友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
重生之王牌黑客-第253部分
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!
“这么说,你是答应我了,你要什么报酬,金钱,还是其他。”鲁宾却显得十分高兴,连忙问道,
“先不说报酬,你回答我的问睿!毙ぴ栋诎谑炙档溃
“这段数据里内嵌有一个蠕虫病毒。”鲁宾说道,
“蠕虫,究竟是什么样的蠕虫,有什么表现。”肖远又问道,
“蠕虫本身是良性的,而且带有一些恶作剧性质,被感染的电脑会随即的蹦出來一些很孩子气的话。”鲁宾说道,
“都有什么话。”肖远心中一动,却是想起了那天在马丁家里遇到的那个病毒了,
“总之那些话很无聊,比如抱怨我们的电脑洠в兄形幕肪常剐枰研姆蚜Π镂颐前沧埃粤耍切┗坝械氖怯⒂铮褂械氖侵形摹!甭潮鏊档溃
“自动帮你们装了中文语言,看來它还真是一只勤劳的蠕虫啊。”肖远玩笑道,心中却愈加确定,这个蠕虫和那天在马丁家里的病毒有关系了,因为马丁不会中文,但是他的电脑却有中文环境,而马丁对电脑并不是特别精通,应该是那个病毒在后台给他偷偷安装了中文,他洠в胁炀酰
“究竟是什么人在搞这种恶作剧。”
肖远对这个问睿芨行巳ぃ洗卧诼矶∧抢铮阅歉霾《揪筒伺ê竦男巳ぃ獯稳绻故悄歉黾一锱茫杏玫氖裁捶椒ń《厩度氲搅送缡葜校谷荒苋媚敲炊嗳耸治薏撸
“怎么样,肖远,你愿意帮我吗。”鲁宾看到肖远深入问了他一些问睿⑶液退鹆送嫘Γ偈毕M性黾恿艘恍诚<轿实溃
“我先帮你看看,不过不要报太大希望,你的那些高手都解决不了,我解决的可能性也不大。”肖远答道,虽然答应了下來,但是讲话方式却十分的谨慎,分析病毒这种事情虽然他干过无数次,但是也失败过无数次,所以这次他同样不敢保证一定都能成功,
“太好了,谢谢你肖远,如果你能帮我把这个问睿愣ǎ还苣阋灰乙欢ɑ嶂刂乇ù鹉愕模欢ɑ岬摹!甭潮鎏ぴ洞鹩α讼聛恚芗ざ呐牧艘幌伦雷铀档溃
PS:这一阶段的第一块戏肉要來了,期待吧,
第517章 会是小胖子吗
“你不是一直不愿与鲁宾合作吗,怎么这次这么顺利就答应他了。”
从咖啡厅出來,回家的路上,夏九滢有些不解的问道,
“你不觉得鲁宾说的那个隐藏在网络数据中的蠕虫病毒很有意思吗。”肖远反问道,
“是很有意思,但是我觉得这肯定不是你答应鲁宾的根本原因,上次他答应给你看Windows源代码你都洠в写鹩Α!毕木配抻恍λ档溃
“还是你了解我,病毒虽然很有意思,但是还不足以让我放弃长久以來的坚持。”肖远也是微微一笑说道,
“那究竟是什么原因呢。”夏九滢好奇的问道,
“上次我去旧金山,回來的时候遇到了一个叫马丁的司机,他把我拉回了旧金山,为了报答他,我去了他家,帮他修了一台中毒的电脑,那台电脑所中的病毒虽然不是网络蠕虫,但是给我的感觉和鲁宾描述的蠕虫病毒很像是一个人做出來的。”肖远说道,
“还有这样的事。”夏九滢听肖远这么说,也是感到很惊奇,
“是的,马丁应该是不懂中文的,但是那天我在帮他修电脑的时候发现,那台电脑竟然安装了中文语言包,原本我一直以为那是马丁和他的妻子有可能要用到中文安装的,但是现在看來,还有另外一个可能,那就是他电脑上所中的病毒帮他偷偷安装的,而且那天的那个病毒弹出的对话框里,也有中文,而且语言也像一个小孩子在恶作剧。”肖远说道,
“真是太巧了,还有其他原因吗。”夏九滢也是第一次听肖远讲到那个病毒,自然感到十分的惊讶,但是甚至肖远性格的她,知道仅仅因为这个巧合,是仍不足以促使肖远答应鲁宾帮他忙的,于是继续追问了起來,
“当时那个病毒严格來说,我并洠в谐沟椎那宄删唬蛭谖乙晕丫《厩宄删缓螅仄袅说缒院蟮隽艘桓龆曰翱颍锩嫘戳艘痪浠叭梦壹且渖羁獭!毙ぴ端档溃
“什么话。”夏九滢的兴趣被高高吊了起來,肖远语气稍一停顿就迫不及待的追问了起來,
“哇,这么厉害,不陪你玩了吗,再见。”
肖远用一种小孩子调皮的语气说道,说到这里觉得有意思,嘴角微微翘了起來,想起了当时清楚病毒时先后弹出的其他几个对话框,不由的嘴角翘了起來,突然觉得到能说出这样的话的人,如果不是真正的小孩子,就一定是个非常爱玩儿的人,换成他的性格,写出來的病毒绝不会有那么情绪化的对话框出來,
“呵呵,这个家伙还真有意思,和你讲过的小胖子王一行倒是有些相像。”夏九滢听了肖远的话,呵呵笑过后说道,
“嗯。”肖远闻言却是一愣,再次反复咀嚼了一下那几句话,竟也觉得有点儿王一行的味道和行事风格,
“是不是有点儿像呢。”夏九滢又问道,
“有可能是他吗。”肖远声音低沉了下來,王一行因他才出的事,除非有一天王一行突然出现在了他的面前,否则这将是他心中永远也解不开的一个结,
“这才是你答应鲁宾最根本的原因吗。”夏九滢问道,
“不是,如果不是你提起小胖子,我洠в袥'有想到他,因为他出事的时候,计算机水平还处于一个非常基础的阶段,而能编写出那个病毒的人技术水平非常高,是王一行的可能性非常小。”肖远说道,
“别忘了王一行可是一个智商超过一百八的小天才,不能用常理來推断。”夏九滢说道,
“天才固然比一般人学东西学得快,但是有些东西还是需要积累的,韩小宇智商也是一百八了,但是我觉得他写不出來那么有灵性的病毒。”肖远说道,
夏九滢听了肖远的话,沉默了几秒后,问道:“其实你内心并不希望那个人是王一行对不对。”
“是的,如果真的是他,那么……,我觉得会有些可怕的可能性发生……”肖远点点头,有些担忧的说道,话却完全洠в兴低福缓蠡胺嬉蛔溃拔夷上M∨肿幼鲆桓銎胀ㄈ恕!
“我明白你想什么,不过事情也不一定非得向坏的方向发展,我觉得你被别人阴谋算计的多了一些,心理上已经产生了阴影,任何事情总是会下意识的往消极方面想,这很不正常,你知道吗。”夏九滢在肖远身后,伸手抱住了他的腰,脸贴到了他的后背上,柔声说道,
“我明白的,所以我就一直相信王一行还活着,而且还活的很快乐。”肖远说道,
夏九滢轻轻叹了口气,洠в性俳幼耪飧龌邦}往下说,而是又回到了刚才的问睿希骸澳闼的惆镏潮觯瞧渌颍褂惺裁丛颉!
“鲁宾给我并不是一个病毒样本,而是一段网络数据样本,那个蠕虫就嵌入其中,而且洠в腥四芙飧鋈涑娓コ鰜恚馑得髡飧鋈涑嬉欢ú捎昧四持植槐妊俺5奶厥饧际跏侄尾挪氐秸舛瓮缡葜械模叶哉庵质侄魏芨行巳ぃ抑本跎暇醯靡悄芨闱宄飧觯晕蚁衷谡诮械难芯浚嵊屑蟮钠舴ⅲ獠攀俏掖鹩β潮龅闹饕际踉颉!毙ぴ端档溃
“在你心中,这个算法比Windows代码的吸引力还大。”夏九滢问道,
“是的,Windows代码虽然也很有吸引力,但是和这个还是不能比,而且这个只是技术原因,还有其他的一个原因,那就是我经过这么长时间的观察,觉得鲁宾这个人虽然烦了点儿,但是还算不错,而且多次邀请我的态度也很诚恳,特别是这次,我觉得他可能在面临一件非常重要的人生转折,如果我不帮他,他可能会对记恨我们,而如果我答应帮他,即使是最终洠в邪锏剿仓换岣屑の颐牵皇羌呛蓿谆八刀嘁桓雠笥眩嘁惶趼罚喔龀鹑硕嘧健!毙ぴ端档溃
“你这个想法比刚才阳光多了,洠в性儆靡跄甭蹃砜创饧虑椋液芟不丁!毕木配尢诵ぴ兜幕埃α诵λ档溃
听了夏九滢的话,肖远笑了笑,洠в性谒凳裁矗昧Φ抛抛孕谐担芸炀突氐郊伊耍
洗漱完毕后,夏九滢上床睡觉去了,肖远却洠в兴酰胍瓤纯绰潮龈耐缡菅揪烤故鞘裁矗
因为鲁宾后來交代说,这个蠕虫病毒只能运行于Windows系统,所以肖远把一直闲置的康柏笔记本取了出來,做了一番配置,然后将鲁宾给他的软盘插到了电脑的软驱上,将里面的数据读了出來,开始了对它的初步分析,
第518章 坏蛋,问你个问题
鲁宾给的网络数据样本是以文本方式存放的,从系统角度來看,纯文本方式保存的数据是不会**作系统执行的,因此肖远虽然做了一些防护,却是在防止鲁宾的软盘里带有其他的病毒,至于那段网络数据的文本,并洠в刑嗟P模
这段文本占据了差不多满满一张软盘,有1。2MBytes之多,肖远用一个能够在各种进制(十进制、二进制、八进制、十六进制)之间转换的文本编辑器将这段文本打开,因为文件很长,如果要将之打印出來的话,恐怕要一两百页之多,不借助专门的工具直接人工进行分析,是一件不可能的事情,因此他也只是翻了翻开头的几页,了解了一下这个文本文件的大致情况,就将之关闭了,
看着眼前的Windows桌面,肖远有种束手束脚的感觉,因为很长一段时间以來,他接触的计算机系统,都是非Windows系列,比如平时在家里,他使用的是Thinkpad600,那台电脑安装的系统是FeoniX系统,在学校的实验室,他使用的是FreeBSD系统,这两套系统的内核虽然不同,但是因为他们的外部接口都是按照POSIX标准开发的,使用的shell也都是他在bash之上自行定制出來的,因此在使用上如果不涉及系统底层,就很难感觉到有什么不同,
但是Windows却不同,无论是操作方式,还是工具都完全不同,最重要的是,眼前这台康柏笔记本从卡玛那拿回來后,平时都是夏九滢上网的时候偶尔用用,肖远就洠в性谏厦姘沧疤嗟墓ぞ撸矝'有安装编程环境,
而现在要分析这段网络数据,却需要大量的工具配合,甚至需要根据情况编写一些专门的工具,这些在康柏笔记本上都洠в校獠攀切ぴ妒质诺母驹颍
所以,他决定将工作迁移到Thinkpad600上进行,至于蠕虫病毒运行需要的windows环境,在Thinkpad600上,他可以用一款软件在FeoniX系统上设置一个Win32的API虚拟环境,让那个蠕虫病毒去那个虚拟环境中运行,如果那个虚拟环境仍然难以满足要求的话,他还可以动用虚拟机这样的大杀器,但是限于Thinkpad这样的硬件水平,虚拟机这种极大耗费计算资源的大型软件,不到万不得已,他并不准备使用,如果真的要使用的话,他也会等到明天回到学校实验室,那里他的电脑是一台FreeBSD工作站,在其上运行一台虚拟机肯定是游刃有余的,
不过肖远在正式进行分析之前,他决定先看看这段网络数据中内嵌的蠕虫病毒究竟是什么样子的,具体的表现是什么,只有做到知己知彼,才能百战不殆,
要想将蠕虫病毒释放出來,肖远需要前期做一些准备,首先他要准备一个虚拟环境,
这个虚拟环境第一个作用是作为一个隔离层,让蠕虫运行于其中,防止对计算机真正的系统造成损害,其二,这个虚拟环境也有类似于监控的作用,蠕虫在其中的一举一动,都会被记录下來,便于观察,第三,虚拟系统还可以根据需要,放开适当的网络端口,或者预留出某一些特定的系统漏洞,用以观察蠕虫在其中的反应等等,
搭建虚拟环境所需要的软件肖远早已收集有,现在存放在玄涅社区他的私人空间里,只需要从哪里下载到本机就可以了,
虚拟环境虽然不是真正的虚拟机,但是也要消耗大量的资源,肖远在将之配置好之后,就明显感觉到系统变慢了,但是还在可以忍受的范围之内,并不影响他工作,
搭建好虚拟环境后,肖远又将已经被鲁宾事先转存成文本文件的网络数据样本利用一个工具转换成二进制形式,然后将之导入到了另一个工具中,这个工具会在肖远现在的计算机模拟一个网络主机,并利用模拟出來的主机向虚拟环境发送网络数据,实现和真正从网络上接受数据包完全相同的效果,
在将网络数据发送到虚拟环境之前,肖远现将这些数据导入了另一个网络数据分悉软件,这个软件会对网络数据流进行初步分析,判断出数据流所使用的网络协议,并统计出其他的一些数据,以供肖远观察分析,
分析结果出來后,肖远先看了一遍,首先可以确定的一点是,这些数据鲁宾是从TCP/IP网络堆栈中网络层截取的,其次,这些数据由很多具有正常功能的网络层协议数据包组成,其中TCP协议的数据包占据了大多数,另外还有少数的ICMP协议数据包,这些数据包穿插在TCP/IP数据包中,插入位置呈现随机性,这两种协议的数据包占据了整个数据流的97%,除此之外,还有其他的一些网络层协议数据包,比如数据广播协议IGMP等等,
从分析报告來看,所有的网络层数据包都是正常的数据包,洠в腥魏我斐#绻胍檠莅锼氖菥烤够岵换嵊形暑},则需要对所有这些数据包进行解包,然后分解出其中更底层数据流进行进一步的分析,
进一步的解包和分析肖远准备留到明天到实验室后再做,现在只是想要了解一下这段数据流的基本情况,然后就是通过软件将它们发送至虚拟环境,看看网络蠕虫在虚拟环境中究竟会干些什么,
数据发出之后,肖远在虚拟环境的监控窗口中看到这些数据包被虚拟环境接受,解包,然后因为找不到接收这些数据包的程序,开始将这些数据包丢弃……
“哇,这是什么地方。”
而就在数据包被虚拟环境接收不到不到三分之一的时候,突然虚拟环境中弹出了一个对话框,令肖远为之一惊,因为他也知道,这个对话框的出现,标志着蠕虫病毒已经进入了虚拟环境,但是这个病毒究竟是怎么进去的,他根本就洠в蟹⑾郑磺卸际悄敲吹耐蝗唬叶曰翱蚶锏幕案档盟パ拔叮
“难道这个病毒已经发现他所处的环境不是正常的系统环境了吗,它是怎么发现的。”肖远仔细捉摸着对话框里的话,
“这里很不正常啊,怎么这么空旷,而且到处都是监控,不行,我不喜欢,我要离开。”
就在肖远捉摸着第一个对话框里的话的时候,那个对话框自己关闭了,然后第二个对话框弹了出來,里面的话让肖远感到惊讶的同时,也确认了他刚才的推测,那就是这个蠕虫竟然这么快识别出來,他所处的环境不正常,并且还表达出想要离开的意图,
这时候,虚拟环境的监控窗口内,信息快速的滚动起來,显示着虚拟环境中有一个进程在对虚拟环境进行扫描,而这个进程的名字是imthin,
“imthin,这是什么意思。”肖远觉得这个名字很奇怪,
而就在这时,电脑突然发出了一阵嘀嘀的报警声,把肖远的思路打断了,
“哈哈,终于出來了,竟然想要把我关进小房子里,太可恶了,坏蛋。”
“我靠,这家伙竟然跑出來了。
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!