这两天洛凡的心中有了个新的想法。因为陈玲最近每天晚上都来帮他补习语文,而他也要指导陈玲电脑,所以导致他根本就没时间上updata去接任务,银行账号中已经有近十天没有增加存款了。
这倒还是其次,毕竟现在他还没有找到把钱给父母的方法,还有就是上次的那封信让他心里一直不定,所以能不做任务就不做吧。真正让他感到焦急的是,最近他根本没有时间打开黄河一号去自动抓肉鸡。
肉鸡对于一个黑客来说是很重要的,很多任务都需要大量的肉鸡帮助完成。像是发起DOS拒绝服务攻击,就一定要大量的电脑才能实现。所以洛凡觉得,他必须要做点什么才行,即使现在不能去做任务,但肉鸡却是无论如何也不能就此停止增长的。
因此他有了一个全新的想法,利用病毒的传播特性,把他制作的特殊木马放到网络上,使其能自动传播。被感染的主机一旦接到网络上,就会主动向黄河一号发送连接请求,这样做有几个好处。
首先就是病毒的传播和伪装能力能使木马大限度的藏匿,即使感染的主机装有杀毒软件,被封杀的概率也小的多。还有就是通过感染主机主动联系黄河一号,可以绕过感染主机的防火墙,因为没有防火墙会拦截从内部发出的数据包,如果有那样的防火墙,那生产的厂家一定是傻了。虽然禁止一切进出的数据包,可以最大程度的保证主机不被攻击,但是那样一来主机就像是没有联网一样了,傻子才会那样做吧。
想法虽然是好的,但是要做起来却有很多的困难。第一个就是洛凡对病毒并不是很了解,他还传未写过任何一个病毒程序。第二个就是病毒的自我隐藏能力要如何实现。第三个就是病毒的感染要通过何种方式实现。最后一个也是最关键的一个,感染成功后,病毒要把木马**到哪个程序运行,才能使得木马向外部发送数据时,不会引起防火墙的警报。
第一个问题很好解决,病毒和普通程序并无太大不同,而且通常比较简单,不像很多程序那样复杂。但是病毒通常会用到很多普通程序不常用到的,比如call/pop,改变其它进程空间里的内容等等,但也没有太过神秘或是高难度。
第二个问题洛凡还没想好要如何解决,毕竟以前没有涉及过病毒领域,所以现在一时也想不到好的办法。于是他打算放学后上网去查些资料,看看前人是如让病毒隐藏自身,不被杀毒软件认出的。
虽然打算好了,但还没等到放学,洛凡就有了新的灵感,这也许是植物人期间在幻境中得到的异能吧。最近总是这样,每当他遇上关于电脑方面的难题时,过不了多久就会有各种各样的灵感冒出来。
这一次他想到的是加密。使用加密的方法把病毒代码完全改变,但又不破坏病毒的运行。这样一来,对于依靠特征码来查杀病毒的杀毒软件来说,基本上是破解了它的防护了。因为加密后的病毒特征码肯定与明文病毒的特征码不一样,如果杀毒软件要查杀加密后的病毒,就必须再次对病毒进行分析,找出新的特征码才行。
但洛凡的想法可并不止这么一点点,他想到的加密并不是静止加密,而是要采用动态加密。因为加密的方式是动态的,这就导致每次传播的病毒都是不一样的,因此杀毒软件的威胁也就大幅度下降了。除非杀毒软件生产商能找出他写的病毒的加密方式,写出逆向程式进行脱壳。
因为要加密,所以洛凡编写病毒的语言选择了汇编。虽然在国内的汇编程序员很少,但汇编用来写病毒却真的很好。这主要有两方面的原因,首先是会变病毒由于能完全控制自身代码,所以可以进行很复杂的加密;另外就是会变病毒比较容易感染文件,高级语言则不太容易。
病毒的感染传播方式,这个倒是不难,洛凡一下就想到了一堆,比如文件感染、Email传播、IRC通道传播、点对点共享工具传播等等。
最后一个需要解决的问题,如何让木马向外发送信息时不被防火墙拦截报警,洛凡想到的是IE。系统中某些程序,99.9999%的用户都会允许的,像IE,如果有用户不允许IE连接网络的话,那是很罕见的。因为IE一般都是防火墙信任的应用程序,所以只要将后门程序**到IE中运行,那么防火墙一般是不会拦的。只要防火墙允许IE连接网络,**到IE中运行的后门就可以接受外界的连接了。
但是这样做还是会有点小问题,有些防火墙做的比较严谨周密,它们不但会检查outbound,而且会检查inbound连接(从外界连入系统的连接),这就会导致上述方法的失效。
所以,洛凡想了个办法来解决这个问题。他想到的注意是利用反向连接,也就是让木马在检测到感染主机连上网络后,主动向外界一个指定的IP中连接,这样的话,几乎99%是会成功的,因为防火墙是已允许IE向外连接的了。
想好原理方面的东西,洛凡也不管在上课,拿出纸笔,在课堂上就开始画起流程图来。他实在是太兴奋了,如果这个想法能实现的话,那他以后就不用为肉鸡发愁了。到时别说是一千台肉鸡了,就是一千万台都用可能。
想想历史上那些造成了巨大经济损失的病毒,它们感染了多少台电脑?杀毒软件生产商的统计往往就有几十上百万,还有那些没有使用杀毒软件的人呢?所以说,只要这次的想法实现了,那不出几个月,洛凡就至少将拥有上百万台的肉鸡了。
到了那个时候,不要说暴力破解一台普通服务器的密码了,就算是要攻击美国五角大楼的主机也不在是不可能的事情了。即使水平不够不能攻进去,但至少还可以使用无赖的方法,使用DOS拒绝服务攻击啊。上百万台电脑同时攻击,这个世界上还有电脑能挡得住吗?
想着想着,洛凡越来越兴奋。当流程图画完时,他更是欢呼的把笔一甩。当笔被甩出去的一瞬间,他忽然感觉到不对了,四周怎么突然变的这么安静了?而且,杀气好重啊!
洛凡慢慢的抬起头,一入眼便是数学老师凌厉的眼神,还有四周同学们惊讶的目光。反应过来的他赶紧给老师道歉,说他是因为解出了一道难题才这么兴奋的。好在他的数学成绩还不错,平时很为数学老师争了些光,所以满脸杀气的老师还是放过了他这一次。
书书网手机版 m.1pwx.com