小說頻道
網站維護 by DfD 網頁設計工作室(台中網頁設計)
           愛戀頻道 遊戲頻道 購物頻道 小說查詢 近期新增 分類索引 我的書庫 特約作家 作家專區 貼文留言 排行&評分榜 常見問題
★航向駭客篇
★Soul篇
★富貴中學篇
★滿月之戰篇
★移星換月篇
★死神幽靈篇
★Z病毒篇
★匹吐匹篇
★網際爭霸篇

極光駭客
Aurora Hacker
作 者
飛梭之影
故事類型
武俠科幻
連載狀態
連載中
最後更新時間
2012.12.01
發行公司
發售日期
未定
預定價格
新台幣
本月人氣
293
累積人氣
746102
本月推薦票(投票)
1
累積推薦票
2509
加入我的書庫
加入書籤
評分&讀後感想
97 / 21
總評
值得一讀
 
 暱稱:
 密碼:
 

極光駭客資料大全
更新時間:2008.08.20
全集閱讀   作品討論區 | 上一頁 | 下一頁
加入我的書庫   |   加入書籤
評分&讀後感想
← → 鍵控制上下章,ENTER鍵可回到作品資料大全

182右御使大人的特訓
何智言交給他們一個練習目標說:「我在這三部電腦上安裝了一個小程式,你們可以從工作管理員中看到它的程式名稱叫 fortab.exe,它有許多的動態連結DLL檔,首先我要你們清楚的告訴我它目前正用著那些DLL檔。」

宇成等三人很快進入命令提示字元輸入 tasklist /m,螢幕上列出了許多的程式,而其中就有一個fortab.exe在內,呼叫了kernel32.dll、gdi32.dll....等洋洋灑灑一大堆的DLL檔,其中比較特別的是forbook.dll、mop93.dll、getab.dll等三個DLL檔,這是隨軟體一同安裝使用的DLL檔。

何智言點頭道:「不錯,就是像這個樣子。天守他們善於謊言,所以也是個欺騙高手,程式加殼就不用說了,更會用隱藏手段。雖說如此,不過他們是主攻多媒體程式,這方面應該是和闇影七君聯手後技術交換的結果。」

明昂舉手疑問道:「你為什麼會這麼了解呢?」

何智言拿出一片路上發的光碟說:「這片光碟是守天多媒體在路上發的,我仔細的研究了許久,才發現它本身可能隱藏著天守的病毒!」

「啊!是那片光碟!」宇成三人同時指著那片光碟驚訝的說著。

宇成說:「那片是...是我和心婷在西門町逛街時拿到的,因為心婷好像滿喜歡玩電腦遊戲和益智小品,而那個人又免費發著,我們就拿了一片。」

雲飛冷笑一聲道:「哼,我對這種免費的光碟沒興趣,順手丟了。」

明昂則說:「那天我在路上逛時也拿了一片,不過我沒裝。」明昂並沒有把後續去到守天多媒體的事說出來,因為他不想節外生枝。

宇成此時才想到說:「等等!?裡面有病毒?那心婷的電腦不就...」

何智言說道:「不錯,已經被感染了。守天多媒體在世界各地廣發這種光碟片,同時也吸引了不少人前去參觀他們在各地的據點,現在應該不少人對守天多媒體這間公司產生好感。不過這片光碟裡面的軟體,的確可能有病毒。」

宇成問道:「為什麼是可能的病毒呢?」

何智言笑道:「因為我研究了許久才發現這東西很狡猾。他本身修改登錄檔就不用說了,還可以在控制相同大小的情況下,讓病毒程式碼附著在一些常用必用的服務程式系統檔案中,並以呼叫DLL檔的方式歸避直接被察探。」

宇成又問:「這麼說是代表天守利用闇影七君的隱藏技術,將可能是病毒的程式潛伏在光碟中佈設,然後利用免費光碟散播出去?」

何智言點頭道:「沒有錯!上次考驗你們的那個木馬程式,是我反譯了有問題的部分後仿照那病毒的能力製作的表象化測試,你們能夠關掉它的確不錯。但是別忘記,闇影七君在闇影.X那『無核心』概念與『隨機變種』所帶來的威脅,雖然沒有完全應用上,但天守已經掌握住了一些重點,所以解決了一個並不代表就沒有其他的存在,可能也有千萬種變化也說不定。如果你們上次解決掉闇影.X的技術能再次應用在天守的病毒上,或許會有辦法也說不定。」

一聽到這種贊美式要求,宇成和雲飛可傻眼了,他們總不好意思開口說上一次是白慕仁的胡言亂語歪打正著,才找出了暫存器的變化方式。

何智言繼續說:「為此,要解決這次的事情可能需要與大量的DLL奮戰,他們還故意把名字取的很相似,讓你以為那是系統DLL檔。不過系統和其他軟體所需要的正常DLL檔實在太多了,而光碟裡那些DLL檔又只是一部分,真正的DLL檔被封存在一個加密壓縮檔內,只有天守的安裝程式在安裝時會連上網路下載解密的重要元素配合光碟內的程式運作解密,而那個配合方式我們也不知道。」

明昂問道:「如果是這樣的話,那麼沒有連上網路的電腦便不會安裝了?」

何智言點頭說:「理論上是這樣,但他們還是會有潛伏在背景的小程式,一旦發現電腦連網後,就會透過svchost.exe服務向外連線下載重要元素後配合安裝目錄裡的程式將加密壓縮檔的DLL解出來。連線的port並不固定,他們會先透過低端掃瞄網域內有安裝的電腦並利用FTP或HTTP傳輸下載,如果找不到的話,才會向某一個IP的伺服器下載。」

宇成舉手問道:「既然如此,還是沒有辦法將兩者的資料收集來找出演算法嗎?」

何智言搖搖頭說:「我努力了很久,但仍然沒有找出來。如果你們能夠運用上次破解闇影.X的方式,或許可以。大司馬大人這次也很煩惱,因為加密加太兇了!」

雲飛說道:「因為無法事先找出阻止的辦法,所以我們只能見招拆招了?」

何智言點頭說:「正是如此。有關重要的部分我已經告知任逍遙,他會通知其他的台北極光成員,至於會不會用就另當別論;而你們因為『一定』要學會見招拆招,所以我要親自教導或是說確認你們有辦法很快的找出DLL檔。我擔心的是瘋狂十一開始後,它會不斷的異變,如果未能即時找出,可能它就會產生變化了。為了在短時間內一口氣封鎖住,就必需要這麼做。」

宇成疑惑道:「不是只有安裝光碟的電腦才有事嗎?為什麼說得好像每部電腦都會有事一樣?」

何智言說:「你太天真了!那些光碟只是提早病毒的普及,以便快速連鎖反應。真正的病毒一定會在網路上攻擊系統漏洞並且感染,這才是最可怕的情況。」

宇成三人點頭,他們現在已經了解這次的任務重點了。

何智言繼續說:「回到練習主題!現在fortab.exe呼叫的DLL檔你們可以利用參數 /m 找出來,但是你們不覺得這樣太慢了嗎?捲軸要不斷的往上拉一個一個看,找到fortab.exe時已經浪費不少時間了,而且預設的情況下命令提示字元只有顯示300行空間的能力,通常這已經超過最大值了。」

宇成等人將捲軸往上一拉,才發現果然上面斷了頭。

何智言說:「這個訓練任務要求的是快速找到程式的PID以及與它相關的資訊,因此在參數的使用上勢必要混合不同的參數一起用。」

「不同的參數?」宇成疑問道:「難道還可以把不同的參數用在一起啊?」

雲飛冷笑道:「哼,右御使,你的意思不就是多重參數嗎?」

宇成轉頭問:「疑?雲飛?你知道什麼是多重參數啊?」

雲飛打了一道指令並說:「你所要求的就是這個吧?看清楚了!」

雲飛輸入 tasklist /m /fi "PID eq 4906" 後,螢幕上原本一大串的程式與DLL變成只剩下一項 fortab.exe的資訊,顯示了它的PID和DLL檔。

何智言點頭說:「不錯!看來你滿厲害的,能夠理解我在說什麼。」

明昂心想:「雲飛果然能力還在我之上,連我也不懂得這樣的用法。」

宇成佩服道:「太強了...雲飛,為什麼你都沒有教我混合參數的用法啊?」

雲飛又是冷酷的笑了一聲說:「哼,這根本不必教吧?這不過是常識罷了。」

宇成不甘心的想著:「好厲害啊...沒想到都已經兩年了,我還是沒有辦法追上雲飛的腳步嗎?可惡...我以為已經很接近了。」

何智言又問:「如果還不知道程式的PID,只知道檔名你有辦法嗎?」

雲飛笑道:「很簡單不是嗎?只不過是改篩選器的參數罷了。」

雲飛輸入 tasklist /m /fi "imagename eq fortab.exe" 後,又是相同的結果。

何智言點頭道:「不錯,很好很好,看來你不必我太操心了。/fi是個很重要的參數,它的意思就是filter,過濾篩選的意思。利用 /fi 參數,我們可以捨棄掉許多不必要的時間浪費,直接擊中我們想要的程式。訓練你們熟練 /fi 是這次的重點之一,而相關的操作器指令像是 eq 代表等於、ne代表不等於也是必需了解的。該用PID或imagename的時機你們要自己掌握住,才不會找錯目標。」

宇成理解道:「我懂了,因為imagename可能是同一名稱,這時就要輔以PID。」

何智言笑道:「不錯嘛,你很快就吸收了這些知識。好,接下來則是找出DLL檔被那些程式使用,這是和剛才的情況相反過來的,就找ntdll.dll好了。」

雲飛和明昂很快的動作,而宇成似乎有點不熟悉,打了一半就停住。

宇成心想:「到底是怎麼做呢?應該還是用 /m 的參數才對,畢竟這是用來看module的參數,既然和DLL有關就還是用它!」

宇成打完 tasklist /m後並沒有按下Enter,因為這結果必然不是他想要的。此時宇成直覺覺的可以這麼做,便在/m參數後空一格打上ntdll.dll,果然成功了。

何智言笑道:「不錯不錯,你們三個都可以嘛!tasklist /m ntdll.dll,很好。那麼再來,判斷csrss.exe是否有使用ntdll.dll。」

宇成此時又直覺想到:「要判斷csrss.exe,就必需用/fi篩選檔名csrss.exe,然後再加上之前 /m ntdll.dll,可以的...我一定能打出右御使要求的指令!」

宇成等三人都輸入 tasklist /m ntdll.dll /fi "imagename eq csrss.exe",結果果然如預期出現在三人的螢幕上。

何智言很滿意的說:「不錯,你們很快就懂得運用混合參數、篩選器,我想接下來要讓你們進行反篩選應該也不是問題,把eq換成ne就行了。好,那麼接下來就繼續進行下面的訓練,利用ntsd –c q –p PID 的方式快速又強制的關掉...」

三人繼續接受著特訓,而十一月十一日也即將到來...待續

加入我的書庫   |   加入書籤   |  
評分&讀後感想
← → 鍵控制上下章,ENTER鍵可回到作品資料大全
全集閱讀   上一頁 | 下一頁 | 極光駭客資料大全
更新時間:2008.08.20

個人化商品(用心愛的相片或自選圖片來製作)

CD盒

T恤

T恤吊飾

名片夾

抱枕

拼圖

原子筆

馬克杯

胸章

桌曆

掛軸海報

萬用手冊

滑鼠墊

隨手杯(個人、封面)

隨身化妝鏡

機動風暴畫冊

鑰匙圈
   
公告事項

※ 購物頻道已經啟用歐付寶公司信用卡安全刷卡機制!

▲ 大陸讀者購買實體書或方舟幣方式(新增支付寶付款與QQ客服)▼

◎ 博客來網購 港澳超商可取貨 ◎

※ 電子書只有線上閱讀版,不便之處,敬請見諒!※

★★博客來、pc home、金石堂都可以購買哦~★★

●「電腦網路內容分級處理」(請全體作者注意,並請踴躍檢舉作品內容違反網路分級法規之著作!)

▲ 精美桌布也可至<資料大全>中的<下載區>下載哦!!▼


本站所報導之產品、畫面及商標、版權分屬各產品公司所有,
其餘圖文版權為本站所有,非經書面同意不得轉載節錄。

觀看訪客統計報表 .