书架
重活之超级黑客
导航
关灯
护眼
字体:

第三百五十九章 龙的怒嚎!(下)

『如果章节错误,点此举报』
第(1/3)页
  正文【龙之崛起】第三百五十九章 龙的怒嚎!(下)

   由于这个是常灵儿的办公电脑,一般一个比较大的公司都会去购买那些正版的杀毒软件的企业版(带内网防火墙之类的),而常灵儿的这个公司则是购买了国内一个老牌的杀毒软件,瑞X杀毒软件的企业版,黄非不禁有点郁闷,这个杀毒软件的病毒库更新是比较慢的,很多木马只要修改了一下文字或者使用工具偏移一下基址就可以过了。

   就比如最简单的00移位(填充)法,只需要在程序的编译代码上加空格,然后使用一些16禁止的修改器(像国内比较出名的UltraEdit),打开以后切换到16进制的编辑模式,就可以看到了,只要把查找出来的杀毒软件特征码对应的字符修改一下就可以了,如果修改了以后还是不管用,加一个空格,空格的十六进制代码字符为20,然后把所有的20替换为00,这样一来,这个杀毒软件就被过了,至今这个方法还是对付这个杀软的主流方法!

   黄非摇了摇头,打开了浏览器以后,IE浏览器没有任何的提示,这个网站明明就是被华夏的黑客入侵了,现在竟然显示的是被CC攻击的状态,黄非看出了其中的猫腻,这台电脑安装的那个防火墙还是没有能抵住那个木马的穿透,但是却被黄非的一款与系统捆绑的工具拦截下来的,黄非的这个工具的原理就是与这台系统的目录绑定,只要有任何文件读取或者试图在里面创建一个新的程序的话,都必须绕过这个工具才能成功,但如果被拦截下来的话,这个工具就会自动地把程序进行分解,然后出现在工具的拦截列表上,可以打开拦截列表,进行对程序的分析和编辑,任何形式的编辑,没有一个格式是编辑不了的,这也可以说是黄非的一个简单防火墙。

   那个穿透性极强的木马病毒被拦截了以后,黄非立刻打开了拦截列表。扎根性病毒,就是会永久在系统扎根,感染所有的.exe可执行程序。黄非立刻利用工具把那一段幼儿园版本的花指令给和谐了,然后打开了另外一个工具,也就是他的得意作品,“云病毒制作器”,一个十年后的病毒产品,比计算机杀毒软件的“云查杀”晚了15年。

   所谓的“云病毒”也是跟“云查杀计划”差不多的道理,那就是一个可以在后台管理的病毒!

   黄非使用分解传输的技术,对那个木马病毒的来源进行了分析,发现是有人利用曰国靖国神社的服务器发布的病毒,黄非再次打开了浏览器,再次输入了那个网站,系统捆绑的那个人工具再次拦截了木马,也就是在拦截的时候,黄非点击了“云病毒”制作器的扫描,很快一个原始的地址就出来了,阿拉斯加的某一个服务器。

   又是M国佬在搞鬼,黄非的眉头微微皱了一下,看来这一次的事件肯定是M国怂恿曰国去干的,前几个月曰国的首相

(本章未完,请翻页)