账号:
密码:
PO18文学 > 都市 > 黑客无间道 > 第194章 等待也是一种幸福?
  “亚当”既然已经完成,萧云飞就要让它在网络上进行传播了!
  传播病毒或者木马的方式是多种多样的,邮件传播、im传播、插入式传播、bt挂马、网站挂马……
  只有你想不到的,没有别人做不到的!只要你的思维够开阔,你可以想到很多方式传播自己的病毒或者木马。
  萧云飞打算用三种方式传播“亚当”,邮件、im、网站挂马,虽然这几种方式是传播病毒或者木马的主流方式,但是萧云飞对这几种传播方式有着更为深层次的理解。
  利用邮件传播病毒或者木马,大多数的方式都是通过添加联系人的邮箱地址进行广泛发送的办法,这种传播方式存在一定的概率性,也就是说,要让别人感染上你的病毒或者木马,那么这就要看接收邮件的用户安全意识强不强,如果用户的安全意识强,他们对这封带有病毒的邮件根本不打开就直接删除,你们的木马或者病毒是没有办法感染他的计算机系统的。
  这种方式有点类似于大面积撒网,收网的时候凭运气看看有多少鱼儿中招,所以用这种方式传播病毒具有很强的投机性。
  况且,利用这种大面积传播邮件的方式进行病毒传播很容易引起安全人员的注意,现如今的邮件服务器都安装有杀毒引擎,虽然萧云飞有自信这些杀毒软件是无法检测出“亚当”存在的威胁,但是这种传播途径确实容易引起相关人员的关注。
  萧云飞舍弃了这种传播方式,但是利用邮件传播“亚当”却是必要的手段,于是,萧云飞决定从邮件服务器本身入手。
  如果让“亚当”潜伏在邮件服务器的内部系统,当彼此熟悉的用户通过邮件服务器进行交流的时候,“亚当”就将自己伪装成邮件合法的内容,它在用户的邮件正文的最后加上这样一条信息:“对了,朋友,我最近制作了一段视频,你给我把把关,看看我制作得怎么样?”
  看出来了吗?这段信息是不是很眼熟?没错,就是消息尾巴!这种消息尾巴一般是通过即时通软件传播,比如“qq消息尾巴”,萧云飞只是将这种消息尾巴利用到了邮件内容上。
  我们通过邮件服务器发送邮件的时候,当我们添加了附件之后,邮件服务器自身的杀毒引擎首先会对这个附件内容进行扫描,如果发现安全威胁,它会直接将这个带有危险因素的附件pass掉,如果在扫描的过程中它并未发现安全威胁,它会认为这个附件是安全的,然后邮件服务器将这个被它认定为安全的附件发送到目的邮箱。
  邮件服务器自身的杀毒引擎,这是病毒或者木马程序通过邮件传播要面对的第一道关卡。
  通过这道关卡之后,病毒就直接面向邮件接收者了。如果是一个熟悉的朋友发来的邮件,你的戒备心理肯定要降低很多,你起码有百分之八十以上的几率会将这个邮件附件下载下来,虽然你也有可能会产生怀疑,但是我们收到这样的邮件一般不会去向朋友求证,将附件内容down下来之后,有点安全意识的用户会对这个已经通过邮件服务器上杀毒引擎检测的附件再次扫描,确保它是安全文件之后才会打开它,如果安全意识淡薄或者根本就没有安全意识的用户可能直接就会打开这个附件了。
  当然,附件内容就是经过伪装的“亚当”,而“亚当”的超前性以及近乎完美的隐蔽性是现如今所有杀毒软件都无法检测的,利用邮件用户彼此熟悉的关系,传播病毒或者木马是一种极为便捷的方法。
  不仅如此,萧云飞还把“亚当”伪装成邮件服务器合法数据的一部分,当处于两个不同的邮件服务器的用户进行交流,通过跨邮件服务器用户之间的连接,已经被“亚当”感染的邮件服务器将会成为它的另一个传播源头!
  萧云飞手中掌握的邮件服务器不少,他选择了几个传输协议不同的邮件服务器作为“亚当”的第一批传播源,利用邮件服务器,让其成为“亚当”传播的幕后推手,这就是利用邮件传播病毒的最高真谛!
  互联网上拥有庞大的即时通软件用户,如果全球即时通软件用户仅仅五分之一的计算机被“亚当”感染,那么这个数量也是极为庞大的,萧云飞自然不会放弃这个平台。
  因为“亚当”本身就具有木马程序和蠕虫病毒的特点,所以萧云飞首先就将它制作成了网马发布到了自己注册的空间,然后他将这个网马地址发给了大量的im用户,如果用户点击了“亚当”的链接,它就会传播给该用户im地址薄上的所有人,一个im用户成为一个传播源,这样的传播方式是裂变传播,而且它不仅仅是以等比数列进行传播,它是一传十,十传百,百传千的传播!
  当然,这种传播方式具有偶然性,这就是我前面讲到的大面积撒网的传播方式。萧云飞其实对这种偶然性并没有放在心上,毕竟“亚当”具有了“半智能”代码,它在传播过程中会逐渐改进自己的传播方式。
  最后一种传播方式,也是传播木马程序常用的也是最有效的一种方式——挂马!
  挂马的时候我们通常要考虑木马利用哪种漏洞进行传播,当然这些可以造成木马传播的漏洞最好是越新的漏洞越好,这样成功传播的概率就越大。
  不过,萧云飞编写的“亚当”明显不需要考虑它该通过哪种漏洞进行传播,因为“亚当”能够顺利穿透现如今大多数主流的计算机操作系统。
  “亚当”本身进行传播就是利用的计算机操作系统最新的、甚至根本没有公布的漏洞进行实体传播,所以,将它制作成网马本身就不必考虑它要攻击计算机操作系统的哪些已知漏洞。
  萧云飞打算在主流软件供应商和一些搜索引擎的网站上挂上“亚当”。
  很多主流软件供应商,以microsoft和applecomputer为例,它们允许用户通过互联网自动更新他们的软件,通过自动下载最新发布的修复程序和补丁,这种自动更新工具可以减少用户配置安全补丁所耽误的时间。
  但是,程序允许自动更新的这个特征却好比一把双刃剑,有利的一面和不利的一面都存在,如果通过威胁厂商web站点的安全性,迫使用户的请求被重定向到攻击者构建的服务器上,当用户尝试连接到软件厂商站点下载更新程序时,真正下载的程序却是攻击者的恶意程序。
  利用这样的办法传播恶意代码和病毒,很多进行软件更新的用户在不知不觉中就已经被病毒感染了,当然,他们还处于完全不知情的状态。
  萧云飞这样的一个想法让很多软件供应商遭殃了,不过他并没有采用重定向用户请求这种笨办法!
  萧云飞入侵了一些主流软件厂商的web服务器,然后他将“亚当”嵌入到了软件更新平台上,这样一来,凡事软件厂商通过软件更新平台更新软件或者更新程序补丁的时候,“亚当”就会悄悄潜入最新发布的软件程序中,当软件用户使用自动更新功能更新自己的程序时,“亚当”也会随授权的、安全的程序一起进驻到用户的计算机中。
  这样的“劫持”传播,是一种生生不息的传播方式,当然,这首先要保证病毒不被安全人员发现。
  “亚当”潜伏到计算机系统中是安静的、隐蔽的,它建立的隐蔽端口也是基于正常的网络服务端口,所以,就算使用sniffer测试所有的补丁,安全人员也不会发现网络流量不正常等等状况。
  毕竟,安全人员使用的那些招数,萧云飞早已经烂熟于心了,在编写“亚当”的时候,他就把这些安全检测的手段都考虑了进去。
  主流软件供应商用于软件自动更新的web站点被萧云飞劫持之后,他又开始了病毒的另一种传播方式。
  利用全球流行的搜索引擎成为“亚当”的另一个传播途径。
  如果在搜索引擎上挂马或者传播病毒,就算短短的一分钟,感染的计算机数量那也是极为恐怖的!
  其实也可以通过重定向搜索引擎网站的dns服务器,将搜索引擎的dns服务器指向自己掌控的dns服务器,而这个指向的dns服务器挂上自己的木马、嵌入自己的病毒或者恶意代码,如果有用户访问搜索引擎网站,他打开的却是已经被重定向的dns服务器了,而插入在这个服务器中的木马或者病毒就会悄悄下载到访问者的计算机中。
  当然,这是理想化的状态。
  就拿前几天吵得沸沸扬扬的百度被黑事件,造成这样的情况域名被盗取或劫持的可能性相当大,当用户在访问百度的时候,他们就被定向到一个攻击者指定的页面,如果这个被定向的页面被插入了木马或者病毒,那么它造成的破坏力就不容小觑!
  然而,当被劫持的服务器访问的人数过于庞大时,攻击者定向的服务器根本就不能承受庞大的请求数量,所以,这就会造成访问失败的情况,那么就算攻击者指定的页面中插入了木马或者病毒,它自然也不能下载到访问的计算机系统中去。
  所以,这种传播病毒的方式萧云飞自然不会去做,他只是打算在提供搜索服务的其中一台计算机上种下“亚当”就达到目的了,因为“亚当”的智能化,它就会对群组中其他计算机进行渗透。
  以google为例,它建立初期是用无数台廉价计算机组成一个群来提供用户的搜索信息,现如今google用于提供搜索信息的服务器也是由几十万甚至百万台服务器(其实有人传言,他们还是使用的廉价计算机)组成的多个群组。
  如果萧云飞让其中一台用于提供搜索服务的计算机感染上“亚当”,然后“亚当”再自动渗透、伪装,那么这样形成的威力就足够恐怖了。
  经过萧云飞慢慢的渗透,他成功控制了其中一台提供搜索服务的计算机,然后,他将“亚当”投放到了这台计算机上,“亚当”很快就将自己伪装成为这台计算机的合法数据。
  如果当用户访问了这台计算机向其提供的搜索结果,那么令人同情,他可能已经在不知不觉中感染了“亚当”。
  萧云飞作完这一道工序之后,“亚当”的整个传播工作全面结束,并且,在互联网上遨游的“亚当”拥有进化和变异的能力,随着时间的推移,“亚当”的影子将会传遍互联网上的每一个角落!
  从编写“亚当”到传播工作的全面结束,萧云飞整整用时四个月,通过四个月的精雕细琢,萧云飞用他的双手创造出了在他目前的能力下能够编写的最完美的超级病毒!
  ****************************************
  四月的波士顿,空气中透着一股潮湿的味道,河风轻拂着过往行人的脸庞,像母亲的温柔的双手,河边的柳枝随风摆动,查尔斯河里面有一队mit的学生们正在举行帆船比赛。
  查尔斯河岸边,一男一女安静的看着河道里奋力向前的同学,女子绝美的脸庞透露着拒人千里之外的冷漠,男子俊朗的脸庞却挂着淡淡的笑意。
  女子迎风而立,她就像一朵含苞待放的花朵,但是在这个温暖的四月,她的全身上下依然透露“我花开后百花杀”的杀气。
  男子坐在轮椅上,他的双腿显然已经残废。
  “旭,你还在怪我吗?”女子的声音依旧冰冷,但是她的语气中却有一种深深的自责。
  男子惊讶的抬头望了望身边的女子,他的脸上浮现出一抹淡淡的微笑,除了自己的代号,她似乎从来就没有叫过自己的名字啊!
  “媚狐,过去的事情就过去了,你不要自责,离开了组织,我反而觉得自己轻松了很多。”
  “可是,你的腿……”女子的声音有一丝哽咽。
  男子淡然的笑了笑:“没关系,只是失去了两条腿而已,如果不是你,我可能现在根本就没有机会在这里和你一起看风景呢……”
  “我想不到,他竟然也不敢违抗那个人的旨意!”
  男子叹了口气:“你也不要怪他,就算他是网络世界的王者,在现实生活中,他依然身不由己啊!”
  女子紧咬着自己的嘴唇,她的眼眸里透露着一层水汽。
  “今后让我照顾来你吧……”女子的语气透露着坚定与决绝。
  男子抬起头里看了看身边的女子,她的脸庞被早上的阳光抹上了淡淡的红霞,她的长发,她精致的脸蛋就像一件完美的艺术品。
  “思雨,推我回去吧……”
  听到这个名字,女子的身子微微颤抖,她差一点忍不住要掉下自己的眼泪,这个名字,已经快有五年没有听到他喊过了。
  女子走到男子的身后温柔地推着轮椅缓慢前行,她的脸上挂着晶莹的泪珠,她推着他,安静地走在河道上,她真希望就这样推着他,一直走到老。
  阳光拉成他们的身影,形成一幅凄美的画卷。
  ****************************************
  麻省理工学院校园内的一些道路两旁,各种各样的树木枝叶茂密,无数的莘莘学子们拿着课本、背着书包疾疾地穿行在林荫道上,他们以饱满的激情和逼不得已的态度奔向知识的殿堂,偶尔觉得心烦意乱的时候,他们会想到仅仅用了两个月时间就修满了学校规定的三百六十个学分的天才人物、mit最年轻的助理教授——萧云飞。
  薛雅妮坐在草坪上的一张长椅上,她的膝盖上放着一本名叫《cellfusionandseparation》的书籍,这本书是萧云飞曾经借阅过的。
  薛雅妮合上书本站起了身,她掏出背包里的手机拨出了萧云飞的号码。
  “您拨打的电话已关机,请稍后再拨……”
  听见话筒里冰冷机械的提示音,薛雅妮颓然地将手机放进背包,她的心里没来由的涌起一阵慌乱,无数念头涌上心头,他只申请了三个月假期,可是到现在他都还没有回来,难道他出了什么意外?!
  在闲下来的时候,薛雅妮的脑海里总是会浮现出萧云飞那张苍白的俊脸和那个孤独的背影。在平安夜那天,薛雅妮明白了萧云飞对自己的态度,虽然她强迫自己尽量减少与萧云飞的交流,但是当她一个人的时候,她的脑海中却总是会情不自禁的浮现出萧云飞的影子。
  她就是这样一个人儿呵,明知道不会有结果,她依然爱得那么义无反顾,就算把自己的心灵弄得伤痕累累也在所不惜。
  她对他的爱,从平安夜那晚起,就已经化成了暗自涌动的泉水,这种爱,是温婉而平和的,是不易被人觉察到的,薛雅妮不想增加萧云飞的心理负担。
  她就是这样一个女子,穿着坚强的外衣,内心却是柔弱的;
  她就是这样一个女子,认定的爱情,她不会轻易放手;
  她就是这样一个女子,故作毫不在乎的、傻傻的坚守着自己内心的那份执着。
  有人说,等待也是一种幸福……
  暗恋,是只尚未羽化的天鹅……
  (ps:今天迎亲,按照我们这里的习俗,作为男方的迎亲队伍,我们应该在女方家里歇一晚的,但是因为想到要更新小说,我坚持跑回来更新,我感觉我已经魔障了……)