按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
杀毒还能好好运行的吗?没有吧?”
杜星河很想告诉吕琴,他见过,他大学同宿舍的那个黄盘哥,常上色。情。网。站,电脑里中了不下五千个木马,病毒多的更是直接能让杀毒软件崩溃掉!但他机器就是一个字:性能力够强悍!……错,是性能够强悍!带着病毒随便耍,系统也没不见崩溃。
他当然不能现在和吕琴说这些,说了吕琴也不会信。
他反问吕琴:“你和我说这些干什么?你觉得我这个人,作为计算机系统中病毒了?”
杜星河挑明了问吕琴。
吕琴已经咨询过心理医生,知道这种病千万不能过多的去刺激患者,特别是不能因为这个话题让对方产生反感和抵触的情绪,这样就该产生反效果了。
这时就感觉杜星河有点恼火了,吕琴赶紧解释:“你别瞎想啦,我就是给你打个比方,让你长点知识。”
杜星河无奈道:“我长这知识干嘛,我又不是学计算机的。”
看快到他们公司了,吕琴便再解释一句:“我这今天杀了一天病毒了,都杀晕了,所以想到什么就说什么了,你可千万别乱联想啊。”
“我乱联想什么啊。”杜星河被吕琴欲盖弥彰的说辞搞的苦笑不已,吕琴越这么说,他越确定吕琴将他当同志想给他治病了。
看杜星河态度有些放松了,吕琴继续转移话题:“说来也怪了,我今天真是遇上鬼事了。苏城电信集团有一台主服务器中了毒,怎么杀都杀不干净,就算把系统完全格式化掉,重新给它装一套干净的系统,没几分钟,系统里就又会出现窃取用户信息的病毒。我以前从来没遇上过这样的怪事。我们公司的工程师找了一天的症结,都找不出来,我也在那台电脑上耗了一天,也没搞定它。”
“那台电脑是不是连着他们公司局域网啊?你们查看没查看系统日志和系统记录?有没有后门被利用了,或者权限被改了,如果不是物理隔离的话,给它重装系统它还中毒,那肯定是被内网中的电脑攻击了才中的啊。”(未完待续。。)
第256章 鬼影病毒
吕琴被杜星河说的一愣,虽然杜星河说的行话不那么规范,但她能听出来,杜星河那是相当熟悉网络攻击的路子啊!
之前杜星河给她提供浮云系统改进的意见,她以为杜星河纯粹是从使用者的角度出发的,对系统或者编程都不是很了解,杜星河自己也说不太懂计算机。
但凭杜星河现在这几句话,吕琴可以断定,杜星河绝对是个计算机行家!就算她手下那些学计算机专业的学生,都不见得有杜星河这样明晰的攻击思路和广泛的技术基础!
这家伙还总说他不懂计算机,不懂计算机能说出这样的话吗!
“小杜总,你为什么总是骗人啊!”
吕琴亮着眼睛满脸惊喜之色的埋怨起了杜星河。她刚刚还跟杜星河讲什么是计算机病毒呢,想想真是丢人,按这家伙的学识来看,他自己就能制造计算机病毒了!
杜星河被吕琴突然说骗人,搞的一晕,将车在前一个十字路口右转后,问吕琴:“我骗什么人了?”
“你说你不懂计算机,你不懂计算机能知道系统的后门,权限,物理隔离?……特别是‘物理隔离’,就算是专业的计算机本科毕业生,甚至计算机硕士毕业生,也不一定了解最近半年才新出现的‘物理隔离卡’技术啊!你不懂计算机,能知道物理隔离?”
杜星河真的不懂计算机,但物理隔离这种技术还是略知一二的。因为在上个位面,但凡重要点的大公司内部网络,像是银行电信那种,肯定都要有物理隔离的保护,以免被外网攻击。
听吕琴的口气,显然这个位面的互联网发展真的很慢,连“物理隔离”的技术都才刚研发出来。
仔细想想,也难怪会这样,如果不需要连接外网,物理隔离技术就没必要存在了。因为它的出现就是为了隔开内网和外网的。
杜星河也不和吕琴多解释了。直接问:“你说的苏城电信。他们的服务器用的是哪种物理隔离技术?单硬盘隔离卡还是双硬盘隔离卡?”
“双硬盘隔离卡?”
吕琴听得又是一愣,才刚出现没多久的物理隔离技术,都是在主板插槽上安装物理隔离卡,然后对原有的硬盘采取软件技术上的处理。将一台计算机虚拟成两台计算机。通过隔离网闸。创建出一个内、外网物理断开,但逻辑相连的环境。从而有效的避免网络数据从一个网络向另外一个网络传送,形成安全的两网相隔环境。
在吕琴的认知中。物理隔离卡就是物理隔离卡,根本不分什么单双硬盘的。
杜星河看吕琴不懂,就给稍微给吕琴讲了讲。他还是比较了解这方面的事的,因为他有个很好的哥们儿就是个网络安全高管,曾经他们公司旗下负责的一家网络数据公司,为了省钱,使的是单硬盘物理隔离技术,也就是在逻辑上而不是实际上构成隔离,结果被人破解了隔离技术,攻陷了服务器。
杜星河怀疑吕琴说的,总也不知道哪出来的病毒,就是因为单物理隔离卡的技术漏洞被人利用了,才被攻击加载的。
他将这个想法同吕琴讲了。
吕琴听得真是震撼无比!因为物理隔离技术才刚出现不久,技术自然不成熟,她也曾想过,在一台电脑上,通过虚拟的方式分割内网和外网,总是会有漏洞的。而现在杜星河和她说的,正是她想到的!
甚至,杜星河的见解比他更直接,也更大胆!杜星河还提出了安装双硬盘彻底隔离内外网的想法,这样虽然会增加硬件成本,却能极大的提高系统的安全性!
“你怎么想出来的啊!你还说你不懂计算机!这能是不懂计算机的人想出来的方法吗!”
吕琴再次被杜星河的天才思维给征服了!之前对杜星河生的气一扫而空,她又要往杜星河身上扑了!这家伙在她眼里,简直就是比她更天才的计算机天才啊!而且是个深藏不露的超级天才!
对徐诺来说,杜星河的潘多拉魔盒里释放的全是精彩无比的音乐,而对吕琴来说,杜星河的潘多拉魔盒里释放的,不光是充满灵性的音乐,更有让她震撼的计算机思维与技术!
杜星河震撼吕琴的想法,自然都是抄袭的上个位面的智慧结晶。在上个位面,单硬盘物理隔离技术早就被淘汰了,因为从安全角度看,单硬盘物理隔离技术实在是容易被攻陷,很不安全。他既然知道这些,自然就同吕琴讲了,也算是帮这个位面减少点麻烦。
“苏城电信如果是单硬盘物理隔离技术,你们可以从这入手查查,看看是不是有被攻击的痕迹。”
“这个肯定不会。因为我们将那台服务器完全断网了,已经搬回我们公司研究了。现在那台计算机完全不连接任何网络,就是一台单计算机,但不管怎么格式化,给它重装干净的系统后,它还是会出现离奇的病毒!给别的计算机装都没事,就这台,怎么装都会有病毒!”
吕琴在得知了杜星河在计算机领域的超级才干后,开始兴奋的和杜星河讲起了她们公司现在面临到的难题。这个难题和物理隔离无关,她也不知道杜星河能不能想出来症结所在。
“亲爱的,要不你去我公司帮忙看看吧!”
情不自禁的对杜星河叫出了顺口的称呼,吕琴极力邀请着杜星河:“我们公司的工程师都快被这计算机给整出魔障来了,有不少人都觉得这台计算机已经修成了妖精,有自己生出病毒的能力。我当然不信这个,但我搞了一天,也搞不定!那些病毒就像幽灵一样,一直缠着那计算机,真的好奇怪,怎么杀它们都还会死灰复燃!”
杜星河听吕琴说这个,又想起了在上一位面曾中过的一种叫“鬼影”的病毒。
这病毒极度变态!
一般的电脑病毒,是windows系统下的应用程序,在windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(mbr)里,即使用户重装了系统,仍无法将其完全清除。
当系统再次重启时,鬼影病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”!
其颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势,不仅做到了“三无”特性——无文件、无系统启动项、无进程模块,就算用户重装了系统,该病毒依然会再次进入用户的新系统。
杜星河记得他哥们说过,这种病毒的变态程度,简直令人发指!就算是上个位面计算机技术发展的那么成熟了,国内的安全厂商和民间反病毒高手中,能够完整分析“鬼影”病毒的都屈指可数!
这个位面计算机技术还很落后,应该不会出现这么变态的病毒。但吕琴形容的那台计算机的中毒症状,和鬼影病毒太相似了。难道这个位面真有这么nb的人物,在这种技术条件下,已经能将病毒代码写进硬盘的主引导记录里了?
见马上就到吕琴的公司了,杜星河对吕琴道:“我就不去你公司了,我真的不懂计算机。不过你可以查查那台中毒的计算机的硬盘主引导记录,看看是不是病毒代码被写进硬盘主引导记录了。”
吕琴摸着小眉毛,仔细去想杜星河的分析,怎么想怎么觉得不可能。因为硬盘的主引导记录是硬盘最初启动时的一段引导代码,它不属于任何的操作系统,这段代码是硬盘厂商制造硬盘时就加载好的,不可能被修改,因为修改了,硬盘就没法工作了。而那台中毒的计算机的硬盘运行时是非常正常的,没有异常。
不过杜星河分析的角度,倒是让吕琴有种豁然开朗的感觉,如果真有人能将病毒写进硬盘主引导记录,那确实会造成计算机怎么格式化都无法驱除病毒的效果。因为记录着引导代码的硬盘扇区,是个非常特殊的扇区,那个扇区的内容具有特殊保护,不可能被格式化的命令修改。
也正是因为这样,那个扇区的代码也不可能加载病毒代码。
吕琴怎么想也想不明白这是怎么回事。
终于到她公司所在的远洋大厦了。
看到有吕琴公司的员工在楼下等着吕琴,杜星河就不送吕琴上去了,他还要赶回苏大。
吕琴脑子里想着病毒的事,也顾不上缠杜星河了,单脚跳着下了车,穿上鞋后,由员工搀着一瘸一拐的进了大厦。
来到那台计算机前,不听那几个工程师的瞎分析,屁股一坐到椅子上,吕琴便按杜星河说的,去查看这台计算机的硬盘主引导记录。
输入功能命令后,这台计算机的硬盘引导代码出现在了屏幕上……(未完待续。。)
第257章 谢幕曲
原本这段代码是二级制的,但吕琴调用的命令将这段代码反映成了汇编的语言。
吕琴很少查看这个区域的代码,无法一目十行的去看,只能用手指着代码一行一行的往下分析。
“0000:7c00~0000:7c1a……这是初始化各个段寄存器、堆栈指针,最后将主引导记录在内存中搬家,腾出其所占内存空间以供装入分区引导记录……”
“0000:7c04 bc007c…ydsp;7c00……装填栈指针——ss:sp=0000:7c00”
“0000:7c07…fb…sti……装填栈指针时为避免硬件中断引起栈混乱应关中断……”
吕琴一丝不苟的往下分析着,旁边的两个工程师看吕琴查看硬盘主引导记录,都很不解。
其中叫孙悦的男工程师,觉得吕琴在做无用功,劝道:“吕总,您查硬盘的主引导记录做什么?这段代码不可能出问题啊。”
另外一个叫李学林的工程师也道:“是啊,吕总,您还是看看我们分析的硬盘扇区问题吧。”
吕琴不理两个人,继续往下分析,大概看到第50条的时候,她发现了异常!
【0000:06d1~0000:06d8】这段代码是讲分区引导记录装入失败时的处理。这段代码之后应该是【0000:06d1…4f…j1】意味着计数器减一。然后是【0000:06d2…74e4…jz…06b8】,是说五次读盘均未成功则转错误处理。
和别的硬盘不同。这块硬盘竟在装入失败的处理代码之后,加的是一串二进制的奇怪代码!
程序汇编没法翻译出这段代码,但吕琴眼睛毒的很!一看到这段代码,就知道有问题!
真的被杜星河言中了!
这台计算机的病毒代码被写进了硬盘主引导记录!
吕琴当场就惊了!就像被雷劈了似的!
怎么会有人聪明到将病毒代码写进硬盘的主引导记录!
这肯定是苏城电信里的内鬼做的啊!
这是靠外部手段拆解硬盘写的吧?通过系统内部修改,是不可能改写的!
这个人还真是个奇才!
盯着眼前的病毒代码,吕琴真是有种热血沸腾的战意!她好想和这个奇才挑战一下!
而瞬间的战意闪现之后,吕琴又想到了杜星河!
这个家伙,比这奇才还奇才啊!
他是怎么想到的病毒能写进硬盘主引导记录啊!
天啊,这病毒不会是杜星河写的吧?
应该不是,杜星河根本就没机会接近苏城电信的机房。
但就算这