黑客江湖-第33部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


思？”
　　“哪个意思？哪个意思？”张小花当即跳了起来，“你们怎么都这么俗，两人在一块就是有意思？那你和小李秘书天天在一起，是不是也有意思？”
　　“混账！”张春生也蹦了，气得满脸通红。门口的小李秘书也是极为尴尬，傻乎乎地坐那里，手足无措，都不知道自己该干啥了。
　　张氏父女谁也不让谁，正在那大眼瞪小眼呢，刘啸突然跑了进来，很兴奋，道：“小花，快去看看，我找到了，那个家伙终于被我逮住了尾巴！”
　　说完刘啸才发现气氛有点不对，再看看小李秘书手足无措的样子，他才意识到自己似乎来的不是时候，挠挠头，“那……，那我先回去了。”
　　“我也走！”张小花跟着就往门口走去。
　　“不急不急，你先谈事！”刘啸急忙摆手。
　　“让你走就走，废什么话呀！”张小花朝刘啸喷了一句，把他推了出去。
　　刘啸让反病毒论坛的高手帮自己捕获吴越霸王使用的那种木马，这两天就有不少人都捕获到了，刘啸挨个鉴别了一下，全是吴越霸王的。可就在张小花出门的这一会功夫，论坛上又用人放出了一个，是刚刚捕获的，刘啸一鉴别，发现这个木马反向链接的地址，是一个完全不同的新域名，也就是说，这个木马极有可能吴越霸王的同伙使用的。刘啸兴冲冲跑去喊张小花，没想到碰到那么尴尬一局面。
　　张小花听完刘啸说的这些，不住点头，也不知道她是不是听懂了，只是问道：“那你接下来准备怎么办？”
　　“反监控，彻底控制这个家伙，看看他是不是吴越霸王的同伙。如果是的话，我们就在他的机子上搜集资料，确认他的位置，期间不能打草惊蛇，一定要彻底查清楚他的资料。包括他上三代，下三代，我都要查清楚。”刘啸发了句狠话，“另外，还要继续捕获这种木马，争取挖出他的全部同伙。”
　　张小花“哦”了一声，有些意兴阑珊，“那论坛这边还要不要继续守着？”
　　“先守着！等我确定一下这家伙的身份，如果真是吴越霸王的同伙，那论坛那边就可以撤了。”刘啸没察觉到张小花的情绪有些低落。
　　张小花回到自己的电脑前，呆呆地坐了一会，突然站了起来，“我今天心情不好，先回去了，电脑就先放你这。”
　　“怎么了？”刘啸此时才发觉张小花有些不对劲，急忙问道：“是不是出什么事了？”
　　“没事，就是心情不好！”张小花说着就要走。
　　“你真没事？”刘啸赶紧起身去追，“你有事就说，说出来就好受点，我也能帮帮你！”
　　“都说了没事！”张小花很不耐烦，一出门就“啪”地拉上了门，后面的刘啸幸亏收手快，否则就被夹了手。等他再追出来，张小花已经进了电梯下楼去了。
　　“怎么了这是？”刘啸摸摸下巴，“好像我今天没得罪她吧？”摇摇头，刘啸赶紧回到房间，现在事情刚有点线索，得抓紧呐。
　　刘啸把吴越霸王的木马修改了一下，将反向链接的地址改成了今天捕获的这个新域名，结果发现也是链接不上，域名转向的IP地址不在线，刘啸兴奋的劲头立刻少了一大半。这个IP也是来自三羊市的，看来是和吴越霸王有点关系，此刻不在线，是这家伙也跟着逃逸了呢，还是只是暂时不在线？
　　刘啸等了一会，那木马还是链接不上，刘啸只好放弃等待，到防病毒论坛看了看，没有新的木马被放出来，刘啸再往下翻了翻，就看到那个让自己帮忙分析病毒样本的帖子。
　　“日啊，我怎么把这事给忘了！”刘啸拍着自己的脑门，别人都为自己的事忙乎了几天，自己却把别人的事给忘得一干二净，刘啸真是觉得有点对不住别人。
　　赶紧把上次下载的病毒样本翻了出来，刘啸把它放到虚拟系统中运行，把病毒的运行后的所有动作做了记录，然后把记录发到自己的真实系统中，开始分析了起来。
　　大概浏览一遍记录，刘啸就清楚了这个病毒的威力，也不算是很厉害，只是针对软件和数据来进行破坏，对硬件并无什么危害。首先就是病毒会修改系统文件关联，保证自己时刻运行，还有就是会生成一大堆守护进程，让你无法终止病毒的运行，最大的破坏力，就是这个病毒会和系统中所有的可执行程序捆绑合并，也就是说，系统中有多少个可执行程序，就会有多少个病毒，加大了用户清除病毒的难度。
　　不过，这样的病毒也不在少数，不稀奇，刘啸再把病毒运行的记录分析了一遍，没有找到什么新的发现，病毒没有任何后门，也没有什么传播方式，看来这只是一个病毒的雏形样本，除非是有人故意把它种到你的机器上，否则是没有任何威力可言的。
　　刘啸从虚拟系统中拽出一个被病毒捆绑合并了的文件，然后将这个文件反编译。把反编译过来的代码看了看，刘啸就有些纳闷，这个病毒的代码很好区分啊，就好比是水和油，用户自己的程序是水，病毒是油，把油倒进了水里，便会上下分明；又好比是红蓝铅笔，用户的程序是红的，病毒是蓝的，虽然两者合成了一根铅笔，但肉眼一看就能分出来。
　　在这么明显的情况下，要把病毒剔除掉，是很容易办到的啊。论坛上向刘啸求助的那人也是一个反病毒的高手，怎么会这么简单的病毒都弄不清楚，刘啸确实有些想不通。
　　“难道是病毒加密了？”刘啸赶紧去看自己的反编译工具，这个工具是他自己做的，会自动解密脱壳。
　　一看之下，刘啸就惊讶无比，这个病毒的加密方法，竟然是wufeifan当年那个木马的加密方法，刘啸再去打开吴越霸王的木马，发现木马也是加密的，都是同样一种加密方法。只是刘啸的工具把解密工作自动完成了，所以刘啸之前也没注意到这个问题。
　　“不会吧，难道这个病毒也是wufeifan的作品？”刘啸赶紧在病毒的代码里寻找“wufeifan”字样。
　　果然，工具弹出提示，“已找到！”，然后自动定位到了发现wufeifan的位置。
　　PS：
　　文件关联：举个简单的例子，很多人都喜欢看电影，可能大家也注意到了，电影的格式有很多种，　RM格式的电影要用Realone　Play播放器来观看，WMA格式的则要用Media　Play来观看。如果你的机器上安装了播放器，当你点击某种格式的电影时，你发现系统会自动启动了与之匹配的播放器，这就是文件关联，它的作用就是把文件和打开文件的程序关联在一起。如果文件和病毒程序关联在了一起，那么，你运行文件的同时，也就运行了病毒。
　　大家可能也发现了，机器中毒后，明明用杀毒软件清除掉了病毒，却有好多程序、文件都无法打开了，这是因为病毒虽然清除了，但被病毒修改过文件关联并没有恢复，此时只要把打不开的文件和他对应的打开程序重新设定文件关联，就能打开。
　　　　正文　第三十八章　弄巧成拙
　　　　　更新时间：2008…2…24　11：40：14　本章字数：3971
　　　　　　　　　　　　　　　　　　　　　　　正文　　第三十八章　弄巧成拙
　　　　　　　“不是吧！”刘啸一时都有点反应不及，这事也太巧了吧，巧得都有些匪夷所思了。
　　几年前，自己从这个论坛上下载到了wufeifan的木马，此后这种木马便一直销声匿迹，从没有出现过，直到吴越霸王出现，这种木马才重现江湖。紧接着，自己便又从论坛上下载到了wufeifan的病毒程序，木马和病毒同时现身，这中间会不会有什么关联啊？
　　刘啸赶紧登上论坛，给那个向自己求助的人发去消息，询问他是在什么地方得到了这个病毒的样本。
　　那人回来消息，说是自己负责的一个企业的网站被黑了，之后黑客挂上了这种病毒，幸亏自己发现早，及时删除了网页中的恶意代码，并且找到了黑客存放在网站服务器中的病毒样本，但是这病毒是加密过的，自己搞了几天，无法解密，这才请刘啸帮忙。
　　这和刘啸猜想的基本一致，病毒本身没有设计传播功能，那就只能用这种依*外界的手段来传播。当年wufeifan的那个木马，刚开始也是无毒无害的，可后来却被用来搞肉鸡，去收企业的保护费，以此来推测，wufeifan现在的这个病毒也应该只是抛到互联网上来检验一下存活能力，检验结束后，他才会设计病毒的本身传播复制功能，以及一些隐藏的功能。
　　刘啸给那人回了消息，说自己已经解开了病毒的壳，现在立刻着手制作彻底清除病毒的工具，他让那人稍微等候一个小时。
　　一个小时后，刘啸把这个病毒的专杀工具上传到了论坛，他给这个病毒起名“wu氏病毒”，按照惯例，他揪出十多条这个病毒的特征码来一起公布，并在帖子里发布了病毒预警，希望大家提高警惕，说不定这种病毒的变种很快就会漫卷而来。
　　这倒不是刘啸在故意危言耸听，既然那wufeifan要赚一个亿，仅仅*收企业保护费，肯定是远远不够的，他现在搞了这个病毒，自然就是想在这个病毒的身上做文章，只是刘啸还无法确定wufeifan究竟会搞到哪一步，所以只能是提前给大家打个预防针。混迹这个论坛的人，有很多是专业杀毒软件企业的技术员，刘啸希望自己的帖子能引起他们的注意，做好病毒库的升级工作。
　　刘啸发完贴，又专门联系了一下那个向自己求助的人，给他发了一份小工具，是自己设计的用来给wu氏病毒解密脱壳的工具。
　　做完这些，木马还是没有链接上，刘啸只得跑到张小花的那台电脑跟前，张小花这一走，守着论坛的工作也得刘啸来做了。
　　刘啸挨个把张小花发的帖子看了一遍，都没有新的回复，刘啸有些失望，这瓮都摆了好几天，可对方就是不来钻，看来这招是不行了。如果木马那边也联系不上的话，那自己就只好来硬的了。
　　刘啸起身准备关掉网页，连续关掉几个之后，他突然停住，然后又拼命地打开刚才的帖子，刚才似乎自己有看到“吴越”两个字眼。
　　挨个再找一遍，果然，其中一个论坛冒出了新帖，“求助：企业受到吴越家族敲诈，有人了解这个吴越家族吗？”
　　刘啸赶紧点开去看，发帖的人说自己的公司刚刚建立了一套网络系统，今天下午便收到了一个自称是吴越家族的人的邮件，让交保护费，否则就对公司的网络系统进行攻击，发帖的人想知道这个吴越家族是不是真的，还有没有其他公司也收到过类似的勒索敲诈。
　　“***，还是这老一套啊！”刘啸有点激动，这真是“踏破铁鞋无觅处，得来全不费功夫。”，自己以为吴越霸王他们躲起来不敢露面了呢，没想到这帮鸟人的勾当一直都在继续。
　　刘啸用论坛的短消息和那发帖的人联系，“你好，我了解吴越家族，我需要知道你们被敲诈勒索的细节。”
　　发贴人的论坛ID叫做“破六寒”，他很快发来了消息，“你是谁？你怎么会了解吴越家族？”
　　“我的公司也被他们勒索过，我和他们交过手！”
　　“哦，那QQ详谈吧！”破六寒发来一个QQ号码。
　　刘啸回到自己的机器上，打开QQ，把那个破六寒加了进来，然后发去消息，“你是哪家公司的？”
　　“华旭电器有限公司！”
　　刘啸把这个公司名字放进搜索引擎一搜索，发现这公司竟然是三羊市的，刘啸笑笑，心想兔子还不吃窝边草呢，这个吴越家族竟然连自己窝里的企业都要敲诈，笑完刘啸顺手点开那公司的网站。
　　刚一打开，刘啸的机器就吱哇乱叫了，华旭公司的网站也不知道被哪个狗日的挂了木马，刘啸做的报警器一阵狂叫，检测出网页中含有恶意代码，正在后台下载木马，木马数量居然有三个。
　　刘啸切换到虚拟系统下，重新打开华旭的网站，让那些木马都下载了下来，他有收集研究各种木马病毒的习惯。
　　破六寒见刘啸半天没回音，就问道：“你说你和吴越家族交过手，是怎么回事？你是做什么的？”
　　“我是一家企业的网络主管，前不久吴越家族也向我们收保护费了。”刘啸答到。
　　“后来呢？你们交没交？”破六寒似乎很关心这个问题。
　　“没交，吴越家族的人漏了踪迹，被我追踪到了，然后逃逸潜藏了起来，我现在正在寻找他们。”
　　破六寒半响之后才发来消息，“你还真是厉害啊，竟然能追踪到他们。我现在都不知道这件事该怎么办了！”
　　“很好办，你把他们勒索你公司的细节说一下，然后由我来冒充你和他们进行谈判，只要和他们接上了头，我就有办法把他们挖出来。”刘啸说得极度肯定。
　　“那先谢谢你了！我把资料整理一下，一会给你！”破六寒想也不想，答应了刘啸的请求。
　　刘啸心情大爽，站起身来连蹦几个高，跑过去沏了杯茶，然后心满意足地贴在椅子里，等着对方把资料给自己发过来。
　　茶刚嘬了两口，破六寒就请求接收文件，刘啸点了接收。一看对方发来的文件还真不小，刘啸觉得有点奇怪，心想你就整理个邮件，怎么能整出十来M呢。
　　这是一个压缩文件，没解压就已经这么大了，如果解压出来，还不知道有多大呢，刘啸没敢贸然打开，直接把这个文件拖到了虚拟系统之中去解压。之后他随便运行了一个解压后的文件，虚拟系统当即崩溃，等刘啸再次重启虚拟系统，却发现怎么也无法启动。
　　“*！上了狗日的当！”刘啸当即反应了过来，这个所谓的破六寒，可能根本不是华旭公司的人。既然自己能搬个瓮让人钻，那吴越的人自然也就能搬个瓮让自己钻，这个破六寒绝对是吴越家族的人，他识破了自己的请君入瓮计，这才设局报复自己。
　　刘啸也不敢确定自己的想法是不是正确，赶紧把自己的QQ隐身，果然，一隐身，破六寒的消息一条接一条发了过来。
　　“你小子不是很能吗，不是说能追踪我们吗？有种来呀，把你的本事全拿出来，老子全接着。”
　　“你以为你那雕虫小技就能瞒得过我们吴越的人吗？老