按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
测试、改进后的效果是令人满意的,“亚当”能够穿透目前所有的防火墙进驻到这些不同的计算机系统中,而且“亚当”在六大主流操作系统的功能并未受到丝毫影响!
这仅仅是“亚当”刚刚被编写完成达到的效果,它的智能代码现如今还根本就没有运行起来!
萧云飞没有休息,他开始着手病毒程序的最后一项工作——加密!
虽然萧云飞对“半智能”代码进行了重叠和糅合,尽管经过重叠和糅合后“半智能”代码失去了它们自身的规律性,但是萧云飞依然不能让这些“半智能”代码暴露出来,所以,最后一项工作,萧云飞要对“亚当”进行加密。
这次的加密萧云飞采用了自己的pes加密和“混沌加密”算法相结合的方式,如果不是自己,相信没有人能够对“亚当”的源程序进行分析!
“半智能”代码的重叠糅合是一次防止“亚当”被破解的第一步,加密则是防止“亚当”的程序被反汇编的另一种方法。
这就相当于保险柜中放个加锁的宝箱,有句广告词怎么说的?“双重保护,贴贴更周到”!
萧云飞再接再励,他将“亚当”的触程序也编写了出来,记下触程序的代码后萧云飞彻底将其删除了了,用于触“亚当”的程序代码,只能由自己一个人掌控!
当有那么一天“亚当”在网络世界无处不在的时候,萧云飞掌握了这个触程序就相当于网络世界的炸弹遥控器!
“亚当”虽然拥有“人工智能”的雏形,萧云飞作为它的缔造者,他当然不可能让“亚当”脱离自己的掌控范围,所以,萧云飞根据自己使用的“半智能”代码编写出了破坏“半智能”程序的指令,只要“半智能”程序指令被破坏,自己要想编写出专杀程序也是很容易的。
萧云飞既掌握了开启炸弹的遥控器,又掌握拆弹的工具,这对他的计划是双重保险。
不过萧云飞叹了口气,就算“亚当”拥有进化和变异的能力,但是它却始终不是真正的虚拟电子人工智能生命啊!
萧云飞编写“亚当”总共花费时间三个半月,这比他预计的时间晚了近半个月,但是多花费的这些时间,萧云飞认为完全值得。
“亚当”编写完成,萧云飞紧绷的神经终于放松了下来,他突然感觉到前所未有的疲倦、困顿朝自己席卷而来,萧云飞累了,他要安息了。
萧云飞美美的睡了一个好觉,他整整睡了两天一夜,萧云飞从来没有觉得原来睡觉竟然如此舒坦。
黑客无间道 正文 第六十九章 等待也是一种幸福?
“亚当”既然已经完成,萧云飞就要让它在网络上进行传播了!
传播病毒或者木马的方式是多种多样的,邮件传播、Im传播、插入式传播、BT挂马、网站挂马……
只有你想不到的,没有别人做不到的!只要你的思维够开阔,你可以想到很多方式传播自己的病毒或者木马。
萧云飞打算用三种方式传播“亚当”,邮件、Im、网站挂马,虽然这几种方式是传播病毒或者木马的主流方式,但是萧云飞对这几种传播方式有着更为深层次的理解。
利用邮件传播病毒或者木马,大多数的方式都是通过添加联系人的邮箱地址进行广泛送的办法,这种传播方式存在一定的概率性,也就是说,要让别人感染上你的病毒或者木马,那么这就要看接收邮件的用户安全意识强不强,如果用户的安全意识强,他们对这封带有病毒的邮件根本不打开就直接删除,你们的木马或者病毒是没有办法感染他的计算机系统的。
这种方式有点类似于大面。积撒网,收网的时候凭运气看看有多少鱼儿中招,所以用这种方式传播病毒具有很强的投机性。
况且,利用这种大面积传播邮件。的方式进行病毒传播很容易引起安全人员的注意,现如今的邮件服务器都安装有杀毒引擎,虽然萧云飞有自信这些杀毒软件是无法检测出“亚当”存在的威胁,但是这种传播途径确实容易引起相关人员的关注。
萧云飞舍弃了这种传播方式,。但是利用邮件传播“亚当”却是必要的手段,于是,萧云飞决定从邮件服务器本身入手。
如果让“亚当”潜伏在邮件服务器的内部系统,当彼。此熟悉的用户通过邮件服务器进行交流的时候,“亚当”就将自己伪装成邮件合法的内容,它在用户的邮件正文的最后加上这样一条信息:“对了,朋友,我最近制作了一段视频,你给我把把关,看看我制作得怎么样?”
看出来了吗?这段信息是不是很眼熟?没错,就是消。息尾巴!这种消息尾巴一般是通过即时通软件传播,比如“QQ消息尾巴”,萧云飞只是将这种消息尾巴利用到了邮件内容上。
我们通过邮件服务器送邮件的时候,当我们。添加了附件之后,邮件服务器自身的杀毒引擎先会对这个附件内容进行扫描,如果现安全威胁,它会直接将这个带有危险因素的附件pass掉,如果在扫描的过程中它并未现安全威胁,它会认为这个附件是安全的,然后邮件服务器将这个被它认定为安全的附件送到目的邮箱。
邮件服务器自。身的杀毒引擎,这是病毒或者木马程序通过邮件传播要面对的第一道关卡。
通过这道关卡之后,病毒就直接面向邮件接收者了。如果是一个熟悉的朋友来的邮件,你的戒备心理肯定要降低很多,你起码有百分之八十以上的几率会将这个邮件附件下载下来,虽然你也有可能会产生怀疑,但是我们收到这样的邮件一般不会去向朋友求证,将附件内容don下来之后,有点安全意识的用户会对这个已经通过邮件服务器上杀毒引擎检测的附件再次扫描,确保它是安全文件之后才会打开它,如果安全意识淡薄或者根本就没有安全意识的用户可能直接就会打开这个附件了。
当然,附件内容就是经过伪装的“亚当”,而“亚当”的前性以及近乎完美的隐蔽性是现如今所有杀毒软件都无法检测的,利用邮件用户彼此熟悉的关系,传播病毒或者木马是一种极为便捷的方法。
不仅如此,萧云飞还把“亚当”伪装成邮件服务器合法数据的一部分,当处于两个不同的邮件服务器的用户进行交流,通过跨邮件服务器用户之间的连接,已经被“亚当”感染的邮件服务器将会成为它的另一个传播源头!
萧云飞手中掌握的邮件服务器不少,他选择了几个传输协议不同的邮件服务器作为“亚当”的第一批传播源,利用邮件服务器,让其成为“亚当”传播的幕后推手,这就是利用邮件传播病毒的最高真谛!
互联网上拥有庞大的即时通软件用户,如果全球即时通软件用户仅仅五分之一的计算机被“亚当”感染,那么这个数量也是极为庞大的,萧云飞自然不会放弃这个平台。
因为“亚当”本身就具有木马程序和蠕虫病毒的特点,所以萧云飞先就将它制作成了网马布到了自己注册的空间,然后他将这个网马地址给了大量的Im用户,如果用户点击了“亚当”的链接,它就会传播给该用户Im地址薄上的所有人,一个Im用户成为一个传播源,这样的传播方式是裂变传播,而且它不仅仅是以等比数列进行传播,它是一传十,十传百,百传千的传播!
当然,这种传播方式具有偶然性,这就是我前面讲到的大面积撒网的传播方式。萧云飞其实对这种偶然性并没有放在心上,毕竟“亚当”具有了“半智能”代码,它在传播过程中会逐渐改进自己的传播方式。
最后一种传播方式,也是传播木马程序常用的也是最有效的一种方式——挂马!
挂马的时候我们通常要考虑木马利用哪种漏洞进行传播,当然这些可以造成木马传播的漏洞最好是越新的漏洞越好,这样成功传播的概率就越大。
不过,萧云飞编写的“亚当”明显不需要考虑它该通过哪种漏洞进行传播,因为“亚当”能够顺利穿透现如今大多数主流的计算机操作系统。
“亚当”本身进行传播就是利用的计算机操作系统最新的、甚至根本没有公布的漏洞进行实体传播,所以,将它制作成网马本身就不必考虑它要攻击计算机操作系统的哪些已知漏洞。
萧云飞打算在主流软件供应商和一些搜索引擎的网站上挂上“亚当”。
很多主流软件供应商,以mineteter为例,它们允许用户通过互联网自动更新他们的软件,通过自动下载最新布的修复程序和补丁,这种自动更新工具可以减少用户配置安全补丁所耽误的时间。
但是,程序允许自动更新的这个特征却好比一把双刃剑,有利的一面和不利的一面都存在,如果通过威胁厂商eb站点的安全性,迫使用户的请求被重定向到攻击者构建的服务器上,当用户尝试连接到软件厂商站点下载更新程序时,真正下载的程序却是攻击者的恶意程序。
利用这样的办法传播恶意代码和病毒,很多进行软件更新的用户在不知不觉中就已经被病毒感染了,当然,他们还处于完全不知情的状态。
萧云飞这样的一个想法让很多软件供应商遭殃了,不过他并没有采用重定向用户请求这种笨办法!
萧云飞入侵了一些主流软件厂商的eB服务器,然后他将“亚当”嵌入到了软件更新平台上,这样一来,凡事软件厂商通过软件更新平台更新软件或者更新程序补丁的时候,“亚当”就会悄悄潜入最新布的软件程序中,当软件用户使用自动更新功能更新自己的程序时,“亚当”也会随授权的、安全的程序一起进驻到用户的计算机中。
这样的“劫持”传播,是一种生生不息的传播方式,当然,这先要保证病毒不被安全人员现。
“亚当”潜伏到计算机系统中是安静的、隐蔽的,它建立的隐蔽端口也是基于正常的网络服务端口,所以,就算使用sniffer测试所有的补丁,安全人员也不会现网络流量不正常等等状况。
毕竟,安全人员使用的那些招数,萧云飞早已经烂熟于心了,在编写“亚当”的时候,他就把这些安全检测的手段都考虑了进去。
主流软件供应商用于软件自动更新的eB站点被萧云飞劫持之后,他又开始了病毒的另一种传播方式。
利用全球流行的搜索引擎成为“亚当”的另一个传播途径。
如果在搜索引擎上挂马或者传播病毒,就算短短的一分钟,感染的计算机数量那也是极为恐怖的!
其实也可以通过重定向搜索引擎网站的dns服务器,将搜索引擎的dns服务器指向自己掌控的dns服务器,而这个指向的dns服务器挂上自己的木马、嵌入自己的病毒或者恶意代码,如果有用户访问搜索引擎网站,他打开的却是已经被重定向的dns服务器了,而插入在这个服务器中的木马或者病毒就会悄悄下载到访问者的计算机中。
当然,这是理想化的状态。
就拿前几天吵得沸沸扬扬的百度被黑事件,造成这样的情况域名被盗取或劫持的可能性相当大,当用户在访问百度的时候,他们就被定向到一个攻击者指定的页面,如果这个被定向的页面被插入了木马或者病毒,那么它造成的破坏力就不容小觑!
然而,当被劫持的服务器访问的人数过于庞大时,攻击者定向的服务器根本就不能承受庞大的请求数量,所以,这就会造成访问失败的情况,那么就算攻击者指定的页面中插入了木马或者病毒,它自然