办公室里,杨天看着这封邮件,脸色大变,如惊魂一般的站了起来,直把身旁的周鸿祎吓了一跳,连忙问道:“怎么了,杨总。”
爱虫病毒!
杨天心中掀起滔天巨浪,杨启航的事情,公司的事情,华锋的事情,一件又一件的事情堆到了眼前,倒是把这件事情给忘记了。
扫了一眼桌上的日历,四月十一号,距离历史上爱虫病毒的真正爆发,也不过相距一个月而已。
“我没什么事,你先出去吧,把我先前说的那几件事落实一下。”见周鸿祎满脸古怪的看着自己,杨天挥手让他出去,才一屁股坐在电脑前。
是真是假!
杨天还未打开这封邮件,也无法确定这封邮件是不是就是历史上的爱虫病毒。
当即,杨天拉出了蜜罐系统,设置了虚拟机,并调试好软件,对重要资料进行备份,把一切准备妥当,才慢慢的打开了这封邮件。
爱虫病毒的主要感染对象就是系统内置的outook邮件系统,一旦打开这封邮件,爱虫病毒便会修改outook的文件,复制地址薄中的邮件地址,发送大量的相同邮件。
如此的传播途径,几乎是几何式的增长速度。因此,历史上爱虫病毒能造成那么大的危害,也不是没有道理的。
而且,爱虫病毒的感染对象主要就是商业邮件,会造成邮件系统的损坏,进而影响到商业交往,对经济造成巨大影响。
像杨天的这个邮箱,便是雅虎提供的商业收费版邮箱,也正属于爱虫病毒的主要感染对象之列。
邮件打开,一篇英文短文,被杨天直接忽视,拉到结尾,果然看到了那个署名为love-letter-for-you的txt文件。
果然爆发了!
杨天心下一沉,看到这里,哪里还不明白,这个史上最强蠕虫病毒,爱虫病毒,爆发了。
在视窗系统的默认设置中,是不解开带。vbs扩展名的文件,而爱虫病毒,便是着重了这一漏洞。这个附件的真实后缀名其实就是vbs,只是在邮件系统之中没有显示。因此,一般人在看到是普通的文本文件之后,没有什么危害,便会直接打开。而一旦打开,用vb语言写的爱虫病毒便会释放。
失策!杨天微微摇头,心里也是感慨不已。当初发现oneladeguzman的个人网站,并未在服务器内部发现爱虫病毒,所以杨天暂时没有理会。之后因为许多事情,倒是把这个爱虫病毒忘到了脑后。
如此一来,杨天心里也不免有一种愧疚感。
爱虫病毒杨天自然有能力编写出专杀来,可是因为自己的私事,把它给忘了。眼下病毒爆发,而杨天却是用这种方式察觉,恐怕病毒早就散播的不成样子了,许多电脑已经中招了,造成了巨大的经济损失。而这一切,不得不说,杨天是有一部分的责任的。
想着,杨天表情也凝重起来,连忙打开了附件。
爱虫病毒的原理杨天很了解,但源程序却是没看过,若是不先中招,也无法以此为根据编写出专杀来。
附件打开,杨天的蜜罐系统立刻有了反应,拉出分析器,细致的分析一遍,发现邮件系统在短短的几分钟之内已经崩溃。而且,就连虚拟机内的某些文件,也已被修改。
好强的感染能力。杨天心下一凛,也看出了爱虫病毒的凶猛,利用蜜罐系统,截取了病毒的程序,细致的分析起来。
程序自然是加了壳,分析显示,还不止一层,更是用了混淆器,这样一来,恐怕还加了密。
初步的分析就令杨天心下一奇,倒不是因为程序加壳加密,难以反编译获得源代码。而是因为,根据杨天的了解,这个oneladeguzman的技术并不算顶尖,只对vb和病毒学有独特的见解,其他方面,技术就要差的太多了。
可眼下,杨天分析之后发现,加壳方式用的很巧妙,乃是极难破解的三连环套式加壳方法。至于混淆器,更是完全的内嵌在程序之中,好似成了程序的一部分一样,其中似乎还加了一些东西,起到了不可思议的混淆效果。
心下思考着,杨天手下也没停,病毒外面加的几层壳,虽然很顽固,但杨天还是轻易的就能破解,反倒是在破解了混淆器之后,停了下来,倒转回头,又查看起了这个混淆器。
混淆器也是防止程序源代码泄露的一种主要方式,应用最广的就该是java语言。其原理也就是替换源程序,把原本代码进行变换,精简关键字,达到相同的运算效果。这样一来,反编译之后,也就只能得到替换过的源代码,无法得到真正的源代码。
这种混淆器,杨... -->>
本章未完,点击下一页继续阅读