《黑客的江湖》
第55节

作者: 青田王者
收藏本书TXT下载
  但是陈青峰手上的这个玩意儿,却让他学到了很多。
  当然,现在陈青峰可以大大方方的把这款病毒放在自己的主机上研究。原因很简单,这个病毒并不是为了世界上使用范围最广的通用x86架构的主机设计的。
  而是为隶属于西门子公司旗下的可编程逻辑控制器S7-315和S7-417设计的。
  简单的说,这是一款只在工业仪器上传播的病毒。
  可即便如此,因为还没有完全了解这款病毒的特性。
  所以陈青峰,目前还不敢把这个病毒完全放心的放出来。
  那么接下来的工作就是破解这个后缀名为.x的文件了。

  “你到底研究的怎么样了?”
  “我只能说,能写出这个病毒的人是个天才?”
  赵长安这几天忙着开发酒店管理系统,看着陈青峰在自己身边忙来忙去,时不时的停下来。这也让赵长安心里起了好奇心。
  不过他只刚问了一句,陈青峰却突然走进了卧室。
  赵长安好奇之下也跟了进去,结果他就看见陈青峰居然从床底下拉出来一箱子书。
  “居然逼得你翻书了?”
  “没办法?多少年没有碰编译原理了?有些东西我也忘得差不多了!”
  陈青峰说着便吃力的拉着这箱子扔在床底下吃灰的书。
  赵长安见他拉不动,于是连忙过来,边帮忙还边嘲笑陈青峰,是不是太弱鸡了?

  陈青峰若有所思的看了他一眼,却没有多说什么。
  每次从帝都回来之后,他都有一种体力不支的感觉。
  这种感觉会在一星期或者几天之后恢复过来。
  “我说,你带回来的那些中药到底是干嘛的?我昨天稍微看了一下,结果看着跟我买的龟苓膏成分差不多,你最近上火了?”
  “没有,朋友送的,说是让我补补!”
  “哦……”
  一大箱子书被两人从床底下拽了出来,然后陈青峰就坐在地上开始翻自己以前看过的这些技术类的书籍。
  《编译原理》,《现代编译原理:C语言描述》,《高级编译器设计与实现》,《编译器设计》。
  陈青峰从一堆旧书中找出了这4本。
  赵长安拿着这4本书,看了看封皮儿,然后好奇的问道:
  “我要是把这4本书都读懂了,我得多厉害呀?”
  “你要是把这4本书都读懂了,你就可以自己设计编程语言了?”

  “什么意思?”
  “龙书,虎书,鲸书,象书!你一个学计算机的没听说过吗?”
  “没有,大学时学《编译原理》这门课我光睡觉来着,不过,你为什么不找本儿大学教材看看?”
  “那种书可以扔了!”
  陈青峰说着,就抱着这4本大布头回到了自己的桌子上。然后边看代码边翻起了书。
  这4本书因为封皮上的动物图像而得名,同时也是研究编译器和编译原理的经典教材。
  一边翻书一边研究代码,陈青峰果然思路清晰了不少。
  于是他开始自己修改编译器,一旁的赵长安就像看一尊天神一般的看着他。
  虽然他看不懂陈青峰到底在写什么程序,但是他就是觉得,这一刻的陈青峰实在太帅了。
  “老大,能不能问你一个问题?”
  “嗯?”
  “我什么时候能像你一样厉害?”
  “什么时候?下辈子吧!”

  “讨厌!怎么着我也是你徒弟,你就不能给我点信心?”
  “嗯!陈青峰一边聊天,手上却没闲着,眼睛不是盯着书就是盯着屏幕。突然之间,他嘴角露出了一丝得意的笑容!”
  “哈哈,我就知道,孙猴子再厉害,也逃不出如来佛的5根手指……”
  陈青峰运行了程序,终于一个文件出现在了屏幕上。
  文件里纷乱的代码,让赵长安看的一阵头大。不过文件夹里这突然多出了一个名叫flame.x的文件。
  “师傅,你这是解析出来了?”
  “对,花了这么多天的功夫,我终于找到它了,这才是程序调用的主程序!”
  “什么意思?”
  “也就是说整个病毒程序是由它控制的,我之前看到的那个功能,只不过是它的一小部分!你看这里了吗?它会不断的探查系统,然后根据系统的情况,从外界调取所用的资源?”

  “你的意思是说?”
  “对!我之前还是大意了,这款病毒不只能感染工业设备,普通的家用机也行,你看这一段才有意思,它会访问设备上的所有硬件。哇,连键盘的敲击记录都会被记录下来,然后还能自己生成数据库文件?”
  陈青峰还没有完全把flame.x解析出来。
  但是现在它发现,这个病毒简直就是一个超强的武器库。
  而且这个武器库还可以根据战场的情况不断的加装新的武器。

  甚至陈青峰还看到这个武器库可以加载新的漏洞调用文件。
  漏洞!
  这可是个好东西,要是有什么新奇的漏洞,只要报告上去,就可以光明正大的挣钱了。
  于是陈青峰顺着访问漏洞的网址搜索了起来。
  不过这个网址有些特殊。
  从外表上看只是一串不规则的字符串。
  然而陈青峰毕竟在计算机行业干了这么多年。
  他明白,并不是世界上所有的访问协议都是HTTP的。
  有一些访问协议是基于其他的未知协议。
  陈青峰稍微研究了下,他觉得自己手上应该没有可以访问这种协议的浏览器。

  那么唯一的方式就是伪造一个信息包发过去,看看对方能回复过来什么。
  想到了这里,陈青峰开始利用抓包工具调用这段程序,看看它到底能发出什么样的信息包。
  果然,当抓包工具抓取到信息的加密内容之后。
  陈青峰又调试了很久,才终于把信息包修改成了他想要的格式。
  陈青峰把伪造的信息包放在了自己的电脑上,这样就可以在不受病毒干扰的情况下,看看对方服务器会做出什么样的反应。
  就这样,一个模仿和伪造的信息被陈青峰发送了出去。
  几毫秒之后?陈青峰的电脑上果然受到了服务器的响应。
  看到响应的格式,陈青峰忍不住笑出了声。
  果然找到规律之后,一切都变得顺利了。
  这个世界大部分的远程连接都需要openSSL的协助。
  又是openSSL!
  陈青峰之前找到的的漏洞刚好用得上。
  于是他就故伎重施,拼凑新的信息包,然后。伪造成心跳包发送给远程的服务。
  果然,得到的回应是64KB的随机内存信息。随后陈青峰在里面找到了一个疑似管理员的账号。
  用openSSL远程连接上去之后,陈青峰果然获得了登陆权限。
  然后他居然惊讶的发现列表上显示出了上千个漏洞信息。
  赵长安此时已经顾不得自己手上的工作了。

  就算看不懂陈青峰在干什么?他还是凑过来想看看热闹。
  “师父,这都是什么?”
  “漏洞列表?看看这个,用于苹果系统的远程管理权限漏洞?”
  陈青峰有些惊讶,因为苹果系统很少出现这种级别的漏洞。

  于是他打开网页,稍微搜索了一下。然后发现,这个漏洞居然是之前没有报告过的?
请按 Ctrl+D 将本页加入书签
提意见或您需要哪些图书的全集整理?
上一节目录下一节
【网站提示】 读者如发现作品内容与法律抵触之处,请向本站举报。 非常感谢您对易读的支持!举报
© CopyRight 2011 yiread.com 易读所有作品由自动化设备收集于互联网.作品各种权益与责任归原作者所有.