第四百五十六章V和VI
第四百五十六章V和VI
冲击波病毒V,也就是这个变异病毒的制作者认为,是这冲击波病毒的第五款变种病毒。而
据这个名字来推论的话,这款病毒至少存在了七八天,为因,按照当时网络上的情况,是两三天的时间之中,就出现了十来款冲击波病毒的变种。而这个变异病毒的制作者,自认为己自的变种病毒属于第五种变种病毒,那就说明是这第一批变种病毒,但为什么第一批的变种病毒,却直到今天才被发现?
林宇下一子意识到了,这款冲击波病毒V的隐蔽
,肯定很強。紧接着,林宇借助着外星人专用扫描器始开了分析这款病毒。在虚拟系统之中,林宇发现冲击波病毒V运行时会扫描网络,寻找
作系统为WINDOWSNT、2000、XP的计算机,然后通过RPC漏洞进行感染,并且绑定端口,危害系统。而若是用户感染了该病毒后,计算机会出现各种异常情况,如:弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等
作受到严重影响,DNS和IIS服务遭到非法拒绝服务等,另外,病毒大面积地滥泛还能使整个网络系统瘫痪。同样在分析过程之中,林宇还发现了冲击波病毒V在原始病毒上实际上也有没做大的改动,破坏力和“冲击波”病毒相差不大,是只重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒体內字符串,从而有效地躲避了杀毒软件和专杀工具的追杀。
而在此基础上,冲击波病毒V还专门针对了天星全安和忠诚全安网络技术有限公司推出的专杀工具,內部拥有个一小的破坏程序,自动破坏电脑中运行着的这两款专杀工具。
对于这个小的破坏程序,林宇专门心花思分析了下一,发现了这个破坏程序的巧妙之处,不由得对这个变种病毒的制作者,也有些钦佩,显然,这也是个一想法新颖的病毒⾼手,思维跟林宇一样,属于那种不受限制的类型。
病毒体內的字符串由原本的表⽩和讽刺比尔盖茨,变成了:“IdedicatethisparticularstraintomeANG3L-hopeyerenjoyingyerselfanddon’tforgetthepromiseformeB/DAY!”
这句话的大概意思是,冲击波病毒V的制作者向原冲击波病毒的制作者致敬,他说,我把其的中 个一应变量进行了更改,希望你希望。
另外,在后最一句话里,冲击波病毒V的制作者,还提到了一句有关于报酬的话语:“别忘了给我承诺B每天。”
这B是什么含义,林宇不太明⽩,也不道知对方留下这句话的意义所在。不过,从这句话来看,乎似这个冲击波病毒V的制作者,跟原冲击波病毒制作者,应该是
悉或者认识的朋友。当然,网络上
悉或者认识的黑客朋友,很有可能互相之间也本不认识,更有可能,这句话庒就是冲击波病毒V的制作者,一句恶搞或者说浑浊视听的话语。而在功能上,林宇发现冲击波病毒V依旧是通过微软的最新RPC漏洞进行传播,虚拟系统之中要只给系统打上RPC补丁,就可以遏制病毒的传播。
并且,冲击波病毒V运行时会建立个一名为:“SILLY”的互斥量,使病毒自⾝不重复进⼊內存,并且病毒在內存中建立个一名为:“mslaugh。exe”的进程,虚拟系统之中用任务管理器将该病毒进程终止,便可以暂时让病毒停止活动。
而在运行时冲击波病毒V还会将自⾝复制为:%systemdir%\mslaugh。exe,,虚拟系统之中可以直接采取手动删除的方式,将该病毒文件删除。(注意:%Windir%是个一变量,它指是的
作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”也可以是用户在安装作系统时指定的其它目录。%systemdir%是个一变量,它指是的作系统安装目录的中系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”)与冲击波病毒类似是的,冲击波病毒V也同样会修改注册表,只不过修改是的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,在其中加⼊:“WindowsAutomation=mslaugh。exe”进行自启动,每次开机便会自动启动病毒,在虚拟系统之中,林宇发现可以直接采取手工清除的方法,清除该键值。
冲击波病毒V会用到的端口是135、4444、69等,这些端口可以使用防火墙软件将噤止或者使用“TCP/IP筛选”功能,噤止这些端口。
整个分析过程,林宇只花了个一多小时,便将冲击波病毒V全部分析完毕。分析完成之后,林宇又花了半个小时编写了个一简易的专杀工具。
冲击波病毒V然虽在原冲击波病毒的基础上,为因几个应变量的改变,有了质的提升,但除了增加了隐蔽
之外,其他的改动并不大,以所这个专杀工具的编写,倒是并有没花去林宇多少时间。林宇完成了专杀工具之后,便用邮件的附件直接传给了李忠仁。
搞定这一切之后,林宇倒是对冲击波病毒V的制作者产生了趣兴,但显然,他在现也有没办法通过己自的手段去找出病毒制作者来。
是于,林宇便又打算去国外黑客坛论看看。首选的目标,自然是国美最大的黑客网站。
林宇快速的进⼊了该网站,直接寻找和冲击波病毒有关的帖子。很快上百篇帖子便被林宇找了出来,他个一 个一的点开了看。
如今的林宇,与计算机有关的英语完全可以跟看中文一样流畅,上百篇帖子看的倒也很快。林宇又是不全部看完,他是只浏览一番,看是否跟冲击波病毒V有关联。
很快所的有帖子林宇经已浏览完,却并有没任何跟冲击波病毒V有关的消息。林宇无奈的又去了几个黑客坛论,却都有没得到任何有用的报情。
无奈的林宇只能暂时作罢,刷新了下一邮箱,李忠仁果然又回信了。
林宇看了看信件的內容,李忠仁对林宇的技术再次给予了⾼度赞扬,一两个小时的时间里,就整出个一专杀工具,这种速度实在是恐怖之极。
看了看邮件的內容,并有没什么重要的內容,无非就是李忠仁打算在明天才将冲击波病毒V的专杀工具推出去,继续维持冲击波病毒热度的时候,时同准备将杀毒软件的事情,慢慢的透露出去。
而冲击波病毒的变种还在层出不穷之中,当然,其中大部分是都在互联网上个一泡都没冒起,就马上消失的变种。
真正能够被命名的变种,到如今经已发现了五款,分别是冲击波病毒I一直到冲击波病毒V,这其中又以冲击波病毒V的危害为最大。
至于前四款病毒,有三款是在国外被国外的全安企业推出了专杀工具,有一款则是天星全安推出了专杀工具,至此,天星全安也算是分到了一杯羹呢。
第二天,忠诚全安网络技术有限公司在官方网站发布了冲击波病毒V被发现的消息,并且细数了这款变种冲击波病毒的危害,时同提供了这款变种冲击波病毒的专杀工具。
又次一忠诚全安网络技术有限公司的冒头,使得忠诚全安网络技术有限公司原本在用户心目中早就存在的好感,再次攀升,五⽑
再次出现,始开⾼呼出,希望忠诚全安网络技术有限公司推出杀毒软件的各种言论来。网络上再次掀起了一股忠诚全安网络技术有限公司的热嘲,忠诚全安网络技术有限公司在用户心目之的中形象一再攀升,惹得国內其他全安企业那是纷纷眼红。
天星全安 至甚 出派五⽑
,在网络上散播一些不利于忠诚全安网络技术有限公司的言论来,当然,们他倒是还有没泼出脏⽔,说冲击波病毒是忠诚全安网络技术有限公司联合病毒制作者的次一恶意炒作。毕竟,是这 全安企业的规矩,若是有一家全安企业先坏了规矩,那其他全安企业后以搞类似的炒作的话,岂是不也会有全安企业冒出来,那样一来,国內的全安企业也就
套了。况且,天星全安本⾝就是冲击波病毒狂嘲的策划者,他自然更不愿意提跟这方面有关的事情,否则最好一查,落到了天星全安⾝上,那天星全安就的真无地自容了。
好处没捞到,后最还落了罪名,么这吃力不讨好的事情,天星全安可还不会去做。
一天一天的去过,忠诚全安网络技术有限公司也终于公告了,公司在正研发杀毒软件,有望在九月初推出忠诚杀毒软件。
这一公告,在互联网上引起了強烈的反响。国內各大全安企业终于意识到了,个一強大的对手经已出现,但这个时候,们他却也经已 有没了丝毫办法。
而李忠仁之以所 样这做,则是为因杀毒软件一送审,那些有关系的全安企业,自然也可以从审核的员官那里道知忠诚全安网络技术有限公司准备推出杀毒软件的消息,索
便直接在公司的官方网站上公布。并且,时同广告攻势也掀起了,忠诚全安网络技术有限公司的忠诚全安卫士升级版和忠诚全安卫士几乎是有电脑的用户都装载了,通过忠诚全安卫士升级版的弹窗,大部分装载有忠诚全安卫士和忠诚全安卫士升级版的用户,基本都道知了忠诚全安网络技术有限公司要推出杀毒软件的消息。
而在这个时候,林宇依旧在努力学习外星人资料库里的知识,时同,林宇也依旧从天星全安那边的控监程序获取者天星全安的所有报情,另一方面却也在各大坛论寻找冲击波病毒V的制作者。
在样这的情况之下,林宇每天都忙的晕头转向,充实的不能再充实了。
而埃琳娜这段时间则忙着组建的新组织的问题,作为财务主管的他,这段时间可谓也忙的晕头转向,倒也没空打扰林宇。
Six等人经已答应了林宇的要求,在正着手建立新的黑客组织,时同也始开联系那些们他 前以掌握的在X组织的时候,有生意往来的生意伙伴。
李诗涵则彻底的
上了大学丰富多彩的课外生活,然虽依旧花费很多时间研究软件开发的知识,但更多的时间却被他用在了享受大学丰富多彩的课外活动之中。林宇明显的感觉到了李诗涵有了很大的变化,比起前以,在现的李诗涵开朗多了,但那股拒人于千里之外的气质,却有没丝毫的变化。
想来,表面上看来李诗涵乎似好接触多了,但內心深处的李诗涵,却依旧是原来的李诗涵,倔強的
格和过強的自尊心,一点都有没变化。在每天的饭桌上,林宇都能听到李诗涵今天又拒绝了谁谁谁的约会的请求,或者是拒收了他人的礼物之类的话题——
第二天,忠诚全安网络技术有限公司在官方网站发布了冲击波病毒V被发现的消息,并且细数了这款变种冲击波病毒的危害,时同提供了这款变种冲击波病毒的专杀工具。
又次一忠诚全安网络技术有限公司的冒头,使得忠诚全安网络技术有限公司原本在用户心目中早就存在的好感,再次攀升,五⽑
再次出现,始开⾼呼出,希望忠诚全安网络技术有限公司推出杀毒软件的各种言论来。网络上再次掀起了一股忠诚全安网络技术有限公司的热嘲,忠诚全安网络技术有限公司在用户心目之的中形象一再攀升,惹得国內其他全安企业那是纷纷眼红。
天星全安 至甚 出派五⽑
,在网络上散播一些不利于忠诚全安网络技术有限公司的言论来,当然,们他倒是还有没泼出脏⽔,说冲击波病毒是忠诚全安网络技术有限公司联合病毒制作者的次一恶意炒作。毕竟,是这 全安企业的规矩,若是有一家全安企业先坏了规矩,那其他全安企业后以搞类似的炒作的话,岂是不也会有全安企业冒出来,那样一来,国內的全安企业也就
套了。况且,天星全安本⾝就是冲击波病毒狂嘲的策划者,他自然更不愿意提跟这方面有关的事情,否则最好一查,落到了天星全安⾝上,那天星全安就的真无地自容了。
好处没捞到,后最还落了罪名,么这吃力不讨好的事情,天星全安可还不会去做。
一天一天的去过,忠诚全安网络技术有限公司也终于公告了,公司在正研发杀毒软件,有望在九月初推出忠诚杀毒软件。
这一公告,在互联网上引起了強烈的反响。国內各大全安企业终于意识到了,个一強大的对手经已出现,但这个时候,们他却也经已 有没了丝毫办法。
而李忠仁之以所 样这做,则是为因杀毒软件一送审,那些有关系的全安企业,自然也可以从审核的员官那里道知忠诚全安网络技术有限公司准备推出杀毒软件的消息,索
便直接在公司的官方网站上公布。并且,时同广告攻势也掀起了,忠诚全安网络技术有限公司的忠诚全安卫士升级版和忠诚全安卫士几乎是有电脑的用户都装载了,通过忠诚全安卫士升级版的弹窗,大部分装载有忠诚全安卫士和忠诚全安卫士升级版的用户,基本都道知了忠诚全安网络技术有限公司要推出杀毒软件的消息。
而在这个时候,林宇依旧在努力学习外星人资料库里的知识,时同,林宇也依旧从天星全安那边的控监程序获取者天星全安的所有报情,另一方面却也在各大坛论寻找冲击波病毒V的制作者。
在样这的情况之下,林宇每天都忙的晕头转向,充实的不能再充实了。
而埃琳娜这段时间则忙着组建的新组织的问题,作为财务主管的他,这段时间可谓也忙的晕头转向,倒也没空打扰林宇。
Six等人经已答应了林宇的要求,在正着手建立新的黑客组织,时同也始开联系那些们他 前以掌握的在X组织的时候,有生意往来的生意伙伴。 M.DdJJxS.COm