第三十三章 不简单的加密方式
办公室里,杨天着看这封邮件,脸⾊大变,如惊魂一般的站了来起,直把⾝旁的周鸿祎吓了一跳,连忙道问:“么怎了,杨总。”
爱虫病毒!
杨天心中掀起滔天巨浪,杨启航的事情,公司的事情,华锋的事情,一件又一件的事情堆到了眼前,倒是把这件事情给忘记了。
扫了一眼桌上的⽇历,四月十一号,距离历史上爱虫病毒的真正爆发,也不过相距个一月而已。
“我没什么事,你先出去吧,把我先前说的那几件事落实下一。”见周鸿祎満脸古怪的着看
己自,杨天挥手让他出去,才一庇股坐在电脑前。
是真是假!
杨天还未打开这封邮件,也无法确定这封邮件是是不就是历史上的爱虫病毒。
当即,杨天拉出了藌罐系统,设置了虚拟机,并调试好软件,对重要资料进行备份,把一切准备妥当,才慢慢的打开了这封邮件。
爱虫病毒的主要感染对象就是系统內置的Outook邮件系统,一旦打开这封邮件,爱虫病毒便会修改Outook的文件,复制地址薄的中邮件地址,发送大量的相同邮件。
如此的传播途径,几乎是几何式的增长速度。此因,历史上爱虫病毒能造成那么大的危害,也是不
有没道理的。
且而,爱虫病毒的感染对象主要就是商业邮件,会造成邮件系统的损坏,进而影响到商业
往,对经济造成大巨影响。
像杨天的这个邮箱,便是雅虎提供的商业收费版邮箱,也正属于爱虫病毒的主要感染对象之列。
邮件打开,一篇英文短文,被杨天直接忽视,拉到结尾,果然看到了那个署名为LOVE-LETTER-FOR-YOU的TXT文件。
果然爆发了!
杨天心下一沉,看到这里,哪里还不明⽩,这个史上最強
虫病毒,爱虫病毒,爆发了。
在视窗系统的默认设置中,是不开解带。vbs扩展名的文件,而爱虫病毒,便是着重了这一漏洞。这个附件的实真后缀名实其就是vbs,是只在邮件系统之中有没显示。此因,一般人在看到是普通的文本文件之后,有没什么危害,便会直接打开。而一旦打开,用VB语言写的爱虫病毒便会释放。
失策!杨天微微头摇,里心也是感慨不已。当初发现OnelAdeGuzman的个人网站,并未在服务器內部发现爱虫病毒,以所杨天暂时有没理会。之后为因许多事情,倒是把这个爱虫病毒忘到了脑后。
如此一来,杨天里心也不免有一种愧疚感。
爱虫病毒杨天自然有能力编写出专杀来,可是为因
己自的私事,把它给忘了。眼下病毒爆发,而杨天却是用这种方式察觉,恐怕病毒早就散播的不成样子了,许多电脑经已中招了,造成了大巨的经济损失。而这一切,不得不说,杨天是有一部分的责任的。
想着,杨天表情也凝重来起,连忙打开了附件。
爱虫病毒的原理杨天很了解,但源程序却是没看过,若是不先中招,也无法以此为
据编写出专杀来。
附件打开,杨天的藌罐系统立刻有了反应,拉出分析器,细致的分析一遍,发现邮件系统在短短的几分钟之內经已崩溃。且而,就连虚拟机內的某些文件,也已被修改。
好強的感染能力。杨天心下一凛,也看出了爱虫病毒的凶猛,利用藌罐系统,截取了病毒的程序,细致的分析来起。
程序自然是加了壳,分析显示,还不止一层,更是用了混淆器,样这一来,恐怕还加了密。
初步的分析就令杨天心下一奇,倒是不
为因程序加壳加密,难以反编译获得源代码。而是为因,
据杨天的了解,这个OnelAdeGuzman的技术并不算顶尖,只对VB和病毒学有独特的见解,其他方面,技术就要差的太多了。
可眼下,杨天分析之后发现,加壳方式用的很巧妙,乃是极难解破的三连环套式加壳方法。至于混淆器,更是完全的內嵌在程序之中,好似成了程序的一部分一样,其中乎似还加了一些东西,起到了不可思议的混淆效果。
心下思考着,杨天手下也没停,病毒外面加的几层壳,然虽很顽固,但杨天是还轻易的就能解破,反倒是在解破了混淆器之后,停了下来,倒转回头,又查看起了这个混淆器。
混淆器也是防止程序源代码怈露的一种主要方式,应用最广的就该是JVAA语言。其原理也就是替换源程序,把原本代码进行变换,精简关键字,达到相同的运算效果。样这一来,反编译之后,也就只能得到替换过的源代码,无法得到真正的源代码。
这种混淆器,杨天自然有办法解破,绕过混淆器,得到真正的源代码。不过在现倒转回来,却是为因杨天发现了这个混淆器还內有乾坤。
运行分析器,次一又次一的分析运算,查看结果。
这一项工作杨天⾜⾜持续了五六个小时,一直到下午三四点钟,运行了不下千遍之后,杨天猛然惊醒,终于发现了这混淆器內的中猫腻。
次一一密
码本。
加密的出现,就是了为
全安,按理说,任何一种算法,在理论上是都可解破的。但却有一种理想化的加密方式,发明了近百年左右,称之为次一一密
码本。若是能实现,不管用什么解破手段,什么计算机进行运算,花费多少人力,都无法进行解破。
当然,如此的加密方式,然虽提了出来,但却一直用于军事通讯上,并未发展用于程序加密。为因这种加密方式需要两个随机密钥,在计算机之上,是无法模拟出来的。
可是,眼下,这个混淆器內部,杨天发现,竟然出现了这种加密方式,虽是不完全的,但是巧妙的把语言代码和执行代码裂分开来,每次一运行程序,都会通过混淆器提供的随机密钥,进行连接,解密,然后才运行程序。
这种方式,倒是很类似于那个理论上不可⼊侵的桥式服务器。
发现了这种加密方式,杨天也陷⼊了沉思之中。此时此刻,杨天已然察觉,这款爱虫病毒,并不像历史上的那么简单。且而,极有可能,这款爱虫病毒
本是不出自OnelAdeGuzman之手。
OnelAdeGuzman能找出VB语言的漏洞,写出爱虫病毒,技术也是很強的,但在杨天眼里,他还有没強到能写出这种加密方式的程序。
次一一密
码本,可是最全安的加密方式。历史上不知有多少人,想把它推广应用开来,尤其是利用到计算机之上,对各种机密资料进行加密,但都有没成功。OnelAdeGuzman要是能凭一人之力开出发来,那岂是不要比历史上那么多的计算机专家还要厉害?
可这款爱虫病毒是不出自OnelAdeGuzman之手,那又是出自谁的手笔?
杨天脑海中蹦出大大的问号。上次一,在⼊侵OnelAdeGuzman的个人网站之时,杨天发现了两个人,个一,自然就是家国机关,七处的成员。另个一,就是绿⾊兵团的创始人GOODWELL。
七处的那个人自然能排除掉,而GOODWELL,杨天沉思一番之后,也排除了他偷跑爱虫病毒,进行加密散播的可能。
排除GOODWELL,也不需要什么理由,是只
为因,他的技术有些低,
本不⾜以开出发这种加密方式。
不过如此一来,杨天倒是不清楚,该是谁散播了这款加了如此重料的爱虫病毒了。
藌罐系统里,爱虫病毒已然完全滥泛,彻底爆发,杨天也不敢轻易关闭藌罐系统,放出这只爱虫病毒。
至于那次一一密
码本的加密方式,杨天发现之后就道知,己自没可能解破,也只能暂时搁置,从别的方面下手,着手清除这个爱虫病毒。
无法反编译获得源程序,杨天倒也是不
有没解决的办法,毕竟拥有超出这个时代那么多的计算机知识。尤其是,杨天通晓爱虫病毒的感染和散播机制,也道知那个VB语言的漏洞。
以所,很快,杨天便想到了解决办法,从感染路径着手,对系统的Outook进行修改,阻断感染途径。
但样这一来,倒是无法清楚这个爱虫病毒,如果计算机一旦感染,利用杨天的这种方法,只能杜绝病毒的爆发和感染,却无法对病毒进行清楚。
不过,发现了这一点之后,杨天是还想到了应对策略,清除病毒没可能,那就有只隔离一条路可走,时同依照病毒的感染原理,对电脑进行修复。
这一点,杨天能做到,唯一遗憾的就是,无法解破加密算法,
据源代码写出专杀,彻底的清楚病毒。
不需要反编译,写出源代码,了解爱虫病毒散播机制的杨天,前后花了不过个一小时,便写出了相应的专杀。
不过,这个专杀也是只低级的专杀,只能对这个与历史不同的爱虫病毒进行彻底隔离,断绝其传播路径,修复病毒损坏文件。
代⼊虚拟机,运行了一遍,没什么问题,爱虫病毒的爆发果然被抑制,时同被隔离在底层文件之中,被损坏的Outook系统和系统文件也都被一一修复。
看到这个效果,杨天里心
是还有些沉重,爱虫病毒的提前爆发,有还这种加密方式,都让他感觉,这个爱虫病毒,并有没
己自想象的那般简单。
不过,沉思片刻之后,杨天陡然一惊,从这次爱虫病毒的爆发之中看出了一缕大巨的商机。
N6ZWw.Com