设置

关灯

第三十三章 以彼之道,还之彼身

第(1/3)节
    张小花看刘啸锁着眉头想了十来分钟,就有些耐不住性子了,“你到底想好了没有?”

    “别吵别吵!”刘啸刚琢磨出点思路又被打断了,“我正在想!”

    张小花看刘啸一时半会也想不出什么办法,站起来,“我先回去了,等那个吴越霸王上线之后,你一定记得通知我!”

    “好好好,我记住了!”刘啸一听此话,赶紧从椅子上跳了起来,象送瘟神一样把张小花送了出去。

    刘啸这么墨迹,倒不是说怕了,如果吴越霸王真的是邪剑,刘啸反而会更高兴,他等了这么久,就是在等一个和邪剑公平较量的机会。虽说邪剑上次窃取刘啸方案然后据为己有的行为是相当地龌龊,刘啸痛恨至极,但却不会和邪剑一样做出同样下作龌龊的报复行为,他始终认为,要战胜对手,就要像踏雪无痕那样,光明正大,真刀真枪地打败对方,就算再不济,也应该象张小花那样光明磊落。

    所以,刘啸现在是挖空心思,想弄出一个万无一失的方案,要将那个吴越霸王,也可能是邪剑一把拍死,不能给对方任何反扑的机会。

    看看办公室也没什么事情可做,刘啸索性关上办公室的门,直接回了自己的房间。打开电脑一看,那木马程序还在锲而不舍地访问那个域名,但链接还没建立,吴越霸王也不知道在忙什么事,竟然这么长时间都没上线。

    刘啸停止木马的运行,然后打开反编译软件,他想看看这个木马的结构和功能。刘啸以前曾研究过各种主流的木马,如果吴越霸王的这个木马不是他自己设计的,而是采用常见的木马修改而成,那刘啸想自己就应该会有办法了。

    将木马反编译之后,刘啸打开自己以前研究过的木马资料库,这里有他总结出来的各种木马的特征码,只要在被反编译出来的代码里寻找那些特征码,一旦出现相同的特征码,就可以说明这两个木马是同一个程序,或者说两者之间存在一定的联系。

    刘啸编了个小程序,程序会按照刘啸木马资料库里的特征码逐条进行搜索,发现有相同的就记录下来。

    结果很快出来了,相同的特征码只有两条,刘啸查了一下资料库,这两条特征码都来自同一个木马,由此看来,吴越霸王使用的木马,肯定是和这个木马有关系了。

    刘啸调出这个木马的相关资料后,有点意外,这不是一个主流的木马,是自己两年前一个偶然的机会得到的。当时刘啸参加了一个反病毒的论坛,那里都是一些民间的反病毒爱好者,他们最大的兴趣就是搜集各种病毒和木马,然后在一番分析之后,给出解决和清除的方案。

    虽然事情过去了很久,但刘啸对这个木马还是有一定的印象,他记得当时论坛上有人放出这个木马程序,说是刚刚捕获到的,但是无法脱掉木马的壳,希望高手来研究一下。刘啸就把木马程序下载了下来,后来花费了一个多月的时间,才找到程序的入口,顺利脱壳,后来一番分析,找到了彻底清除木马的方法。

    可等刘啸准备把自己的分析结果往论坛上发表的时候,却发现大家都已经忘记了这个木马,刘啸当时也没有什么名气,属于菜鸟级别的,就没好意思再发表。

    刘啸看了看那两条特征码,其中的一条转换过来,是字母“n”,这串字母极有可能就是木马作者的名字了,刘啸当年还特意查证了一番,在他所知道的圈里人物中,并没有人叫这个名字,所以刘啸当年还很纳闷,因为按照n的给木马加壳的技术来看,此人肯定是一个绝顶高手,绝不会籍籍无名。

    另外一条特征码,是木马守护程序中的一段代码,因为很有技术代表性,刘啸就把它也定为这个木马的特征之一。

    通过这两条特征码,已经可以得出一个基本的判断,吴越霸王使用的这个木马,应该就是由n设计的。刘啸不由一阵叹息,两年前这个n的技术就已经相当了得了,没想时隔两年,他的技术竟是一点进步都没有,这点从那段守护程序的代码就可以知道了,他采用的依旧是两年前的守护手段。

 
第(1/3)节
推荐书籍: