第256章 鬼影病毒
第256章 鬼影病毒
呂琴被杜星河說的一愣,雖然杜星河說的行話不那麽規範,但她能聽出來,杜星河那是相當熟悉網絡攻擊的路子啊!
之前杜星河給她提供浮雲係統改進的意見,她以為杜星河純粹是從使用者的角度出發的,對係統或者編程都不是很了解,杜星河自己也說不太懂計算機。
但憑杜星河現在這幾句話,呂琴可以斷定,杜星河絕對是個計算機行家!就算她手下那些學計算機專業的學生,都不見得有杜星河這樣明晰的攻擊思路和廣泛的技術基礎!
這家夥還總說他不懂計算機,不懂計算機能說出這樣的話嗎!
“小杜總,你為什麽總是騙人啊!”
呂琴亮著眼睛滿臉驚喜之色的埋怨起了杜星河。她剛剛還跟杜星河講什麽是計算機病毒呢,想想真是丟人,按這家夥的學識來看,他自己就能製造計算機病毒了!
杜星河被呂琴突然說騙人,搞的一暈,將車在前一個十字路口右轉後,問呂琴:“我騙什麽人了?”
“你說你不懂計算機,你不懂計算機能知道係統的後門,權限,物理隔離?……特別是‘物理隔離’,就算是專業的計算機本科畢業生,甚至計算機碩士畢業生,也不一定了解最近半年才新出現的‘物理隔離卡’技術啊!你不懂計算機,能知道物理隔離?”
杜星河真的不懂計算機,但物理隔離這種技術還是略知一二的。因為在上個位麵,但凡重要點的大公司內部網絡,像是銀行電信那種,肯定都要有物理隔離的保護,以免被外網攻擊。
聽呂琴的口氣,顯然這個位麵的互聯網發展真的很慢,連“物理隔離”的技術都才剛研發出來。
仔細想想,也難怪會這樣,如果不需要連接外網,物理隔離技術就沒必要存在了。因為它的出現就是為了隔開內網和外網的。
杜星河也不和呂琴多解釋了。直接問:“你說的蘇城電信。他們的服務器用的是哪種物理隔離技術?單硬盤隔離卡還是雙硬盤隔離卡?”
“雙硬盤隔離卡?”
呂琴聽得又是一愣,才剛出現沒多久的物理隔離技術,都是在主板插槽上安裝物理隔離卡,然後對原有的硬盤采取軟件技術上的處理。將一台計算機虛擬成兩台計算機。通過隔離網閘。創建出一個內、外網物理斷開,但邏輯相連的環境。從而有效的避免網絡數據從一個網絡向另外一個網絡傳送,形成安全的兩網相隔環境。
在呂琴的認知中。物理隔離卡就是物理隔離卡,根本不分什麽單雙硬盤的。
杜星河看呂琴不懂,就給稍微給呂琴講了講。他還是比較了解這方麵的事的,因為他有個很好的哥們兒就是個網絡安全高管,曾經他們公司旗下負責的一家網絡數據公司,為了省錢,使的是單硬盤物理隔離技術,也就是在邏輯上而不是實際上構成隔離,結果被人破解了隔離技術,攻陷了服務器。
杜星河懷疑呂琴說的,總也不知道哪出來的病毒,就是因為單物理隔離卡的技術漏洞被人利用了,才被攻擊加載的。
他將這個想法同呂琴講了。
呂琴聽得真是震撼無比!因為物理隔離技術才剛出現不久,技術自然不成熟,她也曾想過,在一台電腦上,通過虛擬的方式分割內網和外網,總是會有漏洞的。而現在杜星河和她說的,正是她想到的!
甚至,杜星河的見解比他更直接,也更大膽!杜星河還提出了安裝雙硬盤徹底隔離內外網的想法,這樣雖然會增加硬件成本,卻能極大的提高係統的安全性!
“你怎麽想出來的啊!你還說你不懂計算機!這能是不懂計算機的人想出來的方法嗎!”
呂琴再次被杜星河的天才思維給征服了!之前對杜星河生的氣一掃而空,她又要往杜星河身上撲了!這家夥在她眼裏,簡直就是比她更天才的計算機天才啊!而且是個深藏不露的超級天才!
對徐諾來說,杜星河的潘多拉魔盒裏釋放的全是精彩無比的音樂,而對呂琴來說,杜星河的潘多拉魔盒裏釋放的,不光是充滿靈性的音樂,更有讓她震撼的計算機思維與技術!
杜星河震撼呂琴的想法,自然都是抄襲的上個位麵的智慧結晶。在上個位麵,單硬盤物理隔離技術早就被淘汰了,因為從安全角度看,單硬盤物理隔離技術實在是容易被攻陷,很不安全。他既然知道這些,自然就同呂琴講了,也算是幫這個位麵減少點麻煩。
“蘇城電信如果是單硬盤物理隔離技術,你們可以從這入手查查,看看是不是有被攻擊的痕跡。”
“這個肯定不會。因為我們將那台服務器完全斷網了,已經搬回我們公司研究了。現在那台計算機完全不連接任何網絡,就是一台單計算機,但不管怎麽格式化,給它重裝幹淨的係統後,它還是會出現離奇的病毒!給別的計算機裝都沒事,就這台,怎麽裝都會有病毒!”
呂琴在得知了杜星河在計算機領域的超級才幹後,開始興奮的和杜星河講起了她們公司現在麵臨到的難題。這個難題和物理隔離無關,她也不知道杜星河能不能想出來症結所在。
“親愛的,要不你去我公司幫忙看看吧!”
情不自禁的對杜星河叫出了順口的稱呼,呂琴極力邀請著杜星河:“我們公司的工程師都快被這計算機給整出魔障來了,有不少人都覺得這台計算機已經修成了妖精,有自己生出病毒的能力。我當然不信這個,但我搞了一天,也搞不定!那些病毒就像幽靈一樣,一直纏著那計算機,真的好奇怪,怎麽殺它們都還會死灰複燃!”
杜星河聽呂琴說這個,又想起了在上一位麵曾中過的一種叫“鬼影”的病毒。
這病毒極度變態!
一般的電腦病毒,是windows係統下的應用程序,在windows加載之後才運行。而“鬼影”病毒的主要代碼是寄生在硬盤的主引導記錄(mbr)裏,即使用戶重裝了係統,仍無法將其完全清除。
當係統再次重啟時,鬼影病毒會早於操作係統內核先行加載。而當病毒成功運行後,在進程中、係統啟動加載項裏找不到任何異常,病毒就象“鬼影”一樣在中毒電腦上“陰魂不散”!
其顛覆了傳統病毒的感染特點以及用戶處理病毒問題的思維定勢,不僅做到了“三無”特性——無文件、無係統啟動項、無進程模塊,就算用戶重裝了係統,該病毒依然會再次進入用戶的新係統。
杜星河記得他哥們說過,這種病毒的變態程度,簡直令人發指!就算是上個位麵計算機技術發展的那麽成熟了,國內的安全廠商和民間反病毒高手中,能夠完整分析“鬼影”病毒的都屈指可數!
這個位麵計算機技術還很落後,應該不會出現這麽變態的病毒。但呂琴形容的那台計算機的中毒症狀,和鬼影病毒太相似了。難道這個位麵真有這麽nb的人物,在這種技術條件下,已經能將病毒代碼寫進硬盤的主引導記錄裏了?
見馬上就到呂琴的公司了,杜星河對呂琴道:“我就不去你公司了,我真的不懂計算機。不過你可以查查那台中毒的計算機的硬盤主引導記錄,看看是不是病毒代碼被寫進硬盤主引導記錄了。”
呂琴摸著小眉毛,仔細去想杜星河的分析,怎麽想怎麽覺得不可能。因為硬盤的主引導記錄是硬盤最初啟動時的一段引導代碼,它不屬於任何的操作係統,這段代碼是硬盤廠商製造硬盤時就加載好的,不可能被修改,因為修改了,硬盤就沒法工作了。而那台中毒的計算機的硬盤運行時是非常正常的,沒有異常。
不過杜星河分析的角度,倒是讓呂琴有種豁然開朗的感覺,如果真有人能將病毒寫進硬盤主引導記錄,那確實會造成計算機怎麽格式化都無法驅除病毒的效果。因為記錄著引導代碼的硬盤扇區,是個非常特殊的扇區,那個扇區的內容具有特殊保護,不可能被格式化的命令修改。
也正是因為這樣,那個扇區的代碼也不可能加載病毒代碼。
呂琴怎麽想也想不明白這是怎麽回事。
終於到她公司所在的遠洋大廈了。
看到有呂琴公司的員工在樓下等著呂琴,杜星河就不送呂琴上去了,他還要趕回蘇大。
呂琴腦子裏想著病毒的事,也顧不上纏杜星河了,單腳跳著下了車,穿上鞋後,由員工攙著一瘸一拐的進了大廈。
來到那台計算機前,不聽那幾個工程師的瞎分析,屁股一坐到椅子上,呂琴便按杜星河說的,去查看這台計算機的硬盤主引導記錄。
輸入功能命令後,這台計算機的硬盤引導代碼出現在了屏幕上……(……)