邮件打开,一篇英文短文,被杨天直接忽视,拉到结尾,果然看到了那个署名为love-letter-for-you的txt文件。
果然爆发了!
杨天心下一沉,看到这里,哪里还不明白,这个史上最强蠕虫病毒,爱虫病毒,爆发了。
在视窗系统的默认设置中,是不解开带。vbs扩展名的文件,而爱虫病毒,便是着重了这一漏洞。这个附件的真实后缀名其实就是vbs,只是在邮件系统之中没有显示。因此,一般人在看到是普通的文本文件之后,没有什么危害,便会直接打开。而一旦打开,用vb语言写的爱虫病毒便会释放。
失策!杨天微微摇头,心里也是感慨不已。当初发现oneladeguzman的个人网站,并未在服务器内部发现爱虫病毒,所以杨天暂时没有理会。之后因为许多事情,倒是把这个爱虫病毒忘到了脑后。
如此一来,杨天心里也不免有一种愧疚感。
爱虫病毒杨天自然有能力编写出专杀来,可是因为自己的私事,把它给忘了。眼下病毒爆发,而杨天却是用这种方式察觉,恐怕病毒早就散播的不成样子了,许多电脑已经中招了,造成了巨大的经济损失。而这一切,不得不说,杨天是有一部分的责任的。
想着,杨天表情也凝重起来,连忙打开了附件。
爱虫病毒的原理杨天很了解,但源程序却是没看过,若是不先中招,也无法以此为根据编写出专杀来。
附件打开,杨天的蜜罐系统立刻有了反应,拉出分析器,细致的分析一遍,发现邮件系统在短短的几分钟之内已经崩溃。而且,就连虚拟机内的某些文件,也已被修改。
好强的感染能力。杨天心下一凛,也看出了爱虫病毒的凶猛,利用蜜罐系统,截取了病毒的程序,细致的分析起来。
程序自然是加了壳,分析显示,还不止一层,更是用了混淆器,这样一来,恐怕还加了密。
初步的分析就令杨天心下一奇,倒不是因为程序加壳加密,难以反编译获得源代码。而是因为,根据杨天的了解,这个oneladeguzman的技术并不算顶尖,只对vb和病毒学有独特的见解,其他方面,技术就要差的太多了。
可眼下,杨天分析之后发现,加壳方式用的很巧妙,乃是极难破解的三连环套式加壳方法。至于混淆器,更是完全的内嵌在程序之中,好似成了程序的一部分一样,其中似乎还加了一些东西,起到了不可思议的混淆效果。
心下思考着,杨天手下也没停,病毒外面加的几层壳,虽然很顽固,但杨天还是轻易的就能破解,反倒是在破解了混淆器之后,停了下来,倒转回头,又查看起了这个混淆器。
混淆器也是防止程序源代码泄露的一种主要方式,应用最广的就该是java语言。其原理也就是替换源程序,把原本代码进行变换,精简关键字,达到相同的运算效果。这样一来,反编译之后,也就只能得到替换过的源代码,无法得到真正的源代码。
这种混淆器,杨天自然有办法破解,绕过混淆器,得到真正的源代码。不过现在倒转回来,却是因为杨天发现了这个混淆器还内有乾坤。
运行分析器,一次又一次的分析运算,查看结果。
这一项工作杨天足足持续了五六个小时,一直到下午三四点钟,运行了不下千遍之后,杨天猛然惊醒,终于发现了这混淆器内中的猫腻。
一次一密乱码本。
加密的出现,就是为了安全,按理说,任何一种算法,在理论上都是可破解的。但却有一种理想化的加密方式,发明了近百年左右,称之为一次一密乱码本。若是能实现,不管用什么破解手段,什么计算机进行运算,花费多少人力,都无法进行破解。
当然,如此的加密方式,虽然提了出来,但却一直用于军事通讯上,并未发展用于程序加密。因为这种加密方式需要两个随机密钥,在计算机之上,是无法模拟出来的。
可是,眼下,这个混淆器内部,杨天发现,竟然出现了这种加密方式,虽不是完全的,但是巧妙的把语言代码和执行代码分裂开来,每一次运行程序,都会通过混淆器提供的随机密钥,进行连接,解密,然后才运行程序。
这种方式,倒是很类似于那个理论上不可入侵的桥式服务器。
发现了这种加密方式,杨天也陷入了沉思之中。此时此刻,杨天已然察觉,这款爱虫病毒,并不像历史上的那么简单。而且,极有可能,这款爱虫病毒根本不是出自oneladeguzman之手。
oneladeguzman能找出vb语言的漏洞,写出爱虫病毒,技术也是很强的,但在杨天眼里,他还没有强到能写出这种加密方式的程序。
一次一密乱码本,可是最安全的加密方式。历史上不知有多少人,想把它推广应用开来,尤其是利用到计算机之上,对各种机密资料进行加密,但都没有成功。oneladeguzman要是能凭一人之力开发出来,那岂不是要比历史上那么多的计算机专家还要厉害?
可这款爱虫病毒不是出自oneladeguzman之手,那又是出自谁的手笔?
杨天脑海中蹦出大大的问号。上一次,在入侵oneladeguzman的个人网站之时,杨天发现了两个人,一个,自然就是国家机关,七处的成员。另一个,就是绿色兵团的创始人goodbsp;七处的那个人自然能排除掉,而goodbsp;排除goodbsp;不过如此一来,杨天倒是不清楚,该是谁散播了这款加了如此重料的爱虫病毒了。
蜜罐系统里,爱虫病毒已然完全泛滥,彻底爆发,杨天也不敢轻易关闭蜜罐系统,放出这只爱虫病毒。
至于那一次一密乱码本的加密方式,杨天发现之后就知道,自己没可能破解,也只能暂时搁置,从别的方面下手,着手清除这个爱虫病毒。
无法反编译获得源程序,杨天倒也不是没有解决的办法,毕竟拥有超出这个时代那么多的计算机知识。尤其是,杨天通晓爱虫病毒的感染和散播机制,也知道那个vb语言的漏洞。
所以,很快,杨天便想到了解决办法,从感染路径着手,对系统的outook进行修改,阻断感染途径。
但这样一来,倒是无法清楚这个爱虫病毒,如果计算机一旦感染,利用杨天的这种方法,只能杜绝病毒的爆发和感染,却无法对病毒进行清楚。
不过,发现了这一点之后,杨天还是想到了应对策略,清除病毒?