365看书

繁体版 简体版
365看书 > 机械智人之造人 > 第二十七章 破解隐形

第二十七章 破解隐形

章节错误,点此举报(免注册),举报后维护人员会在两分钟内校正章节内容,请耐心等待,并刷新页面。

尖刀有些不解,按说应龙不是个拆台的人,可刚才他明显没让鱼线把话说完。正在思忖原因,却听应龙又说:“能不能把那个木马的资料和检查用的工具软件,也提供一份给我们用用。三型最近用网频繁,我担心他会不会也感染了。查查好,查查安心。”

鱼线又是一通附和,两个人一搭一唱,态度非常好。尖刀向来吃软不吃硬,只好让飞鸟复制了一份给他们。两个人就这么离开了。

飞鸟问:“应龙怎么了?像是有话不让鱼线说似的。”

尖刀说:“我也觉得有鬼。不要紧,鱼线这孩子,狗肚子沉不住二两油,不出两天,他自己就憋不住要说了。慢慢等着吧。”

两个人一离开网络中心,鱼线就小声地问:“龙哥。我正要提到咱们的三型是个传奇黑客,一个人就能搞掉他们所有人马。你拉着我干什么?”

“我就是怕你嘴快说出去。你这人什么都好,就是浮燥。我不拦一下,你什么都要说出去了。”

“我又没吹牛?为什么不能说?”

“你一旦说起三型的事,你爸就会对三型有所了解。将来不管三型做得多好,你爸也不会觉得惊奇。那咱们就不能让你爸目瞪口呆了。”

应龙一说到这里,鱼线立刻就明白了。

“如果你现在说了,万一事情没办成,你爸对你印象大打折扣,好事也办砸了。你还能留下来吗?我们不能话在手前。其实等你把事情办好了,就凭你那张利嘴,还不是想怎么说就怎么说?”

鱼线点头。老爸常说自己沉不住气,倒也不介意。可是经龙哥一说,却明显觉得自己办事有问题。于是马上同意:“龙哥说的对。可你为什么又要那工具和资料?”

“我是想让三型分析一下,看看这木马什么原理。反正三型这么用网,能感染早就感染了。研究清楚,对我们自己也有好处。要是能真杀掉,或者提出解决方案,你猜你爸会怎么看你?嘿嘿,木马这种东西我是不在行啊,你说功劳得算在谁头上?”应龙微笑地看着鱼线。

鱼线恍然:“还是龙哥你对我最好。就凭你这么为我着想,我鱼线指天发誓,将来我黑谁的机器我都不黑你的。”

“咦?这么说,你之前确实有想过要搞我的机器吧?”

“哎~,我才没有呢。我就是想说,我跟你是一条心。”鱼线眼睛左右乱转,一看就心虚。应龙倒也不介意,反正想防也防不住。

鱼线抓抓头,突然问道:“三型好像没有分析病毒和木马的功能吧?噢,我明白了,龙哥你可真狠。你是不是想让三型自己先编个木马分析用的软件?你会画图吗?”

“答对了。我就是这么想的。我不懂的不是还有你懂吗?我觉得搞得定。三型是个机器人,天生就能对系统资源和程序运行情况自如地监控。再加上你的软件天赋,你们两个一配合,研究一个木马会难到哪里去?我虽然不懂木马什么的,但我的思路应该是对的。你要是也觉得没问题,那这木马根本就小菜一碟。”

“你早想到破解木马这么有把握,就该提醒我扔个大的。刚才我要先把狠话扔下,再把事情一办,得多威风?我从来没在家人面前牛b过,这么好的机会,竟然错过了。可惜可惜。”

“这有什么可惜的。这次不威风,下次可以一次威风个够。你不是也说,你们黑客也常有失手的时候嘛。万一没办好,话已经说了,那得多糗啊?不还是威风扫地吗?我只是想让你把事情办得扎实点儿,也好让你爸觉得你百发百中。”

“哈哈,说得对说得对。我老爸这回都被迫跟人妥协了,看来这木马未必像我们想的这样好对付。先搞定了它再抖威风,一样。”

三型暂停了小脑系统的测试。用亮银枪的查毒工具扫了一下,果然有。

鱼线只用了1个小时,就指导三型完成了监控确认,找到了木马的存在位置和运行原理。三型在鱼线的笔记本上输出了“隐形”木马反向编译的c代码。鱼线看过,赞叹不已。不过他从来很少夸别人。他把三型和他自己先狠狠夸赞了一通,这才夸起els黑客的手艺和亮银枪的细心。“这个木马确实与众不同,普通人一辈子也别想知道它的存在。真难为这位‘亮银枪’,竟然能发现它的特征。除了钻研jing神,只怕运气好过技术。”

“怎么说?”

“这个‘隐形’在机器运行时,潜伏在内存中一个区域,一般软件根本发现不了。只在系统中网络收发功能的一个非常小的底层文件中有实体。只要不使用网络功能,甚至不会启动。感染后,整个文件长度无变更,功能稍有改动。收发消息时,会在规定长度上偶尔加一个字节。对于本机对外的网络功能没有影响,却能积少成多,将消息源源不断地送出去。只要有一台被感染或被cao纵的服务器,就能将收集到的数据代为转发,然后几经辗转,最终会汇集到那名黑客手中。这个木马应该分为两部分,感染微机的只是一个客户端。最重要的信息收集部分的服务端,其实是专门感染大型服务器的。我相信一定还有一个木马程序,是专门针对服务器的,这是个中转站程序,有可能需要入侵后植入,不会轻易感染到服务器。本来说穿了,也没什么。但这个构想却非常罕见,一般人不会往这个方向想,所以,连我老爸这种老江湖,也没找到门路。”

“咦?这木马是怎么感染到三型的呢?”

“呵呵,只要被感染的机器使用网络功能,木马就会利用送信的机会,将数据传递到附近的机器上。一开始可能只是很慢的感染,但很快被感染的机器数量就会成平方倍增长。这个设计非常之巧妙,跟你细说你也听不懂。”

“每次一个字节,还不定期发送。如果是过百兆的文件,启不是要传上几个月才能到手?这木马看来也没什么用啊?”

『加入书签,方便阅读』