大道小說網 第四百五十七章 樣本 文 / 宇飛痕

    第四百五十七章樣本

    而這個變異病毒的製作者，自認為自己的變種病毒屬於第五種變種病毒，那就說明這是第一批變種病毒，但為什麼第一批的變種病毒，卻直到今天才被發現？

    林宇一下子意識到了，這款衝擊波病毒v的隱蔽性，肯定很強。(|com|eng.|com|)緊接著，林宇借助著外星人專用掃瞄器開始了分析這款病毒。

    在虛擬系統之中，林宇發現衝擊波病毒v運行時會掃瞄網絡，尋找操作系統為windowsnt、2000、xp的計算機，然後通過rpc漏洞進行感染，並且綁定端口，危害系統。

    而若是用戶感染了該病毒後，計算機會出現各種異常情況，如：彈出rpc服務終止的對話框、系統反覆重啟、不能收發郵件、不能正常複製文件、頁，複製粘貼等操作受到嚴重影響，dns和iis服務遭到非法拒絕服務等，另外，病毒大面積地氾濫還能使整個網絡系統癱瘓。

    同樣在分析過程之中，林宇還發現了衝擊波病毒v在原始病毒上實際上也沒有做大的改動，破壞力和「衝擊波」病毒相差不大，只是重新改變了病毒互斥量、病毒文件名、註冊表鍵值、攻擊網址和病毒體內字符串,從而有效地躲避了殺毒軟件和專殺工具的追殺。

    而在此基礎上，衝擊波病毒v還專門針對了天星安全和忠誠安全網絡技術有限公司推出的專殺工具，內部擁有一個小的破壞程序，自動破壞電腦中運行著的這兩款專殺工具。

    對於這個小的破壞程序，林宇專門花心思分析了一下，發現了這個破壞程序的巧妙之處，不由得對這個變種病毒的製作者，也有些欽佩，顯然，這也是一個想法新穎的病毒高手，思維跟林宇一樣，屬於那種不受限制的類型。

    病毒體內的字符串由原本的表白和諷刺比爾蓋茨，變成了：「idedicatethisparticularstraintomeang3l-hopeyerenjo『淫』gyerselfanddon』tf|com|etthepromiseformeb/day!!!!」。

    這句話的大概意思是，衝擊波病毒v的製作者向原衝擊波病毒的製作者致敬，他說，我把其中的一個應變量進行了更改，希望你希望。

    另外，在最後一句話裡，衝擊波病毒v的製作者，還提到了一句有關於報酬的話語：「別忘了給我承諾b每天。」

    這b是什麼含義，林宇不太明白，也不知道對方留下這句話的意義所在。不過，從這句話來看，似乎這個衝擊波病毒v的製作者，跟原衝擊波病毒製作者，應該是熟悉或者認識的朋友。

    當然，網絡上熟悉或者認識的黑客朋友，很有可能互相之間也根本不認識，更有可能，這句話壓根就是衝擊波病毒v的製作者，一句惡搞或者說渾濁視聽的話語。

    而在功能上，林宇發現衝擊波病毒v依舊是通過微軟的最新rpc漏洞進行傳播，虛擬系統之中只要給系統打上rpc補丁，就可以遏制病毒的傳播。

    並且，衝擊波病毒v運行時會建立一個名為：「silly」的互斥量，使病毒自身不重複進入內存，並且病毒在內存中建立一個名為：「mslaugh.exe」的進程，虛擬系統之中用任務管理器將該病毒進程終止，便可以暫時讓病毒停止活動。

    而在運行時衝擊波病毒v還會將自身複製為：%systemdir%\mslaugh.exe,，虛擬系統之中可以直接採取手動刪除的方式，將該病毒文件刪除。（注意：%windir%是一個變量，它指的是操作系統安裝目錄，默認是：「c:\|com|dir%是一個變量，它指的是操作系統安裝目錄中的系統目錄，默認是：「c:\|com|」或：「c:\|com|32」。）

    與衝擊波病毒類似的是，衝擊波病毒v也同樣會修改註冊表，只不過修改的是hkey_local_machine\software\microsoft\windo|com|ation=mslaugh.exe」，進行自啟動，每次開機便會自動啟動病毒，在虛擬系統之中，林宇發現可以直接採取手工清除的方法，清除該鍵值。

    衝擊波病毒v會用到的端口是135、4444、69等，這些端口可以使用防火牆軟件將禁止或者使用「tcp/ip篩選」功能，禁止這些端口。

    整個分析過程，林宇只花了一個多小時，便將衝擊波病毒v全部分析完畢。分析完成之後，林宇又花了半個小時編寫了一個簡易的專殺工具。

    衝擊波病毒v雖然在原衝擊波病毒的基礎上，因為幾個應變量的改變，有了質的提升，但除了增加了隱蔽性之外，其他的改動並不大，所以這個專殺工具的編寫，倒是並沒有花去林宇多少時間。

    林宇完成了專殺工具之後，便用郵件的附件直接傳給了李忠仁。

    搞定這一切之後，林宇倒是對衝擊波病毒v的製作者產生了興趣，但顯然，他現在也沒有辦法通過自己的手段去找出病毒製作者來。

    於是，林宇便又打算去國外黑客論壇看看。首選的目標，自然是美國最大的黑客網站。

    林宇快速的進入了該網站，直接尋找和衝擊波病毒有關的帖子。很快上百篇帖子便被林宇找了出來，他一個一個的點開了看。

    如今的林宇，與計算機有關的英語完全可以跟看中文一樣流暢，上百篇帖子看的倒也很快。林宇又不是全部看完，他只是瀏覽一番，看是否跟衝擊波病毒v有關聯。

    很快所有的帖子林宇已經瀏覽完，卻並沒有任何跟衝擊波病毒v有關的消息。林宇無奈的又去了幾個黑客論壇，卻都沒有得到任何有用的情報。

    無奈的林宇只能暫時作罷，刷新了一下郵箱，李忠仁果然又回信了。

    林宇看了看信件的內容，李忠仁對林宇的技術再次給予了高度讚揚，一兩個小時的時間裡，就整出一個專殺工具，這種速度實在是恐怖之極。

    看了看郵件的內容，並沒有什麼重要的內容，無非就是李忠仁打算在明天才將衝擊波病毒v的專殺工具推出去，繼續維持衝擊波病毒熱度的時候，同時準備將殺毒軟件的事情，慢慢的透露出去。

    而衝擊波病毒的變種還在層出不窮之中，當然，其中大部分都是在互聯網上一個泡都沒冒起，就馬上消失的變種。

    真正能夠被命名的變種，到如今已經發現了五款，分別是衝擊波病毒i一直到衝擊波病毒v，這其中又以衝擊波病毒v的危害為最大。

    至於前四款病毒，有三款是在國外被國外的安全企業推出了專殺工具，有一款則是天星安全推出了專殺工具，至此，天星安全也算是分到了一杯羹呢。

    第二天，忠誠安全網絡技術有限公司在官方網站發佈了衝擊波病毒v被發現的消息，並且細數了這款變種衝擊波病毒的危害，同時提供了這款變種衝擊波病毒的專殺工具。

    又一次忠誠安全網絡技術有限公司的冒頭，使得忠誠安全網絡技術有限公司原本在用戶心目中早就存在的好感，再次攀升，五毛黨再次出現，開始高呼出，希望忠誠安全網絡技術有限公司推出殺毒軟件的各種言論來。

    網絡上再次掀起了一股忠誠安全網絡技術有限公司的熱潮，忠誠安全網絡技術有限公司在用戶心目之中的形象一再攀升，惹得國內其他安全企業那是紛紛眼紅。

    天星安全甚至派出五毛黨，在網絡上散播一些不利於忠誠安全網絡技術有限公司的言論來，當然，他們倒是還沒有潑出髒水，說衝擊波病毒是忠誠安全網絡技術有限公司聯合病毒製作者的一次惡意炒作。

    畢竟，這是安全企業的規矩，若是有一家安全企業先壞了規矩，那其他安全企業以後搞類似的炒作的話，豈不是也會有安全企業冒出來，那樣一來，國內的安全企業也就亂套了。

    況且，天星安全本身就是衝擊波病毒狂潮的策劃者，他自然更不願意提跟這方面有關的事情，否則最好一查，落到了天星安全身上，那天星安全就真的無地自容了。

    好處沒撈到，最後還落了罪名，這麼吃力不討好的事情，天星安全可還不會去做。

    一天一天的過去，忠誠安全網絡技術有限公司也終於公告了，公司正在研發殺毒軟件，有望在九月初推出忠誠殺毒軟件。

    這一公告，在互聯網上引起了強烈的反響。國內各大安全企業終於意識到了，一個強大的對手已經出現，但這個時候，他們卻也已經沒有了絲毫辦法。

    而李忠仁之所以這樣做，則是因為殺毒軟件一送審，那些有關係的安全企業，自然也可以從審核的官員那裡知道忠誠安全網絡技術有限公司準備推出殺毒軟件的消息，索性便直接在公司的官方網站上公佈。

    並且，同時廣告攻勢也掀起了，忠誠安全網絡技術有限公司的忠誠安全衛士升級版和忠誠安全衛士幾乎是有電腦的用戶都裝載了，通過忠誠安全衛士升級版的彈窗，大部分裝載有忠誠安全衛士和忠誠安全衛士升級版的用戶，基本都知道了忠誠安全網絡技術有限公司要推出殺毒軟件的消息。

    而在這個時候，林宇依舊在努力學習外星人資料庫裡的知識，同時，林宇也依舊從天星安全那邊的監控程序獲取者天星安全的所有情報，另一方面卻也在各大論壇尋找衝擊波病毒v的製作者。

    在這樣的情況之下，林宇每天都忙的暈頭轉向，充實的不能再充實了。

    而埃琳娜這段時間則忙著組建的新組織的問題，作為財務主管的他，這段時間可謂也忙的暈頭轉向，倒也沒空打擾林宇。

    six等人已經答應了林宇的要求，正在著手建立新的黑客組織，同時也開始聯繫那些他們以前掌握的在x組織的時候，有生意往來的生意夥伴。

    李詩涵則徹底的迷上了大學豐富多彩的課外生活，雖然依舊花費很多時間研究軟件開發的知識，但更多的時間卻被他用在了享受大學豐富多彩的課外活動之中。

    林宇明顯的感覺到了李詩涵有了很大的變化，比起以前，現在的李詩涵開朗多了，但那股拒人於千里之外的氣質，卻沒有絲毫的變化。

    想來，表面上看來李詩涵似乎好接觸多了，但內心深處的李詩涵，卻依舊是原來的李詩涵，倔強的性格和過強的自尊心，一點都沒有變化。

    在每天的飯桌上，林宇都能聽到李詩涵今天又拒絕了誰誰誰的約會的請求，或者是拒收了他人的禮物之類的話題。

    林宇對此只能一笑置之，他知道李詩涵估計內心裡還是那個不願意欠他人任何人情的倔強女孩，自尊心依舊擁有罕見的強度。

    2003年9月1日，吃過午飯後的林宇再次回到了自己的臥室裡。

    這段時間他已經很久沒去上課，所以今天下午他打算去上課，順便晚上也和秦佳夢一起吃飯，這段時間由於太過忙碌的原因，林宇感覺自己對秦佳夢似乎有些冷落了。

    不過，在去上課之前，林宇還是打算先好好的逛一逛各大黑客論壇，看有沒有衝擊波病毒的製作者和衝擊波病毒v的製作者的線索。

    先將一些國內外的黑客中小論壇逛完之後，林宇的目光最後留在了美國最大的黑客論壇，他依舊如同以前一般輕鬆的進入，然後開始搜索帖子。

    林宇搜索的是今日新添加的帖子之中，有關於衝擊波病毒的帖子，衝擊波病毒的各種變種層出不窮，所以關於衝擊波病毒的話題，也一直還在網絡的熱議之中。

    今天新增加的帖子之中，關於衝擊波病毒的帖子不算多，只有七八篇。

    林宇直接點開，一一看了起來。

    看到第三篇的時候，林宇終於有了一些發現。這篇帖子是談衝擊波病毒變種的帖子，從帖子的內容來看，林宇發現這個帖子作者對衝擊波病毒和衝擊波病毒v都有著很深的瞭解，並且見解也頗為獨到。

    帖子的作者顯然是一個病毒領域的高手，並且思想新穎，見解獨到之處，往往令林宇都不由讚歎。林宇一直看了下去，看完之後，發現這篇帖子的最後，帖子作者居然留下了一句比較囂張的話語。

    我弄出來的衝擊波病毒，已經在網絡上蔓延了，但卻並沒有被人發現。我想，被發現的時候，它至少也應該可以獲得衝擊波病毒vi的稱號。

    這句話的意思，說白了就是表示他製作的衝擊波病毒變種，是一款不弱於衝擊波病毒v的病毒，要知道，能夠被加上名字的衝擊波病毒變種，至今只有五款，而這個帖子的作者，說他的病毒已經開始蔓延，卻沒人知道，那說明他的病毒應該不錯，而帖子作者也很有信心，認為自己的衝擊波病毒是值得被命名的衝擊波病毒。

    在很大的程序上來說的話，能夠被命名也往往意味著這款病毒是具備著一定實力，被安全企業視為能和衝擊波病毒相提並論的超強病毒。

    於是，林宇自然對這款即將成為衝擊波病毒vi的病毒產生了興趣，林宇發現這篇帖子不過是剛剛發表沒多久，但發帖者卻已經不在線了。

    林宇通過內部數據庫的信息，很快就查到了發帖者的ip，並且，他發現發帖者雖然在黑客論壇之中的id已經不在線，但ip卻依舊在網絡上。

    「不是吧，這丫的不會犯這種錯誤吧？」林宇微微覺得有些驚愕，隨即便循著ip直接入侵了過去。

    入侵的過程簡單的嚇人，林宇也驚訝的發現，ip對應的電腦，防護程度差到嚇人。仔細的在電腦裡打探了一番，林宇不免一陣吧的電腦。

    顯然，這是剛才的黑客所利用的一台的跳板機登錄黑客論壇，而線索只能追蹤到這台跳板機，至於衝擊波病毒vi的製作者的真實ip，此時也已經無跡可尋呢。

    不過，林宇還是打算仔細偵查一番，看有沒有什麼有用的線索留下，而便在此時，外星人專用掃瞄器彈窗呢。