。
上海市太极安全公司。
“头儿,这台服务器的系统虽然比较安全,但是论坛版块的管理员存在的上传漏洞,通过破解管理员密码,非法入侵者可以利用上传漏洞!”说话的是太极公司的实习技术员蓝兰。
蓝兰,二十二岁,白京大学计算机专业的高材生。她的上身穿一件白色衬衫,外面套一件黑色的工作装,下身则穿着九十年代流行的黑色一步裙,五官细腻而俊俏,大眼睛,修长的眉毛,标志的瓜子脸,小巧的鼻子,面庞白皙而泛出微微的酡红,整个人显得精神,精干,身上却丝毫又没有脱去年轻人的热血和青春气息。
太极安全公司的技术总监王强是个断袖,四十岁,搞了半辈子的技术,对于服务器的配置和安全防护很是精通。
“呵呵,小兰啊,管理员上传文件,这是必须要有的功能,如果没有root权限,而只是论坛管理员的权限,虽然能够上传,但是并不能直接运行!”
蓝兰并没有多说什么,王强说的确实对,只是服务器的安全本来就防不胜防,她的心里依然有着隐忧,不过作为一个技术员,她的心里却又有着期待,至少,她期望有人能证明自己说的话没有错。
魅影病毒的专杀工具就是她做出来的。两个多月前,正是她毕业的时候。早在五月轰轰烈烈的中美黑客大战中,她就作为一名热血的网民,参与了拥堵白宫的活动,当然,这些只是她自己心里的小秘密。
让他心醉神迷的就是魅影病毒,一个诡秘又霸气的病毒。在中美黑客大战之后虽然没有迅速蔓延开来,但是她看到了雏形,看到了复杂的原理。也由此,魅影病毒成为了她毕业的课题研究。
魅影,拥有着极其强悍的破坏功能的同时,更加引起蓝兰的兴趣的是它的保护措施.这些保护措施是她研究国内病毒几年没有发现过的。首先,病毒加了三层壳,经过这三层壳,脱这三层壳,她就花费了几乎半个月的时间。
她是一个美丽的女孩子,普通的人眼里,汇编与美女是绝对风马牛不相及的两个事物。她却是一个特例,调试程序,跟踪程序,占据了她生活的绝大部分,很难想象,一个美女,二十二岁可以没有谈过恋爱。
跟踪这个病毒遇到的困难并不止于脱壳这么简单。在拖壳之后,内存中立刻显出了汇编的源代码,按照惯例,她先寻找调用方式,结果大失所望,整个代码段中居然没有调用,跳转的指令,通篇的push看得她头昏眼花,意乱心烦。脑中也不由得浮起一丝联想和憧憬:什么样的人,才能写出这么奇怪的代码呢?
黑客?
她想到了,只有黑客,而且应该是一个顶尖的黑客,这样深沉的构思,狡猾的设计,绝对不是一般的病毒爱好者所能写出来的。
代码并没有采用call的调用方式,而是采用压栈和弹出虚假的数据,企图来逃避甚至迷惑程序的跟踪。代码同时也很乱,与普通的高级语言大相径庭,普通的高级语言都有自己习惯的一套格式,而这个病毒的源代码丝毫没有,想来也是为了为难跟踪者而故意为之的。
程序功能的那块,采用了很常见的MD5加密,事实上越是常见的,公开的算法,破解的难度越大,她只是把希望交给了运气。(未完待续)