墨离尘

第363章 陈星加注筹码,龙兴科技是卧虎藏龙 (第3/4页)

天才一秒记住【墨离尘】地址:appappapp.net

伸出手道:“秦院长,曲院士,久仰大名。”

“见外了。”

“坐吧坐吧。”

秦龙和曲程都没有给压力,他们也看出来了,江策性格应该是偏内向社恐的,正常询问,应该就可以挖掘到蛛丝马迹。

待江策坐下,陈星没有因为他是自己的员工就区别对待,同样给他倒了杯茶水。

“江小友,听你们陈总说,三个月前的那款超级木马是你写出来的?”秦龙直入主题。

“嗯。”

江策点了点头。

或许是不善于聊天,他承认是自己研发的以后,并没有顺着秦龙的问题往下聊,而是等待秦龙继续提问题。

秦龙见状也没有客气,继续询问道:“是你自己写的?还是团队一起写出来的?”

“我自己。”

“一共费了多长时间?”

“六天。”

“六天这么快?”

秦龙、曲程,甚至陈星都愣在了当场,眼神闪过抹不可思议。

六天时间写出的超级木马病毒,居然能让互联网技术大牛们都束手无策?

“严格来说,是六天半。”江策纠正自己的同时,解释道:“我是在熊猫烧香70行代码基础上,增添了自己的38行代码,让它可以用更快的速度感染系统中exe,,pi,src,html,asp等文件,还能中止大量的反病毒软件进程,并删除扩展名为gho的文件。”

“当计算机被感染以后,通过拷贝到windows系统目录中,注册表添加自启动的蠕虫病毒,通过vb调用windows的outlook发送邮件,只要点开就会感染其他计算机。”

秦龙目光看向曲程,那道眼神像是在问:“你听懂了吗?”

曲程迷茫的眼神,以及懵逼的神情也在回答他:“没有。”

他们一位是半导体芯片领域的双院院士,一位是纳米结构和单分子高分辨表征与控制领域的院长,对于专业不对口的解释,压根就听不懂江策在说些什么。

似乎察觉自己说得有点深奥了,江策又用言简意赅的语言讲解道:“就是可以感染系统的全部文件,封锁控制面板,并拦截杀毒程序运行,还能让计算机成为传播感染源,向所有联系人发送钓鱼网站,造成进一步木马感染,大致就这样的逻辑。”

沉默。

办公室内持续沉默。

在沉默了十几秒后,秦龙也不再怀疑江策的硬实力,毕竟能写出“无常索命”超级木马的技术大牛,是不可以貌相的。

“厉害。”秦龙竖起拇指,赞扬的同时又询问道:“那有没有遇到过让你觉得棘手的木马病毒?”

“有。”

江策点了点头,老实回答道:“例如冲击波木马病毒,攻击者可以通过tcp135端口,向远程计算机发送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。”

“什么概念?”

“相当于你的电脑被远程控制了。”

“这时候如果是单一针对攻击,可能你电脑的所有东西都会呈现在黑客面前,如果是群体感染,那一般会让系统操作异常、不停重启、甚至导致系统奔溃。”

“另外,这款病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。”

“现在主流的攻击手段,就是用的冲击波木马病毒变种。”

听到这里,秦龙完全可以判断江策确实是技术大牛了。

刚进办公室的时候,他唯唯诺诺,说话都有点不利索。

可当谈论起网络安全方面的话题,他展现出的专业性、谈吐与自信完全像是换了个人,如果不是相关领域有所建树,根本不可能表现出这等姿态。

秦龙已经认可了江策的身份,又询问道:“面对这个冲击波木马病毒,你有什么解决的办法吗?”

“当然有。”江策淡淡一笑,面对计算机领域的问题,他完全可以做到对答如流。

“初代冲击波木马病毒运行时,会建立一个名为billy的互斥量,使病毒自身不断重复进入内存,并且病毒在内存中,会建立一个名为msblast的进程,用户可以用任务管理器将该病毒进程终止。”

“不过随着木马病毒的升级,它已经学会了伪装,另外还会锁面板,让用户无法通过常规手段进入任务管理器。”

“之前也说了嘛,它会不断重启计算机,想修复就必须解决这个问题,一般来说,它会修改注册表的hkeylocalmachinesotwaremicrosotwindowscurrentversionrun项,在其中加入windowsautoupdate=msblast.exe进行自启动,我们可以手工清除该键值,解决了自动重启就可以按照正常步骤,排查病毒删除了。”

“牛!”

曲程也忍不住竖起

本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!

如遇章节错误,请点击报错(无需登陆)

新书推荐

这年头谁还当正经狐妖 地球电影院 联盟:开局唢呐,送走了周姐呆妹 百变马丁在美漫 我的世界双穿门 为父不人 慕容复拉我爹造反?反手点举报!