按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
何智言说道:‘不错,已经被感染了。守天多媒体在世界各地广发这种光碟片,同时也吸引了不少人前去参观他们在各地的据点,现在应该不少人对守天多媒体这间公司产生好感。不过这片光碟里面的软体,的确可能有病毒。’
宇成问道:‘为什么是可能的病毒呢?’
何智言笑道:‘因为我研究了许久才发现这东西很狡猾。他本身修改登录档就不用说了,还可以在控制相同大小的情况下,让病毒程式码附着在一些常用必用的服务程式系统档案中,并以呼叫DLL档的方式归避直接被察探。’
宇成又问:‘这么说是代表天守利用闇影七君的隐藏技术,将可能是病毒的程式潜伏在光碟中布设,然后利用免费光碟散播出去?’
何智言点头道:‘没有错!上次考验你们的那个木马程式,是我反译了有问题的部分后仿照那病毒的能力制作的表象化测试,你们能够关掉它的确不错。但是别忘记,闇影七君在闇影。X那“无核心”概念与“随机变种”所带来的威胁,虽然没有完全应用上,但天守已经掌握住了一些重点,所以解决了一个并不代表就没有其他的存在,可能也有千万种变化也说不定。如果你们上次解决掉闇影。X的技术能再次应用在天守的病毒上,或许会有办法也说不定。’
一听到这种赞美式要求,宇成和云飞可傻眼了,他们总不好意思开口说上一次是白慕仁的胡言乱语歪打正着,才找出了暂存器的变化方式。
何智言继续说:‘为此,要解决这次的事情可能需要与大量的DLL奋战,他们还故意把名字取的很相似,让你以为那是系统DLL档。不过系统和其他软体所需要的正常DLL档实在太多了,而光碟里那些DLL档又只是一部分,真正的DLL档被封存在一个加密压缩档内,只有天守的安装程式在安装时会连上网路下载解密的重要元素配合光碟内的程式运作解密,而那个配合方式我们也不知道。’
明昂问道:‘如果是这样的话,那么没有连上网路的电脑便不会安装了?’
何智言点头说:‘理论上是这样,但他们还是会有潜伏在背景的小程式,一旦发现电脑连网后,就会透过svchost。exe服务向外连线下载重要元素后配合安装目录里的程式将加密压缩档的DLL解出来。连线的port并不固定,他们会先透过低端扫瞄网域内有安装的电脑并利用FTP或HTTP传输下载,如果找不到的话,才会向某一个IP的伺服器下载。’
宇成举手问道:‘既然如此,还是没有办法将两者的资料收集来找出演算法吗?’
何智言摇摇头说:‘我努力了很久,但仍然没有找出来。如果你们能够运用上次破解闇影。X的方式,或许可以。大司马大人这次也很烦恼,因为加密加太凶了!’
云飞说道:‘因为无法事先找出阻止的办法,所以我们只能见招拆招了?’
何智言点头说:‘正是如此。有关重要的部分我已经告知任逍遥,他会通知其他的台北极光成员,至于会不会用就另当别论;而你们因为“一定”要学会见招拆招,所以我要亲自教导或是说确认你们有办法很快的找出DLL档。我担心的是疯狂十一开始后,它会不断的异变,如果未能即时找出,可能它就会产生变化了。为了在短时间内一口气封锁住,就必需要这么做。’
宇成疑惑道:‘不是只有安装光碟的电脑才有事吗?为什么说得好像每部电脑都会有事一样?’
何智言说:‘你太天真了!那些光碟只是提早病毒的普及,以便快速连锁反应。真正的病毒一定会在网路上攻击系统漏洞并且感染,这才是最可怕的情况。’
宇成三人点头,他们现在已经了解这次的任务重点了。
何智言继续说:‘回到练习主题!现在fortab。exe呼叫的DLL档你们可以利用参数 /m 找出来,但是你们不觉得这样太慢了吗?卷轴要不断的往上拉一个一个看,找到fortab。exe时已经浪费不少时间了,而且预设的情况下命令提示字元只有显示300行空间的能力,通常这已经超过最大值了。’
宇成等人将卷轴往上一拉,才发现果然上面断了头。
何智言说:‘这个训练任务要求的是快速找到程式的PID以及与它相关的资讯,因此在参数的使用上势必要混合不同的参数一起用。’
‘不同的参数?’宇成疑问道:‘难道还可以把不同的参数用在一起啊?’
云飞冷笑道:‘哼,右御使,你的意思不就是多重参数吗?’
宇成转头问:‘疑?云飞?你知道什么是多重参数啊?’
云飞打了一道指令并说:‘你所要求的就是这个吧?看清楚了!’
云飞输入 tasklist /m /fi ‘PID eq 4906‘ 后,萤幕上原本一大串的程式与DLL变成只剩下一项 fortab。exe的资讯,显示了它的PID和DLL档。
何智言点头说:‘不错!看来你满厉害的,能够理解我在说什么。’
明昂心想:‘云飞果然能力还在我之上,连我也不懂得这样的用法。’
宇成佩服道:‘太强了...云飞,为什么你都没有教我混合参数的用法啊?’
云飞又是冷酷的笑了一声说:‘哼,这根本不必教吧?这不过是常识罢了。’
宇成不甘心的想着:‘好厉害啊...没想到都已经两年了,我还是没有办法追上云飞的脚步吗?可恶...我以为已经很接近了。’
何智言又问:‘如果还不知道程式的PID,只知道档名你有办法吗?’
云飞笑道:‘很简单不是吗?只不过是改筛选器的参数罢了。’
云飞输入 tasklist /m /fi ‘imagename eq fortab。exe‘ 后,又是相同的结果。
何智言点头道:‘不错,很好很好,看来你不必我太操心了。/fi是个很重要的参数,它的意思就是filter,过滤筛选的意思。利用 /fi 参数,我们可以舍弃掉许多不必要的时间浪费,直接击中我们想要的程式。训练你们熟练 /fi 是这次的重点之一,而相关的操作器指令像是 eq 代表等于、ne代表不等于也是必需了解的。该用PID或imagename的时机你们要自己掌握住,才不会找错目标。’
宇成理解道:‘我懂了,因为imagename可能是同一名称,这时就要辅以PID。’
何智言笑道:‘不错嘛,你很快就吸收了这些知识。好,接下来则是找出DLL档被那些程式使用,这是和刚才的情况相反过来的,就找ntdll。dll好了。’
云飞和明昂很快的动作,而宇成似乎有点不熟悉,打了一半就停住。
宇成心想:‘到底是怎么做呢?应该还是用 /m 的参数才对,毕竟这是用来看module的参数,既然和DLL有关就还是用它!’
宇成打完 tasklist /m后并没有按下Enter,因为这结果必然不是他想要的。此时宇成直觉觉的可以这么做,便在/m参数后空一格打上ntdll。dll,果然成功了。
何智言笑道:‘不错不错,你们三个都可以嘛!tasklist /m ntdll。dll,很好。那么再来,判断csrss。exe是否有使用ntdll。dll。’
宇成此时又直觉想到:‘要判断csrss。exe,就必需用/fi筛选档名csrss。exe,然后再加上之前 /m ntdll。dll,可以的...我一定能打出右御使要求的指令!’
宇成等三人都输入 tasklist /m ntdll。dll /fi ‘imagename eq csrss。exe‘,结果果然如预期出现在三人的萤幕上。
何智言很满意的说:‘不错,你们很快就懂得运用混合参数、筛选器,我想接下来要让你们进行反筛选应该也不是问题,把eq换成ne就行了。好,那么接下来就继续进行下面的训练,利用ntsd –c q –p PID 的方式快速又强制的关掉...’
三人继续接受着特训,而十一月十一日也即将到来...待续
第六卷 移星换月篇 第三十三回(183)虚梦病毒惊人的技术
(更新时间:2005…3…4 23:10:00 本章字数:3748)
在新加坡守天多媒体的总部,曲先生正交待着五组人马进行任务,并等待着天守的第一支综合性病毒“虚梦”于十一月十一日开始发作。
曲先生点了支雪茄自言自语道:‘十一月十一日,炎热的星期五,真是不错。打从我离开家乡来到新加坡也这么多年了,现在还真觉得这里是个好地方啊!没有冬雪,只有焰阳,这里正是适合我居住的环境。’
此时一个秘书走进来问:‘曲先生,您觉得要直接让病毒破坏所有MS系统吗?’
曲先生摇摇头说:‘不,那样违反了我们一向的公平原则。我们怎么说也要让那些 MS 用户有个上诉的机会,不需要一次就做的这么绝。’
秘书笑道:‘您可比阳光先生要积极多了,还会开发Linux上的优美套件吸引用户转向,他可是只懂得用破坏逼迫 MS 用户而已。’
曲先生有些不爽的说:‘我可不记得我有让你批评我的师弟,或许他的做法太过极端,但他也是为了自由软体而做了许多啊!’
秘书道歉说:‘对不起,我下次会注意的。’
曲先生又说:‘当初会和他分道扬镳,也是因为我希望制造公平互惠的“平等”原则,而不是像他那样极端的做法。一直隐忍着不进行大动作,也是在等待着看看这个世界还有没有救、人们还有没有自觉,不过这一切都太让我失望了。’
秘书问道:‘是什么事让曲先生您这么的失望呢?’
曲先生说:‘原本在阳光他的破坏下,已经让不少用户转而使用Linux了,但是还是很多人抱怨不相容 MS 系统也懒得换,宁可冒险使用盗版也不愿意取得免费GPL授权的Linux来使用。我实在太失望了,我对这世界上的人感到绝望,我想要让他们醒吾这个世界上的原则,一个“平等”的原则。软硬兼施,正邪并用,人之觉悟,天之守护。’
秘书又问道:‘如果世人没有如此沉沦,您是不是就会取消这次的动作?’
曲先生笑了一下说:‘我说你啊...你还不够资格去猜测我的想法吧?不要把事情想得太简单,以为就只有“有”或“没有”这两种可能的情况,以为就只有“会”或“不会”这两种可能的结果。不论世人怎么变,预定完成的R计划也不会变,这是对这个计划的公平原则,也是软硬兼施、正邪并用的原则。我说你啊...你还不想这么早死吧?’
秘书吓得连忙道歉说:‘对不起,真是非常对不起,我不有意猜疑曲先生的!’
曲先手挥挥手说:‘你先下去吧!’
待秘书离开后,曲先生联络了梁品伦和毕示古。
毕示古邪笑着问:‘嘿嘿嘿,首领,您有什么指示吗?’
曲先生说:‘也没有什么重要的事,只不过我们那颗“棋子”现在算起来还是在极光的手里,这让我们未来的计划很不自在啊!为了我们天守长远的目标,如果计划中的“变数”允许的话,最好早点行动。我可以感觉得出来,“棋子”是呼唤着你们去找他的,而我们也呼唤著『棋子”。’
毕示古邪笑着说:‘嘿嘿嘿,我知道了,我们原本计划疯狂十一结束后再去找“棋子”的,现在我们就改在“结果”定论后立刻去,我们已经拿到地址了。’
在梁品伦的手上,有一张由荣华科技大学游戏系的甘海墨从学生资料中调查出来的刘明昂住家地址以及租屋地址,这次他们不需要再去极光网咖找人了。
曲先生又说:‘这次的R计划最重要的就是那个“棋子”,世界上其他人受到什么严重的警醒都还只是次要的。如果“结果”没有办法确定,那也没关系,我们日后再慢慢试就可以了,重要的还是把“棋子”带回新加坡。’
在台北极光网咖里,特地安装病毒光碟的电脑果然如期发作了。
秦天罡指着萤幕说:‘你们快看!网路的流量变大了,有部分程式占用的记忆体空间也开始变大,是多个程式一起进行的,病毒想必感染了不少档案。’
疯狂十一计划,便是要在这一天让网路频宽瘫痪掉,这只是第一步。在虚梦病毒的技术之中,病毒间相互连线利用的是天守的独门多媒体串流技术,以确保资料能够源源不断的被传输。在同一个网域下的电脑,会自动从潜在的系统漏洞入侵;网域以外的电脑,则会随机扫瞄不存在病毒的电脑入侵。
虚梦病毒的能力不只是如此,感染后的档案运作后都会吃掉更多的记忆体,连结的各项DLL档再被感染;被感染的DLL档被共用的其他程式使用时再感染该程式,该程式再感染其他呼叫的DLL档,如此一环一环的感染下去,而不透过记忆体执行时感染,虽然效率与速度极慢,却能够避开侦测记忆体位置动态连结调整的风险。当受感染程式被载入记忆体执行时,只会吃掉记忆体空间而找不出病毒的根源;另一方面,伪装过后的程式也会避开使用者的视线。
何智言兴奋道:‘想不到这个病毒比想像中还难缠,我真是太兴奋了!’
宇成说道:‘喔~你也会觉得兴奋啊?我还以为你只不过是单纯的担心天守会破坏掉系统,没想到你也是会兴奋的人。’
何智言笑道:‘不要误会了,我不是在兴奋它的强大或是在兴奋破解它的成就感,我兴奋的是它所带来的串流技术和伪装技术,那都是能改变当代软体能力的!’
明昂点头说:‘我比较懂多媒体,所以我也明白这一切。那实在太强了,那个病毒传输的效率好过现在其他各种串流技术,而且他们为了瘫痪网路还没有用上任何压缩资料技术。在这个越来越强调即时、速度、品质的多媒体串流时代里,如果这病毒的技术应用上现实生活,我想一定会带来很大的改变,因为那简直就像是我母亲留下来的 FELIMA 光碟中的技术。’
突然间,明昂愣住了,当他自己说出这句话时也同时愣住了。FELIMA,这个光碟里的技术,不就是眼前相同的东西吗?但是在 FELIMA 里不同,之所以视它为禁忌,禁止使用,就是因为拥有太过度的能力。
宇成见明昂神色越来越奇怪,便关心的问道:‘明昂,你是怎么了,身体不舒服吗?我看你的表情怪怪的,是不是感冒了还是怎么了啊?’
明昂抬起头问何智言:‘右御使大人,您听过 FELIMA 的传闻吗?’
云飞看了一眼明昂的脸色,又看了一眼任逍遥,再看了一眼何智言,似乎他们都知道这片光碟的伟大,而且他们还不知道光碟就在明昂手上。
何智言说:‘我当然听过,那是会造成网路混乱,严重带来安全漏洞的技术。’
明昂颤抖的说:‘那片光碟...那片光碟...’明昂大喊:‘这个串流技术用的太像是那片光碟里面的 FlmAloopStream 技术啊!’
在场的众人大惊,没有人想到这竟然是传说中 FELIMA 技术中的一环。
任逍遥问道:‘你怎么会知道这件事的?照理说,这个技术在好几年前的确有在电脑界流传,但是都没有什么人知道里面的内容啊!’
明昂悲愤的说:‘因为..因为那片光碟..那片光碟就在我的手上啊!’
简德昌此时恍然大悟道:‘原来那时天守的人转头说的FELIMA就是这个啊!’
明昂又说:‘这片光碟的内容,我曾经看过一次,而且把多媒体串流和多媒体压缩两样用我家里的电脑实验过一次,其中一台还刻意用56Kbps Modem拨接上网,那的确是相当恐怖的一次经验。这次这个病毒,我对它源源不绝的串流技术实在印象太深刻了,我想只要我回去拿 FELIMA 光碟就可以比对了!’
何智言点头说:‘不管能做多少,既然有希望就去做!虽然那个病毒不只是串流技术强,但我们还是得尽力阻止它的破坏。你回去拿光碟,我们继续研究。’
明昂应声后立即跑上车骑回家中。另外,在世界各地,到处都有人发难网路传输变慢,即便用防火墙也无法过滤掉多少,因为虚梦变毒一样是乱数变种,除非找到乱数的根基加以解决,否则仍然是源源不绝的。
甘海墨此时打了一通电话给明昂问道:‘刘明昂同学,今天怎么没来上课呢?’
明昂又是心急又带点惭愧的说:‘对不起,因为我有点事,我不能够去上课。’
甘海墨便又问:‘你在那里啊?告诉我好吗?老师很关心你的。’
明昂说:‘我现在正要回家,回到我租房子那里,我在路上。’
甘海墨听了便说:‘好,知道你平安就可以了。’挂断电话后,甘海墨继续打给梁品伦说:‘刘明昂说他正在回家途中,是租屋的地方,不过我不知道是真是假。’
梁品伦说:‘没有关系,我们就当他是真的。’
挂断电话后,梁品伦和毕示古也来到宇成和明昂等人的租屋处楼下躲在一旁,准备静静的等候时机到来。
过不久,明昂果然回到了这里。梁品伦见明昂只有独身一人回来,发现这是一个大好机会,便利用隐藏来源的简讯发话系统发出一封简讯给明昂的手机:‘明昂,为了赶时间,你回家后立即把光碟中相关的技术用网路上传回极光,然后再带光碟过来,我们要抢时间先完成这项分析工作。’
心急不疑有他的明昂自然相信了这封简讯,虽然不知道是谁传来的,但他认为只有极光的人知道这件事,所以一定是极光里的人传来的。明昂心想:‘其实我心里是希望它们两个是不同的技术吧?毕竟我不希望妈妈和天守之间...’但明昂没多想,这时还是拿光碟比较要紧。
一切似乎都在天守的计算之中,到底他们打的是什么主意...待续
第六卷 移星换月篇 第三十四回(184)明昂母亲的留言
(更新时间:2005…3…4 23:18:00 本章字数:3719)
梁品伦利用笔记型电脑连上自己设在守天多媒体里的中继主机,并以远端遥控的方式连线操作,这部电脑里面隐藏着一个虚梦木马病毒控制与侦测程式。
毕示古问道:‘你从主机里面看见的情况如何了?’
梁品伦说:‘如预期般,台北极光骇客的IP位置也都在侦测到的范围里,可见他们也无法逃过虚梦病毒的侵袭啊!’
毕示古邪笑几声道:‘嘿嘿嘿,真没想到极光也会受到入侵,不过这样也好,我们本来就想藉这次机会试试那光碟是不是真的,而且是让他知道那是真的。我们手上握有的只剩串流技术和向量动画技术,这次一定要夺回所有的技术才行。’
梁品伦却说:‘依照沈依晴那女人的个性,光碟绝对是真的,而