第三十一章病毒的根源!(2 / 2)

gu903();叶振宇他先是用手挡在嘴边轻轻地咳了一声说道。

“这是RPC接口中的缓冲区溢出的漏洞,这个漏洞存在于RPC中处理通过TCP/IP的消息交换的部分,攻击者通过TCP135端口,向远程计算机发送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。而且在计算机系统被病毒感染后,病毒会自动建立一个名为“BILLY”的互斥线程,当病毒检测到系统中有该线程的话则将不会重复驻入内存,否则病毒会在内存中建立一个名为“msblast”的进程。”

在场所有的人都惊呆了,不但有解决办法,居然把漏洞信息说的这样清楚,毅然一个专业安全员的做派。这时作为微软中国安全员的黄建在也按耐不住,上前一步问道。

“兄弟这个病毒的特征是什么。”

黄建有自己的想法,现在自己作为微软中国的代表。如果能搞定这个病毒,那么一定会升职。

只见叶振宇被许多人注视的感觉真不好,尤其是黄建充满贪婪的眼神,但想一想这是证明自己的好机会。他那双乌黑晶亮的眼睛,嘟噜噜地打转,想了一会叶振宇说道。

“这个病毒主要的功能就是能主动攻击,本质上就是黑客入侵的自动化工具。还有就是利用系统、网络应用服务漏洞,造成网络拥塞。而且这种蠕虫病毒反复很性强,破坏性也大很难防范。”

“可是他通过什么传播的,现在很多客户都中毒了。”

吴国军一脸茫然的看着叶振宇,现在吴国军已经彻底改变了对叶振宇的看法,不客气的说现在已经对叶振宇产生了依赖感。

“这个病毒其实就是实现了扫描、攻击、复制等自动化炒作,准确的说就是一个黑客工具。”

“小兄弟能不能说的相信一点。”吴国军忧郁的问道。

“简单的说就是病毒会随机选取某一段IP地址,然后对这一地址段上的主机扫描。病毒作者会对扫描策略进行一些改进,比如在IP地址段的选择上,可以主要针对当前主机所在的网段扫描,对外网段则随机选择几个小的IP地址段进行扫描。对扫描次数进行限制,只进行几次扫描。把扫描分散在不同的时间段进行。一旦确认漏洞存在后就可以进行相应的攻击步骤,这一部关键的问题是对漏洞的理解和利用。攻击成功后,是获得一个远程主机的shell,例如对win2k系统来说就是cmd.exe,得到这个shell后就拥有了对整个系统的控制权。

而复制过程有很多种方法,可以利用系统本身的程序实现,也可以用病毒自代的程序实现。复制过程实际上就是一个文件传输的过程,实现网络文件传输很简单。”

看到叶振宇这样专业,吴国军点点头,脸上也出现了一丝笑容。毕竟叶振宇这也算帮了他的大忙,作为国内最大的安全服务公司,这次冲击波病毒给公司客户造成了很大的伤害。如果不能快速的解决,那么对于公司的声誉会照成很大的伤害。

但此刻吴国军还不是最高兴的,黄建一听叶振宇说完立即眉开眼笑,兴奋的对着叶振说道。

“小兄弟,你多久能做出来补丁。”

黄建无不狗腿地恭维着叶振宇,毕竟黄建此时已经看到了叶振宇厉害之处。要是能把叶振宇攥到手里,那么无疑是自己手里晋升的利器。

只是黄建哪里知道,叶振宇心思可没有放到微软中国安全员的位置。虽说前世这个位置让叶振宇很羡慕,但重生后的叶振宇理想可不再想继续编码了,只见叶振宇考虑了疑惑说道。

“这个……怎么也要……。”

()重生之超级富豪

gu903();