蕭雲飛在各大防毒軟體的論壇瀏覽著關於最近流行病毒和木馬相關的新聞動態,對於一個駭客,他會隨時隨地瞭解殺軟公佈的一些流行病毒和木馬程式,從而根據這些流行病毒或者木馬衍生的變種進行主動的分析和探測。
對於防毒軟體,蕭雲飛從心裡是不屑一顧的,因為很多經過免殺處理後的木馬,防毒軟體是不能查殺的。
很多防毒軟體的主頁論壇公佈了最近流行的病毒和木馬,排在榜首的木馬赫然是一款名叫“頂狐變種網銀大盜”的木馬程式。
這款木馬程式採用反彈式設計原理,執行該木馬後,它會自動刪除自己並且加入啟動項,寫入登錄檔,建立關聯的dll檔案,感染所有可執行檔案,對可執行檔案進行映像劫持,該木馬還插入了檢索銀行網站的功能,當用戶開啟各個銀行的網站,登陸網上銀行的賬號時,它會主動記錄使用者的賬號和密碼,然後傳送到竊密者指定的郵箱或者收信空間。
“頂狐變種網銀大盜”的前身是一個名叫飛狐的程式設計師編寫而成的,只不過因為他將這款木馬程式用於非法用途被公安機關逮捕,從此這個木馬程式就再未發行新版本。
即使這款木馬的創作者哐當入獄,可是仍然有無數人繼續研究並且更新這款堪稱經典的“網銀大盜”,各類犯罪事件也是層出不窮。曾經有人利用木馬程式盜取使用者的資料資訊,然後將使用者的資料資訊打包出賣,不法分子利用這些使用者的資料辦理信用卡、消費卡等等,給許多人造成了難以計算的損失。
只要蕭雲飛喜歡,他可以把“頂狐網銀大盜”改寫得更加完美,他可以根據各個殺軟查殺病毒的特點相應的修改木馬程式的特徵碼,瞞天過海讓防毒軟體根本查殺不出。
不過蕭雲飛有自己的底線,他不會惡意的去修改“網銀大盜”,他更不會惡意去傳播這類木馬程式,當然他更不會利用“網銀大盜”來盜取別人網上銀行的存款。
他始終一直遵循著自己的準則:不會利用自己的技術盜取別人的金錢!蕭雲飛不是聖人,他入侵伺服器,他甚至會敲詐一個公司,但是他絕不會對普通個人的銀行賬戶下手!
這是駭客準則的第三課。
最近爆發最廣、危害最大的流行病毒是一款名叫“CIH變種加強版病毒”!這款病毒從上週開始大規模爆發,主要透過惡意網站和電子郵件進行傳播,很多企業伺服器和個人PC被感染,造成的損失難以計算!而且各大殺軟廠商對這款病毒還未編寫出專門的防毒程式。
CIH病毒地前身產自臺灣。是一個名叫陳盈豪地臺灣大學生編寫地。該病毒於1998年6月2日在臺灣傳出。隨後在歐美國家大面積傳播。並於98年8月26號在全球蔓延。該病毒是一種能夠破壞計算機系統硬體地惡性病毒。它主要感染Windows95/98作業系統。它使用了Windows下地VxD(虛擬裝置驅動程式)技術造成地。所以這種病毒在Windows環境下傳播。其實時性和隱蔽性都特別強。使用一般反病毒軟體很難發現這種病毒在系統中地傳播。
CIH病毒發作時。一方面全面破壞計算機系統硬碟上地資料。另一方面對某些計算機主機板地BIOS進行改寫。BIOS被改寫後。系統無法啟動。只有將計算機送回廠家修理。更換BIOS晶片。由於CIH病毒對資料和硬體地破壞作用都是不可逆地。所以一旦CIH病毒爆發。使用者只能眼睜睜地看著價值萬元地計算機和積累多年地重要資料毀於一旦。
這款病毒曾感染全球約6000萬臺電腦。造成高達10億美元地商業損失。而這款病毒地創作者陳盈豪亦被很多人稱為“鬼才”。
其實像這類摧毀硬體地病毒有很多。CIH並不是首例。比如國內陶辰地江民炸彈模擬器。“蔬菜”地Hdbreaker。採用地也正是CIH地破壞方法。造成地硬體損壞根本無法修復。
想不到CIH病毒沉寂了這麼久。竟然還有人研究出了新型變種?要知道陳盈豪當時被抓地場景令很多人記憶深刻……
到底是誰還敢鋌而走險傳播一款如此“臭名昭著”地病毒呢?
這款“CHI變種加強版病毒”在網站上根本就找不到原始碼程式,蕭雲飛為了得到這款病毒的原始碼只好再次進入“黑鷹論壇”。
在病毒與反病毒專區,蕭雲飛如願的找到了這款變種CIH病毒的原始碼,他將該病毒的源程式儲存在記事本上之後,便迅速的退出了“黑鷹”論壇。
對於病毒,越是變態的病毒蕭雲飛就越感興趣,他不但可以親手編寫病毒,他還可以編寫查殺病毒的軟體,越是厲害的病毒他覺得越具有挑戰性。
蕭雲飛聚精會神的研究者病毒的程式碼,變種CIH在原來的基礎上進一步增強了感染能力,它不在只是侷限於感染Windows95/98作業系統,對於windows系列的其它作業系統透過微軟的虛擬裝置驅動程式改寫底層BIOS程式碼,破壞cmos程式,刪除系統檔案,造成系統無法啟動……
雖然科技在進步,殺軟在升級,可是病毒照樣會變異!只是令大多數人沒有想到的是CIH沉寂瞭如此之長的時間,再一次以摧枯拉朽之勢蔓延開來!
各大防毒軟體的客戶部電話都快打爆了,客戶的投訴、辱罵充斥著客服人員的整個耳膜,可是沒辦法——暫時沒有哪家防毒軟體能夠殺掉這款“CHI變種加強版病毒”。
蕭雲飛將CIH變種病毒編譯成可執行程式在安裝了騰龍作業系統的虛擬機器中執行,哪知這個病毒竟然根本就無法產生一點作用。
不過在安裝WINDOWSXP的虛擬機器系統中,CIH變種病毒將其破壞能力發揮到了極致,雖然在虛擬機器中無法對主機板進行破壞,但是整個虛擬系統被破壞殆盡,提示“請插入系統光碟”……
蕭雲飛笑了笑,看來CIH的侷限性還是隻限於WINDOWS系列的作業系統,對於其它系統它是無可奈何的。
WINDOWS作業系統在世界範圍使用之廣可見一般!
蕭雲飛開啟程式編寫工具,從隱藏分割槽裡找出以前自己編寫的CIH病毒專殺程式,然後對其進行反彙編,一邊研究變種CIH的原始碼,一邊在原有的專殺工具上進行升級和改寫。
蕭雲飛將騰龍作業系統的下載地址插入到剛剛編寫完成的“CHI變種加強版病毒專殺”程式裡,這算是蕭雲飛為騰龍作業系統打廣告吧。
做完這一切蕭雲飛首先在感染了CIH病毒的虛擬機器系統上執行專殺程式,專殺程式從DOS啟動,當檢測完硬體資訊之後,CIH專殺程式就會自動啟動,將被CIH病毒更改的BIOS程式還原成正常狀態,載入系統時同時遍歷所有硬碟分割槽,修復被CIH病毒刪除的系統檔案,還原被CIH病毒感染的可執行程式。
OK,成功修復被CIH感染的系統,看來專殺工具可以很強勢的幹掉CIH變種病毒。
蕭雲飛點燃一根香菸愜意的吸了一口,既然編寫出了專殺程式,就應該拿出來給廣大受害者使用,蕭雲飛利用代理註冊馬甲到各大防毒軟體的論壇釋出這款CHI變種加強版病毒專殺軟體。
如果蕭雲飛把這款專殺工具賣給任何一個殺軟廠商,他所得到的收益將會難以計量,只不過他對於這種事情好像從來沒有想過。
*********
“中國紅”論壇上有人懸賞尋找編寫加密程式的高手,具體要求就是對編寫的加密程式要採用特殊的加密演算法,報酬頗為優厚。
蕭雲飛笑了笑,這種“引蛇出洞”的把戲,好像也太落伍了吧?作為一名駭客,關鍵還是低調,永遠不要把自己的底牌暴露在別人的面前。
蕭雲飛發現騰龍系統簡化版的下載次數並不是很高,看來要想讓別人在很短時間內認可或者接受一款名不見經傳的作業系統確實很困難啊!
天已經快亮了,蕭雲飛掐滅菸頭望了望天空,或許明天過後情況就會大不相同了……