，然後通過rpc漏洞進行感染，並且綁定端口，危害系統。

    而若是用戶感染了該病毒後，計算機會出現各種異常情況，如：彈出rpc服務終止的對話框、系統反覆重啟、不能收發郵件、不能正常複製文件、頁，複製粘貼等操作受到嚴重影響，dns和iis服務遭到非法拒絕服務等，另外，病毒大面積地氾濫還能使整個網絡系統癱瘓。

    同樣在分析過程之中，林宇還發現了衝擊波病毒v在原始病毒上實際上也沒有做大的改動，破壞力和「衝擊波」病毒相差不大，只是重新改變了病毒互斥量、病毒文件名、註冊表鍵值、攻擊網址和病毒體內字符串,從而有效地躲避了殺毒軟件和專殺工具的追殺。

    而在此基礎上，衝擊波病毒v還專門針對了天星安全和忠誠安全網絡技術有限公司推出的專殺工具，內部擁有一個小的破壞程序，自動破壞電腦中運行著的這兩款專殺工具。

    對於這個小的破壞程序，林宇專門花心思分析了一下，發現了這個破壞程序的巧妙之處，不由得對這個變種病毒的製作者，也有些欽佩，顯然，這也是一個想法新穎的病毒高手，思維跟林宇一樣，屬於那種不受限制的類型。

    病毒體內的字符串由原本的表白和諷刺比爾蓋茨，變成了：「idedicatethisparticularstraintomeang3l-hopeyerenjo『淫』gyerselfanddon』tf|com|etthepromiseformeb/day!!!!」。

    這句話的大概意思是，衝擊波病毒v的製作者向原衝擊波病毒的製作者致敬，他說，我把其中的一個應變量進行了更改，希望你希望。

    另外，在最後一句話裡，衝擊波病毒v的製作者，還提到了一句有關於報酬的話語：「別忘了給我承諾b每天。」

    這b是什麼含義，林宇不太明白，也不知道對方留下這句話的意義所在。不過，從這句話來看，似乎這個衝擊波病毒v的製作者，跟原衝擊波病毒製作者，應該是熟悉或者認識的朋友。

    當然，網絡上熟悉或者認識的黑客朋友，很有可能互相之間也根本不認識，更有可能，這句話壓根就是衝擊波病毒v的製作者，一句惡搞或者說渾濁視聽的話語。

    而在功能上，林宇發現衝擊波病毒v依舊是通過微軟的最新rpc漏洞進行傳播，虛擬系統之中只要給系統打上rpc補丁，就可以遏制病毒的傳播。

    並且，衝擊波病毒v運行時會建立一個名為：「silly」的互斥量，使病毒自身不重複進入內存，並且病毒在內存中建立一個名為：「mslaugh.exe」的進程，虛擬系統之中用任務管理器將該病毒進程終止，便可以暫時讓病毒停止活動。

    而在運行時衝擊波病毒v還會將自身複製為：%systemdir%\mslaugh.exe,，虛擬系統之中可以直接採取手動刪除的方式，將該病毒文件刪除。（注意：%windir%是一個變量，它指的是操作系統安裝目錄，默認是：「c:\|com|dir%是一個變量，它指的是操作系統安裝目錄中的系統目錄，默認是：「c:\|com|」或：「c:\|com|32」。）

    與衝擊波病毒類似的是，衝擊波病毒v也同樣會修改註冊表，只不過修改的是hkey_local_machine\software\microsoft\windo|com|ation=mslaugh.exe」，進行自啟動，每次開機便會自動啟動病毒，在虛擬系統之中，林宇發現可以直接採取手工清除的方法，清除該鍵值。

    衝擊波病毒v會用到的端口是135、4444、69等，這些端口可以使用防火牆軟件將禁止或者使用「tcp/ip篩選」功能，禁止這些端口。

    整個分析過程，林宇只花了一個多小時，便將衝擊波病毒v全部分析完畢。分析完成之後，林宇又花了半個小時編寫了一個簡易的專殺工具。

    衝擊波病毒v雖然在原衝擊波病毒的基礎上，因為幾個應變量的改變，有了質的提升，但除了增加了隱蔽性之外，其他的改動並不大，所以這個專殺工具的編寫，倒是並沒有花去林宇多少時間。

    林宇完成了專殺工具之後，便用郵件的附件直接傳給了李忠仁。

    搞定這一切之後，林宇倒是對衝擊波病毒v的製作者產生了興趣，但顯然，他現在也沒有辦法通過自己的手段去找出病毒製作者來。

    於是，林宇便又打算去國外黑客論壇看看。首選的目標，自然是美國最大的黑客網站。

    林宇快速的進入了該網站，直接尋找和衝擊波病毒有關的帖子。很快上百篇帖子便被林宇找了出來，他一個一個的點開了看。

    如今的林宇，與計算機有關的英語完全可以跟看中文一樣流暢，上百篇帖子看的倒也很快。林宇又不是全部看完，他只是瀏覽一番，看是否跟衝擊波病毒v有關聯。

    很快所有的帖子林宇已經瀏覽完，卻並沒有任何跟衝擊波病毒v有關的消息。林宇無奈的又去了幾個黑客論壇，卻都沒有得到任何有用的情報。

    無奈的林宇只能暫時作罷，刷新了一下郵箱，李忠仁果然又回信了。

    林宇看了看信件的內容，李忠仁對林宇的技術再次給予了高度讚揚，一兩個小時的時間裡，就整出一個專殺工具，這種速度實在是恐怖之極。

    看了看郵件的內容，並沒有什麼重要的內容，無非就是李忠仁打算在明天才將衝擊波病毒v的專殺工具推出去，繼續維持衝擊波病毒熱度的時候，同時準備將殺毒軟件的事情，慢慢的透露出去。

    而衝擊波病毒的變種還在層出不窮之中，當然，其中大部分都是在互聯網上一個泡都沒冒起，就馬上消失的變種。

    真正能夠被命名的變種，到如今已經發現了五款，分別是衝擊波病毒i一直到衝擊波病毒v，這其中又以衝擊波病毒v的危害為最大。

    至於前四款病毒，有三款是在國外被國外的安全企業推出了專殺工具，有一款則是天星安全推出了專殺工具，至此，天星安全也算是分到了一杯羹呢。

    第二天，忠誠安全網絡技術有限公司在官方網站發佈了衝擊波病毒v被發現的消息，並且細數了這款變種衝擊波病毒的危害，同時提供了這款變種衝擊波病毒的專殺工具。

    又一次忠誠安全網絡技術有限公司的冒頭，使得忠誠安全網絡技術有限公司原本在用戶心目中早就存在的好感，再次攀升，五毛黨再次出現，開始高呼出，希望忠誠安全網絡技術有限公司推出殺毒軟件的各種言論來。

    網絡上再次掀起了一股忠誠安全網絡技術有限公司的熱潮，忠誠安全網絡技術有限公司在用戶心目之中的形象一再攀升，惹得國內其他安全企業那是紛紛眼紅。

    天星安全甚至派出五毛黨，在網絡上散播一些不利於忠誠安全網絡技術有限公司的言論來，當然，他們倒是還沒有潑出髒水，說衝擊波病毒是忠誠安全網絡技術有限公司聯合病毒製作者的一次惡意炒作。

    畢竟，這是安全企業的規矩，若是有一家安全企業先壞了規矩，那其他安全企業以後搞類似的炒作的話，豈不是也會有安全企業冒出來，那樣一來，國內的安全企業也就亂套了。

    況且，天星安全本身就是衝擊波病毒狂潮的策劃者，他自然更不願意提跟這方面有關的事情，否則最好一查，落到了天星安全身上，那天星安全就真的無地自容了。

    好處沒撈到，最後還落了罪名，這麼吃力不討好的事情，天星安全可還不會去做。

    一天一天的過去，忠誠安全網絡技術有限公司也終於公告了，公司正在研發殺毒軟件，有望在九月初推出忠誠殺毒軟件。

    這一公告，在互聯網上引起了強烈的反響。國內各大安全企業終於意識到了，一個強大的對手已經出現，但這個時候，他們卻也已經沒有了絲毫辦法。

    而李忠仁之所以這樣做，則是因為殺毒軟件一送審，那些有關係的安全企業，自然也可以從審核的官員那裡知道忠誠安全網絡技術有限公司準備推出殺毒軟件的消息，索性便直接在公司的官方網站上公佈。

    並且，同時廣告攻勢也掀起了，忠誠安全網絡技術有限公司的忠誠安全衛士升級版和忠誠安全衛士幾乎是有電腦的用戶都裝載了，通過忠誠安全衛士升級版的彈窗，大部分裝載有忠誠安全衛士和忠誠安全衛士升級版的用戶，基本都知道了忠誠安全網絡技術有限公司要推出殺毒軟件的消息。

    而在這個時候，林宇依舊在努力學習外星人資料庫裡的知識，同時，林宇也依舊從天星安全那邊的監控程序獲取者天星安全的所有情報，另一方面卻也在各大論壇尋找衝擊波病毒v的製作者。

    在這樣的情況之下，林宇每天都忙的暈頭轉向，充實的不能再充實了。

    而埃琳娜這段時間則忙著組建的新組織的問題，作為財務主管的他，這段時間可謂也忙的暈頭轉向，倒也沒空打擾林宇。

    six等人已經答應了林宇的要求，正在著手建立新的黑客組織，同時也開始聯繫那些他們以前掌握的在x組織的時候，有生意往來的生意夥伴。

    李詩涵則徹底的迷上了大學豐富多彩的課外生活，雖然依舊花費很多時間研究軟件開發的知識，但更多的時間卻被他用在了享受大學豐富多彩的課外活動之中。

    林宇明顯的感覺到了李詩涵有了很大的變化，比起以前，現在的李詩涵開朗多了，但那股拒人於千里之外的氣質，卻沒有絲毫的變化。

    想來，表面上看來李詩涵似乎好接觸多了，但內心深處的李詩涵，卻依舊是原來的李詩涵，倔強的性格和過強的自尊心，一點都沒有變化。

    在每天的飯桌上，林宇都能聽到李詩涵今天又拒絕了誰誰誰的約會的請求，或者是拒收了他人的禮物之類的話題——

    第二天，忠誠安全網絡技術有限公司在官方網站發佈了衝擊波病毒v被發現的消息，並且細數了這款變種衝擊波病毒的危害，同時提供了這款變種衝擊波病毒的專殺工具。

    又一次忠誠安全網絡技術有限公司的冒頭，使得忠誠安全網絡技術有限公司原本在用戶心目中早就存在的好感，再次攀升，五毛黨再次出現，開始高呼出，希望忠誠安全網絡技術有限公司推出殺毒軟件的各種言論來。

    網絡上再次掀起了一股忠誠安全網絡技術有限公司的熱潮，忠誠安全網絡技術有限公司在用戶心目之中的形象一再攀升，惹得國內其他安全企業那是紛紛眼紅。

    天星安全甚至派出五毛黨，在網絡上散播一些不利於忠誠安全網絡技術有限公司的言論來，當然，他們倒是還沒有潑出髒水，說衝擊波病毒是忠誠安全網絡技術有限公司聯合病毒製作者的一次惡意炒作。

    畢竟，這是安全企業的規矩，若是有一家安全企業先壞了規矩，那其他安全企業以後搞類似的炒作的話，豈不是也會有安全企業冒出來，那樣一來，國內的安全企業也就亂套了。

    況且，天星安全本身就是衝擊波病毒狂潮的策劃者，他自然更不願意提跟這方面有關的事情，否則最好一查，落到了天星安全身上，那天星安全就真的無地自容了。

    好處沒撈到，最後還落了罪名，這麼吃力不討好的事情，天星安全可還不會去做。

    一天一天的過去，忠誠安全網絡技術有限公司也終於公告了，公司正在研發殺毒軟件，有望在九月初推出忠誠殺毒軟件。

    這一公告，在互聯網上引起了強烈的反響。國內各大安全企業終於意識到了，一個強大的對手已經出現，但這個時候，他們卻也已經沒有了絲毫辦法。

    而李忠仁之所以這樣做，則是因為殺毒軟件一送審，那些有關係的安全企業，自然也可以從審核的官員那裡知道忠誠安全網絡技術有限公司準備推出殺毒軟件的消息，索性便直接在公司的官方網站上公佈。

    並且，同時廣告攻勢也掀起了，忠誠安全網絡技術有限公司的忠誠安全衛士升級版和忠誠安全衛士幾乎是有電腦的用戶都裝載了，通過忠誠安全衛士升級版的彈窗，大部分裝載有忠誠安全衛士和忠誠安全衛士升級版的用戶，基本都知道了忠誠安全網絡技術有限公司要推出殺毒軟件的消息。

    而在這個時候，林宇依舊在努力學習外星人資料庫裡的知識，同時，林宇也依舊從天星安全那邊的監控程序獲取者天星安全的所有情報，另一方面卻也在各大論壇尋找衝擊波病毒v的製作者。

    在這樣的情況之下，林宇每天都忙的暈頭轉向，充實的不能再充實了。

    而埃琳娜這段時間則忙著組建的新組織的問題，作為財務主管的他，這段時間可謂也忙的暈頭轉向，倒也沒空打擾林宇。

    six等人已經答應了林宇的要求，正在著手建立新的黑客組織，同時也開始聯繫那些他們以前掌握的在x組織的時候，有生意往來的生意夥伴。