第八十九章 虛擬操作系統
關燈
小
中
大
陳旭現在使用的並不是小敏這臺超級電腦,而是自己本來那臺垃圾筆記本電腦。說是垃圾,其實配置也不錯了,畢竟是上大學前新買的,256的獨立顯卡、160G硬盤2G的內存,雙核2.2的CPU,這在06年算的上是主流配置了。
而寢室裏有個硬件發燒友那就是吳元,這廝那次生病時故意擡價讓老媽給他買了臺新的筆記本配置比陳旭這個高上了一籌。然後吳元就說老三啊,你都這麽有錢了也給自己換一臺好點的筆記本電腦啊?
陳旭嘿嘿笑著不回應。他有小敏這臺超級電腦了還要其他的電腦幹什麽啊?有這麽一臺破筆記本平時的時候用來當掩飾就足夠了。
不過在這臺筆記本上陳旭也裝了一些來自未來的軟件,比如說這款防火墻。
準確的說這款防火墻比起當日陳旭送給軍方的那款要差上太多了,那是因為陳旭不敢這麽張揚。因為假如有哪個閑得蛋疼的孩子沒事玩入侵,入侵到自己電腦了發現搞死進不來,於是又拉了一票子的高手都過來,發現都攻不進來……
那自己不就是露餡了嗎?
因為網絡上現在流傳一句話:“想找到SMMH的唯一辦法,就是入侵全世界的計算機,發現哪臺無論如何都進不去的……那就是SMMH大神的!”
不過這款殺毒軟件和防火墻也不差了,最少比現在世界上的品牌防火墻都要好上一個檔次,但比起真正的頂級黑客們自己使用的工具卻是要差上一些。
看到有報警,後臺正在偷偷的下載一個“svch0st.exe”的文件。
看到這名字陳旭就知道這肯定是木馬了。因為這個進程一看就知道是防WINDOWS系統當中一個關鍵的系統進程“svchost.exe”的,因為在小寫字母下方的o和0如果不仔細看看的不是很分明。所以這種進程就是通過偽裝這個關鍵進程來盜號地。
陳旭看到這個名字就知道這款木馬的制作者肯定水平不怎麽樣。
雖然陳旭自己的水平也不怎麽樣,但是他的眼界卻是很高的。木馬很重要的就是一個偽裝性,俗話說被人發現地木馬不是好木馬,這種級別地木馬病毒,一運行進程管理器裏面就出現了。對於這種級別的東西陳旭不用專殺,就靠著360、優化大師這種軟件來獲取該病毒所在的文件夾。再通過註冊表自己就能殺掉。
不過竟然有人在自己這款游戲的主頁上掛上木馬,這種行為實在是很可恥,而且,這是赤裸裸地挑釁行為啊!
陳旭想了一下,就打開了一個模擬系統,把這個木馬下了下來放了進去。
這個模擬系統是一個全封閉的仿XP系統。雖然是小敏提供地。但是如今市面上這樣地虛擬操作環境不少。說簡單點就是一款軟件,打開以後生成一個國中國一樣的操作系統。然後把病毒放進裏面進行分析和跟蹤,從而判斷此病毒木馬的發作過程,從而制作專殺。而因為此軟件是密封式的。所以就算被感染也無所謂,電腦的主系統不會受到任何的威脅。
當然。這也不是絕對的。就好像烽火病毒。就具有強大的穿透性和破壞力,簡單地說就是在一定技術條件下是可以,但如果病毒制造者地技術超過這個虛擬系統,而且在病毒中加入這特殊的代碼來針對這種系統,那就沒辦法了。
陳旭在網上中毒地次數已經不少了,不過這還是第一次想方法來破解這麽一款病毒,這樣就別具有意義。
陳旭將這個“svch0st.exe”的文件放入虛擬系統中運行後,很快就看到了檢測的結果……這款病毒運行後。自動在C盤。SYSTEM32下生成了一個同名的文件,還有一個是strm.dl的數據庫文件。都是隱藏的。並且在註冊表當中加入了開機時自動運行的鍵值。
然後每過尋找桌面窗口,自動關閉殺毒軟件,然後搜索註冊表鍵值,刪除一切與殺毒軟件有關的註冊表鍵,使殺毒軟件無法使用。
修改註冊表的隱藏文件鍵值,使系統無法顯示出隱藏文件。然後刪除系統的一些安全服務,破壞擴展名為GHO的文件……這個文件是GHOST的系統備份文件,破壞該文件以後用戶將不能通過系統還原來恢覆系統。而且會感染應用軟件。
每三秒鐘檢查一次網絡,發現聯網的話自動下載木馬病毒包,在電腦中全面擴散。
“他奶奶的真毒啊!”陳旭看到這個病毒的感染過程忍不住罵了一句,這種病毒存在的意義完全就是破壞了。這種病毒就是那種以完全惡意損壞他人電腦為樂的,老實說陳旭真不知道這種病毒能夠給病毒制造者帶來什麽好處。
於是陳旭也不急著把這個病毒給破解了,就趕緊登上了網站後臺進行查詢。
很明顯,這次來作案的是個新手。因為陳旭很快就查到了一個沒見過的高級管理員賬戶,然後系統的日志上能夠看到他之前對網站進行了一些更改。
來不及去反追蹤,陳旭先得把這個該死的木馬給清除了。仔細找了找,陳旭果然找到了一段JS的腳本代碼,這是黑客們去對方網站上掛木馬所用的常見招數。這個腳本會從一個指定的服務器上自動下載木馬,用戶點開被掛木馬的網頁以後,腳本就會自動在後臺運行將木馬下載。
陳旭將這段腳本代碼刪除,不過卻記下了那個服務器的IP,心想NND竟然欺負到老子頭上來了,老子不打了個滿臉桃花開你就不知道花兒為什麽這樣紅!
就在陳旭準備反追蹤,正好拿這個家夥練練手的時候,這時門“吱呀”一下被推開了。
陳旭轉過頭,頓時楞住了。
高曉節俏生生的站在門口,身上穿的是一套冬天的襯衫襯褲的睡衣,光著兩只小腳丫踩在地毯上,歪著頭用浴巾整理濕漉漉的頭發。她的臉蛋被熱水蒸的紅彤彤的好像蘋果一樣,甚是可愛,兩只白嫩嫩的小腳丫毫無瑕疵,都讓人忍不住想摸一摸。
陳旭又連忙在心裏說:“我不是怪叔叔,我不是戀足癖……”,說了好幾遍才稍稍平靜下來,很沒有意義的問:“洗完了?”
高曉節一邊擦著濕漉漉的頭發一邊說:“哎呀呀,真TNND爽啊!自從來上過大學就沒洗過這麽舒服的一個澡。泡的好舒服,真想在裏面泡上幾個小時,就不出來了。”
話這麽說是沒錯的,合協大的幾棟新樓雖然宿舍裏面都有熱水器,但問題是那個熱水器也忒渣了。燒半天燒好一桶水,洗個十五分鐘水就變涼了,冬天洗澡的時候一定得速戰速決,更別想仔仔細細的好好洗身子了。
其實這還算好的。那些住在老筒子樓裏面的兄弟姐妹們更慘……沒有獨立的浴室洗手間,洗澡統一去澡堂,而那個澡堂也挺變態的。男女生就公用那麽一個大澡堂……當然,這個公用不是指一起洗了,否則那就不是受苦而是享受了……最少對牲口們來說是這樣的。
這個公用的意思是指,每周一三五對男生開放,二四六對女生。而且澡堂裏面沒有浴池,完全都是淋浴,去晚了的話連蓮蓬頭都搶不到。所以合協大一直有傳言,想看美女就得二四六晚上五點鐘之前到浴場外面,因為一群女人在那裏排隊。
陳旭看了看時間說:“你挺快的嘛,我以為你會洗個好幾個小時再出來呢。現在才過去了半個小時而已。”
“蒸的有點悶,又不敢開門透透氣,所以就只能先出來了。”高曉節用手扇扇風說:“好熱好熱,剛洗了一身汗,感冒也好多啦,你在幹嗎呢?”
陳旭就說有個賤人到我們的金庸群俠傳網站上掛了個木馬,我現在正想搞他呢。
高曉節一聽就來了興趣,啪嗒啪嗒的小跑過來湊到電腦前說:“哪呢哪呢?我看看什麽木馬?刪掉了沒?”
她這麽一靠近,陳旭立刻就問道一種香味……嗯,書上都怎麽說的來著?
似麝非麝,似蘭非蘭。
當然麝香這東西陳旭從來就沒見過,更別說聞過了。蘭花他見的也少,覺得花裏面最香的就是桂花和梔子花。但是她身上那種洗發水、沐浴露再加上一點女孩子特有的體香……哎呀呀,而且因為高曉節靠的很近,她這種冬天的睡衣衣領很容易就垂下來,陳旭眼一瞥,就看到衣服裏面隱隱若現的白嫩嫩的一片。呃,還有白色的帶子,這丫頭穿胸衣了,不過還能看到隱隱約約的弧線……
高曉節聽著陳旭不說話,於是側過頭來,正好看到陳旭一雙賊眼很不規矩的直勾勾的盯著自己的衣領……
本站無廣告,永久域名(danmei.twking.cc)
而寢室裏有個硬件發燒友那就是吳元,這廝那次生病時故意擡價讓老媽給他買了臺新的筆記本配置比陳旭這個高上了一籌。然後吳元就說老三啊,你都這麽有錢了也給自己換一臺好點的筆記本電腦啊?
陳旭嘿嘿笑著不回應。他有小敏這臺超級電腦了還要其他的電腦幹什麽啊?有這麽一臺破筆記本平時的時候用來當掩飾就足夠了。
不過在這臺筆記本上陳旭也裝了一些來自未來的軟件,比如說這款防火墻。
準確的說這款防火墻比起當日陳旭送給軍方的那款要差上太多了,那是因為陳旭不敢這麽張揚。因為假如有哪個閑得蛋疼的孩子沒事玩入侵,入侵到自己電腦了發現搞死進不來,於是又拉了一票子的高手都過來,發現都攻不進來……
那自己不就是露餡了嗎?
因為網絡上現在流傳一句話:“想找到SMMH的唯一辦法,就是入侵全世界的計算機,發現哪臺無論如何都進不去的……那就是SMMH大神的!”
不過這款殺毒軟件和防火墻也不差了,最少比現在世界上的品牌防火墻都要好上一個檔次,但比起真正的頂級黑客們自己使用的工具卻是要差上一些。
看到有報警,後臺正在偷偷的下載一個“svch0st.exe”的文件。
看到這名字陳旭就知道這肯定是木馬了。因為這個進程一看就知道是防WINDOWS系統當中一個關鍵的系統進程“svchost.exe”的,因為在小寫字母下方的o和0如果不仔細看看的不是很分明。所以這種進程就是通過偽裝這個關鍵進程來盜號地。
陳旭看到這個名字就知道這款木馬的制作者肯定水平不怎麽樣。
雖然陳旭自己的水平也不怎麽樣,但是他的眼界卻是很高的。木馬很重要的就是一個偽裝性,俗話說被人發現地木馬不是好木馬,這種級別地木馬病毒,一運行進程管理器裏面就出現了。對於這種級別的東西陳旭不用專殺,就靠著360、優化大師這種軟件來獲取該病毒所在的文件夾。再通過註冊表自己就能殺掉。
不過竟然有人在自己這款游戲的主頁上掛上木馬,這種行為實在是很可恥,而且,這是赤裸裸地挑釁行為啊!
陳旭想了一下,就打開了一個模擬系統,把這個木馬下了下來放了進去。
這個模擬系統是一個全封閉的仿XP系統。雖然是小敏提供地。但是如今市面上這樣地虛擬操作環境不少。說簡單點就是一款軟件,打開以後生成一個國中國一樣的操作系統。然後把病毒放進裏面進行分析和跟蹤,從而判斷此病毒木馬的發作過程,從而制作專殺。而因為此軟件是密封式的。所以就算被感染也無所謂,電腦的主系統不會受到任何的威脅。
當然。這也不是絕對的。就好像烽火病毒。就具有強大的穿透性和破壞力,簡單地說就是在一定技術條件下是可以,但如果病毒制造者地技術超過這個虛擬系統,而且在病毒中加入這特殊的代碼來針對這種系統,那就沒辦法了。
陳旭在網上中毒地次數已經不少了,不過這還是第一次想方法來破解這麽一款病毒,這樣就別具有意義。
陳旭將這個“svch0st.exe”的文件放入虛擬系統中運行後,很快就看到了檢測的結果……這款病毒運行後。自動在C盤。SYSTEM32下生成了一個同名的文件,還有一個是strm.dl的數據庫文件。都是隱藏的。並且在註冊表當中加入了開機時自動運行的鍵值。
然後每過尋找桌面窗口,自動關閉殺毒軟件,然後搜索註冊表鍵值,刪除一切與殺毒軟件有關的註冊表鍵,使殺毒軟件無法使用。
修改註冊表的隱藏文件鍵值,使系統無法顯示出隱藏文件。然後刪除系統的一些安全服務,破壞擴展名為GHO的文件……這個文件是GHOST的系統備份文件,破壞該文件以後用戶將不能通過系統還原來恢覆系統。而且會感染應用軟件。
每三秒鐘檢查一次網絡,發現聯網的話自動下載木馬病毒包,在電腦中全面擴散。
“他奶奶的真毒啊!”陳旭看到這個病毒的感染過程忍不住罵了一句,這種病毒存在的意義完全就是破壞了。這種病毒就是那種以完全惡意損壞他人電腦為樂的,老實說陳旭真不知道這種病毒能夠給病毒制造者帶來什麽好處。
於是陳旭也不急著把這個病毒給破解了,就趕緊登上了網站後臺進行查詢。
很明顯,這次來作案的是個新手。因為陳旭很快就查到了一個沒見過的高級管理員賬戶,然後系統的日志上能夠看到他之前對網站進行了一些更改。
來不及去反追蹤,陳旭先得把這個該死的木馬給清除了。仔細找了找,陳旭果然找到了一段JS的腳本代碼,這是黑客們去對方網站上掛木馬所用的常見招數。這個腳本會從一個指定的服務器上自動下載木馬,用戶點開被掛木馬的網頁以後,腳本就會自動在後臺運行將木馬下載。
陳旭將這段腳本代碼刪除,不過卻記下了那個服務器的IP,心想NND竟然欺負到老子頭上來了,老子不打了個滿臉桃花開你就不知道花兒為什麽這樣紅!
就在陳旭準備反追蹤,正好拿這個家夥練練手的時候,這時門“吱呀”一下被推開了。
陳旭轉過頭,頓時楞住了。
高曉節俏生生的站在門口,身上穿的是一套冬天的襯衫襯褲的睡衣,光著兩只小腳丫踩在地毯上,歪著頭用浴巾整理濕漉漉的頭發。她的臉蛋被熱水蒸的紅彤彤的好像蘋果一樣,甚是可愛,兩只白嫩嫩的小腳丫毫無瑕疵,都讓人忍不住想摸一摸。
陳旭又連忙在心裏說:“我不是怪叔叔,我不是戀足癖……”,說了好幾遍才稍稍平靜下來,很沒有意義的問:“洗完了?”
高曉節一邊擦著濕漉漉的頭發一邊說:“哎呀呀,真TNND爽啊!自從來上過大學就沒洗過這麽舒服的一個澡。泡的好舒服,真想在裏面泡上幾個小時,就不出來了。”
話這麽說是沒錯的,合協大的幾棟新樓雖然宿舍裏面都有熱水器,但問題是那個熱水器也忒渣了。燒半天燒好一桶水,洗個十五分鐘水就變涼了,冬天洗澡的時候一定得速戰速決,更別想仔仔細細的好好洗身子了。
其實這還算好的。那些住在老筒子樓裏面的兄弟姐妹們更慘……沒有獨立的浴室洗手間,洗澡統一去澡堂,而那個澡堂也挺變態的。男女生就公用那麽一個大澡堂……當然,這個公用不是指一起洗了,否則那就不是受苦而是享受了……最少對牲口們來說是這樣的。
這個公用的意思是指,每周一三五對男生開放,二四六對女生。而且澡堂裏面沒有浴池,完全都是淋浴,去晚了的話連蓮蓬頭都搶不到。所以合協大一直有傳言,想看美女就得二四六晚上五點鐘之前到浴場外面,因為一群女人在那裏排隊。
陳旭看了看時間說:“你挺快的嘛,我以為你會洗個好幾個小時再出來呢。現在才過去了半個小時而已。”
“蒸的有點悶,又不敢開門透透氣,所以就只能先出來了。”高曉節用手扇扇風說:“好熱好熱,剛洗了一身汗,感冒也好多啦,你在幹嗎呢?”
陳旭就說有個賤人到我們的金庸群俠傳網站上掛了個木馬,我現在正想搞他呢。
高曉節一聽就來了興趣,啪嗒啪嗒的小跑過來湊到電腦前說:“哪呢哪呢?我看看什麽木馬?刪掉了沒?”
她這麽一靠近,陳旭立刻就問道一種香味……嗯,書上都怎麽說的來著?
似麝非麝,似蘭非蘭。
當然麝香這東西陳旭從來就沒見過,更別說聞過了。蘭花他見的也少,覺得花裏面最香的就是桂花和梔子花。但是她身上那種洗發水、沐浴露再加上一點女孩子特有的體香……哎呀呀,而且因為高曉節靠的很近,她這種冬天的睡衣衣領很容易就垂下來,陳旭眼一瞥,就看到衣服裏面隱隱若現的白嫩嫩的一片。呃,還有白色的帶子,這丫頭穿胸衣了,不過還能看到隱隱約約的弧線……
高曉節聽著陳旭不說話,於是側過頭來,正好看到陳旭一雙賊眼很不規矩的直勾勾的盯著自己的衣領……
本站無廣告,永久域名(danmei.twking.cc)