崩溃导致今日成了谈毒色变的黑色星期一。

    话说，漏洞并不是无敌的。黑客晓得d一s存在某漏洞a，而微软和安全软件厂商不晓得有此漏洞，黑客才能肆无忌惮利用漏洞a入侵其它电脑。如果黑客大张旗鼓入侵，搞的漏洞a众所周知，微软肯定迅速推出补丁堵上漏洞。因此，世界上不存在无敌的漏洞，也不存在无敌的病毒。只要弄懂病毒的机制，只要发现漏洞的存在，合格的安全专家团队都能够搞掂一切病毒。

    d一s系统漏洞的破坏力量，只存在于微软或安全软件发现它并堵住它之前的空白时间段。

    只要某病毒被众所周知，安全软件厂商总能及时拿出应对方案。

    但是，这样的策略只能解决常规的病毒。

    魏东生的比特币勒索病毒，与三十年记忆里的比特币勒索病毒annacry截然不同，亦与常规病毒截然不同。

    燕京时间2月2日10时，春秋安全管家团队在魏东生领导下“解析”了比特币勒索病毒的感染机制和特征。春秋安全管家没有秘而藏之，即时选择无条件向社会公布，魏东生也第一时间以it身份把相关资料转帖到游进粱的白帽子黑客群。

    春秋安全管家的资料，顿时在白帽子黑客群引起轰动。

    因为，比特币勒索病毒太特殊了。

    与之前的木马病毒相比，比特币勒索病毒有了量变到质变的飞跃，简直是木马病毒行业的科技革命。

    模块化！

    模块化一词，形象形容了比特币勒索病毒的特征。

    回顾木马病毒行业的进步史，2007年之后，木马病毒制造渐趋模块化c批量化。这里的模块化是指模块化编写，就是把功能齐全的病毒拆分为不同的功能模块，病毒释放器c病毒下载器c木马病毒c后门程序等，合并成为超级病毒组合。为了与杀毒软件对抗，病毒还会加载攻击杀毒软件的模块。木马病毒制造者从此越来越专业，一名黑客不必费时费力写所有模块的代码，只需要搞定最核心的模块，其它功能模块都可购买同行的优秀产品，组装式生产病毒。这样的病毒制造，就像组装工厂的流水线，效率极高。

    魏东生版本的比特币勒索病毒，模块化程度更高，批量制造难度更低。

    比特币勒索病毒简单分为感染攻击模块c病毒模块c后门模块等。

    其中感染攻击模块针对d一scunixcluxas等系统漏洞，魏东生版比特币勒索病毒最强大的地方是模块集成度非常高且有一定的智慧处理能力，感染模块的漏洞不但允许使用者自由删除，更有一套漏洞编辑模版，允许使用者上传自己发现的新漏洞。也即是说，比特币勒索病毒或者说它的本体永恒之红工具，允许同时利用数十条漏洞传染攻击。如果某条漏洞被d一s等系统补丁堵死，使用者亦可删除这条无用的漏洞，上传其它有效的漏洞。

    病毒模块是比特币勒索病毒的本体，负责加密文件等等。永恒之红工具仍旧允许使用者自由删改，如果不想搞比特币勒索，完全可以删除了事。使用者或者在病毒模块添加新病毒，或者在后门程序模块添加新木马，比特币勒索病毒立刻摇身一变成为ns窥视器c无公害感染源c伪装搜索者c网友盗号木马等木马病毒。

    与其说比特币勒索病毒是一款病毒，不如说它是木马病毒制造流水线c木马病毒编辑工具c木马病毒制造一条龙。

    知晓永恒之红的本质，白帽子黑客群纷纷冷吸一口气。

    极少在群里发言的游进粱，也忍不住惊叹：“病毒工厂！”

    游进粱没有高估永恒之红的危害。

    形象比喻，旧式病毒进攻时常常单兵作战，或者步枪，或者机枪，或者火力压制，或者坦克冲锋；而永恒之红工具，它能模块化

『加入书签，方便阅读』