回到家后,明厉匆忙对付一顿晚饭后,就往附近的网吧跑。
在前台交了钱,跟老板要了一间包间。他需要一个相对安静的环境来写代码,同时也需要对代码进行保密。
10天,10天时间。够了,10天时间够了。由于设备的限制,明厉只能用visualsdio来写代码。不像是十多年后,写代码的软件有多种多样的选择。
明厉记得2003年7月21日,微软公布了rpc漏洞。之后的8月11日,“冲击波”病毒的爆发就是利用rpc漏洞进行传播。该漏洞存在于rpc中处理通过tcp\/ip的消息交换的部分,攻击者通过tcp135端口,向远程计算机发送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。该病毒充分利用了rpc\/d漏洞,首先使受攻击的计算机远程执行了病毒代码;其次使rpcss服务停止响应,prc意外中止,从而产生由于prc中止导致的一系列连锁反应。针对rpc\/d漏洞所编写的病毒代码构成了整个病毒代码中产生破坏作用的最重要的部分。
这是“冲击波”的攻击原理,明厉记得很清楚。熟悉冲击波的攻击原理,还要想起它的特征,传播模式,中毒症状。才能够对症下药,写出杀毒的代码。
“冲击波”具有主动攻击性,利用系统、网络应用服务漏洞性,造成网络拥塞性,反复性和破坏性。
而“冲击波”的传播模式为:扫描-攻击-复制
中了“冲击波”病毒的用户电脑会出现rpcss服务停止响应,操作系统不断报告“prc意外中止,系统重新启动”,客户机频繁重启,同时所有网络服务均出现故障,如ie浏览器打不开,outlook无法使用。由于rpc服务终止还可能造成其他的一些问题,如:无法进行复制、粘贴,无法查看网络属性,某些件夹显示不正常,计算机“服务”管理不正常,无法使用ie“在新窗口中打开”,无法添加删除程序等等不正常现象。
有了这些后世才知道的东西,明厉凭借后世对“冲击波”病毒写出的杀毒代码开始自己编写。
明厉对于“冲击波”的应对其实很简单。
首先,既然“冲击波”病毒是通过最新rpc漏洞进行传播,那么闲给用户的系统打上rpc补丁。6]
其次,“冲击波”病毒运行时会建立一个名为:“lly”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“msblast”的进程,那么明厉就写了一个用户启动后悔自动开启用任务管理器将该病毒进程终止的程序。
当然,“冲击波”病毒还会修改注册表的hkey_local_mae\\software\\microsoft\\windows\\currentversion\\run项,在其中加入:“windowsautoupdate”=“msblast.exe”,进行自启动。后世的应对是手动删除,但是明厉将手动改成自动,一个简单的代码程序
根据病毒会用到135、、69等端口,明厉直接在代码中使用防火墙程序将这些端口禁止或者使用“tcp\/ip筛选”功能,禁止这些端口。
明厉写了大概3个小时,将基本的构架写好。看了一眼时间,已经是11点钟了,然后匆匆的结了账回家。
回到家的时候,母亲正坐在电视机前看着《还珠格格》。见到明厉回来就问了句去哪了。明厉说出去朋友家,然后就直接回房间。
和衣躺在床上,明厉思考着有关于“冲击波”病毒的事情。今天自己只是写了一个框架,还有一些代码程序需要细化。今天已经过去了,还剩下九天了。虽然写一个这样的杀毒程序对于明厉来说没有任何难度,但关于后续的“冲击波”病毒的变种,自己手中的杀毒程序只有在第一战中打出招牌,才有机会在变种的“冲击波”病毒来临的时候捞钱。
明厉的研究生在后世读的是营销。他深知国人对“免费”的深爱,所以第一战他会将杀毒程序放在一个博客中,免费供大家下载使用,等到“冲击波”病毒变种来临后,才开始收费。
想好了整个实施方案后,明厉才缓缓的睡去。
第二天,明厉依旧是准时到学校报到。不过罕见的是,他今天并没有逃课。二十安安分分的坐在教室里上课。这让章先铭有些意外,同时也让余慧感到意外。
不过明厉虽然身在教室,但却没有听老师讲课。他拿出一个本子,在上面写代码。一连串的英和符号,同桌想看明厉写的是什么东西,也完全没有看懂。而作为班主任的章先铭因为已经知道了明厉摸底考的成绩,特别是他的语,高达115分,所以对于明厉在课堂上做其他事情也就睁一只眼闭一只眼。
晚上的时候,明厉再一次到了网吧去,要了包间。然后就开始自己手头上的工作。今晚他要将第一代的“冲击波杀毒程序写出来。”
然后明天和后天就可以专心的搭建一个博客,用来放程序的地方。之后他还需要写“第二代的冲击波杀毒程序。”这个才是重中之重。
虽然有些大发国难财的嫌疑,但这是对自己劳动成果的一种奖励。世界上是没有免费的午餐的,所以收些钱也是正常的。而且每一个第二代的杀毒程序才收20元,相比于你重新去买一台电脑要花几千块,20元也还算是比较划算的。
明厉在差不多10点半的时候,将第一代的写完,并且包装好。用u盘存储好,现在只要等博客那边弄好了,上传上去就可以了。