第9章 新的想法

这两天我的心中有了个新的想法。因为陈玲最近每天晚上都来帮我补习语文，而我也要指导陈玲电脑，所以导致我根本就没时间上updata去接任务，银行账号中已经有近十天没有增加存款了。

这倒还是其次，毕竟现在我还没有找到把钱给父母的方法，还有就是上次的那封信让我心里一直不定，所以能不做任务就不做吧。真正让他我感到焦急的是，最近我根本没有时间打开黄河一号去自动抓肉鸡。

肉鸡对于一个黑客来说是很重要的，很多任务都需要大量的肉鸡帮助完成。像是发起DOS拒绝服务攻击，就一定要大量的电脑才能实现。所以我觉得，我必须要做点什么才行，即使现在不能去做任务，但肉鸡却是无论如何也不能就此停止增长的。

因此我有了一个全新的想法，利用病毒的传播特性，把我制作的特殊木马放到网络上，使其能自动传播。被感染的主机一旦接到网络上，就会主动向黄河一号发送连接请求，这样做有几个好处。

首先就是病毒的传播和伪装能力能使木马大限度的藏匿，即使感染的主机装有杀毒软件，被封杀的概率也小的多。还有就是通过感染主机主动联系黄河一号，可以绕过感染主机的防火墙，因为没有防火墙会拦截从内部发出的数据包，如果有那样的防火墙，那生产的厂家一定是傻了。虽然禁止一切进出的数据包，可以最大程度的保证主机不被攻击，但是那样一来主机就像是没有联网一样了，傻子才会那样做吧。

想法虽然是好的，但是要做起来却有很多的困难。第一个就是我对病毒并不是很了解，他还传未写过任何一个病毒程序。第二个就是病毒的自我隐藏能力要如何实现。第三个就是病毒的感染要通过何种方式实现。最后一个也是最关键的一个，感染成功后，病毒要把木马插入到哪个程序运行，才能使得木马向外部发送数据时，不会引起防火墙的警报。

第一个问题很好解决，病毒和普通程序并无太大不同，而且通常比较简单，不像很多程序那样复杂。但是病毒通常会用到很多普通程序不常用到的，比如call/pop，改变其它进程空间里的内容等等，但也没有太过神秘或是高难度。

第二个问题我还没想好要如何解决，毕竟以前没有涉及过病毒领域，所以现在一时也想不到好的办法。于是我打算放学后上网去查些资料，看看前人是如让病毒隐藏自身，不被杀毒软件认出的。

虽然打算好了，但还没等到放学，我就有了新的灵感，这也许是植物人期间在幻境中得到的异能吧。最近总是这样，每当我遇上关于电脑方面的难题时，过不了多久就会有各种各样的灵感冒出来。

这一次我想到的是加密。使用加密的方法把病毒代码完全改变，但又不破坏病毒的运行。这样一来，对于依靠特征码来查杀病毒的杀毒软件来说，基本上是破解了它的防护了。因为加密后的病毒特征码肯定与明文病毒的特征码不一样，如果杀毒软件要查杀加密后的病毒，就必须再次对病毒进行分析，找出新的特征码才行。

但我的想法可并不止这么一点点，我想到的加密并不是静止加密，而是要采用动态加密。因为加密的方式是动态的，这就导致每次传播的病毒都是不一样的，因此杀毒软件的威胁也就大幅度下降了。除非杀毒软件生产商能找出他写的病毒的加密方式，写出逆向程式进行脱壳。

因为要加密，所以我编写病毒的语言选择了汇编。虽然在国内的汇编程序员很少，但汇编用来写病毒却真的很好。这主要有两方面的原因，首先是会变病毒由于能完全控制自身代码，所以可以进行很复杂的加密；另外就是会变病毒比较容易感染文件，高级语言则不太容易。

病毒的感染传播方式，这个倒是不难，我一下就想到了一堆，比如文件感染、Email传播、IRC通道传播、点对点共享工具传播等等。

最后一个需要解决的问题，如何让木马向外发送信息时不被防火墙拦截报警，我想到的是IE。系统中某些程序，99.9999%的用户都会允许的，像IE，如果有用户不允许IE连接网络的话，那是很罕见的。因为IE一般都是防火墙信任的应用程序，所以只要将后门程序插入到IE中运行，那么防火墙一般是不会拦的。只要防火墙允许IE连接网络，插入到IE中运行的后门就可以接受外界的连接了。

但是这样做还是会有点小问题，有些防火墙做的比较严谨周密，它们不但会检查outbound，而且会检查inbound连接(从外界连入系统的连接)，这就会导致上述方法的失效。

所以，我想了个办法来解决这个问题。我想到的注意是利用反向连接，也就是让木马在检测到感染主机连上网络后，主动向外界一个指定的IP中连接，这样的话，几乎99%是会成功的，因为防火墙是已允许IE向外连接的了。

想好原理方面的东西，我也不管在上课，拿出纸笔，在课堂上就开始画起流程图来。我实在是太兴奋了，如果这个想法能实现的话，那我以后就不用为肉鸡发愁了。到时别说是一千台肉鸡了，就是一千万台都用可能。

想想历史上那些造成了巨大经济损失的病毒，它们感染了多少台电脑？杀毒软件生产商的统计往往就有几十上百万，还有那些没有使用杀毒软件的人呢？所以说，只要这次的想法实现了，那不出几个月，我就至少将拥有上百万台的肉鸡了。

到了那个时候，不要说暴力破解一台普通服务器的密码了，就算是要攻击美国五角大楼的主机也不在是不可能的事情了。即使水平不够不能攻进去，但至少还可以使用无赖的方法，使用DOS拒绝服务攻击啊。上百万台电脑同时攻击，这个世界上还有电脑能挡得住吗？

想着想着，我越来越兴奋。当流程图画完时，我更是欢呼的把笔一甩。