第056章 頭陣

「靠！原來是這樣！」劉嘯終於反應了過來，病毒利用的漏洞根本就不是系統漏洞，而是一款網路電視軟體上的漏洞。劉嘯平時沒什麼愛好，就是喜歡用網路電視看球賽直播，出現漏洞的這個插件就出自網路電視軟體PPPLAY，是PPPLAY為了最大限度提高用戶下載速度而自行開發一款插件。

但wufeifan可沒有那麼傻，他的病毒程序和那個自運行文件都是被隱藏起來的，而且病毒強行修改了系統的設置，讓中毒的用戶無法開啟系統的「查看隱藏文件」功能，就是你知道有病毒，你也看不見、找不到病毒，刪除病毒就更是無從談起了。而且病毒還有自我保護功能，它在後台和系統的服務進程捆綁在了一起。

「靠！」劉嘯確實有些火大，就因為自己是個無名小卒，市府的禿頭羞辱了前來善意提醒的自己；就因為自己是個無名小卒，所有人的人就能說自己是拽著龍尾巴上天；就因為自己是個無名小卒，別人的錯誤也能變成自己的罪過。

撓了撓頭，劉嘯就有點尷尬，不知道自己做的這個專殺工具還要不要發布，不發布吧，自己都已經做好了，發布吧，也起不到什麼作用了。

大家都盯著論壇呢，劉嘯冷不丁地放出這麼個帖子，便頓時又炸開了鍋。其實衛剛說的那個病毒大家誰也沒有看到，大家倒是想見一見來著，但衛剛的專殺工具一出，幾大殺毒軟體又隨後跟上，那病毒的生命就算是被徹底終結了，估計今後誰也不會碰到了。

劉嘯苦笑，衛剛這是在向自己示威啊，看來自己這頭一陣算是輸給了衛剛。

劉嘯一看這陣勢，也不敢太張揚了，就在衛剛的屁股後面偷偷摸摸地跟了個帖子，沒敢直接說那漏洞的事，而是先把衛剛頌揚了一番，說衛剛的技術很高超，對病毒的分析十分準確，專殺工具也非常有效，最後才提到了病毒，說病毒還有一個小小地方被忽視了，就是病毒的自動傳播是利用了一個新的漏洞。

首先，病毒在電腦每個盤符的根目錄下生成了一個自動執行文件，只要用戶訪問這個盤，就會自動執行病毒。原理很簡單，病毒利用的就是系統的自動播放功能，這個功能我們平時會經常用到，比如我們買了一張DVD大碟，碟子放入光碟機后，過一會，我們便發現影片的播放目錄就自動彈了出來，此時我們只需選擇自己要看的影片或者某個章節就可以了。這個播放目錄之所以會自己彈出來，利用的就是自動播放功能，光碟里事先壓制好了一個文件，在這個文件里規定了讀取光碟時要首先被執行的就是播放目錄。而病毒呢，就是事先規定了要先執行病毒程序。

打開信箱，劉嘯看到了新郵件，附件里就是衛剛說的那個病毒樣本了，體積很小，只有二十多K，但劉嘯可不敢小視它的破壞能力，他直接將這個病毒下載到了自己的虛擬系統之中。

無奈之下，劉嘯只好再次清除掉病毒，然後自己切換到虛擬系統下，給真實系統發了一條和病毒一模一樣的探測消息，很快，劉嘯就得到了返回信息，但這信息讓他有點傻眼。

現在劉嘯冒出來，對病毒又是分析又是解剖的，還把衛剛頌揚了一番，最後的結論卻是說國內網路電視界的老大PPPLAY存在嚴重漏洞，論壇上的人哪裡肯信，特別是劉嘯後面的廣告，大大刺激了大家的神經。於是很多人就在劉嘯的帖子里開罵了，說劉嘯這是拽著龍尾巴上天，想出名想瘋了。

編好代碼，編譯成可執行的程序，劉嘯就迅速登陸到終結者論壇，準備發布自己的這款專殺工具。

做好這些保護自我的工作后，病毒就開始在後台秘密地下載各種盜密木馬，伺機竊取用戶的機密。如果病毒檢測出被感染的電腦是處於一個區域網之中，那它就開始檢測區域網內的其他電腦，如果其他電腦上存在病毒傳播所利用的那種漏洞，便會被病毒自動感染。一傳十，十傳百，很快就會有很多電腦被感染。

剛一運行，劉嘯真實系統的病毒報警器響了起來，提示有病毒企圖入侵。

衛剛現身終結者論壇的消息傳出后，引來了不少看熱鬧的，特別是國內的幾大殺毒軟體商，他們很奇怪，衛剛明明有自己專有的反病毒消息發布平台，為什麼他要遠遠地跑到民間反病毒論壇來公布這個專殺工具呢。這些殺毒軟體商一邊匆匆忙忙地更新了自己產品的病毒庫，一邊守在這個論壇里等待事情的後續發展。

「wufeifan這傢伙真是……」劉嘯不知道該用什麼詞來形容這個wufeifan了，現在微軟修補漏洞的速度提高了很多，發現新的系統漏洞也越來越困難，其中能夠被黑客直接利用的更是少之又少，這wufeifan太聰明了，竟然把目光轉移到那些電腦常備軟體上去了。為了他的一個億，wufeifan可真是沒少花心思，估計那廝的白頭髮都能長出不少來。

而在此時，讓劉嘯更加鬱悶的事情發生了，衛剛再次現身終結者論壇，發出帖子聲援『留校察看』，稱病毒確實是利用了PPPLAY軟體的漏洞進行傳播。隨後不久，PPPLAY就刪除了自己網站上的聲明，改為在官方論壇通知用戶，漏洞確實存在，但絕沒有傳說中的那麼厲害，PPPLAY將在最短的時間內修正漏洞。

劉嘯打開自己製作的監控器，然後運行了病毒，監控器可以把病毒運行后的一舉一動都記錄下來。

萬幸的是，劉嘯的病毒報警器發現了病毒的傳播行為，否則他的真實系統要是被感染了病毒，那樂子就大了，簡直就是出師未捷身先死，劉嘯到時都不知道是該先拯救自己的機器，還是先研究病毒。擦擦頭上的冷汗，劉嘯心道這個wufeifan還真是有兩下子的，他的手裡應該掌握有不少未知的漏洞，這一上來就給了自己一個下馬威。

關了網頁，劉嘯回頭又打開那份監控器記錄，既然已經輸了，自己就安安心心地研究那個漏洞吧。劉嘯很納悶，沒公布的系統漏洞自己掌握得還真是不少，可怎麼就獨獨漏了這一個呢。

返回的是一個插件的版本號，某某插件xxx版本，後面是插件的製造商和發行商：PPPLAY。

劉嘯在帖子里直接點了PPPLAY的名，他分析了那插件形成漏洞的原因，以及造成的危害，還放出了自己設計的補丁。在帖子的末尾，劉嘯倒是沒忘了給自己工作室打廣告：「或許起點有很多，但終點只有一個，快雲工作室，所有安全問題的終結站。」

這麼一鬧騰，消息很快就傳到了PPPLAY那裡，以往反應遲鈍的PPPLAY公司，今天卻不知道是抽了什麼風，竟然速度在自己的網站首頁發出了一則嚴重聲明，宣稱自己的軟體絕無安全漏洞方面的問題，更不會給用戶造成損失，『留校察看』的帖子純屬造謠誹謗，PPPLAY公司將保留追究『留校察看』法律責任的權利。

兩個小時后，劉嘯再次登上了終結者論壇，發現論壇此時非但沒有冷清下來，反而更熱鬧了。

「看來就是這樣了！」劉嘯拍拍腦袋，這病毒還真沒有什麼稀奇的地方，現在只要是個病毒，差不多都有這些功能，唯一能讓劉嘯正眼看的，就是那病毒在區域網傳播時利用的那個漏洞。

「咦？」劉嘯大感意外，自己電腦上的真實系統和虛擬系統被他設置成了區域網模式，看來這個病毒具有自動探測區域網機器，然後尋找漏洞伺機進行傳播的功能。只是自己的真實系統的安全程度非常高，系統有的漏洞，不管是公布的還是未公布的，只要自己知道的，自己都打了補丁，或者是做了防範措施，應該不會給病毒任何侵入的機會，但報警器還是報警了，那就是說病毒利用的是一種劉嘯所不知道的漏洞。

「咦？」劉嘯皺眉看了半天，這是個什麼漏洞呢？對系統功能了如指掌的他，竟然也沒能看出病毒發出的刺探消息是在探測系統哪個服務上的漏洞。

不過這也沒什麼可奇怪的，衛剛做了多年的反病毒工作，技術已經達到了爐火純青的地步，況且wufeifan的這個病毒和普通病毒沒什麼兩樣，他在速度上勝出劉嘯那自然是順理成章的事情。

要解決這種病毒其實不難，只要關掉系統的自動播放功能，然後刪除掉盤符下自運行文件，並且找到病毒程序，一併刪除，就算是解決了。

好在這種普通的病毒比較好清除，劉嘯做個專殺工具也算是輕車熟路，他根據自己監控器的記錄，準確找到了病毒隱藏位置，然後設計了一系列的功能，恢復系統正常設置，關閉自動播放功能，最後再一舉清除病毒。

運行病毒之後，很快，真實系統中的報警器又響了。

劉嘯坐在電腦前，臉色鐵青，「總有一天，我會讓你們都知道我是誰！」，藍勝華曾說黑客圈的名都是虛的，而劉嘯此時看到的卻是，名就是實實在在的東西。

想了半天，劉嘯決定還是不發了，自己主動退一步，就算是這第一陣認輸了。「沒什麼，這才是剛剛開始而已，好戲還在後頭呢，那wufeifan絕對不會只是這麼一點點能耐！」劉嘯自我解嘲著，他估計wufeifan先放出這個不痛不癢的病毒不過是想探探深淺罷了。

從虛擬系統里把監控器的記錄調出來，劉嘯發現wufeifan的這個病毒和現在的普通病毒並沒有什麼區別，甚至破壞能力還不如上次的那個拼湊式病毒，只是普通人中毒之後會很難清除掉。

現在劉嘯自己做的那款專殺工具終於派上了用場，他清除掉虛擬系統里的病毒，然後重新打開監控器，又把病毒樣本再次放入了虛擬系統之中，這次他要看看病毒到底向自己的真實系統發送了什麼探測消息。

劉嘯很鬱悶，自己已經是夾起尾巴做人了，而且還是做好人，為什麼會被人當作過街老鼠一樣窮追猛打，他真的是想不通。

劉嘯終止了監控器的運行，這次得到的數據記錄更為詳細了，劉嘯在裏面仔細找了半天，終於找到了相關數據。

可現在劉嘯還暫時顧不上研究那個漏洞，他要做的是趕緊出一個專殺工具，而且要搶在衛剛之前。

可令他意外的是，論壇里已經有人放出了專殺工具，發帖人的ID當然就是衛剛。論壇里此時熱鬧非常，國內反病毒界的頭號人物——大俠「風清揚」衛剛，此時突然現身於一個小小的民間反病毒論壇，這遠比衛剛剛剛發布的那個專殺工具要更為引人關注，大家都在紛紛猜測衛剛此舉的目的何在。