?第二十章技術(shù)
他正準(zhǔn)備對(duì)靈乾南說(shuō)沒(méi)有辦法處理的時(shí)候,山宗突然在旁邊說(shuō):“可不可以檢查一下計(jì)算機(jī)的端口嗎?”
劉易飛轉(zhuǎn)過(guò)頭,看了看這個(gè)出聲的年輕人。遲疑了一下,還是動(dòng)手對(duì)這個(gè)計(jì)算機(jī)進(jìn)行了全面的端口掃描。
掃描之下,劉易飛發(fā)現(xiàn)其中這兩端口非常的特別。這兩個(gè)端口計(jì)算機(jī)一般是沒(méi)有使用的,使用者也沒(méi)有對(duì)它們做過(guò)多地關(guān)注??墒乾F(xiàn)在居然會(huì)出現(xiàn)數(shù)據(jù)進(jìn)出的跡象。
劉易飛同時(shí)檢查了其他相鄰的幾臺(tái)計(jì)算機(jī),這兩個(gè)端口都有相似的數(shù)據(jù)進(jìn)出跡象。看來(lái)問(wèn)題是出現(xiàn)這個(gè)地方??墒嵌丝谥皇菙?shù)據(jù)進(jìn)入計(jì)算機(jī)的連接口,關(guān)鍵是這些數(shù)據(jù)進(jìn)入計(jì)算機(jī)后,究竟干了什么?
“可以再看一下PRC遠(yuǎn)程接口嗎?”山宗再次出言提醒。
劉易飛沒(méi)有猶豫,立刻察看了這個(gè)接口。他震驚的發(fā)現(xiàn),這個(gè)接口居然有溢出現(xiàn)象。看來(lái)數(shù)據(jù)到這里產(chǎn)生了作用。
他不經(jīng)再次的看了看山宗,這個(gè)年輕人居然如此準(zhǔn)確地指出了病毒的發(fā)生作用的位置。他感激地對(duì)他點(diǎn)了點(diǎn)頭。山宗同樣點(diǎn)點(diǎn)頭,表示沒(méi)什么。
劉易飛看到現(xiàn)在的情況,也就大概明白了病毒的道理:病毒通過(guò)隱藏端口發(fā)送某種代碼,使得PRC遠(yuǎn)程接口溢出,從而獲得該臺(tái)計(jì)算機(jī)的管理員的SHELL,從而對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操作。
這個(gè)病毒應(yīng)該還有吸血鬼式的功能,也就是咬到一個(gè),就把它變成吸血鬼,然后被咬得有去咬其他的人??墒菍?duì)于這個(gè)病毒,他太陌生了。
劉易飛是一個(gè)很具有學(xué)術(shù)品格的人。他從來(lái)不會(huì)對(duì)某些超過(guò)他的人產(chǎn)生嫉妒,而是謙虛地學(xué)習(xí),然后不斷的進(jìn)步。
現(xiàn)在他就將電腦中間的位置讓給了山宗,然后自己謙虛地在旁邊站著。山宗也沒(méi)有推讓,坐了下去。
山宗頭腦中極快的閃過(guò)如下的念頭:
其一,翔航公司的內(nèi)網(wǎng)和外網(wǎng)之間有防火墻保護(hù),它負(fù)責(zé)將沒(méi)有經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)流量進(jìn)行過(guò)濾,僅僅留下經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)流量。那么現(xiàn)在的病毒進(jìn)來(lái)了,.地址模擬成合法網(wǎng)站的地址,騙過(guò)防火墻。當(dāng)然也不排除從內(nèi)網(wǎng)或者從安全用戶傳送過(guò)來(lái)。
其二,在上面的檢測(cè)中,一經(jīng)發(fā)現(xiàn)了病毒產(chǎn)生作用的地方,而這個(gè)地方,明顯是indos操作系統(tǒng)中的新的漏洞,如果要清楚和防范這個(gè)病毒,還必須修復(fù)這個(gè)漏洞。
其三,這種病毒非常的險(xiǎn)惡,可能會(huì)在使用計(jì)算機(jī)的人群中造成極大的損害。
這個(gè)系統(tǒng)的漏洞是有關(guān)遠(yuǎn)程過(guò)程調(diào)用,是indos操作系統(tǒng)的一個(gè)協(xié)議,它允許執(zhí)行任何代碼。山宗曾經(jīng)和梅林教授討論過(guò)這個(gè)問(wèn)題。他認(rèn)為如果indos繼續(xù)使用這樣的協(xié)議,那么這個(gè)漏洞肯定會(huì)被發(fā)現(xiàn),然后受到攻擊。為此他也曾經(jīng)作過(guò)類似的試驗(yàn),在prc的函數(shù)中調(diào)用超長(zhǎng)的文件名,會(huì)使得客戶端溢出,并且由此獲得該計(jì)算機(jī)具有管理權(quán)限的shell.
為此,他還特地的發(fā)表了在“man’sminds”上發(fā)表了一篇小文章,特別注明了indos操作系統(tǒng)這個(gè)漏洞,讓使用者注意。這也是他能夠迅速得到推測(cè)這個(gè)病毒發(fā)生地方的原因。但是,他想不到病毒來(lái)得這么快。
既然知道了病毒發(fā)生的地方,要捕捉它就太容易了。山宗迅速的設(shè)立了一個(gè)捕捉程序,將病毒進(jìn)行捕捉和分析。病毒的確是使用如上的方法。地址,讓數(shù)據(jù)包順利地通過(guò)防火墻,將數(shù)據(jù)在某一臺(tái)翔航公司計(jì)算機(jī)的端口上釋放,利用系統(tǒng)的prc遠(yuǎn)程接口漏洞獲得計(jì)算機(jī)的管理權(quán)限。
隨后利用該臺(tái)計(jì)算機(jī)下載攻擊電腦上的病毒,由于是從內(nèi)部發(fā)送的下載命令,防火墻并不會(huì)阻止病毒數(shù)據(jù)包地進(jìn)入。同時(shí)病毒會(huì)自動(dòng)的命令受到感染的計(jì)算機(jī)對(duì)內(nèi)網(wǎng)中的所有計(jì)算機(jī)進(jìn)行入侵。病毒就在整個(gè)公司的內(nèi)網(wǎng)電腦中不斷的蔓延,就像是恐怖的瘟疫。這也是刪除了計(jì)算機(jī)的病毒進(jìn)程,卻沒(méi)有效果的原因。刪除了別的電腦又侵入,如此而已。
原因找到了,要解決當(dāng)讓不復(fù)雜。關(guān)閉病毒進(jìn)入的端口,阻止病毒再次侵入,刪除病毒進(jìn)程,刪除注冊(cè)表中對(duì)該進(jìn)程的應(yīng)用。這樣計(jì)算機(jī)就安靜了,可是這只是治標(biāo)不治本的辦法。問(wèn)題主要是漏洞,漏洞沒(méi)有修復(fù),不知道哪個(gè)時(shí)候又會(huì)出現(xiàn)什么樣的問(wèn)題。
微軟公司自己并沒(méi)有關(guān)于這個(gè)漏洞的相關(guān)官方補(bǔ)丁,估計(jì)到現(xiàn)在為止,他們還沒(méi)有對(duì)此引起關(guān)注。不過(guò),好事就做到底吧。山宗決定自己做一個(gè)補(bǔ)丁。
劉易飛本來(lái)對(duì)山宗飛快的程序編譯和病毒處理已經(jīng)是佩服不已,現(xiàn)在居然又看到山宗在編寫一種與硬件有關(guān)的協(xié)議,他更是目瞪口呆,這個(gè)家伙難道是要自己做一個(gè)漏洞補(bǔ)???
時(shí)間緩慢的移動(dòng)著,旁邊觀看的人已經(jīng)停止了議論,只是靜靜的看著山宗飛快的在編寫著程序。終于,山宗伸了伸懶腰,擺了擺頭,對(duì)著大家說(shuō):“程序編寫完畢,一切ok.”
旁邊的五個(gè)人都睜大了眼睛,他們自然清楚這里面需要多大技術(shù)含量。暫不說(shuō)對(duì)于病毒的處理,就算是僅僅并寫一個(gè)漏洞補(bǔ)丁,除了對(duì)專業(yè)上的要求,就時(shí)間而言,就不是一天兩天的事情。而這小子將所有的事情在短短2個(gè)小時(shí)就完成了。他還是人嗎?
短暫的窒息后,所有的人爆發(fā)出熱烈的掌聲,“厲害呀,小子。哈哈”“不錯(cuò)嘛!”…….真誠(chéng)的贊美。
搞技術(shù)的人就是可愛(ài),不是嗎?
明白了病毒的處理方法,每個(gè)人都開(kāi)始忙碌起來(lái),對(duì)每臺(tái)電腦都加以相同的處理。看著大家高興的笑容,靈乾南同樣興奮得說(shuō):“今天多虧你了,小兄弟。大家也都辛苦了,今天晚上我請(qǐng)大家到風(fēng)一樓吃飯,明天發(fā)獎(jiǎng)金。”
喲……干勁十足。
“這就是幫助別人的感受嗎?”晟感受到了山宗內(nèi)心的喜悅,不由得加以詢問(wèn)。
“嗯,這就是幫助人的喜悅?!鄙阶诳隙ǖ鼗卮稹?br/>
五色磁場(chǎng)有些震動(dòng),看來(lái)是晟在思考。喜悅就是這種感覺(jué)嗎?哦哦,晟的身上還沒(méi)有感情的出現(xiàn)嗎?