黑客无间道-第171节
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
当然,编写专序的时候你需要了解病毒的工作原理,比如病毒是如何隐藏、保护自己,如何加入自启动项,如何修改注册表信息等等,清楚了病毒的工作原理后,你才能根据其特性根据思路编写具有针对性的专杀程序。
所以,编写病毒专杀程序,你得对病毒程序进行深入的分析。
凯伦的病毒程序并未加,通过反汇编,萧云飞很容易就得到了这个病毒的源代码。萧云飞笑了笑,这个凯伦对他的病毒就这么有自信?他竟然完全不用加密算法?
经过析云飞对凯伦地病毒好像有一种似曾相识地感觉。
嵌入性病毒?萧云飞地海中突然闪过一个**头。对。这个病毒和自己以前遇到地那个级病毒竟然十分相似!
通过测试。这个病毒地主要作用在于感染系统内所有地可执行文件。一旦运行了该病毒程序。仅仅三十秒。它就会感染系统内全部可执行地exe文件。
这个病毒地源码有一段修改可执行程序地代码。这段代码地目地在于篡改程序地指针序列。可执行地程序有一段指针序列过指针序列可以决定一个可执行程序地执行结果。这个病毒修改程序地指针指向。将可执行程序中包含地指针全部指向该病毒。
也是说。任何可执行程序一旦运行。那么它先执行地就是这个病毒程序。通过篡改程序指针序列病毒**到原程序成为合法程序地一部分。
萧云飞摇头笑了笑。虽然这个病毒也很厉害。但是它与萧云飞之前遇到地那个级病毒相比却要逊色许多。
虽然这个病毒也采用了多态性技术是它的多态性却相对单一了很多。多态性的目的在于赋予一个病毒多种形态,比如病毒以哪一种形式隐匿在系统文件中,它有点相当于变色龙的皮肤。
萧云飞翘起嘴巴笑了笑,对付病毒的多态性早已经深有体会,针对病毒的多态性要编写相应的狙杀代码,他应该算得上轻车熟路。
萧云飞以前为了应对那个级病毒而编写的程序代码还存储在自己的FTp空间,所以他用不着自己去费力编写代码,所以,他连上了网络。
凯伦面对萧云飞的病毒程序却犯难了云飞病毒的作用很简单,它就是为了感染系统所有的ord文档和后缀名为Jpgg的图片。
但是在分析病毒的第一步伦却彻底傻眼了,因为他不能对病毒程序就行反汇编管用什么方法和什么反汇编的软件,反汇编出来的结果都是乱码!
要对程序进行加密其实不难过使用各种函数和命令就可以对程序进行加密,比如在程序代码中**用户名判断代码或者序列号判断代码即可对程序的使用者进行限制,只有在输入了正确的用户名和序列号方能继续使用程序。
程序的算法虽然可以做得到牢不可破,但是编写者却没有办法防止爆破,一个程序的使用总是要读取一些信息的,譬如用户名,序列号,注册码之类,如果破解者找到函数入口爆破掉就解决了。
也是说,大多数的程序的加密是针对某一个程序模块进行的加密,通过脱壳、跟踪、分析,你也可以得到程序解密的方法。
尽管现在也有很多办法可以提高程序破解的难度,但是这也仅仅只是提高难度而已,对于真正的高手,要想破解程序其实并不困难。
要破解一个程序,那么你先得分析程序的源代码,但是,萧云飞的病毒通过反汇编后竟然全部是乱码。
要知道对一个asp文件加密很容易,但是要对一段病毒加密就并非我们
的那么简单了。
如果连病毒的源码也看不到,就算你知道了病毒在系统中会产生哪些配置文件,会修改哪些系统文件,你也不能有效地将病毒清除。
谁知道病毒接下来会如何进行变异呢?
凯伦看着计算机屏幕上的病毒程序,不由得有些懊恼的扯了扯自己的头,怎么办?自己总不可能无所作为吧?
凯伦摇了摇头,既然不能解读病毒的源码,那么就只能根据自己的经验编写相应的杀毒程序了。
这种感染ord文档图片的病毒在网络上早已经泛滥成灾了,它们主要通过移动存储器进行传播,这种病毒包含了多个批处理程序和dLLL文件,这些程序相互关联,要杀掉这样的病毒就必须要将这些关联的程序全部删除。
其实网络上流行的这种毒是比较决绝的,到目前为止这种病毒感染ord文档和图片后缀名全部变成exe,它其实是一个压缩文件软件解压被感染的ord文档后你可以得到三个文件,一个是dL文件,一个是批处理文件,另一个则是原始的ord文档。
其实还有一非常有趣的现象就是这个dLLL文件其实也是一个压缩文件,它里面包含的东西就丰富多了,据说这个dLL文件其中包含的一个批处理可以消灭该种病毒。
(ps:我并不觉得这个批处理程序可杀掉这个病毒,有兴趣的朋友可以研究研究“宅男”病毒)
对于这些流行的病毒,凯自然了解得很透彻,很快的,他从网络上找到了针对该种病毒进行查杀的程序源码,然后他将这段程序代码复制了下来。
凯伦道,萧云飞既然敢叫嚣着要踢馆必他自然不可能编写出一款如此大众的病毒程序,所以,凯伦对这段复制下来的程序代码进行了修改加入了他对这种病毒生可变异性的地方做了细化和深入。
凯伦觉得自己很迷茫,就像闭着眼睛和别人比武一样,你只能盲目的去攻击对方,但是你去连对手的所在位置也不知道!
很快的毒程序编写完成,凯伦抱着一丝希望执行了程序。
专杀程序对病毒程序进行特定扫描,不一会儿,专杀程序出“叮”的一声响,凯伦的心一下子提到了嗓子眼。
专杀程序弹出一个对话框:现病毒,是否处理?
竟然现了病毒?!凯伦不敢相信地揉了揉自己的眼睛么可能如此简单?!
看了一眼正对着电脑屏幕聚精会神修改程序代码的萧云飞,凯伦始终觉得这样的结果实在太反常了而凯伦现在却无路可退了,到了这个地步还有什么办法可想?
凯伦将鼠标移动到“是”这个选项,带着一丝强烈的不安点击执行。
专杀程序刚刚一处理完这个病毒竟然突然没有了动作片刻间,无数同一类型的病毒在虚拟系统中全面爆,系统内几乎所有的文件全部被这些病毒感染!
凯伦惨叫一声,瞪着眼睛不可思议的望着萧云飞:“子母病毒?!”
听到凯伦的问话,萧云飞抬起头笑了笑:“没错,正是子母病毒……”
萧云飞编写的这个病毒虽然和网络上流行的“宅男”病毒很类似,它们的作用几乎如出一辙,但是这仅仅是萧云飞的迷惑手段而已。
当时萧云飞编写这个病毒的时候其实仅仅是想将它编写得比“宅男”病毒更加霸道一点,但是他想到凯伦对病毒的研究肯定也很精通,所以在最后利用“混沌算法”加密病毒程序的时候,他调用了一个子母病毒。
即这个病毒本身作为母体,萧云飞用批处理编写的指向程序和dLL文件可以衍生出具有无数相同作用的子病毒,一旦病毒母体被杀死,衍生出来的子病毒便会全面爆!
“混沌加密”可以禁止任何人对病毒进行反汇编,也就是说,如果别人没有掌握这种加密方法,他就不能窥探程序源码,不能解读病毒源码,那么他就无法了解这个病毒真正的本质。
“混沌加密”相当于给病毒披上了一层外衣,一旦从内部捅破了这件外衣,那么包裹在外衣里面的无数子病毒就会汹涌而出。
子母病毒其实并不特别,但是萧云飞的这个子母病毒却拥有一个非常变态的功能,那就是它可以穿透虚拟系统渗透到主机系统!
萧云飞一开始的目的不但要感染虚拟系统的文件,他还要让病毒感染主机系统内所有的文件!
退一万步来讲,如果凯伦找到了消灭病毒的办法,面对成千上万个被病毒感染的文件,全部清除病毒也得花费好长的时间。
这是一种非常阴险的做法
正文 第二十七章 邀请与拒绝
伦还没来得及惊叹萧云飞的创造力,电脑显示器突然新时候的滞缓感觉,这种状态过后,凯伦震惊的现,计算机磁盘内的所有oRd文档和图片全部被病毒感染了!
凯伦目瞪口呆的望着萧云飞,他是如何让病毒突破虚拟系统从而感染原始系统文件的?!
现在大多数的人研究病毒、木马程序等等都是在虚拟系统中进行,如果虚拟系统感染病毒或者中了木马,我们可以恢复快照(虚拟机),重启恢复(影子)等等,在虚拟机上我们可以安装多个**的不同的操作系统用于我们研究各种软件或者病毒程序,它相当于主机系统隔离的实验室,在虚拟系统里,我们可以做很多我们不敢做的事情。
据我了解,有些哥们逛so网站的时候担心中毒,他们竟然用虚拟系统浏览so网站,我服!)
正是因为虚拟系统有着如此多的优势,所以越来越多的朋友都喜欢在自己的计算机上安装虚拟系统,对于测试木马和病毒,虚拟系统绝对有着重大的作用。
不过你千万别为虚拟系统就是绝对安全的,世界上没有不透风的墙!有些病毒可以根据虚拟系统自身的缺陷达到穿透虚拟系统的目的!
如果在虚拟系统中采用防火墙的保护措施,要想突破虚拟系统的可能性就变得微乎其微了。
你或许要问,底有没有可以穿透虚拟系统的方法,答案是肯定的,只是这些方法都是保存在牛人手中没有被公布。
计算机病毒爱好者俱乐部的计机上安装的都是影子系统,虽然说影子系统在重启后可以将系统还原,但是萧云飞的子母病毒恰好具有瞬间穿透影子系统的能力!
凯伦对着成千上万的病可谓欲哭无泪就是“瞎子过河”的后果啊,看不到病毒程序的源码,无法了解病毒制造者的真实目的,这样的比赛就是被动的!
凯伦心里有一种从未有过地失落。虽然自己在俱乐部算得上计算机病毒研究地者。但是他现在觉得。学习地道路是永无止境地。高手是无处不在地。
凯伦失神地盯着计算屏幕。脑海中闪过很多**头。
萧云飞在程序中**最后一段代码经过编译后。一款命名为“多态性嵌入式病毒专杀”地程序终于完成。
萧云飞侧过头看了看有点失落地凯伦。他觉得心里有点过意不去。不过英雄之所以成为英雄。那是因为他正是踩着敌人地尸骸一步步达到顶峰地。
萧云飞地专杀程序针对凯伦地病毒运行时候地动作进行了全面监控。每一段代码地作用对病毒都具有极强地针对性点击查杀。专杀程序开始对凯伦地病毒进行特殊扫描。
专杀程序不用加载病毒库引擎。它对凯伦地病毒进行特征查杀旦现病毒具有包含地被它定义地特征。专杀程序就会立即调用删除函数直接清除病毒。
不到两分钟的时间,凯伦的病毒就被萧云飞编写的专杀程序清除了。
“师弟,你赢了!”薛雅妮看着萧云飞上洋溢着兴奋的笑容。
萧云飞笑着对着薛雅妮点了点头,然后站起身伸了个懒腰:“凯伦,你的病毒已经被我清除了。”
凯伦抬起头看了看萧云飞,眼睛里闪过一丝敬佩。
“我输了!”凯伦站起身和萧云飞握了握手,“你的病毒是目前我遇到的最令人意想不到的病毒,我对它束手无策……”
萧云飞谦虚的笑了笑:“计算机病毒的伪装和加密其实也是一门极为高深的学问果要保证自己的病毒不被别人查杀,那么你就要用别人无法解读的算法来构建病毒。”
“萧无法反汇编你的病毒,你对病毒进行了加密处理?”凯伦有丝惑的问道“可是根据我的了解,病毒的加密和程序加密的手段如出一辙们都是都某一个模块进行加密,你的病毒程序是如何进行完全加密的呢?”
萧云飞点头笑了笑:“你我知道,任何一个程序都有主体结构,主体结构由无数的分支结构组成,我的加密手法很简单,那就是用一个简单的加密算法加密病毒的所有分支结构,病毒的所有分支加密后,其实就相当于整个病毒程序被加密了,所以,通过反汇编你看到我的病毒程序全部是乱码,这样做的目的就是为了防止你查探我的源代码。”
“对病毒的分支结构进行加密?”凯伦喃喃自语,“可是是对分支结构进行了加密,那么又如何能够保证病毒内部的关联呢?”
萧云飞淡淡的笑了笑:“这种