张小花看刘啸锁着眉头想了十来分钟,就有些耐不住性子了,“你到底想好了没有?”
“别吵别吵!”刘啸刚琢磨出点思路又被打断了,“我正在想!”
张小花看刘啸一时半会也想不出什么办法,站起来,“我先回去了,等那个吴越霸王上线之后,你一定记得通知我!”
“好好好,我记住了!”刘啸一听此话,赶紧从椅子上跳了起来,像送瘟神一样把张小花送了出去。
刘啸这么墨迹,倒不是说怕了,如果吴越霸王真的是邪剑,刘啸反而会更高兴,他等了这么久,就是在等一个和邪剑公平较量的机会。虽说邪剑上次窃取刘啸方案然后据为己有的行为是相当地龌龊,刘啸痛恨至极,但却不会和邪剑一样做出同样下作龌龊的报复行为,他始终认为,要战胜对手,就要像踏雪无痕那样,光明正大,真刀真枪地打败对方,就算再不济,也应该像张小花那样光明磊落。
所以,刘啸现在是挖空心思,想弄出一个万无一失的方案,要将那个吴越霸王,也可能是邪剑一把拍死,不能给对方任何反扑的机会。
看看办公室也没什么事情可做,刘啸索性关上办公室的门,直接回了自己的房间。打开电脑一看,那木马程序还在锲而不舍地访问那个域名,但链接还没建立,吴越霸王也不知道在忙什么事,竟然这么长时间都没上线。
刘啸停止木马的运行,然后打开反编译软件,他想看看这个木马的结构和功能。刘啸以前曾研究过各种主流的木马,如果吴越霸王的这个木马不是他自己设计的,而是采用常见的木马修改而成,那刘啸想自己就应该会有办法了。
将木马反编译之后,刘啸打开自己以前研究过的木马数据库,这裏有他总结出来的各种木马的特征码,只要在被反编译出来的代码里寻找那些特征码,一旦出现相同的特征码,就可以说明这两个木马是同一个程序,或者说两者之间存在一定的联系。
刘啸编了个小程序,程序会按照刘啸木马数据库里的特征码逐条进行搜索,发现有相同的就记录下来。
结果很快出来了,相同的特征码只有两条,刘啸查了一下数据库,这两条特征码都来自同一个木马,由此看来,吴越霸王使用的木马,肯定是和这个木马有关系了。
刘啸调出这个木马的相关资料后,有点意外,这不是一个主流的木马,是自己两年前一个偶然的机会得到的。当时刘啸参加了一个反病毒的论坛,那里都是一些民间的反病毒爱好者,他们最大的兴趣就是搜集各种病毒和木马,然后在一番分析之后,给出解决和清除的方案。
虽然事情过去了很久,但刘啸对这个木马还是有一定的印象,他记得当时论坛上有人放出这个木马程序,说是刚刚捕获到的,但是无法脱掉木马的壳,希望高手来研究一下。刘啸就把木马程序下载了下来,后来花费了一个多月的时间,才找到程序的入口,顺利脱壳,后来一番分析,找到了彻底清除木马的方法。
可等刘啸准备把自己的分析结果往论坛上發表的时候,却发现大家都已经忘记了这个木马,刘啸当时也没有什么名气,属于菜鸟级别的,就没好意思再發表。
刘啸看了看那两条特征码,其中的一条转换过来,是字母“wufeifan”,这串字母极有可能就是木马作者的名字了,刘啸当年还特意查证了一番,在他所知道的圈里人物中,并没有人叫这个名字,所以刘啸当年还很纳闷,因为按照wufeifan的给木马加壳的技术来看,此人肯定是一个绝顶高手,绝不会籍籍无名。
另外一条特征码,是木马守护程序中的一段代码,因为很有技术代表性,刘啸就把它也定为这个木马的特征之一。
通过这两条特征码,已经可以得出一个基本的判断,吴越霸王使用的这个木马,应该就是由wufeifan设计的。刘啸不由一阵叹息,两年前这个wufeifan的技术就已经相当了得了,没想时隔两年,他的技术竟是一点进步都没有,这点从那段守护程序的代码就可以知道了,他采用的依旧是两年前的守护手段。
“看来一个人一旦钻进了钱眼里,他的心裏就不再会有技术了!”
刘啸叹了口气,有点替这个wufeifan惋惜,这个家伙如果把全部心思都用在技术上,那他现在肯定丝毫不逊于五大高手了,可惜啊,这个家伙把自己的精力都放在写木马和收保护费上了。
Wufeifan两年前设计那个木马的时候,曾设置了一个超级后门,这也是一般程序人的通病,总要为自己留一手。如果有人不小心中了木马,只要按下wufeifan设计的一个组合键,就会激活这个后门,然后输入超级密码,木马的控制端和被控制端就会瞬间发生倒置,下马者非但无法控制肉鸡,反而会被肉鸡的主人牢牢监控。
这种留一手的编程习惯可谓是根深蒂固的,刘啸不用猜也能知道,吴越霸王现在使用的这个木马中肯定也存在超级后门。
“那这个吴越霸王可能就不是邪剑了,至少不会是邪剑本人。”刘啸挠挠头,邪剑这样的高手擅长渗透和瞬间攻破,基本是不会使用到木马的,即便是用,那也绝不会用别人设计的木马。
刘啸暂时打住自己的想法,他得赶紧在这些反编译过来的代码中寻找wufeifan设置的超级密码,以及激活后门的方法。好在刘啸这种工作做过很多次,而且对于wufeifan的编写习惯也不是第一次接触,大概花了十来分钟的时间,他就找到了超级密码的位置所在。