秦龙、曲程,甚至陈星都愣在了当场,眼神闪过抹不可思议。
六天时间写出的级木马病毒,居然能让互联网技术大牛们都束手无策?
“严格来说,是六天半。”江策纠正自己的同时,解释道:“我是在熊猫烧香7o行代码基础上,增添了自己的38行代码,让它可以用更快的度感染系统中exe,com,pif,src,htm1,asp等文件,还能中止大量的反病毒软件进程,并删除扩展名为gho的文件。”
“当计算机被感染以后,通过拷贝到indos系统目录中,注册表添加自启动的蠕虫病毒,通过VB调用indos的out1ook送邮件,只要点开就会感染其他计算机。”
秦龙目光看向曲程,那道眼神像是在问:“你听懂了吗?”
曲程迷茫的眼神,以及懵逼的神情也在回答他:“没有。”
他们一位是半导体芯片领域的双院院士,一位是纳米结构和单分子高分辨表征与控制领域的院长,对于专业不对口的解释,压根就听不懂江策在说些什么。
似乎察觉自己说得有点深奥了,江策又用言简意赅的语言讲解道:“就是可以感染系统的全部文件,封锁控制面板,并拦截杀毒程序运行,还能让计算机成为传播感染源,向所有联系人送钓鱼网站,造成进一步木马感染,大致就这样的逻辑。”
沉默。
办公室内持续沉默。
在沉默了十几秒后,秦龙也不再怀疑江策的硬实力,毕竟能写出“无常索命”级木马的技术大牛,是不可以貌相的。
“厉害。”秦龙竖起拇指,赞扬的同时又询问道:“那有没有遇到过让你觉得棘手的木马病毒?”
“有。”
江策点了点头,老实回答道:“例如冲击波木马病毒,攻击者可以通过Tcp135端口,向远程计算机送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。”
“什么概念?”
“相当于你的电脑被远程控制了。”
“这时候如果是单一针对攻击,可能你电脑的所有东西都会呈现在黑客面前,如果是群体感染,那一般会让系统操作异常、不停重启、甚至导致系统奔溃。”
“另外,这款病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。”
“现在主流的攻击手段,就是用的冲击波木马病毒变种。”
听到这里,秦龙完全可以判断江策确实是技术大牛了。
刚进办公室的时候,他唯唯诺诺,说话都有点不利索。
可当谈论起网络安全方面的话题,他展现出的专业性、谈吐与自信完全像是换了个人,如果不是相关领域有所建树,根本不可能表现出这等姿态。
秦龙已经认可了江策的身份,又询问道:“面对这个冲击波木马病毒,你有什么解决的办法吗?”
“当然有。”江策淡淡一笑,面对计算机领域的问题,他完全可以做到对答如流。
“初代冲击波木马病毒运行时,会建立一个名为BILLy的互斥量,使病毒自身不断重复进入内存,并且病毒在内存中,会建立一个名为msb1ast的进程,用户可以用任务管理器将该病毒进程终止。”
“不过随着木马病毒的升级,它已经学会了伪装,另外还会锁面板,让用户无法通过常规手段进入任务管理器。”
“之前也说了嘛,它会不断重启计算机,想修复就必须解决这个问题,一般来说,它会修改注册表的hkey_LonetesoFTaReminettVersionRun项,在其中加入apdate=进行自启动,我们可以手工清除该键值,解决了自动重启就可以按照正常步骤,排查病毒删除了。”
“牛!”
曲程也忍不住竖起拇指。
他算是看出来了,江策对木马病毒的了解已经登峰造极,如果他出马负责IFT结算系统的安全模块和防护,绝对能够撑起一片天。
秦龙自然也能明白曲程的意思,主动向江策示好道:“看你年纪不大,懂得真多,真厉害,有没有去帝都展的兴趣?”
江策:“???”
陈星:“???”
好好好!
当面挖人是吧?
不过这也不怪秦龙,江策表现出来的天赋太强了,如果能上交国家肯定能成为“护国神盾”,说不心动那都是假的。
陈星仅仅意外了半秒,就立即恢复了正常。
挖江策?
那基本不可能实现。
因为渐冻症的缘故,他生命已经快要走到尽头了,现在就指望陈星的“脑机接口”问世。