蕭雲飛和凱倫同時從計算機面前站了起來,凱倫看著蕭雲飛笑了笑,根據蕭雲飛剛才編寫病毒的表現,凱倫覺得,這個人絕非等閒之輩。
蕭雲飛笑了笑:“凱倫,現在我們就交換彼此的病毒程序,誰能夠率先成功地消滅對方的病毒,誰就勝出……”
凱倫點了點頭:“好!”
兩個人彼此交換了計算機,蕭雲飛在電腦前坐了下來,進入到虛擬系統中,他將凱倫的病毒程序拖曳到虛擬系統的桌面上,然後開始了他的分析病毒之旅。
對於大多數病毒而言,防毒的思路其實很簡單,具體步驟大致分為“三步走”,終止病毒的程序,刪除自啟動專案,刪除病毒檔案。當然,對設定了檔案關聯的病毒而言還要修改登錄檔,恢復被關聯的檔案。
雖然說很多語言都可以編寫防毒程式,但是現如今大多數的殺毒軟件還是採用的是C、C++和組合語言編寫而成,如果不用設計殺毒軟件的圖形界面,針對病毒的特性編寫一款專殺程式,其實並不是很困難。
當然,編寫專殺程式的時候你需要瞭解病毒的工作原理,比如病毒是如何隱藏、保護自己,如何加入自啟動項,如何修改登錄檔資訊等等,清楚了病毒的工作原理後,你才能根據其特性根據思路編寫具有針對性的專殺程式。
所以,編寫病毒專殺程式,你得首先對病毒程序進行深入的分析。
凱倫的病毒程序並未加密,透過反匯編,蕭雲飛很容易就得到了這個病毒的原始碼。蕭雲飛笑了笑,這個凱倫對他的病毒就這麼有自信?他竟然完全不用加密算法?
經過分析,蕭雲飛對凱倫的病毒好像有一種似曾相識的感覺。
嵌入性病毒?蕭雲飛的腦海中突然閃過一個念頭,對,這個病毒和自己以前遇到的那個超級病毒竟然十分相似!
透過測試,這個病毒的主要作用在於感染系統內所有的可執行文件,一旦執行了該病毒程序,僅僅三十秒,它就會感染系統內全部可執行的exe檔案。
這個病毒的原始碼有一段修改可執行程序的程式碼,這段程式碼的目的在於篡改程式的指標序列,可執行的程式有一段指標序列,透過指標序列可以決定一個可執行程序的執行結果,這個病毒修改程式的指標指向,將可執行程序中包含的指標全部指向該病毒。
也就是說,任何可執行程序一旦執行,那麼它首先執行的就是這個病毒程序,透過篡改程式指標序列,該病毒插入到原程序成為合法程式的一部分。
蕭雲飛搖頭笑了笑,雖然這個病毒也很厲害,但是它與蕭雲飛之前遇到的那個超級病毒相比卻要遜色許多。
雖然這個病毒也採用了多態性技術,但是它的多態性卻相對單一了很多。多態性的目的在於賦予一個病毒多種形態,比如病毒以哪一種形式隱匿在系統文件中,它有點相當於變色龍的皮膚。
蕭雲飛翹起嘴巴笑了笑,對付病毒的多態性,他早已經深有體會,針對病毒的多態性要編寫相應的狙殺程式碼,他應該算得上輕車熟路。
【目前用下來,聽書聲音最全最好用的App,集成4大語音合成引擎,超100種音色,更是支持離線朗讀的換源神器,huanyuanapp.org 換源App】
蕭雲飛以前為了應對那個超級病毒而編寫的程序代碼還儲存在自己的FTP空間,所以他用不著自己去費力編寫程式碼,所以,他連上了網路。
*****************************************
凱倫面對蕭雲飛的病毒程序卻犯難了,蕭雲飛病毒的作用很簡單,它就是為了感染系統所有的Word文件和後綴名為JPG的圖片。
但是在分析病毒的第一步,凱倫卻徹底傻眼了,因為他不能對病毒程序就行反匯編,不管用什麼方法和什麼反匯編的軟體,反匯編出來的結果都是亂碼!
要對程式進行加密其實不難,透過使用各種函式和命令就可以對程式進行加密,比如在程序代碼中插入使用者名稱判斷程式碼或者序列號判斷程式碼即可對程式的使用者進行限制,只有在輸入了正確的使用者名稱和序列號方能繼續使用程式。
程式的演算法雖然可以做得到牢不可破,但是編寫者卻沒有辦法防止爆破,一個程式的使用總是要讀取一些資訊的,譬如使用者名稱,序列號,注冊碼之類,如果破解者找到函式入口爆破掉就解決了。
也就是說,大多數的程式的加密是針對某一個程序模塊進行的加密,透過脫殼、跟蹤、分析,你也可以得到程式解密的方法。
儘管現在也有很多辦法可以提高程式破解的難度,但是這也僅僅只是提高難度而已,對於真正的高手,要想破解程式其實並不困難。
要破解一個程式,那麼你首先得分析程序的原始碼,但是,蕭雲飛的病毒透過反匯編後竟然全部是亂碼。
要知道對一個ASP檔案加密很容易,但是要對一段病毒加密就並非我們想象中的那麼簡單了。
如果連病毒的原始碼也看不到,就算你知道了病毒在系統中會產生哪些配置文件,會修改哪些系統文件,你也不能有效地將病毒清除。
誰知道病毒接下來會如何進行變異呢?
凱倫看著計算機屏幕上的病毒程序,不由得有些懊惱的扯了扯自己的頭髮,怎麼辦?自己總不可能無所作為吧?
凱倫搖了搖頭,既然不能解讀病毒的原始碼,那麼就只能根據自己的經驗編寫相應的防毒程式了。
這種感染Word文件和圖片的病毒在網路上早已經泛濫成災了,它們主要透過移動存儲器進行傳播,這種病毒包含了多個批處理程序和DLL檔案,這些程式相互關聯,要殺掉這樣的病毒就必須要將這些關聯的程式全部刪除。
其實網路上流行的這種病毒是比較決絕的,到目前為止,被這種病毒感染Word文件和圖片後綴名全部變成exe,它其實是一個壓縮文件,用WinRAR軟體解壓被感染的Word文件後你可以得到三個檔案,一個是DLL檔案,一個是批處理檔案,另一個則是原始的Word文件。
其實還有一個非常有趣的現象就是這個DLL檔案其實也是一個壓縮文件,它裡面包含的東西就豐富多了,據說這個DLL檔案其中包含的一個批處理可以消滅該種病毒。
(PS:我並不覺得這個批處理程序可以殺掉這個病毒,有興趣的朋友可以研究研究,“宅男”病毒)
對於這些流行的病毒,凱倫自然瞭解得很透徹,很快的,他從網路上找到了針對該種病毒進行查殺的程式原始碼,然後他將這段程序代碼複製了下來。
凱倫知道,蕭雲飛既然敢叫囂著要踢館,想必他自然不可能編寫出一款如此大眾的病毒程序,所以,凱倫對這段複製下來的程序代碼進行了修改,加入了他對這種病毒發生可變異性的地方做了細化和深入。
凱倫覺得自己很迷茫,這就像閉著眼睛和別人比武一樣,你只能盲目的去攻擊對方,但是你去連對手的所在位置也不知道!
很快的,防毒程式編寫完成,凱倫抱著一絲希望執行了程式。
專殺程式對病毒程序進行特定掃描,不一會兒,專殺程式發出“叮”的一聲響,凱倫的心一下子提到了嗓子眼。
專殺程式彈出一個對話方塊:發現病毒,是否處理?
竟然發現了病毒?!凱倫不敢相信地揉了揉自己的眼睛,怎麼可能如此簡單?!
看了一眼正對著電腦屏幕聚精會神修改程序代碼的蕭雲飛,凱倫始終覺得這樣的結果實在太反常了,然而凱倫現在卻無路可退了,到了這個地步,他還有什麼辦法可想?
凱倫將滑鼠移動到“是”這個選項,帶著一絲強烈的不安點選執行。
專殺程式剛剛一處理完這個病毒竟然突然沒有了動作,片刻間,無數同一型別的病毒在虛擬系統中全面爆發,系統內幾乎所有的檔案全部被這些病毒感染!
凱倫慘叫一聲,瞪著眼睛不可思議的望著蕭雲飛:“子母病毒?!”
聽到凱倫的問話,蕭雲飛抬起頭笑了笑:“沒錯,正是子母病毒……”
蕭雲飛編寫的這個病毒雖然和網路上流行的“宅男”病毒很類似,它們的作用幾乎如出一轍,但是這僅僅是蕭雲飛的迷惑手段而已。
當時蕭雲飛編寫這個病毒的時候其實僅僅是想將它編寫得比“宅男”病毒更加霸道一點,但是他想到凱倫對病毒的研究肯定也很精通,所以在最後利用“混沌演算法”加密病毒程序的時候,他呼叫了一個子母病毒。
即這個病毒本身作為母體,蕭雲飛用批處理編寫的指向程式和DLL檔案可以衍生出具有無數相同作用的子病毒,一旦病毒母體被殺死,衍生出來的子病毒便會全面爆發!
“混沌加密”可以禁止任何人對病毒進行反匯編,也就是說,如果別人沒有掌握這種加密方法,他就不能窺探程式原始碼,不能解讀病毒原始碼,那麼他就無法瞭解這個病毒真正的本質。
“混沌加密”相當於給病毒披上了一層外衣,一旦從內部捅破了這件外衣,那麼包裹在外衣裡面的無數子病毒就會洶湧而出。
子母病毒其實並不特別,但是蕭雲飛的這個子母病毒卻擁有一個非常變態的功能,那就是它可以穿透虛擬系統滲透到主機系統!
蕭雲飛一開始的目的不但要感染虛擬系統的檔案,他還要讓病毒感染主機系統內所有的檔案!
退一萬步來講,如果凱倫找到了消滅病毒的辦法,面對成千上萬個被病毒感染的檔案,全部清除病毒也得花費好長的時間。
這是一種非常陰險的做法!(未完待續,如欲知後事如何,請登陸www.qidian.com,章節更多,支援作者,支援正版閱讀!)(未完待續)