浊夜作品 平凡的黑客全文阅读简介:平凡的黑客最新章节第一卷 云中龙翔 第十一章 新的想法(第1页/共2页)
平凡的黑客 第一卷 云中龙翔 第十一章 新的想法(第1页/共2页)
****3*6*0**小**说**阅**读**网**欢**迎**您****
请用户自行鉴定本站广告的真实性及其合法性,本站对于广告内容不承担任何责任。
这倒还是其次,毕竟现在他还没有找到把钱给父母的方法,还有就是上次的那封信让他心里一直不定,所以能不做任务就不做吧。真正让他感到焦急的是,最近他根本没有时间打开黄河一号去自动抓肉鸡。
肉鸡对于一个黑客来说是很重要的,很多任务都需要大量的肉鸡帮助完成。像是发起DOS拒绝服务攻击,就一定要大量的电脑才能实现。所以洛凡觉得,他必须要做点什么才行,即使现在不能去做任务,但肉鸡却是无论如何也不能就此停止增长的。
因此他有了一个全新的想法,利用病毒的传播特性,把他制作的特殊木马放到网络上,使其能自动传播。被感染的主机一旦接到网络上,就会主动向黄河一号发送连接请求,这样做有几个好处。
首先就是病毒的传播和伪装能力能使木马大限度的藏匿,即使感染的主机装有杀毒软件,被封杀的概率也小的多。还有就是通过感染主机主动联系黄河一号,可以绕过感染主机的防火墙,因为没有防火墙会拦截从内部发出的数据包,如果有那样的防火墙,那生产的厂家一定是傻了。虽然禁止一切进出的数据包,可以最大程度的保证主机不被攻击,但是那样一来主机就像是没有联网一样了,傻子才会那样做吧。
想法虽然是好的,但是要做起来却有很多的困难。第一个就是洛凡对病毒并不是很了解,他还传未写过任何一个病毒程序。第二个就是病毒的自我隐藏能力要如何实现。第三个就是病毒的感染要通过何种方式实现。最后一个也是最关键的一个,感染成功后,病毒要把木马插入到哪个程序运行,才能使得木马向外部发送数据时,不会引起防火墙的警报。
第一个问题很好解决,病毒和普通程序并无太大不同,而且通常比较简单,不像很多程序那样复杂。但是病毒通常会用到很多普通程序不常用到的,比如call/pop,改变其它进程空间里的内容等等,但也没有太过神秘或是高难度。
第二个问题洛凡还没想好要如何解决,毕竟以前没有涉及过病毒领域,所以现在一时也想不到好的办法。于是他打算放学后上网去查些资料,看看前人是如让病毒隐藏自身,不被杀毒软件认出的。
虽然打算好了,但还没等到放学,洛凡就有了新的灵感,这也许是植物人期间在幻境中得到的异能吧。最近总是这样,每当他遇上关于电脑方面的难题时,过不了多久就会有各种各样的灵感冒出来。
这一次他想到的是加密。使用加密的方法把病毒代码完全改变,但又不破坏病毒的运行。这样一来,对于依*特征码来查杀病毒的杀毒软件来说,基本上是破解了它的防护了。因为加密后的病毒特征码肯定与明文病毒的特征码不一样,如果杀毒软件要查杀加密后的病毒,就必须再次对病毒进行分析,找出新的特征码才行。
但洛凡的想法可并不止这么一点点,他想到的加密并不是静止加密,而是要采用动态加密。因为加密的方式是动态的,这就导致每次传播的病毒都是不一样的,因此杀毒软件的威胁也就大幅度下降了。除非杀毒软件生产商能找出他写的病毒的加密方式,写出逆向程式进行脱壳。
因为要加密,所以洛凡编写病毒的语言选择了汇编。虽然在国内的汇编程序员很少,但汇编用来写病毒却真的很好。这主要有两方面的原因,首先是会变病毒由于能完全控制自身代码,所以可以进行很复杂的加密;另外就是会变病毒比较容易感染文件,高级语言则不太容易。
病毒的感染传播方式,这个倒是不难,洛凡一下就想到了一堆,比如文件感染、Email传播、IRC通道传播、点对点共享工具传播等等。
最后一个需要解决的问题,如何让木马向外发送信息时不被防火墙拦截报警,洛凡想到的是IE。系统中某些程序,99.9999%的用户都会允许的,像IE,如果有用户不允许IE连接网络的话,那是很罕见的。因为IE一般都是防火墙信任的应用程序,所以只要将后门程序插入到IE中运行,那么防火墙一般是不会拦的。只要防火墙允许IE连接网络,插入到IE中运行的后门就可以接受外界的连接了。
但是这样做还是会有点小问题,有些防火墙做的比较严谨周密,它们不但会检查outbound,而且会检查inbound连接(从外界连入系统的连接),这就会导致上述方法的失效。
所以,洛凡想了个办法来解决这个问题。他想到的注意是利用反向连接,也就是让木马在检测到感染主机连上网络后,主动向外界一个指定的IP中连接,这样的话,几乎99%是会成功的,因为防火墙是已允许IE向外连接的了。
想好原理方面的东西,洛凡也不管在上课,拿出纸笔,在课堂上就开始画起流程图来。他实在是太兴奋了,如果这个想法能实现的话,那他以后就
>>>点击查看《平凡的黑客》最新章节