第253章 以蠕杀蠕

疯狂小强 / 著投票加入书签

无错小说网 www.wucuoxsw.com,最快更新超脑黑客最新章节!

    夜晚,林鸿坐在计算机前,查看着比特信使中传递回来的消息和文件。

    Ghhot蠕虫的效率非常高,林鸿设置的关键词主要主要是和特斯拉有关的,例如他的姓名,“以太”、“无线能量传输”、“特斯拉线圈”、“特斯拉波……”

    一旦Ghoat蠕虫发现以这些名词有关的文件或者图片,就会将其传送到指定的比特信使文件端,然后利用里面的文件共享和信息传输功能,直接发送到林鸿的计算机上。

    由于林鸿限定了蠕虫的排他性,每一台计算机只允许运行一个ghoat实例,所以只会占据很小的内存和磁盘空间。

    ghoat可以处于潜伏和运行状态。

    平时的时候,它以静态文件的形式保存在磁盘当中,当然,并不存在于磁盘文件系统的数据结构当中,无论是对用户还是系统管理员都是隐藏的,现在存在的那些文件检测工具也检测不出来。

    潜伏状态下,只有一个非常细微的监控线程在系统后台隐藏运行,这样所消耗的内存和Cpl资源可以达到最小标准,就算是一个一个比对过去,也根本无法发现。

    林鸿所使用的隐藏技术,是他自己独创的,直接修改了进程在内存当中的数据结构,系统自带的检测机制根本无法探测到。直到很久之后,才有人从理论上明确地提出了一种名为“nootkit”的技术…和林鸿所使用的有点类似。

    一旦监控线程发现了它所监控的内容,即达到了触发条件,就会自动启动Ghaat主线程,从而完成一些功能。

    在这个瞬间,由于需要对ghoat进行启动…Ghoat会在系统进程空间短暂地出现,然后再消失。

    也就是说,唯一可能被发现的时机,就是Ghoat吕动的那一刻。

    除了排他机制,为了不让GhAAT过于泛滥,林鸿还可以对GHAst的总数进行控制,从而可以将其控制在一定范围之内。

    另外…Ghoat还会帮助服务器进行杀毒。

    因为林鸿担心如果出现其他病毒或者蠕虫干扰,服务器便出现异常,然后回引起系统管理员的注意…从而不利于资料的搜集。

    于是,林鸿便给Ghaat添加了点附加功能,算是做做好事,帮对方加强一下防御。

    这样一来,就相当于是给服务器撒了杀毒剂一样,基本上任何有着病毒或者蠕虫特征的程序尝试闯入的话…就立刻会被Ghast查杀。

    这些天来,林鸿搜集到了非常多的资料,以至于他的磁盘都已经储藏不下了。

    他不得不去计算机和电子市场去寻找更大的硬盘。

    好在他对硬件技术非常了解,虽然他的笔记本缺乏必要的扩展性,但是他还是成功地给自己的笔记本计算机扩充了硬盘空间,通过他自己亲自定制的接口和笔记本相连接。

    他这些天除了配合海蒂。拉玛夫人做一些奇奇怪怪的实验…就基本上都呆在房间里面阅读这些资料。

    特斯拉的一声实在是太富有传奇色彩,并且他所做的工作和发明的东西也实在是太多了,以至于仅仅是他的资料就直接撑满了好几块40MB的硬盘。

    其中大部分是图片扫描格式的资料,而且有些模糊不清,很多时候还有污渍和缺页,这给林鸿的阅读和研究带来了非常大的困难。

    拉玛夫人针对特斯拉的很多理论的确都不是空穴来风,林鸿找到了很多资料作为佐证,甚至连幽灵场也找到了原型,即以太能源网络。

    特斯拉晚年所做的工作…都是在研究如何从无所不在的以太中“借取”无穷无尽的能量。

    他所发明的无限能量发射器就是获取以太能量的媒介,按照特斯拉的最初计划,他打算在全世界建立无座名为“特斯拉能量塔”,纽约是第一座,第二座应该位于阿姆斯特丹,第三座则位于中国,第四座和第五座分别位于南极和北极。

    从特斯拉的笔记中林鸿看到他对这五座能量塔建立之后的憧憬,他认为那个时候地球将会变成一个统一的系统,并且可以通过他所预设的振荡器进行控制,获得无穷无尽的能量只是其中一个最基本的作用而已,届时,他甚至可以实现一些只有在神话传说中才能见到的能力。

    关于特斯拉的能量塔也是一些科学家们重点关注的内容。

    林鸿看到了很多其他科学家针对特斯拉能塔的研究、猜测以及调查。

    很多人认为特斯拉当初建立的那第一座能量塔实现了部分功能,当时纽约市民的见闻就是最好的例证。后来有人曾经去调查过第一座能量塔周围的居民,获得了第一手的资料。

    林鸿大致的看了一下,那些资料具有比较大的可信度,调查人的性命,年龄和地址都非常详细。

    甚至有科学家还怀疑,19О8年发生在俄罗斯西伯利亚森林里面的通古斯大爆炸,就是特斯拉的杰作。那次大爆炸的破坏力相当于1500-2000万吨ТNT炸药,并且让超过两千多平方公里内的6000多万棵树倒下。

    “滴滴——”

    正在阅读资料的林鸿不由一愣,切换到一直 在后台运行的比特信使客户端界面。

    他的笔记本扬声器发出了报警,这意味着他的Ghast蠕虫已经被人发现了。

    很快,比特信使界面中立刻发来了一个IP地址。

    林鸿犹豫了一下,最终还是将这个IP地址复制了下来启动比特信使的代理功能,然后启动了一个小工具,对这个IP进行扫描分析……

    几分钟后,他便不动声色地成功入侵进入目标IP的那台服务器。

    “竟然这么快就发现了Ghaat的存在,这个网管的技术倒是不错。”

    林鸿静静地呆在一旁观察了一会儿顿时不由有些莞尔。

    没想到对方发现Ghaat的方式,竟然是利用诱饵对其进行引诱,发现异常之后,再有针对性地进行检测分析。

    这还真是一个非常有效的方式。

    林鸿再继续观察了一下,让他感到诧异的是,对方似乎根本没打算对Ghaat进行查杀,而是不断使用蠕虫引诱Ghast进行刺激分析它的反应和动作,最后竟然利用这些刺激,尝试对Ghast进行复制。

    “他们到底想做什么?”

    林鸿看到他们另外一台计算机被连接到了这台服务器对方似乎想让Ghoat对那台计算机也进行感染。

    林鸿好奇之下对那台计算机进行了查看,最终发现了异常,原来那台机器中已经感染了大量的蠕虫,几乎陷入停滞状态。

    “他们竟然想用GHoat对这些蠕虫进行查杀,把GHoat当成杀毒程序了。”

    林鸿得知这个结果,顿时有些哭笑不得。

    他顺手查探了一下其他节点的情况然后监控了一下对方的在线谈话,这才发现,原来此刻整个spAN网络正面临着一次非常严重的蠕虫危机。

    并且这个被他们称为TREE的蠕虫,目的似乎也和Ghast一样,也是对机密资料进行盗窃。

    只不过这种蠕虫的吃相太过难看,不但饥不择食而且还胡乱繁殖,或许也只有这样才能在短时间内搜集到更多的资料。

    那些网络安全专家们对这次蠕虫危机束手无策,最终无意中发现了GHoat的存在,便将驱除蠕虫的任务寄托到了Ghast身上。

    “这次的资料也搜集得差不多了,既然你们已经发现了Ghast的存在,那就给你们帮个忙好了,就当做这些资料的费用吧。”

    林鸿原本想等资料搜集结束之后,便让Ghast神不知鬼不觉地进行自毁,但是现在决定帮他们一把就当做个好事了。

    于是,他立刻启动了早已编写好的一个功能,将Ghast的信息传递功能彻底关闭,这样就算对方捕捉到了Ghast的样本,也根本分析不出来Ghoat的真正意图。

    然后,他将Ghaat的数量限制给解除了。

    完成这两步很简单,只是两个开关而已。他自己使用的这比特信使集成有IRC命令功能,直接利用比特信使的网络进行命令传输,指示Ghoat产生动作。

    这并不是秘密,其他人看了比特信使的源代码和协议之后,也可以针对性地对其进行开发软件,API是现成的。至于是用于做好事还是做坏事,这就不是林鸿能够控制的了。

    从他决定将比特信使正式开源起,他就已经不再对其进行维护了。这些工作都交给了社区自己去完成。

    他搭建了一个平台,大家可以利用这个平台去做自己想做的事情。就像是TI系列的计算器平台一样,只有这样,才能汇集众人的智慧,毕竟一个人的力量总是有限的。

    随着林鸿对Ghaat数量限制的解除,SPAN网络安全实验室的爱德华也惊喜地欢呼了一声,因为他针对Ghoat蠕虫的引诱实验已经取得成功,另外一台感染了TREE蠕虫的服务器几乎在很短的时间内就恢复了正常.

    说起来也真是不容易,为了研究Ghaat,爱德华大老远地从费米实验室将那块硬盘给拆了下来,直接带了回来。好在DEC公司的机器都是相同配置的,不然,他可能要将整太服务器都给托运回来。

    带回来之后,他就一直对这台新服务器进行各种实验,可是都没有任何反应,Ghaat老老实实地呆在自己的地盘,从来都不跑到外面去。

    后来爱德华想起蠕虫的网络特性,心中一动,将其连接到了网络上,没想到效果立竿见影,Ghaat蠕虫终于主动出击,将那另外一台服务器总那些该死的TREE蠕虫杀得一干二净。

    爱德华见自己的方式是可行的,查杀TREE蠕虫也有了希望,顿时心情大好。

    这个时候,他身边的电话响了起来,他顺手接起来:“喂?我是网络安全中心的爱德华。”

    “爱德华先生,你们到底搞什么,之前你不是刚刚来过吗?怎么又派人来了?还一次来了好几个,我们实验室到底还要不要正常运转了?”电话中传来安东尼粗声粗气的抱怨。

    爱德华闻言顿时愣了,又派人过去了?我怎么不知道?