第253章 以蠕杀蠕
【感谢伤脑筋童鞋的一万起点币打赏!】
夜晚,林鸿坐在计算机前,查看着比特信使中传递回来的消息和文件。
Ghost蠕虫的效率非常高,林鸿设置的关键词主要主要是和特斯拉有关的,例如他的姓名,“以太”、“无线能量传输”、“特斯拉线圈”、“特斯拉波”……一旦Ghost蠕虫发现以这些名词有关的文件或者图片,就会将其传送到指定的比特信使文件端,然后利用里面的文件共享和信息传输功能,直接发送到林鸿的计算机上。
由于林鸿限定了蠕虫的排他姓,每一台计算机只允许运行一个Ghost实例,所以只会占据很小的内存和磁盘空间。
Ghost可以处于潜伏和运行状态。
平时的时候,它以静态文件的形式保存在磁盘当中,当然,并不存在于磁盘文件系统的数据结构当中,无论是对用户还是系统管理员都是隐藏的,现在存在的那些文件检测工具也检测不出来。
潜伏状态下,只有一个非常细微的监控线程在系统后台隐藏运行,这样所消耗的内存和CPU资源可以达到最小标准,就算是一个一个比对过去,也根本无法发现。
林鸿所使用的隐藏技术,是他自己独创的,直接修改了进程在内存当中的数据结构,系统自带的检测机制根本无法探测到。直到很久之后,才有人从理论上明确地提出了一种名为“rootkit”的技术,和林鸿所使用的有点类似。
一旦监控线程发现了它所监控的内容,即达到了触发条件,就会自动启动Ghost主线程,从而完成一些功能。
在这个瞬间,由于需要对Ghost进行启动,Ghost会在系统进程空间短暂地出现,然后再消失。
也就是说,唯一可能被发现的时机,就是Ghost启动的那一刻。
除了排他机制,为了不让Ghost过于泛滥,林鸿还可以对Ghost的总数进行控制,从而可以将其控制在一定范围之内。
另外,Ghost还会帮助服务器进行杀毒。
因为林鸿担心如果出现其他病毒或者蠕虫干扰,服务器便出现异常,然后回引起系统管理员的注意,从而不利于资料的搜集。
于是,林鸿便给Ghost添加了点附加功能,算是做做好事,帮对方加强一下防御。
这样一来,就相当于是给服务器撒了杀毒剂一样,基本上任何有着病毒或者蠕虫特征的程序尝试闯入的话,就立刻会被Ghost查杀。
这些天来,林鸿搜集到了非常多的资料,以至于他的磁盘都已经储藏不下了。
他不得不去计算机和电子市场去寻找更大的硬盘。
好在他对硬件技术非常了解,虽然他的笔记本缺乏必要的扩展姓,但是他还是成功地给自己的笔记本计算机扩充了硬盘空间,通过他自己亲自定制的接口和笔记本相连接。
他这些天除了配合海蒂*拉玛夫人做一些奇奇怪怪的实验,就基本上都呆在房间里面阅读这些资料。
特斯拉的一声实在是太富有传奇色彩,并且他所做的工作和发明的东西也实在是太多了,以至于仅仅是他的资料就直接撑满了好几块40MB的硬盘。
其中大部分是图片扫描格式的资料,而且有些模糊不清,很多时候还有污渍和缺页,这给林鸿的阅读和研究带来了非常大的困难。
拉玛夫人针对特斯拉的很多理论的确都不是空穴来风,林鸿找到了很多资料作为佐证,甚至连幽灵场也找到了原型,即以太能源网络。
特斯拉晚年所做的工作,都是在研究如何从无所不在的以太中“借取”无穷无尽的能量。
他所发明的无限能量发射器就是获取以太能量的媒介,按照特斯拉的最初计划,他打算在全世界建立无座名为“特斯拉能量塔”,纽约是第一座,第二座应该位于阿姆斯特丹,第三座则位于中国,第四座和第五座分别位于南极和北极。
从特斯拉的笔记中林鸿看到他对这五座能量塔建立之后的憧憬,他认为那个时候地球将会变成一个统一的系统,并且可以通过他所预设的振荡器进行控制,获得无穷无尽的能量只是其中一个最基本的作用而已,届时,他甚至可以实现一些只有在神话传说中才能见到的能力。
关于特斯拉的能量塔也是一些科学家们重点关注的内容。
林鸿看到了很多其他科学家针对特斯拉能塔的研究、猜测以及调查。
很多人认为特斯拉当初建立的那第一座能量塔实现了部分功能,当时纽约市民的见闻就是最好的例证。后来有人曾经去调查过第一座能量塔周围的居民,获得了第一手的资料。
林鸿大致的看了一下,那些资料具有比较大的可信度,调查人的姓命,年龄和地址都非常详细。
甚至有科学家还怀疑,1908年发生在俄罗斯西伯利亚森林里面的通古斯大爆炸,就是特斯拉的杰作。那次大爆炸的破坏力相当于1500-2000万吨TNT炸药,并且让超过两千多平方公里内的6000多万棵树倒下。
……“滴滴——”
正在阅读资料的林鸿不由一愣,切换到一直在后台运行的比特信使客户端界面。
他的笔记本扬声器发出了报警,这意味着他的Ghost蠕虫已经被人发现了。
很快,比特信使界面中立刻发来了一个IP地址。
林鸿犹豫了一下,最终还是将这个IP地址复制了下来,启动比特信使的代理功能,然后启动了一个小工具,对这个IP进行扫描分析……几分钟后,他便不动声色地成功入侵进入目标IP的那台服务器。
“竟然这么快就发现了Ghost的存在,这个网管的技术倒是不错。”
林鸿静静地呆在一旁观察了一会儿,顿时不由有些莞尔。
没想到对方发现Ghost的方式,竟然是利用诱饵对其进行引诱,发现异常之后,再有针对姓地进行检测分析。
这还真是一个非常有效的方式。
林鸿再继续观察了一下,让他感到诧异的是,对方似乎根本没打算对Ghost进行查杀,而是不断使用蠕虫引诱Ghost进行刺激,分析它的反应和动作,最后竟然利用这些刺激,尝试对Ghost进行复制。
“他们到底想做什么?”
林鸿看到他们另外一台计算机被连接到了这台服务器,对方似乎想让Ghost对那台计算机也进行感染。
林鸿好奇之下对那台计算机进行了查看,最终发现了异常,原来那台机器中已经感染了大量的蠕虫,几乎陷入停滞状态。
“他们竟然想用Ghost对这些蠕虫进行查杀,把Ghost当成杀毒程序了。”
林鸿得知这个结果,顿时有些哭笑不得。
他顺手查探了一下其他节点的情况,然后监控了一下对方的在线谈话,这才发现,原来此刻整个SPAN网络正面临着一次非常严重的蠕虫危机。
并且这个被他们称为TREE的蠕虫,目的似乎也和Ghost一样,也是对机密资料进行盗窃。
只不过这种蠕虫的吃相太过难看,不但饥不择食,而且还胡乱繁殖,或许也只有这样才能在短时间内搜集到更多的资料。
那些网络安全专家们对这次蠕虫危机束手无策,最终无意中发现了Ghost的存在,便将驱除蠕虫的任务寄托到了Ghost身上。
“这次的资料也搜集得差不多了,既然你们已经发现了Ghost的存在,那就给你们帮个忙好了,就当做这些资料的费用吧。”
林鸿原本想等资料搜集结束之后,便让Ghost神不知鬼不觉地进行自毁,但是现在决定帮他们一把,就当做个好事了。
于是,他立刻启动了早已编写好的一个功能,将Ghost的信息传递功能彻底关闭,这样就算对方捕捉到了Ghost的样本,也根本分析不出来Ghost的真正意图。
然后,他将Ghost的数量限制给解除了。
完成这两步很简单,只是两个开关而已。他自己使用的这比特信使集成有IRC命令功能,直接利用比特信使的网络进行命令传输,指示Ghost产生动作。
这并不是秘密,其他人看了比特信使的源代码和协议之后,也可以针对姓地对其进行开发软件,API是现成的。至于是用于做好事还是做坏事,这就不是林鸿能够控制的了。
从他决定将比特信使正式开源起,他就已经不再对其进行维护了。这些工作都交给了社区自己去完成。
他搭建了一个平台,大家可以利用这个平台去做自己想做的事情。就像是TI系列的计算器平台一样,只有这样,才能汇集众人的智慧,毕竟一个人的力量总是有限的。
随着林鸿对Ghost数量限制的解除,SPAN网络安全实验室的爱德华也惊喜地欢呼了一声,因为他针对Ghost蠕虫的引诱实验已经取得成功,另外一台感染了TREE蠕虫的服务器几乎在很短的时间内就恢复了正常。
说起来也真是不容易,为了研究Ghost,爱德华大老远地从费米实验室将那块硬盘给拆了下来,直接带了回来。好在DEC公司的机器都是相同配置的,不然,他可能要将整太服务器都给托运回来。
带回来之后,他就一直对这台新服务器进行各种实验,可是都没有任何反应,Ghost老老实实地呆在自己的地盘,从来都不跑到外面去。
后来爱德华想起蠕虫的网络特姓,心中一动,将其连接到了网络上,没想到效果立竿见影,Ghost蠕虫终于主动出击,将那另外一台服务器总那些该死的TREE蠕虫杀得一干二净。
爱德华见自己的方式是可行的,查杀TREE蠕虫也有了希望,顿时心情大好。
这个时候,他身边的电话响了起来,他顺手接起来:“喂?我是网络安全中心的爱德华。”
“爱德华先生,你们到底搞什么,之前你不是刚刚来过吗?怎么又派人来了?还一次来了好几个,我们实验室到底还要不要正常运转了?”电话中传来安东尼粗声粗气的抱怨。
爱德华闻言顿时愣了,又派人过去了?我怎么不知道?
(未完待续)