第一百五十章 灰鴿子
第一百五十章灰鴿子
則小維和林水瑤是兩個宗全不同類型的女人,林水瑤曲…四柔,是賢妻良母形,而孫小維體型修長,脾氣火爆,絕對是新時代女性的代表。
二小見到孫小維的時候,不由的驚艷了一把,只見孫小瑕頭髮被拉直,並且扎了起來。劉海齊眉,雙目黑白分明,鴨蛋型的臉光滑細膩,身上穿着一身粉色碎花長裙,露出一小截修長**。腳上穿着一雙米黃色平地涼鞋,嫵媚之中透着一絲清純,有一種說不出的魅力。
“怎麼,你傻愣着站在這裏幹嘛!”孫小維白了她一眼嗔道,其實心中暗自欣喜,今天這一身打扮,就是特地給他看的。
“沒,,沒什麼!尷尬地笑了笑,“你電腦到底怎麼了,有什麼問題嗎?”
孫小維聞言,微皺眉頭道1“本幕我還沒發現,可今天去電信繳費的時候,無意發現多出來幾筆資訊費用,覺得有點奇怪,所以就打了詳單,電信工作人員說是在互聯星空上消費扣除的費用,但我並沒消費過,所以電信工作人員說我電腦肯定中毒了,賬號被人盜用了。”
二小雖然學的是外貿專業,但對電腦很感興趣,自學了一段時間,算得上偽高手,所謂偽高手,就是比菜鳥知道的多一點。比高手知道的少一點,最多也就能解決一些常用問題而已,但對電腦使用來說,已經夠了,而孫小蟾說的這種情況非常普遍,就此二小還專門研究過一段時間,可惜膽小,沒敢盜號消費。
在零三年的時候。電信且撥號上網還不是很多,管理也不完善,基本上用戶名就是電話號碼,密碼要麼是八個八,要麼就是八個六,用戶為了方便,一般都是直接置入上中,這也方便了黑客入侵,即使你修改了初始密碼,也很容易被枚舉出來記得網上就有這樣的軟件,例如其中最為流行的流光,就可以自定義曲範圍段大範圍掃描枚舉。然後自動把賬號和密碼個列舉成表格,非常方便使用,而互聯星空,是電信在凶四北互聯網接入層業務之上提供的互聯網應用層業務,互聯星空的業務範圍非常廣,涉及到資訊,娛樂,教育,商務,理財,醫療保健等等,其中最關鍵的就是娛樂,它除了提供電信用戶免費在線觀看電影外,還銷售一些娛樂數字卡,比如增值服務,幣充值和一些遊戲點卡在線充值,而這也成為了一些不法分子的目標。
“電信的人說我中毒了,可是我裝了殺毒軟件的啊,而且也定期查殺,並沒有發現什麼病毒。”孫小維嘀咕地道。
“有安裝防火牆嗎?隨口問了句。
“裝了,是隨殺毒軟件一起來的。”孫小增道。
二小又道,“你匕網密碼是多少?”
“。刨嘔口左”孫小維聞言脫口而出,這正是她的名字和生日組合,足足有十七位。如此看來,恐怕不是簡簡單單通過枚舉出來的了,畢竟枚舉只能枚舉一些常用數字密碼什麼的,比如1飛1飛曉飛等等。不肯能為了某個上網賬號,耗費大量時間去枚舉,那就有些得不償失了。
所以看來中了木馬的可能性較大首先打開它的電腦進程,不看不知道,一看嚇一跳,亂七八糟的一大堆東西,特別是口比比芒眺的最多,是一個屬於微軟…。…作業系統的系統程序,用於執行件。而幼系統一般擁有四個或四個以上聯屬於正常現象,但這一下子出現七八個,那一定就是有問題了,許多木馬除了隱藏進程外,就是喜歡修改成常用進程來偽裝自己。
“怎麼樣,是中毒了嗎?”孫小維在一旁問道。
“肯定是中毒了。而且還不少。
二小苦笑道。
孫小維聞言,有些不滿地道,“什麼破殺毒軟件,枉我還花了幾百塊錢買了正版。”
二小小聞言只能苦笑,也不好解釋,所謂矛盾,矛盾,有矛就有盾,天下哪有絕對的盾,不可能存在完美防禦軟件的,至少目前不能,殺毒軟件殺毒原理主要是從兩個方面來殺毒,一個就是關注系統的幾個關鍵項,發現哪些程序進程在嘗試修改它,然後判斷是已經存在的安全進程還是未知的,未知的就可能是病毒了,這是對未知病毒,而對已知病毒就是提取病毒樣本的特徵碼,這也是為什麼我們經常需要更新病毒庫的原因,每樣病毒都有自己的特徵,殺毒軟件就是通過特徵比對來辨別病毒的,而零三年的時候最流行的木馬就是冰河和黑洞,傳播極其廣泛。
但如果是冰河和黑洞,殺毒軟件不應該查不出的,畢竟這是已經出來好幾年的老木馬,殺毒軟件早就有了專門缽對的查殺。
於是二小又運行了耐查看了下,發現除了常用的端口外。引端口和3砌端口都是打開腆1且還多出個8四的端口,引端口主要用於陽服務服務主要是為了在兩台計算機之間實現文件的上傳與下載,一台計算機作為陽客戶端,另一台計算機作伺服器。可以採用匿名登錄和授權用戶名與密碼登錄兩種方式登錄陽伺服器。所以一般用戶要是自己打開,基本上都會設置用戶名和密碼的,但孫小維這台電腦卻不是,即使是匿名登錄也擁有最高權限,想來這裏就是木丐病毒上傳的之處想也不想,直接把它關了。
至於及凹端口,這並非是個常用端口,而是最近比較流行的木馬一
灰鴿子的默認端口,其實在合法的情況下來說,灰鴿子並不算是木馬,它是一款極為優秀的遠程控制軟件,但如果用來做非法的事,它就是一款很強的黑客軟件,可以說集國內後門之大成,功能多,操縱靈活,良好的隱藏性都是冰河和黑洞不能比擬的。
確定是灰鴿子后在網上看了看,網上有着不少專殺工具,包括一些病毒軟件公司都有免費提供,於是隨便平了一款,掃描了下系統,卻並沒有查出來,出現這一種情況,並非是說你電腦沒中毒,是因為這灰鴿子木馬生成之後,又被人做了免殺,所以才查不出來。
何為免殺,顧名思義。免殺就是逃避殺毒軟件的的查殺。通常有三個免殺手段,第一就是加花指令,加花的原理就是通過添加一些垃圾指令,讓殺毒軟件檢測不到特徵碼,干擾殺毒軟件正常的檢測。
第二就是加殼。所謂加殼,就是給程序包裝,就如同一本書,你左一層,右一層,把它裹的嚴嚴實實的,讓殺毒軟件不能辨別它,從而躲過殺毒軟件的檢測。
第三就是修改特徵碼。這種免殺成功率最大,畢竟特徵碼比對是殺毒軟件的重要手段之一,但這製作起來比較麻煩,一般都是懂得彙編語言,通過反編澤進行修改,否則極容易造成木馬不能運行,或者編澤不成功。
不過既然知道是灰鴿子,雖然殺毒軟件殺不了,那麼只有手動清理了於是把電腦重啟,切換到安全模式,先從註冊表編輯器里找到服務端註冊表項,手動清除后。再刪除…0一目錄下的刪除灰鴿子程序文件,然後重啟計算機,就沒有問題了。
至於剩下的3勁端口,因為它屬於四舊0…的遠程桌面的初始端口,是微軟為了方便廣大計算機管理員遠程管理自己的計算機而設定的,一般要是開了這個端口的電腦,而電腦又沒有設賬戶和密碼,那麼極容易被入侵,但關鍵是孫小維電腦是有開機密碼的,還比較複雜,所以只有繞過開機密碼輸入界面,這其中就要利用比“自帶五筆漏洞,因為在開機密碼輸入界面可以切換到五筆輸入法,而黑客就是利用五筆輸入法的幫助文件。繞開開機界面,直接進入電腦桌面。所以二小小又幫她關閉了來賓賬戶和關閉了遠程協助,這樣,才算真正的處理完成。
“弄好了嗎?到底是怎麼回事,我平時也不上亂七八糟的網站啊”。孫小略見二小把電腦開開關關,也不太懂。
“弄好了,不過你以後經常保持電腦更新,否則即使你不上亂七八糟的網站,也極容易中毒。說著順手把電腦自動更新程序打開,並設置成一周一次。之所以關閉的,是因為買盜版光碟裝的系統,為了節省資源,默認的情況下都是關閉的。
“既然好了,那我們走吧。”孫小潞聞言,根本沒放在心上,挽着二小的胳膊就要往外去。
“這才上班就離開。有些不合適吧”小道。
“有啥不合適的,我是老闆我做主說著伸手啪嗒一聲就把電腦電源拽了,一點也不心痛這樣會對電腦造成損害。
“那我們去哪裏?撓撓頭,看來這一番辛苦是白費了,孫小小潞根本不在意電腦好壞。
“先陪我去逛街,然後買點菜,中午我給你做點好吃的。”孫小小施挽着他的胳膊道,“對了。你說你有話跟我說,要跟我說什麼?”
“沒,,沒什麼,中午吃飯再說吧。嘿嘿笑了笑,心想我現在要是說了,估計這飯是沒得吃了。
“不說就算了,不過你要給我解釋下,今天早上在你家裏那個女人是誰?”孫小維雖然笑顏相問,但摟着他胳膊的手臂卻愈發用勁,把她圓挺的**都壓扁。
敢情她還沒忘記啊窘然,一時還真不知道如何解釋。
ps:以上關於電腦入侵只是小說,大家不要深究,另外有保底月票的希望淘寶網女裝天貓淘寶商城淘寶網女裝冬裝外套www.taobar8.com能投我一票,。(未完待續)