第四百四十七章 分析病毒
丁鹏一听到李华这样说以后,他也坐了下来,手里拿着的水递了一杯给李华,“李大哥,发生了什么事情啊?”丁鹏问道。
“你的‘《成长》Fans’论坛资讯页面被人挂了木马程序。现在很多受害者了,你知道这件事么?”李华的语气很是焦急。
“什么?”丁鹏大惊,手里握着的杯子竟然掉在了地上,碎了。
丁鹏这样的表情是李华预料之中的事情,因为丁鹏一直以为他的服务器托管在和美大公司同一个机房会非常的安全,但是哪想到会出现这样的问题,但是事实却不是服务器出现了问题。
丁鹏愣了好一会儿才反应过来。“那,那李大哥,现在怎么办?你具体情况给我说说吧。”现在丁鹏的语气变得很焦急了。
李华顿了一顿,然后说道:“你的论坛新闻资讯这个页面被人挂了一个木马,这个木马是被剑盟的文哥发现的,要不是他,我可能现在还不敢相信你的网站被挂马了,这个木马危害很大,他会自动读取上网用户的资料并且监视浏览器的进程,如果发现了用户登录了网上银行或者淘宝网并且使用了支付密码付款,病毒代码就会迅速地感染你的浏览器,接下来病毒代码还会自动检测主程序是否带有会触发文件操作的函数,如:打开,关闭,拷贝等常用的操作,并且对这些操作进行挂钩,感染这些操作函数,因为一定要这样病毒才能不知不觉地把中了木马的人的银行账号密码和证书等东西一齐发送给病毒程序的作者,在我出来找你的时候华夏已经有3000多起用户网上财产被转移的事件,我想都是因为感染了那个木马病毒。”李华解释道。
听完了李华的话以后,现在丁鹏终于知道了为什么在论坛里面有人说网上银行的钱不翼而飞了,原来是因为自己的网站被人挂了木马。
“那现在怎么办?李大哥,我…”丁鹏现在手足无措了,他也不知道怎么说了。
李华这个时候立刻从沙发上站了起来,对着他说道:“你现在马上带我上去,我看看你的电脑是不是被人入侵了。”其实李华本来想说先检查一下服务器的,但是他想了想,发现很有可能是丁鹏的电脑为目标的。
“好的。”丁鹏连忙答应了,随后他便带着李华上了楼,脚步很快,因为他们都知道,慢一步就可能会多一个人中招。
“小鹏,是谁来啦?”丁鹏的妈妈在房间里朝着他喊道。
“是我的朋友,妈妈,没你的事,继续练你的瑜伽吧!”丁鹏说完以后便带着李华进入了他的房间。
当李华看到了丁鹏的电脑以后,笑了笑,“你这个家伙竟然买了这一台。”李华说道。
“哎,谁叫他们就出了5台,我是花了双倍的钱买的,还不错的。”丁鹏说道。
李华没有在电脑的问题上与他做多的争执,而是动了动鼠标,桌面显示了出来,系统是最新的微软系统,“Wind7旗舰版”,李华看了看在右下角任务栏的,上面显示着完美卫士的图标,李华怀着忐忑的心情打开了系统的日志,但是结果一无所获,但是李华并没有气馁,接下来李华又打开了Wind7专用的个性化管理,终于在查看垃圾文件的时候发现了异常,有大量的堆栈数据,“你早上是不是离开过电脑?”李华问道。
被李华这么一问,丁鹏立即点了点头,他想起了之前吃中午饭的时候,他妈妈叫他过去吃饭,那个时候他离开过电脑,“对啊,中午吃饭的时候我离开过电脑…”丁鹏答道。
“你离开当时你在电脑上干着什么?”李华继续问道。
李华这个问题真的时候一语中的,丁鹏这个时候才恍然大悟,“我离开的时候我还在论坛的管理面板里,并且处于登陆的状态。”丁鹏现在终于知道为什么屏保会提前这么早了,原来是他的电脑被人搞了。
李华一听,“果然是这样。”李华说道。
“李大哥,那现在怎么办呢?”丁鹏现在是后悔不迭。
“还能怎么办,事情既然已经发生了,犯罪分子就是瞄准了你离开电脑前的这个时间来操作你的电脑的,你成为了他们的肉鸡,也就相当于他们的傀儡,想让你的电脑干什么就干什么,之所以他们能在你离开电脑之后第一时间作案,肯定是因为你的电脑摄像头被强制打开了,还有这些还不够,在几年前国外黑客界已经有了能够操控声卡的,监听木马的出现,那总结的一点就是你的一举一动都在他们的监视之中。”李华说到了这里,立刻打开了回收站,他把随身携带的一个U盘**了电脑里面。
但是丁鹏现在却是被惊出了一身的冷汗,“李大哥,那照你这么说,那我们现在的对话内容和我们不都被他们看到了?这样还能抓到人么??”丁鹏这个时候突然担忧地说道。
突然李华露出了笑脸,“你就是缺乏这些知识的经验,你懂的只是片面的,黑客永远没有想象中的那么强大,但也并不简单,实话告诉你吧,能把程序变活的人就是最优秀的黑客,精通编程知识永远是黑客的至高标准,所以,想当一个合格的黑客,并不是抓抓小鸡,D些网站就称得上了,因为这些谁都会做,毕竟工具是别人的,其他人有了这个工具同样可以做,所以说,每个人衡量黑客的标准都是不一样的,在我的眼里,‘上帝是笨蛋’就是唯一一个算得上超级黑客的人,因为在网络世界上没有他做不到的事情,不是么,而其他的黑客只能算得上是顶级黑客,因为顶级跟超级之间差的不是一两点,在黑客大战和维华网络大战的时候就可以看出来了。还有,在移动鼠标退出屏保激活桌面的时候我已经断开了网络了,你以为我会想不到这一点么,呵呵。”李华笑了笑,然后打开了u盘的盘符。
丁鹏听的一愣一愣的,但是他现在忽然从李华的话中领悟到了很多的道理,“谢谢你李大哥,你让我懂得了很多呢。”丁鹏笑道。
李华拍了拍丁鹏的肩膀,然后意味深长地说道:“毕竟你还小,等你接触到的事物多了,认识到了一些事件以后就会明白了,电脑其实是一个很奇妙的东西。就比如有些人喜欢上网玩游戏,这类人就是属于被电脑玩的人,因为电脑游戏的源都是人编写的,画面也是人渲染的,那类人会玩那个游戏,就代表你被人家做出的东西玩着你,人家就是比你高一筹。还有一种就是真正的玩电脑的人,这类人不用我说你也知道吧,就是那些编写程序或者制作游戏引擎的人,当然黑客也算在内,他们都是精通了电脑,把系统给研究透彻了,基本上他们可以做到把电脑完全个性化,比如打造自己的操作系统,据我所知,世界上的操作系统数不胜数,比微软的Wind系统好的一大把,只是那些人不会轻易地把自己的汗水发布给别人共享而已,所以说,玩电脑和被电脑玩是两码事,属于哪一种在于自己的取决而已。”李华又说了一长窜的话。
此时的丁鹏对李华更加敬重了,不是因为李华懂得的东西很多,而是因为他独特的眼光和见解,这一次丁鹏没有说话,他安静下来看着李华接下来的操作。
只见李华从U盘里面运行了一个叫做“超级复原”的软件,软件的界面很精简,只有两个按钮,恢复和修复,软件打开的时候是自动读取电脑上曾经删除过的数据,然后只需要点击恢复即可,并不需要像其他的程序一样需要修复坏道等,李华这个时候终于从回收站里面发现了蛛丝马迹,里面有一个的文件,李华一看名字就知道了这肯定就是一个黑客程序,所以他也毫不犹豫地选择了恢复这个程序,恢复的速度很快,可以用秒来形容,不一会儿,回收站内重新出现了的木马程序,李华运行了完美在没有联网的情况下杀毒,但是并没有查询出来,李华心想这款木马的免杀还做的不错,竟然连VC的杀毒引擎都发现不了。
李华这个时候又点开了U盘上懂得常用文件夹,他从里面找到了一个叫做“虚拟分析”的软件,这个软件最大的特点就是可以在运行了它以后,如果退出了的话,系统就会被还原到运行它的那个瞬间,所以完全不用害怕被感染病毒了,而丁鹏此时不禁感叹,网信部的人就是多这样的超级软件,要知道如果这样的软件面世的话,那得带来多大的收益呀。
李华这个时候运行了软件,在运行软件之后软件自动会创建一个系统的快照,也就相当于把系统先“拷贝”着,如果出现了意外可以及时“粘贴”回去,很是方便,由于丁鹏的这台电脑的配置很顶级,所以软件的工作速度也加快了不少。