那段视频,并不难找,数百个网站都提供了下载。赵雅朋随便下载了一个,用杀毒软件查杀报告说一切正常。播放两分钟之后,接连着会弹出几个浏览器窗口,地址栏里写着海城精品网站并不存在的网址,浏览器里显示的是404错误。当然了,浏览器要查看我们网站上一个并不存在的网页,肯定是看不到啦。恶意攻击者一般不会要求访问一个实际存在的页面,因为服务器早有准备,在内存中可能已经缓存了这个页面。相比较之下,浏览一个并不存在的页面,比起浏览一个已经存在的页面,要消耗更多的CPU计算能力和内存等资源。这个藏在视频里的弹窗就像一个广告,对于它所在的电脑本身,除了弹出窗口,让电脑变慢之外,没有更恶劣的影响。所以,杀毒软件、木马清除软件无法识别它。
龙涛在聊天软件中给赵雅朋抖了一下屏。赵雅朋马上问道:“小龙,有什么发现吗?”龙涛说:“我一个哥们在一些伪装的图片中也发现了攻击你们网站的攻击器程序。我发给你看看吧,是一个伪装成图片的RAR压缩包文件。”赵雅朋把接收过来,看到是一幅图片luonanexe.jpg。实际它的名字是luonanjpg.exe,luonan,就是拼音,裸男。而jpg,是一种很常见的图片格式。exe是Windows*作系统下一种常见的‘可运行程序’格式。这是使用了软件伪装过的,就是将一个可运行程序伪装成一张图。如果你用鼠标双击这张图片,也可以看到一张图片,这张图片是真实存在的。但是它同时还会运行另外一个程序,将一个木马程序写入内存。你要关机的时候,它就自己写到硬盘上。再开机的时候,它自动启动,把硬盘上的那个木马文件删除,自己则藏在内存中,不停去执行它的任务。当然,龙涛发过来的这个只是会带着恶意去访问海城精品的网站。
赵雅朋把那个文件名改为luonan.rar,再对它查杀一下病毒。显示无毒。于是双击解压缩。视野中就出现了两个文件,一个名叫luonan.jpg,另一个就叫luonan.exe。赵雅朋的电脑是LinuxCentOSXwindow,不是微软的Windows*作系统,luonan.exe根本就运行不了。他打开vim写字板程序,创建了一个空白的文本。把luonan.exe拖进去。屏幕显示的是一堆乱码。不过有些却不是乱码。可以看到“byWintolive”,也就是说,这个攻击程序是一个自称为“Wintolive”的人写的。“Wintolive”翻译过来就是“为赢而活”,这三个单词的首字母不就是路径字串中的那三个字母wtl吗?从他的名字可以看得出,这位黑客自命不凡,目空一切。即使发现了这些,仍然没有一点线攻击者的线索。也无法阻止攻击。
赵雅朋带着自己的笔记本电脑,又回到会议室。红着脸给大家解释了半天那个视频的经过。王琨说:“赵总,你终于‘招供’了!公司的人全部都看过这个视频。别担心,有你这么一位优秀的总监,我们都感到很骄傲。”话音未落,“作战室”里发出一阵会心的笑声。其实公司所有的人都知道,而且都看过那段视频,就因为那段视频的主角是公司的一员,才引起他们的兴趣。哎,好奇心就是这么培养的!赵雅朋震惊了。还以为别人都不知道呢。好在部门里全部都是男人,要不然才叫尴尬呢。
李获说:“在下载文件的中嵌入攻击代码效果不会
(本章未完,请翻页)