287 再加个壳
突然看到眼前一行一行闪过的代码组的命令,其中有一行有一个高级检索字符,每隔一行就会重新启动一次。
宫少瑜刹那间灵光一现,想到这个高级扫描字符的功能,是快速扫描开放端口,但还有一个隐藏的功能是远程关闭虚拟端口的。
如果我们把IP地址比喻成一个停车场的话,端口就是出入这个停车场的关卡。在互联网通讯协议中的IP地址,可是有六万五千多个。
当目的主机接收到数据包后,会根据报文首部的目的端口号,把数据发送到相应端口,然后此端口对应的那个进程,就会把数据领取走,并等待下一组数据的到来。
就好像你把车停在了A区、B区、C区,或者任意一个区的一个点,当你想把车开走的时候,你就会有停车场方面负责的派号员,凭票出入一样。
而宫少瑜无意间扫描的到那个高级扫描字符,并不是平常系统中常用的扫描命令,而是宫少瑜尝试在那扫描命令后加入指引功能后,发觉的新命令。
说的准确一点的话,那又相当于一个全新的命令了。只不过,有点遗憾的是,宫少瑜单独拿那个命令出来用的时候,效果很不理想。
只有在跟一大段母代码混合使用的时候,才会有效果,这也是为什么无法引起他重视的一个原因。
这个全新的命令,也只有在跟那串神秘代码,同时使用的时候,能发挥出那个几乎可以称为隐藏功能的功用。
强行关闭已开放端口,这对于黑客来说,几乎可以说违背常识。
所有的黑帽子人员,所做的一切努力,都是为了诱发目的主机开放某端口,但宫少瑜发现这个全新的命令的功能时,当时真的是眼前一亮。
不过,因为多次在拿国外的一些高精尖服务器做试验,发现效果并不好,所以也就对它并没有之前那么重视了。
一般扫描端口有各种各样的指令,但宫少瑜独爱for命令,再加入特殊代码后,宫少瑜把这个命令叫做Cfor命令。
Closed意思是关闭着的意思,但是又是扫描开放端口的,所以这个命令,在多数情况下是不会对网络上的计算机有什么危害作用的。
但是有一种情况,那就是当这个命令,在外部有母代码群的时候,它就能发挥出他该有的功能了。
想到这,宫少瑜习惯性地挠了一下自己的眉毛,对郑大军说道:“我想到一个办法,也不知道可行不可行,但不如试一试。”
“什么办法?”向阳跟郑大军异口同声。
“我们可以把这块加密狗还回去,当然,还回去的前提是,把这块加密狗调教成我们的狗。”宫少瑜笑着说道。
“这怎么改?”
“这怎么还?”
郑大军跟向阳还是同时发声,不过最后一个字就区分开了两个人的想法。
加密狗无法更改,因为这是软件开发者通过接口函数和加密锁进行数据交换,来检查加密锁是否插在接口上的,它这样算是有一个自己的包壳。
如果可以更改的话,那数据就没有保密程度可言了,郑大军觉得如今能通过宫少瑜自己开发的软件,把这套壳给剥开来分析,已经非常厉害了,想要去更改它,简直有点痴人说梦。
而向阳则想的是,宫少瑜贸然地把加密狗还回去,指不定会暴露出自己,扔了都比还给那个家伙好。
宫少瑜笑了笑,先回答了向阳的问题,说道:“晚点时候,我让林一可去还,放心吧,我自己是不会接触那家伙的,那家伙说不定跟张民宇,还有一定的关系。”
他又转头对郑大军说道:“软件开发者在软件中可以设置多处软件锁,利用加密狗作为钥匙来打开这些锁,但这不代表加密狗就不可以修改,有一种情况,就可以修改了钥匙,但仍然能打开那道锁。”
“哦?这我可没听说过,你是怎么做到的?”郑大军开发软件这么多年,还从来没有碰见过修改了加密狗内容,还能让软件正常执行的情况。
“皇帝的新装。”宫少瑜呵呵笑着解释,他看郑大军不理解,于是开始上手操作,一边操作一边解释起来。
“我们可以把加密狗内的程序做成一个可执行程序,然后再进行资源压缩,也就是俗称的给它加一个壳。”宫少瑜一边说,手指不停地在一个代码文本页上敲打着字符。
宫少瑜的这种做法,就是在加密狗内的这些文件做成可执行程序之后,在这些程序当中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码。
这样一来可以隐藏程序真正的接入点,很多病毒都是基于此原理。
而宫少瑜因为想到之前的那个高级命令,才想到了病毒在某些环境下的逃脱监管方式,把这块加密狗也用这样的办法去给他再弄一个新衣,让原始调阅系统,在识别这一块加密狗的时候,加一层,只有宫少瑜能看到的壳,这就可以闭开所有监管了。
只要这块加密狗再接入到原始网络当中的时候,宫少瑜就可以启动外部响应机制,与它连成一体。
只有在那种情况下,那串命令才可以作用。而一旦起到了作用,就可以利用它来关闭一些正常通信端口,给宫少瑜破解飞频技术,一个可替代性的方案。
这个方法,究竟有没有效,宫少瑜不知道,但原理上可以试一试。
郑大军恍然大悟,这不就是所有难查杀的病毒,所走的套路是一样的吗。所谓的新衣只是利用特殊的算法,对资源进行压缩,虽然数据被压缩了,但还是可以独立运行,即所谓的解压过程被隐蔽掉了。
加密狗即加密程序,就是通过这一种方式工作的。只是郑大军没想到,宫少瑜居然能想出来一个给壳加壳的高级瞒天过海的策略。
只不过这样反汇编分析代码恐怕不是一时半会儿,就能写好的啊,尽管他们身边有超算辅助。
但郑大军看宫少瑜在代码文本上,敲击了几十行之后,就立即进行可执行调试,这还是让他看得觉得反应不过来。
本书连载自免费原创小说网站”不可能的世界”www.8kana.com,中国最有爱的年轻小说网站!各大市场下载官方免费APP,享最快更新。
