剑一把拍死,不能给对方任何反扑的机会。
看看办公室也没什么事情可做,刘啸索性关上办公室的门,直接回了自己的房间。打开电脑一看,那木马程序还在锲而不舍地访问那个域名,但链接还没建立,吴越霸王也不知道在忙什么事,竟然这么长时间都没上线。
刘啸停止木马的运行,然后打开反编译软件,他想看看这个木马的结构和功能。刘啸以前曾研究过各种主流的木马,如果吴越霸王的这个木马不是他自己设计的,而是采用常见的木马修改而成,那刘啸想自己就应该会有办法了。
将木马反编译之后,刘啸打开自己以前研究过的木马资料库,这里有他总结出来的各种木马的特征码,只要在被反编译出来的代码里寻找那些特征码,一旦出现相同的特征码,就可以说明这两个木马是同一个程序,或者说两者之间存在一定的联系。
刘啸编了个小程序,程序会按照刘啸木马资料库里的特征码逐条进行搜索,发现有相同的就记录下来。
结果很快出来了,相同的特征码只有两条,刘啸查了一下资料库,这两条特征码都同一个木马,由此看来,吴越霸王使用的木马,肯定是和这个木马有关系了。
刘啸调出这个木马的相关资料后,有点意外,这不是一个主流的木马,是自己两年前一个偶然的机会得到的。当时刘啸参加了一个反病毒的论坛,那里都是一些民间的反病毒爱好者,他们最大的兴趣就是搜集各种病毒和木马,然后在一番分析之后,给出解决和清除的方案。
虽然事情过去了很久,但刘啸对这个木马还是有一定的印象,他记得当时论坛上有人放出这个木马程序,说是刚刚捕获到的,但是无法脱掉木马的壳,希望高手来研究一下。刘啸就把木马程序下载了下来,后来花费了一个多月的时间,才找到程序的入口,顺利脱壳,后来一番分析,找到了彻底清除木马的方法。
可等刘啸准备把自己的分析结果往论坛上发表的时候,却发现大家都已经忘记了这个木马,刘啸当时也没有什么名气,属于菜鸟级别的,就没好意思再发表。
刘啸看了看那两条特征码,其中的一条转换过来,是字母“wufeifan”,这串字母极有可能就是木马作者的名字了,刘啸当年还特意查证了一番,在他所知道的圈里人物中,并没有人叫这个名字,所以刘啸当年还很纳闷,因为按照wufeifan的给木马加壳的技术来看,此人肯定是一个绝顶高手,绝不会籍籍无名。
另外一条特征码,是木马守护程序中的一段代码,因为很有技术代表性,刘啸就把它也定为这个木马的特征之一。
通过这两条特征码,已经可以得出一个基本的判断,吴越霸王使用的这个木马,应该就是由wufeifan设计的。刘啸不由一阵叹息,两年前这个wufeifan的技术就已经相当了得了,没想时隔两年,他的技术竟是一点进步都没有,这点从那段守护程序的代码就可以知道了,他采用的依旧是两年前的守护手段。
“看来一个人一旦钻进了钱眼里,他的心里就不再会有技术了!”
刘啸叹了口气,有点替这个wufeifan惋惜,这个家伙如果把全部心思都用在技术上,那他现在肯定丝毫不逊于五大高手了,可惜啊,这个家伙把自己的精力都放在写木马和收保护费上了。
Wufeifan两年前设计那个木马的时候,曾设置了一个超级后门,这也是一般程序人的通病,总要为自己留一手。如果有人不小心中了木马,只要按下wufeifan设计的一个组合键,就会激活这个后门,然后输入超级密码,木马的控制端和被控制端就会瞬间发生倒置,下马者非但无法控制肉鸡,反而会被肉鸡的主人牢牢监控。
这种留一手的编程习惯可谓是