已经败了,还不明白么?”
罗安爬上了他的开启的机舱口,目光严肃而冷漠,似乎在苛责这位曾经的下属。
“对,我不明白!
“系统已经停止了,病毒不可能得到执行机会,为什么还是没有被消灭干净?”
孟飞通过“扫描”消灭了这个罗安。但是另外两个罗安直接出现在了他旁边,一左一右。
“很简单,杀软也是有漏洞的。简单的缓冲溢出攻击而已。”
右边的罗安一边说着,一边伸手过来,仿佛摸摸他的脑袋。
“修复!”
孟飞再次用修复消灭了右边的罗安。在老板的提示下他终于明白怎么回事了。
是的,杀软也是有漏洞的!
他单步让系统停止的时候,老黎后来带入的杀软并不在停止的范围内,依然是可以运作的。
然后杀软开始扫描所有的病毒。
但杀软也是漏洞的。如果熟知这些漏洞并在病毒中精心构筑一段预埋的数据的话会怎么样?
杀软会扫描并解析这段数据。但因为杀软存在漏洞,将部分数据读入缓冲区解析的时候出现了缓冲溢出。
溢出的数据被写入了栈里覆盖了原有的返回地址。然后函数返回的时候,跑到了栈里的新地址指向的非法指令区。
结果就是本来不可能得到执行机会的病毒,利用杀软本身给运行起来了。
最终居然单步都没有清除掉这个病毒!
左边的罗安严肃地教训他曾经的弟子:
“既然要编写这个病毒,就要考虑到被杀软攻击的情况。
“世界上所有的杀软都是存在漏洞的,没有人能阻止你去分析他们。
“为所有的漏洞准备好攻击代码。任何杀软扫描这个病毒,都会被病毒感染。”
“修复!”
孟飞左边的罗安也被他清除消失不见了。
按罗安的说法,他为了预备这个病毒,研究了世界上所有的杀毒软件——其实这并不难。
世界上的杀毒软件就那么屈指可数的几家。而漏洞分析是这个天才黑客的本职。他就是靠分析漏洞在信息安全行业起家的。
所以他轻松写出了史上最强病毒,专为杀软设计。任何杀软如果扫描并试图杀死它,就会被它感染!
要对付这样的病毒还是有办法的。
只要你弄一个他没有分析过的杀软,哪怕是自己临时编写一个粗制滥