第三十一章病毒的根源!
  四下里静悄悄的。树叶在阳光中轻轻颤抖,一层淡薄的水汽在空气中飘过,迷惘的苍蝇旋转飞舞,嗡嗡的闹成一片,象大风琴,促织最喜欢夏天的炎热,一劲儿的乱叫:慢慢的,一切都静下去了……树颠啄木鸟,的叫声有种奇怪的音色。
  “小兄弟你都有什么办法可以解决病毒。”
  吴国军觉得整个胸腔就像一口锅,一口高压锅,压力加大,加大,就要爆炸了,可还是挥发不出来。
  “一种是可以快速的解决,但缺点就是需要专业人士来炒作。另一种就是做一个补丁,但缺点就是我需要一点时间。”
  “这个……。”吴国军陷入了沉思,那一颗烟在说话的嘴上左右移动,间或喷出一个极大的烟圈,而拖鞋里的小拇指头一开一合地动。思考了大概十分钟的样子,周国全说道。“小你能演示一下你这么快速利用DOS清除吗。”
  叶振宇这时心里暗暗想到,现在是表现一下自己的时候了,说着开始操作。
  在病毒服务器复制了病毒,在笔记本上安装,立即闪出。
  ”系统即将关机,请保存所有正在运行的工作,然后注销。后面是离关机还有XX秒。”
  叶振宇从起电脑,进入DOS输入。
  “C:”
  “CDC:windows”
  又在查找目录中找到了一个“msblast.exe”病毒文件。
  紧接着又用命令操作。
  “dirmsblast.exe/s/p”
  删除病毒后找到病毒所在的子目录,然后直接将该病毒msblast的源文件删除。
  此时吴国军心中不可遏制地一颤,眼前这个十六七岁的孩子,居然能如此熟练的操作DOS。而且最重要的是居然几下就知道病毒源文件在哪里,而且还知道解决方法。冷静了一下情绪,吴国军接着问道。
  “小兄弟,但有很多服务器现在还没有DOS系统,要怎么办。”
  “这个简单,进入安全模式也可以解决。”
  启动系统后进入安全模式,叶振宇在C盘搜索查找msblast.exe文件,紧接着直接将该文件删除,从新启动计算机。
  在场的每一位都是网络安全行业的高手,但就是这么简单的方法,一个人都没想到。每个人都是一脸茫然的看着叶振宇,看的叶振宇害羞的脸通红,两只鞋子在地板上磨磨蹭蹭着。
  “但这也只能暂时解决,这个病毒是这么入侵的系统小兄弟知道吗。”
  叶振宇他先是用手挡在嘴边轻轻地咳了一声说道。
  “这是RPC接口中的缓冲区溢出的漏洞,这个漏洞存在于RPC中处理通过TCP/IP的消息交换的部分,攻击者通过TCP135端口,向远程计算机发送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。而且在计算机系统被病毒感染后,病毒会自动建立一个名为“BILLY”的互斥线程,当病毒检测到系统中有该线程的话则将不会重复驻入内存,否则病毒会在内存中建立一个名为“msblast”的进程。”
  在场所有的人都惊呆了,不但有解决办法,居然把漏洞信息说的这样清楚,毅然一个专业安全员的做派。这时作为微软中国安全员的黄建在也按耐不住,上前一步问道。
  “兄弟这个病毒的特征是什么。”
  黄建有自己的想法,现在自己作为微软中国的代表。如果能搞定这个病毒,那么一定会升职。
  只见叶振宇被许多人注视的感觉真不好,尤其是黄建充满贪婪的眼神,但想一想这是证明自己的好机会。他那双乌黑晶亮的眼睛,嘟噜噜地打转,想了一会叶振宇说道。
  “这个病毒主要的功能就是能主动攻击,本质上就是黑客入侵的自动化工具。还有就是利用系统、网络应用服务漏洞,造成网络拥塞。而且这种蠕虫病毒反复很性强,破坏性也大很难防范。”
  “可是他通过什么传播的,现在很多客户都中毒了。”
  吴国军一脸茫然的看着叶振宇,现在吴国军已经彻底改变了对叶振宇的看法,不客气的说现在已经对叶振宇产生了依赖感。
  “这个病毒其实就是实现了扫描、攻击、复制等自动化炒作,准确的说就是一个黑客工具。”
  “小兄弟能不能说的相信一点。”吴国军忧郁的问道。
  “简单的说就是病毒会随机选取某一段IP地址,然后对这一地址段上的主机扫描。病毒作者会对扫描策略进行一些改进,比如在IP地址段的选择上,可以主要针对当前主机所在的网段扫描,对外网段则随机选择几个小的IP地址段进行扫描。对扫描次数进行限制,只进行几次扫描。把扫描分散在不同的时间段进行。一旦确认漏洞存在后就可以进行相应的攻击步骤,这一部关键的问题是对漏洞的理解和利用。攻击成功后,是获得一个远程主机的shell,例如对win2k系统来说就是cmd.exe,得到这个shell后就拥有了对整个系统的控制权。
  而复制过程有很多种方法,可以利用系统本身的程序实现,也可以用病毒自代的程序实现。复制过程实际上就是一个文件传输的过程,实现网络文件传输很简单。”
  看到叶振宇这样专业,吴国军点点头,脸上也出现了一丝笑容。毕竟叶振宇这也算帮了他的大忙,作为国内最大的安全服务公司,这次冲击波病毒给公司客户造成了很大的伤害。如果不能快速的解决,那么对于公司的声誉会照成很大的伤害。
  但此刻吴国军还不是最高兴的,黄建一听叶振宇说完立即眉开眼笑,兴奋的对着叶振说道。
  “小兄弟,你多久能做出来补丁。”
  黄建无不狗腿地恭维着叶振宇,毕竟黄建此时已经看到了叶振宇厉害之处。要是能把叶振宇攥到手里,那么无疑是自己手里晋升的利器。
  只是黄建哪里知道,叶振宇心思可没有放到微软中国安全员的位置。虽说前世这个位置让叶振宇很羡慕,但重生后的叶振宇理想可不再想继续编码了,只见叶振宇考虑了疑惑说道。
  “这个……怎么也要……。”
  (本章完)