辦公室裡,楊天看著這封郵件,臉色大變,如驚魂一般的站了起來,直把身旁的周鴻禕嚇了一跳,連忙問道:「怎麼了,楊總。」
愛蟲病毒!
楊天心中掀起滔天巨浪,楊啟航的事情,公司的事情,華鋒的事情,一件又一件的事情堆到了眼前,倒是把這件事情給忘記了。
掃了一眼桌上的日曆,四月十一號,距離歷史上愛蟲病毒的真正爆發,也不過相距一個月而已。
「我沒什麼事,你先出去吧,把我先前說的那幾件事落實一下。」見周鴻禕滿臉古怪的看著自己,楊天揮手讓他出去,才一屁股坐在電腦前。
是真是假!
楊天還未打開這封郵件,也無法確定這封郵件是不是就是歷史上的愛蟲病毒。
當即,楊天拉出了蜜罐系統,設置了虛擬機,並調試好軟件,對重要資料進行備份,把一切準備妥當,才慢慢的打開了這封郵件。
愛蟲病毒的主要感染對象就是系統內置的Outook郵件系統,一旦打開這封郵件,愛蟲病毒便會修改Outook的文件,複製地址薄中的郵件地址,發送大量的相同郵件。
如此的傳播途徑,幾乎是幾何式的增長速度。因此,歷史上愛蟲病毒能造成那麼大的危害,也不是沒有道理的。
而且,愛蟲病毒的感染對像主要就是商業郵件,會造成郵件系統的損壞,進而影響到商業交往,對經濟造成巨大影響。
像楊天的這個郵箱,便是雅虎提供的商業收費版郵箱,也正屬於愛蟲病毒的主要感染對像之列。
郵件打開,一篇英文短文,被楊天直接忽視,拉到結尾,果然看到了那個署名為LOVE-LETTER-FOR-YOU的TXT文件。
果然爆發了!
楊天心下一沉,看到這裡,哪裡還不明白,這個史上最強蠕蟲病毒,愛蟲病毒,爆發了。
在視窗系統的默認設置中,是不解開帶.vbs擴展名的文件,而愛蟲病毒,便是著重了這一漏洞。這個附件的真實後綴名其實就是vbs,只是在郵件系統之中沒有顯示。因此,一般人在看到是普通的文本文件之後,沒有什麼危害,便會直接打開。而一旦打開,用VB語言寫的愛蟲病毒便會釋放。
失策!楊天微微搖頭,心裡也是感慨不已。當初發現OnelAdeGuzman的個人網站,並未在服務器內部發現愛蟲病毒,所以楊天暫時沒有理會。之後因為許多事情,倒是把這個愛蟲病毒忘到了腦後。
如此一來,楊天心裡也不免有一種愧疚感。
愛蟲病毒楊天自然有能力編寫出專殺來,可是因為自己的私事,把它給忘了。眼下病毒爆發,而楊天卻是用這種方式察覺,恐怕病毒早就散播的不成樣子了,許多電腦已經中招了,造成了巨大的經濟損失。而這一切,不得不說,楊天是有一部分的責任的。
想著,楊天表情也凝重起來,連忙打開了附件。
愛蟲病毒的原理楊天很瞭解,但源程序卻是沒看過,若是不先中招,也無法以此為根據編寫出專殺來。
附件打開,楊天的蜜罐系統立刻有了反應,拉出分析器,細緻的分析一遍,發現郵件系統在短短的幾分鐘之內已經崩潰。而且,就連虛擬機內的某些文件,也已被修改。
好強的感染能力。楊天心下一凜,也看出了愛蟲病毒的兇猛,利用蜜罐系統,截取了病毒的程序,細緻的分析起來。
程序自然是加了殼,分析顯示,還不止一層,更是用了混淆器,這樣一來,恐怕還加了密。
初步的分析就令楊天心下一奇,倒不是因為程序加殼加密,難以反編譯獲得源代碼。而是因為,根據楊天的瞭解,這個OnelAdeGuzman的技術並不算頂尖,只對VB和病毒學有獨特的見解,其他方面,技術就要差的太多了。
可眼下,楊天分析之後發現,加殼方式用的很巧妙,乃是極難破解的三連環套式加殼方法。至於混淆器,更是完全的內嵌在程序之中,好似成了程序的一部分一樣,其中似乎還加了一些東西,起到了不可思議的混淆效果。
心下思考著,楊天手下也沒停,病毒外面加的幾層殼,雖然很頑固,但楊天還是輕易的就能破解,反倒是在破解了混淆器之後,停了下來,倒轉回頭,又查看起了這個混淆器。
混淆器也是防止程序源代碼洩露的一種主要方式,應用最廣的就該是JAVA語言。其原理也就是替換源程序,把原本代碼進行變換,精簡關鍵字,達到相同的運算效果。這樣一來,反編譯之後,也就只能得到替換過的源代碼,無法得到真正的源代碼。
這種混淆器,楊天自然有辦法破解,繞過混淆器,得到真正的源代碼。不過現在倒轉回來,卻是因為楊天發現了這個混淆器還內有乾坤。
運行分析器,一次又一次的分析運算,查看結果。
這一項工作楊天足足持續了五六個小時,一直到下午三四點鐘,運行了不下千遍之後,楊天猛然驚醒,終於發現了這混淆器內中的貓膩。
一次一密亂碼本。
加密的出現,就是為了安全,按理說,任何一種算法,在理論上都是可破解的。但卻有一種理想化的加密方式,發明了近百年左右,稱之為一次一密亂碼本。若是能實現,不管用什麼破解手段,什麼計算機進行運算,花費多少人力,都無法進行破解。
當然,如此的加密方式,雖然提了出來,但卻一直用於軍事通訊上,並未發展用於程序加密。因為這種加密方式需要兩個隨機密鑰,在計算機之上,是無法模擬出來的。
可是,眼下,這個混淆器內部,楊天發現,竟然出現了這種加密方式,雖不是完全的,但是巧妙的把語言代碼和執行代碼分裂開來,每一次運行程序,都會通過混淆器提供的隨機密鑰,進行連接,解密,然後才運行程序。
這種方式,倒是很類似於那個理論上不可入侵的橋式服務器。
發現了這種加密方式,楊天也陷入了沉思之中。此時此刻,楊天已然察覺,這款愛蟲病毒,並不像歷史上的那麼簡單。而且,極有可能,這款愛蟲病毒根本不是出自OnelAdeGuzman之手。
OnelAdeGuzman能找出VB語言的漏洞,寫出愛蟲病毒,技術也是很強的,但在楊天眼裡,他還沒有強到能寫出這種加密方式的程序。
一次一密亂碼本,可是最安全的加密方式。歷史上不知有多少人,想把它推廣應用開來,尤其是利用到計算機之上,對各種機密資料進行加密,但都沒有成功。OnelAdeGuzman要是能憑一人之力開發出來,那豈不是要比歷史上那麼多的計算機專家還要厲害?
可這款愛蟲病毒不是出自OnelAdeGuzman之手,那又是出自誰的手筆?
楊天腦海中蹦出大大的問號。上一次,在入侵OnelAdeGuzman的個人網站之時,楊天發現了兩個人,一個,自然就是國家機關,七處的成員。另一個,就是綠色兵團的創始人GOODWELL。
七處的那個人自然能排除掉,而GOODWELL,楊天沉思一番之後,也排除了他偷跑愛蟲病毒,進行加密散播的可能。
排除GOODWELL,也不需要什麼理由,只是因為,他的技術有些低,根本不足以開發出這種加密方式。
不過如此一來,楊天倒是不清楚,該是誰散播了這款加了如此重料的愛蟲病毒了。
蜜罐系統裡,愛蟲病毒已然完全氾濫,徹底爆發,楊天也不敢輕易關閉蜜罐系統,放出這只愛蟲病毒。
至於那一次一密亂碼本的加密方式,楊天發現之後就知道,自己沒可能破解,也只能暫時擱置,從別的方面下手,著手清除這個愛蟲病毒。
無法反編譯獲得源程序,楊天倒也不是沒有解決的辦法,畢竟擁有超出這個時代那麼多的計算機知識。尤其是,楊天通曉愛蟲病毒的感染和散播機制,也知道那個VB語言的漏洞。
所以,很快,楊天便想到了解決辦法,從感染路徑著手,對系統的Outook進行修改,阻斷感染途徑。
但這樣一來,倒是無法清楚這個愛蟲病毒,如果計算機一旦感染,利用楊天的這種方法,只能杜絕病毒的爆發和感染,卻無法對病毒進行清楚。
不過,發現了這一點之後,楊天還是想到了應對策略,清除病毒沒可能,那就只有隔離一條路可走,同時依照病毒的感染原理,對電腦進行修復。
這一點,楊天能做到,唯一遺憾的就是,無法破解加密算法,根據源代碼寫出專殺,徹底的清楚病毒。
不需要反編譯,寫出源代碼,瞭解愛蟲病毒散播機制的楊天,前後花了不過一個小時,便寫出了相應的專殺。
不過,這個專殺也只是低級的專殺,只能對這個與歷史不同的愛蟲病毒進行徹底隔離,斷絕其傳播路徑,修復病毒損壞文件。
代入虛擬機,運行了一遍,沒什麼問題,愛蟲病毒的爆發果然被抑制,同時被隔離在底層文件之中,被損壞的Outook系統和系統文件也都被一一修復。
看到這個效果,楊天心裡還是有些沉重,愛蟲病毒的提前爆發,還有這種加密方式,都讓他感覺,這個愛蟲病毒,並沒有自己想像的那般簡單。
不過,沉思片刻之後,楊天陡然一驚,從這次愛蟲病毒的爆發之中看出了一縷巨大的商機。