第四百四十七章 分析病毒
正文【龍之崛起】第四百四十七章分析病毒丁鵬一聽到李華這樣說以後,他也坐了下來,手裡拿著的水遞了一杯給李華,「李大哥,發生了什麼事情啊?」丁鵬問道。
「你的『《成長》fans』論壇資訊頁面被人掛了木馬程序。現在很多受害者了,你知道這件事麼?」李華的語氣很是焦急。
「什麼?」丁鵬大驚,手裡握著的杯子竟然掉在了地上,碎了。
丁鵬這樣的表情是李華預料之中的事情,因為丁鵬一直以為他的伺服器託管在和美大公司同一個機房會非常的安全,但是哪想到會出現這樣的問題,但是事實卻不是伺服器出現了問題。
丁鵬愣了好一會兒才反應過來。「那,那李大哥,現在怎麼辦?你具體情況給我說說吧。」現在丁鵬的語氣變得很焦急了。
李華頓了一頓,然後說道:「你的論壇新聞資訊這個頁面被人掛了一個木馬,這個木馬是被劍盟的文哥發現的,要不是他,我可能現在還不敢相信你的網站被掛馬了,這個木馬危害很大,他會自動讀取上網用戶的資料並且監視瀏覽器的進程,如果發現了用戶登錄了網上銀行或者淘寶網並且使用了支付密碼付款,病毒代碼就會迅速地感染你的瀏覽器,接下來病毒代碼還會自動檢測主程序是否帶有會觸發文件操作的函數,如:打開,關閉,拷貝等常用的操作,並且對這些操作進行掛鉤,感染這些操作函數,因為一定要這樣病毒才能不知不覺地把中了木馬的人的銀行帳號密碼和證書等東西一齊發送給病毒程序的作者,在我出來找你的時候華夏已經有3000多起用戶網上財產被轉移的事件,我想都是因為感染了那個木馬病毒。」李華解釋道。
聽完了李華的話以後,現在丁鵬終於知道了為什麼在論壇裡面有人說網上銀行的錢不翼而飛了,原來是因為自己的網站被人掛了木馬。
「那現在怎麼辦?李大哥,我…」丁鵬現在手足無措了,他也不知道怎麼說了。
李華這個時候立刻從沙發上站了起來,對著他說道:「你現在馬上帶我上去,我看看你的電腦是不是被人入侵了。」其實李華本來想說先檢查一下伺服器的,但是他想了想,發現很有可能是丁鵬的電腦為目標的。
「好的。」丁鵬連忙答應了,隨後他便帶著李華上了樓,腳步很快,因為他們都知道,慢一步就可能會多一個人中招。
「小鵬,是誰來啦?」丁鵬的媽媽在房間裡朝著他喊道。
「是我的朋友,媽媽,沒你的事,繼續練你的瑜伽吧!」丁鵬說完以後便帶著李華進入了他的房間。
當李華看到了丁鵬的電腦以後,笑了笑,「你這個傢伙竟然買了這一台。」李華說道。
「哎,誰叫他們就出了5台,我是花了雙倍的錢買的,還不錯的。」丁鵬說道。
李華沒有在電腦的問題上與他做多的爭執,而是動了動滑鼠,桌面顯示了出來,系統是最新的微軟系統,「windows7旗艦版」,李華看了看在右下角任務欄的,上面顯示著完美衛士的圖標,李華懷著忐忑的心情打開了系統的日誌,但是結果一無所獲,但是李華並沒有氣餒,接下來李華又打開了windows7專用的個性化管理,終於在查看垃圾文件的時候發現了異常,有大量的堆棧數據,「你早上是不是離開過電腦?」李華問道。
被李華這麼一問,丁鵬立即點了點頭,他想起了之前吃中午飯的時候,他媽媽叫他過去吃飯,那個時候他離開過電腦,「對啊,中午吃飯的時候我離開過電腦…」丁鵬答道。
「你離開當時你在電腦上幹著什麼?」李華繼續問道。
李華這個問題真的時候一語中的,丁鵬這個時候才恍然大悟,「我離開的時候我還在論壇的管理面板里,並且處於登陸的狀態。」丁鵬現在終於知道為什麼屏保會提前這麼早了,原來是他的電腦被人搞了。
李華一聽,「果然是這樣。」李華說道。
「李大哥,那現在怎麼辦呢?」丁鵬現在是後悔不迭。
「還能怎麼辦,事情既然已經發生了,犯罪分子就是瞄準了你離開電腦前的這個時間來操作你的電腦的,你成為了他們的肉雞,也就相當於他們的傀儡,想讓你的電腦幹什麼就幹什麼,之所以他們能在你離開電腦之後第一時間作案,肯定是因為你的電腦攝像頭被強制打開了,還有這些還不夠,在幾年前國外黑客界已經有了能夠操控音效卡的,監聽木馬的出現,那總結的一點就是你的一舉一動都在他們的監視之中。」李華說到了這裡,立刻打開了回收站,他把隨身攜帶的一個u盤**了電腦裡面。
但是丁鵬現在卻是被驚出了一身的冷汗,「李大哥,那照你這麼說,那我們現在的對話內容和我們不都被他們看到了?這樣還能抓到人麼??」丁鵬這個時候突然擔憂地說道。
突然李華露出了笑臉,「你就是缺乏這些知識的經驗,你懂的只是片面的,黑客永遠沒有想像中的那麼強大,但也並不簡單,實話告訴你吧,能把程序變活的人就是最優秀的黑客,精通編程知識永遠是黑客的至高標準,所以,想當一個合格的黑客,並不是抓抓小雞,d些網站就稱得上了,因為這些誰都會做,畢竟工具是別人的,其他人有了這個工具同樣可以做,所以說,每個人衡量黑客的標準都是不一樣的,在我的眼裡,『上帝是笨蛋』就是唯一一個算得上超級黑客的人,因為在網絡世界上沒有他做不到的事情,不是麼,而其他的黑客只能算得上是頂級黑客,因為頂級跟超級之間差的不是一兩點,在黑客大戰和維華網絡大戰的時候就可以看出來了。還有,在移動滑鼠退出屏保激活桌面的時候我已經斷開了網絡了,你以為我會想不到這一點麼,呵呵。」李華笑了笑,然後打開了u盤的盤符。
丁鵬聽的一愣一愣的,但是他現在忽然從李華的話中領悟到了很多的道理,「謝謝你李大哥,你讓我懂得了很多呢。」丁鵬笑道。
李華拍了拍丁鵬的肩膀,然後意味深長地說道:「畢竟你還小,等你接觸到的事物多了,認識到了一些事件以後就會明白了,電腦其實是一個很奇妙的東西。就比如有些人喜歡上網玩遊戲,這類人就是屬於被電腦玩的人,因為電腦遊戲的源都是人編寫的,畫面也是人渲染的,那類人會玩那個遊戲,就代表你被人家做出的東西玩著你,人家就是比你高一籌。還有一種就是真正的玩電腦的人,這類人不用我說你也知道吧,就是那些編寫程序或者製作遊戲引擎的人,當然黑客也算在內,他們都是精通了電腦,把系統給研究透徹了,基本上他們可以做到把電腦完全個性化,比如打造自己的作業系統,據我所知,世界上的作業系統數不勝數,比微軟的windows系統好的一大把,只是那些人不會輕易地把自己的汗水發布給別人共享而已,所以說,玩電腦和被電腦玩是兩碼事,屬於哪一種在於自己的取決而已。」李華又說了一長竄的話。
此時的丁鵬對李華更加敬重了,不是因為李華懂得的東西很多,而是因為他獨特的眼光和見解,這一次丁鵬沒有說話,他安靜下來看著李華接下來的操作。
只見李華從u盤裡面運行了一個叫做「超級復原」的軟體,軟體的界面很精簡,只有兩個按鈕,恢復和修復,軟體打開的時候是自動讀取電腦上曾經刪除過的數據,然後只需要點擊恢復即可,並不需要像其他的程序一樣需要修復壞道等,李華這個時候終於從回收站裡面發現了蛛絲馬跡,裡面有一個hacktom.exe的文件,李華一看名字就知道了這肯定就是一個黑客程序,所以他也毫不猶豫地選擇了恢復這個程序,恢復的速度很快,可以用秒來形容,不一會兒,回收站內重新出現了hacktom.exe的木馬程序,李華運行了完美在沒有聯網的情況下殺毒,但是並沒有查詢出來,李華心想這款木馬的免殺還做的不錯,竟然連vc的殺毒引擎都發現不了。
李華這個時候又點開了u盤上懂得常用文件夾,他從裡面找到了一個叫做「虛擬分析」的軟體,這個軟體最大的特點就是可以在運行了它以後,如果退出了的話,系統就會被還原到運行它的那個瞬間,所以完全不用害怕被感染病毒了,而丁鵬此時不禁感嘆,網信部的人就是多這樣的超級軟體,要知道如果這樣的軟體面世的話,那得帶來多大的收益呀。
李華這個時候運行了軟體,在運行軟體之後軟體自動會創建一個系統的快照,也就相當於把系統先「拷貝」著,如果出現了意外可以及時「粘貼」回去,很是方便,由於丁鵬的這台電腦的配置很頂級,所以軟體的工作速度也加快了不少。