天边的晚霞已经出现,似纱帷中掩映着少女的桃腮,又像爱人手里抱着的一束玫瑰,这情景让人美不胜收。
黄建此刻心里异常的兴奋,看着叶振宇忙碌起来,黄建脸上像孩子似地『露』出天真、满足的笑容。
叶振宇在用查壳工具peid,对目标木马程序进行判定特征匹配代码。
这时程序入口地址代码已经出来“*originally-by-volkam,fixed-and-beefed-by-uv/graff……。”
然后是一大串的数字,叶振宇在后台打开了msblast.txt源文件。
紧接着查找一下msblast文件的字符串看到结果。“0x04,0x5d,0x88,0x8a,0xeb,0x1c,0xc9,0x11,0x9f,0xe8,0x08,0x00……。”
叶振宇通过peid对这种“共『性』”的匹配,已经识别出冲击波病毒壳以及编译方式。
接下来的就是提取特征码,但这样长的源代码,怎么能控制在64字节以内是个难点。要不然肯定会出现误报的情况发生,只要特征码越短,误报率会越低。所以才要尽量使得特征码短小精悍,从而减少检测过程中的时间与空间的复杂度,提高检测效率。
这时叶振宇在在病毒程序的二进制代码中搜索“whboy”
现在叶振宇已经开始提取特征字符串,简单的说就是病毒文件中总会存在一些可供识别的字符串,很多时候这些字符串是病毒所特有的,因此这种方式适用于所有病毒的特征码的提取。采用这种方式甚至还能识别某一大类病毒,但是缺点是需要耗费比较多的扫描时间。
至于为什么输入“whboy”,那是因为病毒通常以“xboy”以及“whboy”这两个字符串来进行解密的『操』作。而依照记忆叶振宇知道冲击波病毒用的是“whboy”。
但此时一个坏消息显示在屏幕上,无法查询到特征码。
此时天『色』已经渐渐暗了下来,六月的天空中出现了几颗发亮的星,寥寥几片白云慢慢的已经变成了黑『色』。
临时安全实验室内,此时就剩下叶振宇和黄建,吴**三个人。都是专业人士,看到屏幕上的信息几个人相互看了一眼都默默不语。
叶振宇站了起来,走到窗户边,望着一弯朦胧的月亮正从蝉翼般透明的云里钻出来,异常烦躁的心这时安静了下来。努力的回忆着前世关于冲击波病毒的信息。
突然叶振宇眼眸森然一瞪,心里暗暗想着。前世当时还是业余的黑帽子,拿时候曾经研究一个课题,就是关于冲击波病毒的。叶振宇对于那堂课记忆深刻,记得当时已经有很多种方法可以解决冲击波病毒,而最让叶振宇记忆深刻的就是网上有一位黑客,居然用了另一种病毒遏制住了冲击波病毒。
这时叶振宇开始努力的回忆冲击波病毒的危害,冲击波病毒长6176bytes,是后门和蠕虫功能混合型的病毒。三个组件包括了蠕虫载体、tftp服务器文件、攻击模块。病毒会下载成功并运行病毒文件msblast.exe。
msblast文件,想到这里叶振宇快速的回到了电脑前。黄建与吴**也赶紧走了过来。
只见叶振宇不停的忙着,黄建忍不住的问道。
“兄弟想到办法了。”
“嗯,不是办法的办法。”
“什么办法小兄弟。”吴**也迫不及待的问道。
叶振宇没有回答而是反问道。“你们想想冲击波病毒感染系统后会怎么样。”
“系统资源被大量占用、有时rpc服务终止、并且系统反复重启、不能收发邮件、不能正常复制文件。”
“无法正常浏览网页,复制粘贴等『操』作受到严重影响,dns和iis服务遭到非法拒绝等……。”
黄建和吴**两个人说着冲击波病毒的特征,叶振宇英俊的脸庞带着玩世不恭的微笑说道。
“对,现在我们提取不到特征码,但要是能遏制住它这些功能就可以了。”
“这个怎么可以做到。”黄建一脸的惊讶之情。
黄建哪里知道叶振宇脑子里想什么,现在的杀毒软件,需要用户不断地升级病毒库,将病毒特征码保存在本地的计算机中,这样才能够让本地的杀毒软件能够识别各种各样的新式病毒。这种方式的缺点是占用本地计算机资源过大,而且也有一定的滞后『性』。
现在叶振宇要做的就是制作一款病毒,阻止冲击波病毒感染计算机。说到底就是没有办法中的办法,是一种以毒攻毒的方法。
根据刚才解析出来的特征匹配代码,叶振宇开始分析起来,这可不是一件轻松的工作。一样一样的对比可是要费一番功夫,这时黄建与吴**视乎已经看出来了叶振宇的意识,双双走过来打开电脑,吴**这时说道。
这章没有结束,请点击下一页继续阅读!