伸出手道:“秦院长,曲院士,久仰大名。”
“见外了。”
“坐吧坐吧。”
秦龙和曲程都没有给压力,他们也看出来了,江策性格应该是偏内向社恐的,正常询问,应该就可以挖掘到蛛丝马迹。
待江策坐下,陈星没有因为他是自己的员工就区别对待,同样给他倒了杯茶水。
“江小友,听你们陈总说,三个月前的那款超级木马是你写出来的?”秦龙直入主题。
“嗯。”
江策点了点头。
或许是不善于聊天,他承认是自己研发的以后,并没有顺着秦龙的问题往下聊,而是等待秦龙继续提问题。
秦龙见状也没有客气,继续询问道:“是你自己写的?还是团队一起写出来的?”
“我自己。”
“一共费了多长时间?”
“六天。”
“六天这么快?”
秦龙、曲程,甚至陈星都愣在了当场,眼神闪过抹不可思议。
六天时间写出的超级木马病毒,居然能让互联网技术大牛们都束手无策?
“严格来说,是六天半。”江策纠正自己的同时,解释道:“我是在熊猫烧香70行代码基础上,增添了自己的38行代码,让它可以用更快的速度感染系统中exe,,pi,src,html,asp等文件,还能中止大量的反病毒软件进程,并删除扩展名为gho的文件。”
“当计算机被感染以后,通过拷贝到windows系统目录中,注册表添加自启动的蠕虫病毒,通过vb调用windows的outlook发送邮件,只要点开就会感染其他计算机。”
秦龙目光看向曲程,那道眼神像是在问:“你听懂了吗?”
曲程迷茫的眼神,以及懵逼的神情也在回答他:“没有。”
他们一位是半导体芯片领域的双院院士,一位是纳米结构和单分子高分辨表征与控制领域的院长,对于专业不对口的解释,压根就听不懂江策在说些什么。
似乎察觉自己说得有点深奥了,江策又用言简意赅的语言讲解道:“就是可以感染系统的全部文件,封锁控制面板,并拦截杀毒程序运行,还能让计算机成为传播感染源,向所有联系人发送钓鱼网站,造成进一步木马感染,大致就这样的逻辑。”
沉默。
办公室内持续沉默。
在沉默了十几秒后,秦龙也不再怀疑江策的硬实力,毕竟能写出“无常索命”超级木马的技术大牛,是不可以貌相的。
“厉害。”秦龙竖起拇指,赞扬的同时又询问道:“那有没有遇到过让你觉得棘手的木马病毒?”
“有。”
江策点了点头,老实回答道:“例如冲击波木马病毒,攻击者可以通过tcp135端口,向远程计算机发送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。”
“什么概念?”
“相当于你的电脑被远程控制了。”
“这时候如果是单一针对攻击,可能你电脑的所有东西都会呈现在黑客面前,如果是群体感染,那一般会让系统操作异常、不停重启、甚至导致系统奔溃。”
“另外,这款病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。”
“现在主流的攻击手段,就是用的冲击波木马病毒变种。”
听到这里,秦龙完全可以判断江策确实是技术大牛了。
刚进办公室的时候,他唯唯诺诺,说话都有点不利索。
可当谈论起网络安全方面的话题,他展现出的专业性、谈吐与自信完全像是换了个人,如果不是相关领域有所建树,根本不可能表现出这等姿态。
秦龙已经认可了江策的身份,又询问道:“面对这个冲击波木马病毒,你有什么解决的办法吗?”
“当然有。”江策淡淡一笑,面对计算机领域的问题,他完全可以做到对答如流。
“初代冲击波木马病毒运行时,会建立一个名为billy的互斥量,使病毒自身不断重复进入内存,并且病毒在内存中,会建立一个名为msblast的进程,用户可以用任务管理器将该病毒进程终止。”
“不过随着木马病毒的升级,它已经学会了伪装,另外还会锁面板,让用户无法通过常规手段进入任务管理器。”
“之前也说了嘛,它会不断重启计算机,想修复就必须解决这个问题,一般来说,它会修改注册表的hkeylocalmachinesotwaremicrosotwindowscurrentversionrun项,在其中加入windowsautoupdate=msblast.exe进行自启动,我们可以手工清除该键值,解决了自动重启就可以按照正常步骤,排查病毒删除了。”
“牛!”
曲程也忍不住竖起