按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
%以上的电脑用户将会拒绝安装和使用自己的这款监控软件。
“把对自己有威胁的竞争对手扼杀在摇篮之中!陈天健清醒了过来。多年在销售市场摸爬滚打的经验告诉他,这是120安全卫士的一次针对技术竞争对手的一次封杀。目的很明显,把《3M软件监控》的发展消灭在萌芽状态。
陈天健之前并没有好好研究过120安全卫士,自己用的是传统的锐月杀毒软件和防火墙。他打开120安全卫士的软件管家,发现它把自己公司的120安全卫士、120杀毒软件、120保险箱、120安全浏览器放在“装机必备”安全软件栏目的最前面。而根本看不到其他公司的杀毒软件和安全工具下载链接。
在安全卫士的软件百科数据库里,陈天健看到120安全卫士、120杀毒软件等一系列的120公司的产品评分最高,9。8分、9。9分。而其他知名公司的杀毒软件和安全工具软件,最差的评分只有2分,最高的评分也只有7分。
“这样的评分系统,有何公信度可言。”陈天健愤愤的想,“本身评分的用户,都是120安全卫士的用户,而这个评分系统,120公司既是运动员又是裁判,后台的投票数据又不公开,完全可以自己进行调整更改。”
陈天健越想越生气,在120的官网上不停的查看,突然发现120安全卫士最新的beta版本的功能介绍里,居然有网络流量监控、软件行为监控、电脑进程监控、网络连接监控等新功能。这完全是按照《3M软件监控》的功能来模仿设计的。
“难道我的软件源代码被泄漏出了?”陈天健大惊,自己对软件源代码文件的保护是很重视的,自己将源代码文件打包加密压缩后,还会更改其文件名,把文件类型从zip压缩包更改为jpg为扩展名的图片类型文件,伪装后混在一堆图片文件里,保存在专门的U盘上。只有在断开网络连接的时候,才会把文件拷贝到电脑里,改回原来的文件名并且解密编辑。连接网络的情况下绝不在线进行编程修改和暴露源文件。在这种情况下应该是没有人能盗取自己的源代码文件的。
陈天健又把120的beta版本下载下来试用,发现虽然这些监控功能表面上和自己的一样,其实内在的编程和运行机制上却有明显的不同,陈天健的软件是在系统底层的汇编模式甚至机器码模式下对软件进程和行为进行监控和判断,而120安全卫士则明显是在Doors操作系统平台基础上对软件的行为进行监控。120安全卫士本身就是与其他软件一样运行在Doors操作系统平台上的一款应用软件。举个形象的例子,120安全卫士就像是足球场上的裁判,其他软件就是足球运动员。裁判跟随着足球运动员一起在同一个足球场上跑,发现运动员有犯规行为时鸣哨,这样的情况下往往有误判和黑哨的情况出现。而《3M软件监控》则相当于全方位立体跟拍的摄像机,对运动场上的运动员和裁判员的动作都看得一清二楚。
就是这个区别,让陈天健明白自己的源代码文件还没有被盗取和泄漏,120安全卫士只是根据他的软件功能在Doors系统平台下模仿出来的相似功能。离开Doors系统平台这些功能就无法实现。而陈天健的软件只需要稍作转换,就可以通用于任何系统平台,在DOS、UNIX平台下都能使用。这也是陈天健的软件不加皮肤图片音效外壳的重要原因,因为这些外在东西,离开Doors平台就根本无法显示和运行。
陈天健舒了一口气,虽然被120安全卫士封杀和模仿,但至少自己软件的技术还没有被完全破解,自己还有机会。
面对像120安全卫士这样的强大对手,陈天健心里清楚自己现在无法和它正面抗衡,自己势单力薄,就算是打官司也难以有胜算,更不用说自己也没有时间精力和金钱和他们去耗。
“难道非得逼我出手?”陈天健愤恨的想,“我已经不做病毒很多年。”
陈天健回想起自己当年在大学时,刚学电脑操作命令就用DOS批处理命令编写的第一个病毒,使得总个电脑教学室的所有电脑中文系统瘫痪的事件,露出了自信的微笑。
这次,就拿120安全卫士开刀啦!
第六章 以子之矛攻子之盾
陈天健开始研究120安全卫士和120杀毒软件,把120杀毒软件的病毒特征库和引擎进行解析。找到了120杀毒软件自动更新升级的服务器ip地址,然后开始用自己的漏洞扫描工具,对120杀毒软件的升级下载服务器进行端口扫描,看是否能有弱口令探测或溢出可以利用,尝试了一个多小时并未发现有明显可以利用的漏洞。看来120公司对自己服务器的安全工作还是做的比较到位。
不能直接入侵服务器,陈天健想到了一个绕弯的办法,陈天健通过尝试强行注入服务器的SQL数据库查询指令,得到了一段服务器的登录日志,这段日志上记录着曾经登录并操作过该服务器的ip地址,也就是说拿到了120公司负责上传升级文件的管理员电脑ip地址。
一时攻克不了安全级别高的服务器,攻克一台普通的个人电脑还是没问题的。通过这个ip地址入侵,没费多大周折,陈天健就拿到了管理员个人电脑的远程操作权限,具有了远程上传和操作文件的权限。拿到权限后,陈天健抹去入侵痕迹,退出。
接着就是制作病毒的工作,陈天健先做了两个病毒子体,又做了一个母体,把两个病毒子体打包在母体里,母体文件本身不是病毒,只起释放作用。然后制作了一个伪装的120病毒特征库文件,又从120安全卫士主文件抽取了三个特征码,放进这个伪装的120病毒特征库。
陈天健的计划,就是“以子之矛,攻子之盾”。用120安全杀毒软件,把120安全卫士给“杀”掉!
按照计划,陈天健通过代理服务器伪装自己的真实ip,登录了120公司升级服务器管理员的电脑,进入他的120杀毒软件更新升级包存放的文件夹,在看到出现最新版本的升级文件包时,立即把母体文件和伪装的120病毒特征库文件复制到这个升级文件包。
管理员并未发觉有什么异样,照常把这个被陈天健动过手脚的升级包上传到120公司的杀毒软件升级下载服务器上。
在接下来的几个小时里,在线的几千万台安装了120杀毒软件并设置了自动升级的个人电脑,下载了120杀毒软件的更新升级安装包。
潜伏在更新升级安装包里的病毒母体,在达到触发条件后,立即释放出两个子体,第一个子体是潜伏性病毒,它进行全盘映像劫持,其功能是重新生成一个伪装病毒特征文件替换真正的病毒特征文件。用户在每次重新启动后,只要进过任何一个硬盘分区(C盘、D盘、E盘、F盘),就会立即运行这个病毒,重新复制伪造的病毒特征替换真实的。这个病毒就算重新GhostC盘做系统也无法清除,打开C盘以外的分区又会重新感染,只有全盘低格才能清除。
第二个子体则是作为炮灰准备要牺牲的一个显性攻击病毒,它直接中止120公司所有产品的进程,同时拒绝浏览器打开120官网,只要输入120官网的网址浏览器就会自动关闭。
整个病毒运行过程只针对120,对用户电脑的其他资料文件不做任何操作。不影响除120公司产品以外的软件正常运行。换言之,只要你电脑里面没有了120的软件,你的电脑就一切正常。
几小时内,几千万台电脑开始出现病毒反应,120杀毒实时监控报警,发现120安全卫士是病毒!立即中止其运行和删除。无数电脑用户被屏幕上弹出来的提示弄的目瞪口呆,这也太离谱了吧!120杀毒软件把120安全卫士给杀掉了!
马上有人上120的官网想去反映,发现只要输入120的官网网址,浏览器就立即关闭了,然后120安全卫士、120杀毒软件、120浏览器都开始自动关闭无法打开,有一部分人开始意识到是中了病毒。有些人把120的所有软件卸载删除以后,发现系统又正常了。
接到病毒报告的120公司现在已经乱成了一锅粥,技术总监紧急召集所有的程序员、病毒分析员开会研究攻关这个病毒。根据现在反映的病毒特征,这是一个可以篡改杀毒软件的攻击性病毒,而且中了病毒的用户电脑都被强制关闭了所有120的软件,无法打开120官网,用户无法下载最新版本的120杀毒软件。
120公司发现除了安装有120杀毒软件并且今天升过级的用户电脑,才中了这个病毒,安装其他安全防护软件的用户并未有中毒反应。技术人员立即检查今天的病毒更新升级包,发现原来的更新升级