刚才写的代码顺利编译完成,曾凡运行起来看效果,防护程序有一个类似任务管理器一样的界面,只是进程介绍更详细,系统进程他都加上了中文说明,让稍微有点电脑基础的人也能看懂,未知的进程也会根据行为进行说明,方便使用者进行判断。 他写的这个防护程序与系统自带的任务管理器有所不同,显示进程基于内存读取而生成,对进程监控更严格,管理功能也更强大。 每个进程都会标注详细地址,所属程序,启动时间,运行时间,内存占用,cpu占用情况等等,关键系统进程淡灰色背景显示,其他正常进程用淡蓝色背景显示,有危险行为的进程用淡红色背景表示,方便用户区分。 除了灰色系统关键进程,其他所有进程都可以手动刷新或者关闭,方便用户管理自己的电脑。 正准备打开浏览器,到一些网站寻找些病毒回来进行测试,楚妍的消息回复过来:“谢谢你的好意,我得回去和家里人商量一下,一会给你打电话吧!” 曾凡想了想,回复了一条长信息:“换工作也是大事,跟家里商量也是应该的,我们这边的公司正在走申请流程,你过来也要跟着跑这个过程,从零开始建立公司账目,也能积累点工作经验,待遇方面不会低于行业平均水平,五险一金都会有,主要缺点就是新公司规模不大,不过有富二代投资,不用担心会拖欠工资!” “我要是真过去,你就是我的靠山,你可得罩着我!”楚妍回复了一个笑脸。 “那必须的!不过,我们公司女的当家,总经理是张秋鹏的姐姐,你跟她混,没人敢欺负你!”曾凡解释道。 接下来,曾凡又介绍了公司的一些基本情况,就那几个人,地点离定福庄也不算太远,各方面都符合楚妍的要求, 两人在qq上又聊了一会,楚妍到了下班时间,回去跟父母商量去了。 最近这些年互联网发展迅速,互联网造富神话层出不穷,从业人员收入高也是人所共知,也吸引越来越多的人加入进来,各种类型的网站如雨后春笋般急速增加。 什么东西数量一多,难免参差不齐,合法的赛道竞争激烈,难免会出现各种捞偏门的人,病毒木马就是门槛最低的手段之一,不是技术门槛低,而是对本钱要求低,堪称零成本创业,也是由于这个原因,伴随着互联网产业蓬勃发展,网络上各种病毒木马也是一波又一波,肆虐不已。 这时候的病毒木马已经不再像互联网初期那样,单纯是黑客的炫技行为,大部分都是以牟利为主要目的,最常见的病毒木马就是为某些网站刷点击获取流量,挣广告费,或者捆绑某些分销软件。 此外,比较常见的就是窃取用户资料,银行卡、信用卡信息,各网站用户名登录密码,网游账号信息等等,获取这些信息后,或者病毒木马作者自己盗号转移用户资产牟利,或者批量转卖牟利。 因为大部分个人电脑防护手段简单或者几乎不设防,这些人入侵网站,散布木马病毒不需要太高技术,门槛很低,大多数收益不是很高,类似于小毛贼,被抓到的几率很小,铤而走险的人不在少数。 市面上比较流行的那几种商业杀毒软件防护手段单一,功能落后,只要不在他们特征库的病毒,往往就会束手无策,早就难以有效抵抗众多病毒的入侵了。 感染病毒的计算机通常也会成为控制者手里的“肉鸡”,组成僵尸网络,可以通过指令统一行动,对某些指定目标网站进行步骤一致的攻击行动,攻破防护严密的网络,或者某些大型网站,获取更大的非法利益。 不过,这些简单的木马病毒入侵普通的电脑很简单,对付曾凡层层设防的网络显然是力不从心,他去那些明显挂载木马病毒的网站挨个逛悠了一圈,那些病毒毫无反应,连他最外围的防护都通过不了。 为了获取一些样本进行测试,曾凡关闭了一台电脑的全部防护,再钓鱼一样浏览那些网站,随后开启防护软件,果然收获了十几种病毒样本。 最早先的病毒和木马是两种特征不同的恶意程序。 病毒的主要特征是自我复制,基于某些提前设定的触发条件,比如特定时间,或者用户的特定行为,进行自我复制,按照设定程序感染其他正常程序,进行某些指定操作。 木马的主要特征是伪装成正常软件,潜伏到指定网站或者电脑上,窃取用户信息,监控用户键盘输入,激活入侵后门等等,通常不会自我复制。 随着互联网的发展,各路高手投入精力进行研究,两种恶意程序早已经互相取长补短的进行了融合,难以明确的区分了。 病毒越来越会伪装,隐蔽性越来越高,同样可以窃取用户信息;木马一样可以自我复制,选择目标进行感染,形成大规模僵尸网络。 病毒可以定义为具备自我复制和传染能力的恶意程序,木马则是病毒中的一种,也是种类最多,危害最大的一种。 这些病毒尽管代码源头各有不同,但是目的大致相同:感染更多的电脑,尽可能长久的存在于用户电脑上,执行指定命令,窃取用户信息,或者进行潜伏,等待执行统一的命令。 曾凡运行沙盒迷宫网络功能,将获得的十几种病毒逐一运行起来进行破解,研究他们的运行机制,然后反编译获得它们的源代码进行分析。 为了方便传播扩散,这些病毒的代码都格外精简,不过曾凡分析几种传播能力比较厉害的病毒代码后,产生了一种不过如此的感觉。 没了解以前,感觉很神秘,了解以后发现并没有想象的那么厉害,病毒程序的局限性也很多,触发需要条件,数量少了难以触发,数量多了很容易被发现,跟现实中的生物病毒一样,危害大了容易与宿主同归于尽,传染自然停止了,传染能力太强,就不可能有太大危害。 木马程序一般附着在正常程序或者网页脚本中,用户下载程序安装或者打开网页就会完成入侵,伪装能力更强,可是它们偷偷联网和监测用户的操作也同样很容易被发现。 曾凡随便收集到的这些木马病毒,大多数都是很容易被发现查杀的初级货色,作者的水平在他看来都很一般。 可就是这些水平一般的病毒,在整个互联网上像苍蝇一样到处都是,照样有很多的用户中招,因为大多数用户都是电脑小白。 现在很多的个人电脑都没有防护,甚至都是管理员账号默认空密码,开机自动进入系统桌面。 就算是做了一些防护措施,安装了全套杀毒软件,病毒只要抓住一个没有公开的漏洞,也能轻松实现入侵,获取最高权限,瓦解所有防护措施,瘫痪杀毒软件,在别人的电脑里面为所欲为。 当前主流的视窗操作系统数千万行代码,自有漏洞那是层出不穷,有系统不可避免的未发现漏洞,也有官方自用的后门,还有用户自身安装的各种软件漏洞,指望现有的堵漏式防御,那是头疼治头脚疼治脚,治标不治本,解决不了根本问题。 不过对于那些杀毒软件的厂家来说,或许这样的环境就是他们所乐见的吧,完全没有病毒了,谁还愿意为此付费呢? 曾凡觉得他今天的完成的这个防护程序,如果加上一个更简洁的用户界面,发布出去或许能有很大的市场。