�皇竅駃ndos這麼簡單以aBcd來命名的,這個系統是比較特殊的,他的c盤一般都是叫做hda1,而d盤則是hda5,並不是以為的hda2。
把木馬傳到虛擬機器測試,這個是必須熟練掌握的,為了更快的節省時間,李華選擇了最快的TFTp傳輸,也就是簡單檔案傳輸協議,李華的1inux系統上已經開啟了TFTp服務,預設的埠為69,李華回到了自己的筆記本系統裡面,執行了p…i192。168。xxx。xxxputxxxxx。e1xe”李華對程式進行了重新命名,因為在酒店裡面都是內部網,所以Ip段自然就是所在的段位,輸入了這個命令之後,很快幾十k的檔案就被傳到了虛擬機器1inux系統的tmp目錄上了!李華儲存了一個快照,然後開始在這裡進行了木馬樣本的測試,大約3分鐘過後,李華現這個是一個破壞性極強的木馬病毒,他的形式看上去就是一個特洛伊木馬,但是那只是一個外加的偽裝殼,直接注入系統的記憶體,然後不知不覺地刪除你其他盤的資料,李華還現這個木馬病毒竟然跟之前的“屍變R2”變種有驚人的相似,還帶控制的客戶端,李華不敢相信,小小的一個東西竟然這麼強悍,他自問自己沒有能力做出這樣變態的東西,那到底是誰呢?
李華第一個就排除了曰國人,因為曰國的木馬一般都是帶著作者的資訊的,這也與他們喜歡賣弄的國情有關,李華仔細地一條條程式碼檢視,現不止預料中的那麼簡單,李華使用了od這個強大的反彙編工具再次開啟了木馬檔案,因為李華禁止了它執行,李華開啟了以後,在入口點的位置他就現了異常,使用了很多無用的花指令,但是檔案依舊能正常執行,李華試著去深入探究一下,但是他的電腦卻在這個關鍵的時候宕機了。
而黃非擺了擺頭,因為在這裡做得太久了,自己的身體僵硬的不行,如果再不起來動一下黃非骨頭都會散掉的,再看看陶佩熙和常靈兒,她們兩個已經在不遠處的沙上睡著了,黃非欣慰地笑了笑,現在華夏時間是凌晨2點32分,看來要儘快地搞定曰國了,黃非想到了這裡,他再次坐了下去在瀏覽器上輸入了曰國靖國神社的網址
ps:本章涉及一些系統的知識,不懂的讀者朋友們可以去百度搜尋一下!
第三百五十九章 龍的怒嚎!(下)
正文【龍之崛起】第三百五十九章龍的怒嚎!(下)
由於這個是常靈兒的辦公電腦,一般一個比較大的公司都會去購買那些最新更新的防毒軟體的企業版(帶內網防火牆之類的),而常靈兒的這個公司則是購買了國內一個老牌的防毒軟體,瑞x防毒軟體的企業版,黃非不禁有點鬱悶,這個防毒軟體的病毒庫更新是比較慢的,很多木馬只要修改了一下文字或者使用工具偏移一下基址就可以過了。
就比如最簡單的oo移位(填充)法,只需要在程式的編譯程式碼上加空格,然後使用一些16禁止的修改器(像國內比較出名的u1traedit),開啟以後切換到16進位制的編輯模式,就可以看到了,只要把查詢出來的防毒軟體特徵碼對應的字元修改一下就可以了,如果修改了以後還是不管用,加一個空格,空格的十六進位制程式碼字元為2o,然後把所有的2o替換為oo,這樣一來,這個防毒軟體就被過了,至今這個方法還是對付這個殺軟的主流方法!
黃非搖了搖頭,開啟了瀏覽器以後,Ie瀏覽器沒有任何的提示,這個網站明明就是被華夏的駭客入侵了,現在竟然顯示的是被cc攻擊的狀態,黃非看出了其中的貓膩,這臺電腦安裝的那個防火牆還是沒有能抵住那個木馬的穿透,但是卻被黃非的一款與系統捆綁的工具攔截下來的,黃非的這個工具的原理就是與這臺系統的目錄繫結,只要有任何檔案讀取或者試圖在裡面建立一個新的程式的話,都必須繞過這個工具才能成功,但如果被攔截下來的話,這個工具就會自動地把程式進行分解,然後出現在工具的攔截列表上,可以開啟攔截列表,進行對程式的分析和編輯,任何形式的編輯,沒有一個格式是編輯不了的,這也可以說是黃非的一個簡單防火牆。
那個穿透性極強的木馬病毒被攔截了以後,黃非立刻開啟了攔截列表。紮根性病毒,就是會永久在系統紮根,感染所有的。exe可執行程式。黃非立刻利用工具把那一段幼兒園版本的花指令給和諧了,然後開啟了另外一個工具,也就是他的得意作品,“雲病毒製作器”,一個十年後的病毒產品,比計算機防毒軟體的“雲查殺”晚了15年。
所謂的“雲病毒”也是跟“雲查