办公室里,杨天看着这封邮件,脸⾊大变,如惊魂一般的站了起来,直把⾝旁的周鸿祎吓了一跳,连忙问道:“怎么了,杨总。”
爱虫病毒!
杨天心中掀起滔天巨浪,杨启航的事情,公司的事情,华锋的事情,一件又一件的事情堆到了眼前,倒是把这件事情给忘记了。
扫了一眼桌上的曰历,四月十一号,距离历史上爱虫病毒的真正爆发,也不过相距一个月而已。
“我没什么事,你先出去吧,把我先前说的那几件事落实一下。”见周鸿祎満脸古怪的看着自己,杨天挥手让他出去,才一庇股坐在电脑前。
是真是假!
杨天还未打开这封邮件,也无法确定这封邮件是不是就是历史上的爱虫病毒。
当即,杨天拉出了藌罐系统,设置了虚拟机,并调试好软件,对重要资料进行备份,把一切准备妥当,才慢慢的打开了这封邮件。
爱虫病毒的主要感染对象就是系统內置的Outook邮件系统,一旦打开这封邮件,爱虫病毒便会修改Outook的文件,复制地址薄中的邮件地址,发送大量的相同邮件。
如此的传播途径,几乎是几何式的增长速度。因此,历史上爱虫病毒能造成那么大的危害,也不是没有道理的。
而且,爱虫病毒的感染对象主要就是商业邮件,会造成邮件系统的损坏,进而影响到商业交往,对经济造成大巨影响。
像杨天的这个邮箱,便是雅虎提供的商业收费版邮箱,也正属于爱虫病毒的主要感染对象之列。
邮件打开,一篇英文短文,被杨天直接忽视,拉到结尾,果然看到了那个署名为LOVE-LETTER-FOR-YOU的TXT文件。
果然爆发了!
杨天心下一沉,看到这里,哪里还不明白,这个史上最強蠕虫病毒,爱虫病毒,爆发了。
在视窗系统的默认设置中,是不开解带。vbs扩展名的文件,而爱虫病毒,便是着重了这一漏洞。这个附件的实真后缀名其实就是vbs,只是在邮件系统之中没有显示。因此,一般人在看到是普通的文本文件之后,没有什么危害,便会直接打开。而一旦打开,用VB语言写的爱虫病毒便会释放。
失策!杨天微微头摇,心里也是感慨不已。当初发现OnelAdeGuzman的个人网站,并未在服务器內部发现爱虫病毒,所以杨天暂时没有理会。之后因为许多事情,倒是把这个爱虫病毒忘到了脑后。
如此一来,杨天心里也不免有一种愧疚感。
爱虫病毒杨天自然有能力编写出专杀来,可是因为自己的私事,把它给忘了。眼下病毒爆发,而杨天却是用这种方式察觉,恐怕病毒早就散播的不成样子了,许多电脑已经中招了,造成了大巨的经济损失。而这一切,不得不说,杨天是有一部分的责任的。
想着,杨天表情也凝重起来,连忙打开了附件。
爱虫病毒的原理杨天很了解,但源程序却是没看过,若是不先中招,也无法以此为根据编写出专杀来。
附件打开,杨天的藌罐系统立刻有了反应,拉出分析器,细致的分析一遍,发现邮件系统在短短的几分钟之內已经崩溃。而且,就连虚拟机內的某些文件,也已被修改。
好強的感染能力。杨天心下一凛,也看出了爱虫病毒的凶猛,利用藌罐系统,截取了病毒的程序,细致的分析起来。
程序自然是加了壳,分析显示,还不止一层,更是用了混淆器,这样一来,恐怕还加了密。
初步的分析就令杨天心下一奇,倒不是因为程序加壳加密,难以反编译获得源代码。而是因为,根据杨天的了解,这个OnelAdeGuzman的技术并不算顶尖,只对VB和病毒学有独特的见解,其他方面,技术就要差的太多了。
可眼下,杨天分析之后发现,加壳方式用的很巧妙,乃是极难解破的三连环套式加壳方法。至于混淆器,更是完全的內嵌在程序之中,好似成了程序的一部分一样,其中似乎还加了一些东西,起到了不可思议的混淆效果。
心下思考着,杨天手下也没停,病毒外面加的几层壳,虽然很顽固,但杨天还是轻易的就能解破,反倒是在解破了混淆器之后,停了下来,倒转回头,又查看起了这个混淆器。
混淆器也是防止程序源代码怈露的一种主要方式,应用最广的就该是JVAA语言。其原理也就是替换源程序,把原本代码进行变换,精简关键字,达到相同的运算效果。这样一来,反编译之后,也就只能得到替换过的源代码,无法得到真正的源代码。
这种混淆器,杨天自然有办法解破,绕过混淆器,得到真正的源代码。不过现在倒转回来,却是因为杨天发现了这个混淆器还內有乾坤。
运行分析器,一次又一次的分析运算,查看结果。
这一项工作杨天足足持续了五六个小时,一直到下午三四点钟,运行了不下千遍之后,杨天猛然惊醒,终于发现了这混淆器內中的猫腻。
一次一密乱码本。
加密的出现,就是为了全安,按理说,任何一种算法,在理论上都是可解破的。但却有一种理想化的加密方式,发明了近百年左右,称之为一次一密乱码本。若是能实现,不管用什么解破手段,什么计算机进行运算,花费多少人力,都无法进行解破。
当然,如此的加密方式,虽然提了出来,但却一直用于军事通讯上,并未发展用于程序加密。因为这种加密方式需要两个随机密钥,在计算机之上,是无法模拟出来的。
可是,眼下,这个混淆器內部,杨天发现,竟然出现了这种加密方式,虽不是完全的,但是巧妙的把语言代码和执行代码裂分开来,每一次运行程序,都会通过混淆器提供的随机密钥,进行连接,解密,然后才运行程序。
这种方式,倒是很类似于那个理论上不可入侵的桥式服务器。
发现了这种加密方式,杨天也陷入了沉思之中。此时此刻,杨天已然察觉,这款爱虫病毒,并不像历史上的那么简单。而且,极有可能,这款爱虫病毒根本不是出自OnelAdeGuzman之手。
OnelAdeGuzman能找出VB语言的漏洞,写出爱虫病毒,技术也是很強的,但在杨天眼里,他还没有強到能写出这种加密方式的程序。
一次一密乱码本,可是最全安的加密方式。历史上不知有多少人,想把它推广应用开来,尤其是利用到计算机之上,对各种机密资料进行加密,但都没有成功。OnelAdeGuzman要是能凭一人之力开发出来,那岂不是要比历史上那么多的计算机专家还要厉害?
可这款爱虫病毒不是出自OnelAdeGuzman之手,那又是出自谁的手笔?
杨天脑海中蹦出大大的问号。上一次,在入侵OnelAdeGuzman的个人网站之时,杨天发现了两个人,一个,自然就是家国机关,七处的成员。另一个,就是绿⾊兵团的创始人GOODWELL。
七处的那个人自然能排除掉,而GOODWELL,杨天沉思一番之后,也排除了他偷跑爱虫病毒,进行加密散播的可能。
排除GOODWELL,也不需要什么理由,只是因为,他的技术有些低,根本不足以开发出这种加密方式。
不过如此一来,杨天倒是不清楚,该是谁散播了这款加了如此重料的爱虫病毒了。
藌罐系统里,爱虫病毒已然完全滥泛,彻底爆发,杨天也不敢轻易关闭藌罐系统,放出这只爱虫病毒。
至于那一次一密乱码本的加密方式,杨天发现之后就知道,自己没可能解破,也只能暂时搁置,从别的方面下手,着手清除这个爱虫病毒。
无法反编译获得源程序,杨天倒也不是没有解决的办法,毕竟拥有超出这个时代那么多的计算机知识。尤其是,杨天通晓爱虫病毒的感染和散播机制,也知道那个VB语言的漏洞。
所以,很快,杨天便想到了解决办法,从感染路径着手,对系统的Outook进行修改,阻断感染途径。
但这样一来,倒是无法清楚这个爱虫病毒,如果计算机一旦感染,利用杨天的这种方法,只能杜绝病毒的爆发和感染,却无法对病毒进行清楚。
不过,发现了这一点之后,杨天还是想到了应对策略,清除病毒没可能,那就只有隔离一条路可走,同时依照病毒的感染原理,对电脑进行修复。
这一点,杨天能做到,唯一遗憾的就是,无法解破加密算法,根据源代码写出专杀,彻底的清楚病毒。
不需要反编译,写出源代码,了解爱虫病毒散播机制的杨天,前后花了不过一个小时,便写出了相应的专杀。
不过,这个专杀也只是低级的专杀,只能对这个与历史不同的爱虫病毒进行彻底隔离,断绝其传播路径,修复病毒损坏文件。
代入虚拟机,运行了一遍,没什么问题,爱虫病毒的爆发果然被抑制,同时被隔离在底层文件之中,被损坏的Outook系统和系统文件也都被一一修复。
看到这个效果,杨天心里还是有些沉重,爱虫病毒的提前爆发,还有这种加密方式,都让他感觉,这个爱虫病毒,并没有自己想象的那般简单。
不过,沉思片刻之后,杨天陡然一惊,从这次爱虫病毒的爆发之中看出了一缕大巨的商机。