按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
上,白色的屏幕上方很恐怖的流下了鲜血,在屏幕的正当中形成了张牙舞爪的一行中文:
“SMMH以及所有中国的黑客们,你们付出代价的时刻到了……这只是一个开始!”
屏幕上只有这么一句话,陪着那血色的狰狞文字,格外的让人震撼。
这个时候手机铃声大作,蓝色宝贝连忙掏出手机,LION等人对视一眼,准备开始解决这个病毒,但是就在这时候,蓝色宝贝的脸上唰的一下子就变了:“你说什么?你说你们所有的计算机都中毒了?白屏血字?!好,我知道了,先不要轻举妄动,我们来攻克这个病毒试试。”
“怎么回事?”LION问道。
“其他一些红客联盟的成员也中毒了,电话是哈士奇打过来的,他们的电脑跟我们现在一模一样。”蓝色宝贝坐了下来,眼下的当务之急是要解决这个病毒。
“不知道这是什么病毒,怎么入驻到我们的防火墙当中的?我们竟然没有一点察觉?”风追月影说:“看话的意思,好像是境外组织,SMMH的仇人?这个病毒的扩散程度有多大?现在有消息了吗?”
“还没有。”蓝色宝贝说:“海韵你现在联系管平潮,让他用他的手段去调查这个病毒的影响程度……但愿这只是一个局部的病毒而没有散播出去。LION,这里先交给你跟风追月影了,尽快看看这款病毒地机制看能不能破解掉。我去给郝爱国通个电话……我觉得这件事情没有那么简单,对方冲着SMMH来的。我们应该通知他一下。”
LION点头,开始准备进入系统破解这款病毒,而其他人也各自开始忙自己的事情。
风追月影说的没错,看对方的语气,这明显是境外组织做的,而且他这句话不但是挑战SMMH,甚至在同时挑衅全中国的黑客!
这怎么能够轻易地原谅?
所以LION等人很是恼火。开始奋力的破解这款病毒。
不过不得不说他们中的这个病毒非常的变态,对于普通人来说他们甚至连眼下这个自动运行起来的FLASH也无法关闭。因为这个FLASH一打开,就禁用了几乎全部的系统服务,只留下了几个核心的进程。然后删除了计算机当中的一些关键进程比如最重要的一个就是taskmgr。exe进程……这个进程就是任务管理器,进程被删除了以后无法打开任务管理器程序,就无法通过该程序来结束病毒。
同样恶心地手段还有很多,最后LION是靠着使用外接硬盘重新启动才将这个FLASH给删除,但是他却发现,自己的应急启动硬盘这个时候也无法打开了。
被感染了?这个病毒的感染能力真是可怕!
而与此同时。湛晶也开始了对这款病毒的攻击。
不光是蓝色宝贝他们,所有参与到这次黑客大赛的计算机全部都中了这种病毒!这种病毒的可怕性和危害性简直让人抓狂,它们拼命地复制并且破坏系统,然后顺着任何的空档就开始传播。而且更重要的是,他们会不断弹出那个具有挑衅意味的FLASH,而且这个FLASH还无法被删除!
陈旭他们工作小组的几台电脑当中。只有陈旭的那台中了无数病毒地计算机反而没事。因为就在这个未知的神秘病毒爆发之前,陈旭刚刚关机重新安装了系统,所以这个病毒并没有机会在他的计算机当中运行。
湛晶这个时候接到了蓝色宝贝的电话,听了电话那边蓝色宝贝的话,就算是一贯平静的湛晶也忍不住倒吸了一口冷气。
经过刚才管平潮的紧急调查,红客联盟所有计算机全部中毒!这款未知的病毒迅速的随着肉鸡而扩散开来。感染了无数地网站,而就在这个时候,有一群不知道从哪里来的黑客们朝着中国的几大门户网站发动了攻击。现在搜狐、新浪已经沦陷,首页上也是那个挑衅的FLASH,如今军方的御用黑客已经紧急集合出动,但是各大网站的病毒采取了同时大爆发的政策,不知道这病毒是从哪里来的,许多服务器机组已经被感染。
而且,因为现在网络全球化的影响……别的不说。就算是陈旭地那些肉鸡,基本上也都是伦敦地。所以通过网络,这款病毒飞快的蔓延,国外地很多网站和用户也遭到了感染。但是更为可气的是,这种病毒仿佛能够识别操作系统的语言,中文操作系统的话他就用中文,英文操作系统下打出的字却是英文的。
但反反复复就是那一句话:
SMMH以及所有中国的黑客们,你们付出代价的时刻到了……这只是一个开始!
从之前病毒突然运作到现在几乎全球性大爆发,仅仅只用了半个小时的时间。如果说没有人在背后运作那坚决是不可能的!但到底是谁,有这个胆子。有这个力量来做出此事?!
这个病毒的扩散力。丝毫不比烽火病毒要差!
陈旭气的是两眼发青,他感觉到小敏在手腕上震动。说明有人在跟他联系。而对方很明显就是找上了他的门,这点让陈旭如何不气恼?!
但是这个时候他走不开啊!
因为现在湛晶已经发现了一个方法,正在想办法对付这个病毒。
这个病毒一旦发作那么系统基本上就报废了。湛晶刚才还原了系统但是发现这个病毒是个硬盘驻留式病毒,普通方式根本杀不掉。而系统一运行病毒也就随之运行了,照样把系统关键数据给清除掉。
那如何对付这个病毒?
现在最重要的就是得到这个病毒的样本分析出病毒的运行机制。但是当病毒已经开始运行找不到初始样本的话那可就麻烦了。
但也并非是完全找不到!
陈旭地电脑里就有!
根据蓝色宝贝得到的情报来分析,这个病毒的首要判断机制已经被分析出来了。因为黑客对于病毒是很敏感的,这种敏感虽然不是每个人都具有,但是高级黑客却是很多都有记录时间的习惯的。这就好像警察一样,在发现有人死亡时都会做个记录,记录具体的死亡时间,或者是发现尸体地时间……医生也有这样的习惯。
而根据这些黑客的记录。这些病毒统一是在北京时间21点37分时爆发的。也就是说,这个病毒之前就被掩埋在电脑当中,然后设定好了爆发时间就在21点37分准时发作。
那么想要这个病毒不发作的话就有一个非常简单的方法……修改电脑时间,将时间提前到病毒发作之前,那样当系统运行以后病毒暂时就不会发作。然后就能想办法找到病毒的原体……因为这样一个自动运行的病毒,绝对不可能事先没有开启!
所以湛晶就抢过了陈旭的电脑,先是直接进入BIOS修改了系统时间。将时间很干脆地提前了两年,月份和日期也做了修改,成功开机以后。果然系统没有白屏。
这样就成功了第一步,接下来就是要寻找这个病毒到底在什么地方了。
陈旭的电脑虽然刚进行过格式化然后重新安装了操作系统,但是因为这个病毒是硬盘驻留式的病毒,所以就算这种低度格式化也是无法将病毒给删除的。所以这个病毒肯定在系统当中,而且已经偷偷摸摸的运行了。
要寻找这个病毒,如果是找遍所有的硬盘仔细检查一个个地系统文件那会把人给累疯的。但是要知道。再强大的病毒,都永远不可能脱离计算机的规则,所以也就是说,这个病毒其实已经偷偷的以某种方式运行了起来。这种运行模式很隐蔽,隐蔽到了中国红客联盟所有高手都无法察觉的地步。
但是程序毕竟是程序,这个隐蔽地病毒潜伏着的时候能够骗过系统防火墙的话那自然没有人会去注意。但当他出现了以后再有心去找,不可能找不到!
就好像《神雕侠侣》里面霍都化名成何师我一样,他若在丐帮当中浑浑噩噩不露面也就罢了,可他竟然还想去争夺丐帮帮主,那也就太小觑黄蓉了。
湛晶仔细的搜寻所有加载的进程与DLL数据库文件,检查文件的位置以及其签名。要知道,就算是普通用户,电脑玩的还可以的话就已经能够认出那些常用的系统进程了。而像湛晶他们这样地高级黑客,系统当中很多DLL数据库的作用他们都已经记在了心中。
但是这个病毒却不是那么简单就能找到并且搞定的。否则的话也不可能瞒的过LION、蓝色宝贝这些顶尖的黑客高手以及他们手中的防火墙。湛晶猜测这个病毒必定是使用了一个没有被人发现的系统漏洞。否则不可能找不到它。
“我来试试吧!”就在湛晶皱着好看的眉毛一条一条的仔细查找这些进程和DLL文件地时候,陈旭突然说:“我想到了一个方法也许有用!”
第二百五十章 并无资料
湛晶看着他,就看到陈旭搬了个椅子坐在了她旁边,接过鼠标:“我的电脑里面有SMMH老大给我的一个软件。这个软件的作用就是一个虚拟系统,用来检测病毒发作机制的。那个虚拟系统是完全独立的,我将这台计算机的数据库拷贝一下进去试试。”
这个虚拟系统高晓节以前见过类似的,是在那次陈旭分析熊猫烧香病毒的时候拿出来过。不过现在陈旭使用的这个虚拟系统则更高级了一步,因为之前那个虚拟系统的内壳并不够强大,有些病毒能够渗透出来,但是现在用的这款虚拟系统,虽然虚拟模仿的是WINDOWSXP,但是内壳却已经是几十年后的尖端技术,起码现在不可能有病毒能够渗透出来。
听陈旭这样说,湛晶就让开了一个身位来让陈旭进行操作。
陈旭先是将眼下的系统执行文件全部都复制到了虚拟系统当中……因为这个虚拟系统其实就是相当于一个画中画一样的东西,是系统当中的可执行系统。虚拟系统中的文件未必有中毒,但系统中的文件却是中毒了的,所以这种手段就等于做了一个复制,然后再进行观察。
做好了这一切以后陈旭将虚拟系统的时间设定在了21点36分上,只要再过一分钟,就能够看到病毒是如何发作的了。
这一分钟的时间真的是无比的漫长,所有人都盯着屏幕眼睛都不敢眨。虽然还有其他的方法但是要知道现在大家争地是时间,对时间可以说是分秒必争!因为这个病毒已经爆发了,如果不能够在最短的时间内来解决掉这个病毒的话,那么造成的损失是难以估量的。
更何况。这个病毒的制作者和发布者是在向陈旭公开挑战,在向全中国的黑客们进行挑战!
使用这种手段,他们是越过了陈旭地底线了!
一分钟的时间终于到了,陈旭死死的盯着虚拟系统旁边的数据记录栏,就看到当分针变成37的时候,记录栏上突然唰的一下刷新了无数的信息!
之所以说无数,是因为这些信息突然一下子刷新出来。使得旁边的下拉菜单越来越小,也就是数据越来越多!根本看不清楚!
好决绝的病毒!
但是这个病毒却是无法突破这个虚拟系统地外壳而渗透到真正的计算机当中,但是它的运行机制却是让陈旭看的清楚。
这一看之下陈旭就忍不住骂了一句靠。
数据是不会骗人的,这个病毒一开始是内嵌在了系统服务SERVICES。EXE进程下属的一个DLL动态链接库当中。而且这个链接库伪装地非常非常好,不光是大小,还修改了数据签名、修改日期等等所有有可能被防火墙或者是杀毒软件检测到的关键数据上,做的就好像是真的一样!
而这个外链的DLL文件也可能是利用了一个漏洞,否则不可能进入到湛晶、蓝色宝贝、LIO等高手们的电脑当中。
但这个到底是什么漏洞暂时就没功夫