“微软这回算是被我们拖住了。”成毅操作着电脑,笑道:“我估计他们的技术团队正在没日没夜的打补丁呢。”
他测试着瑞星杀毒的效果,说道:“这些杀毒软件倒是真卖力啊,查杀效果还真是不错。”
林青茵一边制作着变种,一边说道:“现在他们查杀的速度有些快,我最近弄出来的几个软件,都被他们拒之门外了。”
成毅缓缓点头,说道:“是时候让我的必杀技出山了。”
“必杀技?”林青茵抬起头,看向成毅的眼神里浮现出了一丝惊讶。
“基于winxp系统底层机制,特别是其更新服务处理历史补丁依赖关系的算法,我重新设计了触发逻辑。”成毅一边给林青茵讲解,一边说道:“这个软件,只有在同时检测到来自微软特定数字签名的调用以及系统正处于高负载运行状态时,才会被激活。”
“激活后,它会在极短时间内在用户的电脑上安装几个软件。”
成毅这门技术,源自前世的一款极为家喻户晓的程序。
2345全家桶。
不管你下载2345的任何一款软件,只要软件内的那个程序被触发,它会在极短时间内在用户的电脑上安装几个软件,最重要的是隐蔽性极强,杀毒软件根本就奈何不了他,唯一的解决办法就是重装系统。
林青茵站在成毅身后,望着屏幕上密密麻麻的汇编代码。
她秀气的眉头微微蹙起,问道:“它的运行原理是什么?”
成毅说道:“这就是一段很精简的监控线程,深度休眠在系统内核层,只有当它检测到系统正在运行微软的windows defender特定特征库,或者从windows update下载系统补丁时,才会被激活。”
林青茵好奇道:“激活就是下载软件吗?如果只是这样,你代码不需要写的这么复杂,特别是调用内存这一块。”
“当然不是单纯下载软件。”成毅笑道:“激活后,它会模拟一种极端的内存寻址冲突,大量占用l2缓存,导致cpu执行效率骤降,特别是在运行《跑跑卡丁车》这类需要实时渲染的软件时,帧数就会断崖式下跌,而且我还设计了在冲突发生后的第37秒自动清除所有痕迹,再次进入休眠。”
“这样一来,常规的安全扫描和日志分析,几乎不可能发现它。它就像系统本身偶尔出现的一个大bug。”
“这会不会有点太过于……”林青茵心里略微觉得有些不妥。
她不太喜欢这种行为。
成毅看着她眼中的挣扎,很严肃的说道:“青茵,这不是请客吃饭。微软和三星想用硬件涨价和渠道垄断把我们掐死,他们用的是阳谋,我们实力不如人,就只能用些非常手段。这不叫破坏,这叫战略欺骗,只有在他们混乱的时候,我们的才有机会进攻。”
就在成毅开导林青茵时,来自微软总部的一名顶级安全专家走下了燕京市机场的飞机舷梯。
他戴着一副金丝眼镜,手中提着的笔记本电脑,模样看起来有些木讷,但从欢迎他的人群里就可以看出,他的地位到底有多高。
因为,微软亚洲联合集团总裁沃特斯亲自带队在机场迎接。
(本章完)
