当周松把这个想法向许毅提出时,许毅没多想就同意了。一个黑客安全小组的消耗并不大,更何况还能给讯飞提供安全产品。许毅知道黑客学院的确是有很多牛人,这些牛人通常是请都请不到的,还不如干脆建立一个这样相对宽松的环境,让他们自己去研究。而且有了这么一个实力强横的小组做技术支持,对讯飞来说又是一层保障。
事实上,后来讯飞所用的很多安全软件,都是出自这个研究小组,包括服务器所使用的防火墙和杀毒软件。
在别的安全公司截获了hd病毒的之前,这个小组早就将其截获,只不过刚开始只有两个小组成员知道,不过他们并没有引起重视,由于其中一个小组成员的疏忽,这种病毒被他误认为只是市面上的一种破坏力非常小的电子邮件病毒,所以也就没有对其进行研究和分析,并将截获记录直接掠过。
这次事情发生之后,直到他们再次截获hd病毒那个小组成员这才发现原来自己犯了一个非常严重的错误。
许毅并没有追究此事,事情已经发生,也不能说责任全部在他。而且,他还预感到,这件事并不像表面那么简单。
“这是一种经过加密变形的潜伏型病毒。”这是许毅最终得出的结论。
“潜伏型病毒?”正在埋头进行调试跟踪小黑的抬起头来问道,他跟踪了许久,也知道这是一种加密变形病毒。小黑是清华大学计算机系的大三学生,精通系统底层开发,因为他皮肤比较黑,个子比较小,所以大家都称其为小黑。
“是的。”许毅知道,这或许就是那个叫tomcat的兄弟搞错了的原因。潜伏型病毒在传播的时候并没有什么其他严重的症状,他们只有在特定的时刻才会爆发,具有破坏性。而在平时,他们却会老老实实地呆在电脑中的某个角落,等待着触发条件。
“对了,那个虚拟机项目完成了是吧?”许毅问。
小黑点头道:“是的,前两天才调试好。”小黑和另外几个人这段事件都在做那个虚拟机项目,虽然只是虚拟了一个cpu,但工程量也是相当大的,他们几个人在许毅的指导下,花了几个月时间才完成。
“正好,可以派上用场了。”许毅说道,“虚拟机的用途之一就是为了对付这种加密变形病毒。”
大家一听,立刻来了精神。他们当中有的在资料中看到过,虚拟机可以用来查毒,但具体细节却是不知。而另外一些人则更本就没有这个概念,甚至连虚拟机也是在许毅提出这个项目的时候第一次听说过。
删除 第218章 hd病毒(中)
第218章 hd病毒(中)
许毅见还有几个人(没有参加虚拟机编写计划的)对这个并不了解,于是便耐着性子,给他们仔细讲解起来
虚拟机,顾名思义,虚拟的机器。其核心思想是用软件来模拟硬件。它作为原操作系统下的一个应用程序,可以为运行于其上的目标操作系统创建出一部虚拟的机器,目标操作系统就像是运行在单独的一台真正的机器上一样,丝毫察觉不到自己处于虚拟机的控制之下。在一个成熟的虚拟机中,完全可以模拟整个计算机开机、启动、运行、关机等过程。按下电源键(power on),窗口中也会出现机器自检的画面,接着是操作系统的载入,一切都和真实的一模一样,甚至还有专门的一套bios来处理各种i/o中断。而实际上,他们只不过运行在一个虚拟的平台上而已,表现在真实的操作系统中,它只是系统中的系统,只要硬件配置足够高,这样的系统可以运行很多个,就像应用程序那样,多线程,互不影响,互不妨碍。在虚拟机中运行的应用程序认为自己独占整个机器,它们相信自己是从真正的键盘和鼠标获得输入,并从真正的屏幕上输出,它们甚至认为自己完全拥有cpu和全部内存。
例如,虚拟机中操作系统的硬盘在最外层操作系统中的表现通常是一个文件,这个文件是模拟硬盘,虚拟机中的操作系统要进行文件的读取和保存操作,实际上只是在这个文件中进行在这个文件中格式化、分区、建立和删除文件等。
因为这个平台是软件的,是能够通过程序员编程而控制的,所以在虚拟机中,无论是操作系统的运行还是应用程序的执行,所有过程都是可跟踪和可观察的。程序员可以随时观察虚拟的cpu各个寄存器的状况和跟踪内存中数据的交换这是一个多么奇妙的功能!编写操作系统的时候,最令程序员头疼的就是各种各样千奇百怪不可预期的bug,一不小心,就会导致cpu挂起(死机),而这个时候,根本没有任何有效的手段来得知那个时候,cpu中的状态到底是怎么样的,为什么会发生这种情况?所有的这些仅仅通过程序员来推测、来估计几乎是不可能的。所以,虚拟机往往被用来编写操作系统。
许毅最开始动心思编写虚拟机就是因为这个原因,后来由于实在是太过复杂,转而去编写了一个比较简单的,这也就是“生死斗”平台的前身。
“啊,原来还有这样的好东西!”一个刚刚加入团队学习的新人惊叹道,“那样的话,我们岂不是只要将病毒程序创建一个虚拟的执行环境,提供它可能用到的一切元素,包括硬盘,端口等,让它在上面自由发挥而我们则慢慢跟踪,最后根据它的结果来判定其运行机制就可以了?”
好几个人深以为然地点了点头。当然,这些人都是没有参加过虚拟机开发的。
小黑听完之后苦笑道:“理论上是行得通的,不过实际操作起来就没有那么容易了。”
许毅说道:“小黑说得不错,一个完整的虚拟机的开发,是一个非常庞大的工程,并不是说想开发就能开发出来的。在里面需要模拟的元素太多了,单单只是做虚拟机就已经非常困难了,再加上一些其他判断,其行为分析甚至还要借助于人工智能理论。”
“那你们编写的那个不是虚拟机吗?”好问的新人再次问道。
“当然是虚拟机!”小黑反驳道,之后他又说道,“不过不是你认为的虚拟机罢了。严格说来叫它为虚拟cpu更为准确一点,或者说是通用解密器,不过大家都习惯称之为虚拟机。”这个项目是许毅一手策划的,其中很多东西都进行了简化,要不然,现在肯定还完成不了。
“那怎么办?这个虚拟机有没有用?”
大家听到这个问题,纷纷将目光看像了许毅。
“当然有用。那个虚拟cpu已经足够用来做分析了,当然,还好一些辅助手段,你们有兴趣的话,就在旁边看看吧。”许毅有心让他们见识一下,也不介意他们在旁边观看。而现在他关心的是,这个病毒到底是不是cih病毒,从中毒的症状来看,和那个病毒很相似,不过许毅又不能确定,毕竟按照历史,cih目前还没有出现。难道因为他的出现,陈盈豪接触计算机的时间也提前了?许毅不能确定的原因有两点,首先陈盈豪现在应该还在努力学习计算机技术中,因为他接触计算机的时间很晚,是因为上网之后频频被病毒困扰而反感于那些杀毒软件的无用才下决心编写cih病毒恶作剧的。另外一点就是cih病毒的爆发日期是4月26日,那是他的高中座号,也是他的绰号。而这和这个神秘病毒爆发的时间不吻合。
在大家的强烈期待之中,许毅开始了病毒的分析破解工作。所用的主要工具就是小黑他们刚刚编写出来的虚拟cpu,它可以像真正cpu那样取址、译码和执行,可以模拟一段代码在真正cpu上运行得到的结果。
许毅将获得的病毒样本输入这个虚拟机中,病毒的代码说穿了一二舅是一组机器码的序列,最终还是要通过cpu才能执行,而现在有了这个虚拟机,许毅就可以一步一步来跟踪这种病毒的行为。
在跟踪之前,许毅还对这个新完成的虚拟机进行了一番组装,将几个常用的工具组合到了一起,这样他就可以随时暂停虚拟cpu的运行,查看各个寄存器中的数据,以及查看虚拟内存地址中的数据。组合中所涉及到的接口是许毅在最初设计的时候就已经考虑到的,所以现在做起来并不复杂,很快就弄好了。其他在旁边围观的人,只有少数几个看得懂许毅在做什么。
病毒开始执行,虚拟机自动从机器码序列中取出第一条指令操作码部分,判断操作码的类型和寻址方式,确定这条指令长度之后,便在相应的函数中执行它,接着又根据执行后的结果确定下一条指令的位置这个过程在反复循环着,指令计数器一直在增长,许毅的眼睛则一刻也没有离开寄存器现实框,观察着里面的数据,手中则根据那些数据不停地调节着,时快时慢一会儿之后,病毒头部入口处的解密子便完全执行完毕,接下来的过程便将是通过得到控制权的解密代码对已经加密的病毒主体进行循环解密这正是变形加密病毒的特征。而这个时候许毅也没有发现任何有用的信息,不能确定这是否就是cih病毒。
“反病毒安全部”的那些家伙都屏气凝神眼睛一眨不眨地观察着许毅的一举一动,他们只看到许毅此刻的神情非常的专注,全身心地投入分析过程中,显示器中眼花缭乱的数据像瀑布雨一样往上不停地刷着外行看热闹,内行看门道。看不懂的新人只觉得这个情景非常酷,帅极了,颇有科幻电影中黑客情节的意味,伴随着这种想法的自然是对许毅更加佩服和崇拜。而以小黑为首的这些能看懂一些操作的,心中的震惊远比那些新人来得要大。准确而迅速地设置断点,跟踪,调试一系列眼花缭乱的动作让他们大开眼界,而最让他们震惊的是在这些动作的背后得要多快的思维速度!要知道,那些操作可不是简单的执行一下就行了,这其中还涉及到很多计算,病毒编写者在加密的时候,还会设置各种反追踪手段和措施,竭力阻止破解。这些操作只要其中有一个操作不当,就会陷入死胡同,得重新开始,而现在,许毅竟然就这样流畅地运行下来了!这不得不让他们感到难以置信!
现场静悄悄的,只有许毅击键的声音。
“快了,快了”许毅在心中说道。解密过程非常顺利,连他自己都感觉有点意外,现在的他对这些数据简直变得再敏感不过了,一看就通,甚至成了本能的反应一样。相信再过几分钟,他就可以完全将这个病毒破解。
指尖在键盘上跳舞这就是在场的所有人现在的感觉。他们看到许毅的手指越来越流畅,轻快地迅速敲击着黑色的按键,甚至连击键的声音也开始带有一定的节奏。
“嘀嘀”
正在这时,房间里面突然传来了刺耳的报警声,把大家吓得够呛!几乎所有的心脏都猛地跳了一下,连带着身体也有很小幅度的动作,包括许毅,他正沉浸在一种非常玄妙地状态当中,突然来了这么一下,他的手指不由得一抖,一下按错了
删除 第219章 hd病毒(下)
第219章 hd病毒(下)
随着许毅那个按键的错位,整个调试过程就进入了死胡同,虚拟机遇到反跟踪代码,死机了。许毅叹了口气,看来得重新再来一遍。
而这个时候,那个新人也大叫一声:“呀,有人入侵服务器!”他连忙跑到自己的机器上查看起来。
而其他人,目光随着他的身影而移动,都狠狠地盯着他。在他们看来,入侵服务器不过是很正常的事情,用不找这么大惊小怪,更用不着把那个入侵警报搞得这么刺耳,吓死人了。现在可好,还把许毅正在调试的工程给弄砸了,也把大家吓得够呛。
“小莫,你什么时候把警报弄成这个声音了?”小黑不悦地问道。
那个叫小莫的新人完全不知道大家的想法,他一脸认真地仔细检查着发出警报的服务器,听到小黑的问话才回答道:“警报嘛,自然得能够引起重视,上次就是因为声音太小,我没有听”说到这里,小莫突然想起这个说不得,连忙住了口。
“上次?”小黑眉头一竖,“上次什么时候被人入侵了?我怎么没有听你说起过!”小莫是他介绍进来的,而且跟着他后面学习技术,现在有这么重要的事情他竟然还不知道!
“这个这个”小莫吞吞吐吐起来,“一个星期之前吧,有个家伙突破了防线不过他没有做任何破坏啊难道”
“你”小黑还想说什么,却被许毅拦住了。
“别再追究了。”许毅说道,“小莫,情况怎样样了?”许毅问的是现在的情况,毕竟要让防火墙警报响起来,说明对方已经突破了外层防线了,不可小觑。
耷拉着脑袋的小莫听许毅这么一提醒,才记起来手中还有事情要做,回过神来一看,却发现对方已经进入了系统中了,他惊讶地指着显示器说道:“啊他进来了!”
这下可把大家吓了一跳,纷纷围拢上去,要知道这么短的时间内就突破了最后一层防线,说明对方绝对不简单,难道又是上次那个人来了?要真是如此,那也太欺人太甚了!
“让开,让我来!”小黑将正发呆的小莫一把拉开,坐在了计算机前面,然后劈劈啪啪地快速输入指令,和入侵者展开了你来我往的较量。
讯飞的服务器不比自己的个人电脑,可以随便断开网络连接。服务器正在正常运行,如果断开网络连接,会直接导致几万甚至十几万的用户直接断线,这肯定是不可行的,更何况,目前讯飞刚刚出了一个这么大的问题,如果再出现什么篓子,那无疑是雪上加霜。
虽然小黑具有root权限,但是依然不能将对方赶出去,他堵死一个入口,对方又会钻出另外一个通道,简直像精通大洞的鼹鼠一样,令人防不胜防。这让小黑很是懊恼,对方的技术比他高太多了,简直是在玩他嘛!在这么多同事面前,尤其是许毅也在身边看着,简直太丢脸了!
“让我来吧。”许毅拍拍小黑的肩膀说道。
小黑只好垂头丧气地让开座位,太丢脸了,郁闷!该死的selina,你到底是何方神圣!selina?好像是个女人的名字,可是有这么厉害的女黑客吗?小黑自然不会相信,他在心中诅咒那个死人妖。
一开始,许毅就看到了对方的登陆名字,这也是他没有立刻处理这件事的原因。selina,这不是沈教授的那个女儿沈柔吗,也是他一直以来神交的好朋友。当然,刚开始他可能还有点不确定,不过后来他就完全肯定了。
许毅坐了下来,环顾了一下四周,顿了一下说道:“你们散了吧,去做事情,这个人我认识,是我的一个朋友,没有问题。”
“”大家大眼瞪小眼地相互看了看,又看了看许毅,最后只得各自回到自己的座位上去,虽然心里面很想继续看下去,但许毅发话了,他们也没办法。
等大家都走开了,许毅这才开始和selina聊起来。问起她入侵的原因,才知道原来她是想知道到底发生了什么入侵事件。
“是这样的”许毅将整件事简要跟她说了。
“竟然是有人故意种毒。看来你还真是树大招风啊!”
听她这么说,许毅也只有叹气。有东西摆在那儿给人入侵,可真是无奈啊!现在的系统实在是太不完善了,根本挡不住高手的脚步。
“怎么样?找到什么蛛丝马迹没有?”
“没有,不过正在分析当中。”经过这么久的相处,许毅决定还是不把刚才的事情说出来,他可不敢保证selina听了之后会不会发飙。
“要不要我帮你查啊?我人脉可是很广的哦。”
“谢了,不过我想我能够搞定的,就这样吧,下次有机会再聊。”
许毅匆匆结束了谈话,然后又将系统加固了一遍,并做好记录。接着将小黑叫了过来,让他按照这个步骤召集大家将所有系统重新加固,而他自己则继续着手分析那个病毒。
Back to home |
File page
Subscribe |
Register |
Login
| N