一組名為“超級(jí)癮君子”的神秘代碼何以讓全球陷入恐慌����。
這部由國(guó)際知名的網(wǎng)絡(luò)安全專家寫成的作品���,向我們展現(xiàn)了一幅令人恐懼的未來畫面�,一個(gè)如今無法想象、卻完全忠實(shí)于科技的世界��。無論是國(guó)家安全還是個(gè)人隱私在如今龐大的網(wǎng)絡(luò)系統(tǒng)中都存在安全隱患����。
阿拉伯人為了報(bào)復(fù)以美國(guó)為首的西方國(guó)家�,決定雇用黑客入侵這些國(guó)家的計(jì)算機(jī)����,于是一種名為“超級(jí)癮君子”的病毒橫掃計(jì)算機(jī)世界……一架客機(jī)的操控裝置在大西洋上空失靈;一艘油輪的導(dǎo)航系統(tǒng)突然失控���,油輪在日本擱淺;各地醫(yī)院給病人開出錯(cuò)誤用藥劑量導(dǎo)致病人死亡�����,醫(yī)院被迫放棄使用計(jì)算機(jī)數(shù)據(jù)庫(kù)……這些計(jì)算機(jī)故障看似是偶然事件�,彼此互不關(guān)聯(lián)�����,實(shí)則蟄伏著神秘黑客的驚世陰謀。
作者簡(jiǎn)介:
馬克·拉希諾維奇是微軟公司的技術(shù)院士——全公司最重要的技術(shù)職位����,也是享譽(yù)世界的Windows內(nèi)核技術(shù)專家,Sysinternals的創(chuàng)建者之一����。他還開發(fā)了很多用于Windows管理和診斷的工具。馬克于1989年獲得卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)工程學(xué)士學(xué)位�,次年獲得倫斯勒理工學(xué)院碩士學(xué)位。1994年又得到卡內(nèi)基梅隆大學(xué)授予的博士學(xué)位�。馬克于2006年加盟微軟,參與推進(jìn)更新Windows���,他的最新作品引人入勝��,讓人們對(duì)網(wǎng)絡(luò)恐怖主義威脅有了更深刻的認(rèn)識(shí)。
——比爾·蓋茨
網(wǎng)絡(luò)恐怖主義。習(xí)慣這個(gè)詞����,理解這個(gè)詞吧,在不遠(yuǎn)的未來�����,你會(huì)在報(bào)紙上看到���、新聞中聽到更多有關(guān)這個(gè)詞的報(bào)道���。馬克·拉希諾維奇是網(wǎng)絡(luò)安全專家���,他把自己豐富的知識(shí)轉(zhuǎn)化成一部令人驚恐又相當(dāng)可信的小說�!逗诳偷拇a》不是科幻小說���,而是科學(xué)事實(shí)���,它清楚地提醒人們末日的來臨。所有美國(guó)人�����,以及那些與我們的安全和生存息息相關(guān)的人都必須讀一讀這部小說�����。
——美國(guó)著名驚悚小說作家:尼爾森·迪米勒
馬克小說中的一系列危險(xiǎn)情節(jié)正是我們當(dāng)今看到的許多事實(shí)的寫照�。
——白宮網(wǎng)絡(luò)安全協(xié)調(diào)官:霍華德·施密特馬克于2006年加盟微軟,參與推進(jìn)更新Windows��,他的最新作品引人入勝����,讓人們對(duì)網(wǎng)絡(luò)恐怖主義威脅有了更深刻的認(rèn)識(shí)����。
——比爾·蓋茨
網(wǎng)絡(luò)恐怖主義。習(xí)慣這個(gè)詞��,理解這個(gè)詞吧�����,在不遠(yuǎn)的未來����,你會(huì)在報(bào)紙上看到、新聞中聽到更多有關(guān)這個(gè)詞的報(bào)道��。馬克·拉希諾維奇是網(wǎng)絡(luò)安全專家�����,他把自己豐富的知識(shí)轉(zhuǎn)化成一部令人驚恐又相當(dāng)可信的小說���。《黑客的代碼》不是科幻小說����,而是科學(xué)事實(shí),它清楚地提醒人們末日的來臨���。所有美國(guó)人��,以及那些與我們的安全和生存息息相關(guān)的人都必須讀一讀這部小說��。
——美國(guó)著名驚悚小說作家:尼爾森·迪米勒
馬克小說中的一系列危險(xiǎn)情節(jié)正是我們當(dāng)今看到的許多事實(shí)的寫照��。
——白宮網(wǎng)絡(luò)安全協(xié)調(diào)官:霍華德·施密特
《黑客的代碼》是一部緊跟時(shí)代步伐��,情節(jié)緊湊�����,步步緊逼的驚悚小說�,用一種令人驚恐卻使人信服的方式重現(xiàn)“9·11”。作為此領(lǐng)域的專家,馬克·拉希諾維奇以技術(shù)上的權(quán)威和極大的熱情描寫網(wǎng)絡(luò)恐怖主義��。我著實(shí)被吸引住了������!
——《扼殺者》作者:威廉·蘭迪
“這是一部緊跟時(shí)事�,充滿陰謀��、背叛�����、暴力的優(yōu)秀驚悚小說���。”
——《科克斯書評(píng)》
拉希諾維奇的首部驚悚小說值得一讀����,特別是對(duì)于那些陰謀論者����,他們會(huì)相當(dāng)喜歡�。”
——《圖書館雜志》當(dāng)他把光盤放入服務(wù)器的光驅(qū)時(shí),他首先想到的是�,不管這里發(fā)生了什么,都是由已有的病毒成千上萬的新變種之一引發(fā)的���,這些病毒經(jīng)常出現(xiàn)���,每月多達(dá)50種��。他希望這是已有病毒的新品種�,希望這是某個(gè)學(xué)生黑客放出來為了獲得一些吹噓的資本�����。蘇可能也那么想過。即使是那樣�,可能也是一項(xiàng)困難的工作,但他還是可以應(yīng)付�。那樣的話���,也許可以完全�����,或者近乎完全地恢復(fù)數(shù)據(jù)��,因?yàn)楣拘枰臄?shù)據(jù)還會(huì)在服務(wù)器的某個(gè)地方。
但是杰夫自己的操作系統(tǒng)運(yùn)行之后���,他注意到的第一件事是他不能發(fā)現(xiàn)硬盤上的任何數(shù)據(jù)��。仿佛硬盤從來都沒有安裝過操作系統(tǒng)��,甚至標(biāo)準(zhǔn)C盤驅(qū)動(dòng)程序圖標(biāo)也消失了��。他從沒見過這種情況����,頓時(shí)感到脊骨發(fā)涼。怎么可能呢��?他尋思著����。他意識(shí)到這將不是慣常問題,既興奮又擔(dān)心。
蘇在他身旁的計(jì)算機(jī)前坐下����,她皺著眉說:“叫我‘萬人厭’小姐吧。他們的反應(yīng)好像是我放的病毒��������!彼粗钠聊�����,“有什么收獲嗎�?”
杰夫告訴她目前為止他所做的和所想的����。
“給我一張你那可愛的啟動(dòng)CD。”
杰夫笑了�,看起來像個(gè)12歲的男孩�����!俺悄銡⒘宋�������!边@CD是他上千個(gè)小時(shí)辛苦工作的結(jié)晶�����,在很多情況下,正是它促成了他的成功����。他不止一次地開玩笑說打算把這張CD帶進(jìn)棺材�����!澳銣(zhǔn)備做什么����?”他問����。
蘇撅起嘴:“我要白費(fèi)勁了���,可能分析防火墻和代理服務(wù)器日志����,如果這對(duì)你有用的話���。”杰夫點(diǎn)點(diǎn)頭�����。那一塊需要著手�,如果她做了�,可以節(jié)省時(shí)間。
“也許我會(huì)撞上什么有用的東西���。這根本不是我的工作范圍����。”
“可能你會(huì)走運(yùn)���������!苯芊蚬膭(lì)她說�����。蘇開始工作后�,他運(yùn)行了一個(gè)搶救工具���,這個(gè)工具可以進(jìn)行一些猜測(cè)����,并忽略那些看起來有些像錯(cuò)誤的東西�����。有了這個(gè)幫手他成功的可能性就更大了�����,它可以使他看到之前看不到的文件和文件夾。
現(xiàn)在可以掃描硬盤剩余數(shù)據(jù)了����,杰夫搜索著包含了系統(tǒng)核心配置的文件����?伤l(fā)現(xiàn)的卻是原始操作系統(tǒng)的零碎殘片以及部分程序數(shù)據(jù)的臨時(shí)拷貝。他有些失望��,不過還是可以用其數(shù)據(jù)庫(kù)重建部分文件系統(tǒng)和注冊(cè)信息����。數(shù)據(jù)庫(kù)存儲(chǔ)了設(shè)置和針對(duì)計(jì)算機(jī)操作系統(tǒng)的不同選項(xiàng)����。至少這是個(gè)開始��,他想���。
下一步�,他瀏覽了損壞了的注冊(cè)條目。這有點(diǎn)像掃描電視導(dǎo)航看看在播放什么節(jié)目��,而不是看上一整個(gè)晚上的節(jié)目�����。他發(fā)現(xiàn)部分?jǐn)?shù)據(jù)被覆蓋了��,這一標(biāo)準(zhǔn)意味著數(shù)據(jù)被破壞����。已有數(shù)據(jù)之上又覆蓋了隨機(jī)符號(hào)���,因此原始數(shù)據(jù)很難恢復(fù)�����,有時(shí)候甚至不可能恢復(fù)。但是奇怪的是只有一部分原始數(shù)據(jù)被覆蓋了����。杰夫心想,如果那就是病毒的意圖,那它還沒有完成�����。
有幾種可能的解釋����。最明顯的是破壞性病毒的存在,破壞性病毒由于其本身的一個(gè)故障,覆蓋程序中止了�����。這種病毒本可能引發(fā)導(dǎo)致操作系統(tǒng)崩潰的行為�����,而操作系統(tǒng)的崩潰中止了病毒���,覆蓋程序就半途失敗了���。如果這就是全部情況的話,還不是非常復(fù)雜。
真正有效的病毒永遠(yuǎn)也不會(huì)破壞驅(qū)動(dòng)程序和操作系統(tǒng)��,這兩者可是它的寄主。那有點(diǎn)像疾病在沒傳染其他人之前就把主人殺死了�。最有效的病毒是那些隱藏在計(jì)算機(jī)中的,而操作者一點(diǎn)兒也不知道��。在操作系統(tǒng)被摧毀之前����,這樣的病毒應(yīng)該會(huì)設(shè)法復(fù)制傳播以免于被發(fā)現(xiàn)����,雖然傳播速度緩慢�����。但目前這種情況,病毒的某個(gè)部分攻擊了系統(tǒng)��,實(shí)際上就是自殺了�。
現(xiàn)在杰夫掃描了崩潰的注冊(cè)文件設(shè)置。惡意軟件常會(huì)創(chuàng)建條目����,這樣�����,每次打開計(jì)算機(jī)或用戶登錄時(shí)操作系統(tǒng)就會(huì)將它們激活�����。他檢查了每個(gè)條目���,甚至是那些看起來并不可疑的條目����。當(dāng)他定位了某個(gè)程序的出處或沒有發(fā)現(xiàn)的密碼時(shí),他會(huì)找到密碼文件�,更為仔細(xì)地進(jìn)行檢查�,查看該文件是否提供了與其關(guān)聯(lián)的產(chǎn)品和撰寫該文件的公司����,因?yàn)閻阂廛浖鄙兕愃菩畔ⅰ?br/> 然后他進(jìn)行了網(wǎng)絡(luò)搜索,尋找文件目的的信息�����,查看之前有沒有人稱其為惡意軟件���。這項(xiàng)工作乏味而耗時(shí),但它是處理此類問題的核心部分����。疲憊感再次襲來�����,起初一閃而過的興奮退去了����。不過疲勞工作稀松平常�����。在此類情況中����,時(shí)間就是一切。然而目前為止還沒有任何進(jìn)展�。
兩小時(shí)之后,杰夫發(fā)現(xiàn)一個(gè)設(shè)備驅(qū)動(dòng)程序的出處有些可疑�����,總算有了一點(diǎn)突破。設(shè)備驅(qū)動(dòng)程序是這樣一種程序——它允許其他程序(如打印機(jī))與一點(diǎn)硬盤空間相互作用���,惡意軟件寫手青睞這種程序�,因?yàn)榭梢岳盟鼈兙帉懖槐粯?biāo)準(zhǔn)安全保護(hù)軟件發(fā)現(xiàn)的間諜軟件、病毒����、惡意廣告軟件。大部分家用個(gè)人計(jì)算機(jī)都帶有這種類型的惡意軟件��,機(jī)主甚至都不知道����。
所有設(shè)備驅(qū)動(dòng)程序都有包含磁盤文件路徑的信息��。磁盤文件包含了驅(qū)動(dòng)程序密碼,因此杰夫可以毫不費(fèi)力地定位可疑驅(qū)動(dòng)映像�。有一個(gè)文件,ipsecnat.sys��,名字似乎和合法��、標(biāo)準(zhǔn)的驅(qū)動(dòng)程序很相似��,他沒有認(rèn)出來�����。當(dāng)他檢查時(shí)����,這個(gè)文件的版本信息顯示它屬于微軟����,但是在網(wǎng)上搜索發(fā)現(xiàn)驅(qū)動(dòng)程序并沒有這一名字的文件�����。我的隊(duì)伍又多了一個(gè)成員�����,他想著�����。
杰夫頓時(shí)精神抖擻�����,將這個(gè)驅(qū)動(dòng)程序載入代碼分析器���,這個(gè)分析器可以把計(jì)算機(jī)執(zhí)行的指令轉(zhuǎn)化成人類可讀的版本���。在這一水平分析惡意軟件是他工作的一大部分,因此他可以在大腦中像計(jì)算機(jī)一樣過一遍指令���。這樣他可以理解所有的意圖��。
他讀著:
.text:00000000007B35D8xor[rcx+30h],rdx
.text:00000000007B35DCxor[rcx+38h]�,rdx
.text:00000000007B35E0xor[rcx+40h],rdx
.text:00000000007B35E4xor[rcx+48h]���,rdx
.text:00000000007B35E8xor[rcx]����,edx
.text:00000000007B35EAmovrax,rdx
.text:00000000007B35EDmovrdx�,rcx
.text:00000000007B35F0movecx,[rdx+4Ch]
.text:00000000007B35F3loc_7B35F3
.text:00000000007B35F3xor[rdx+rcx*8+48h]�����,rax
.text:00000000007B35F8rorrax�����,cl
.text:00000000007B35FBlooploc_7B35F3
.text:00000000007B35FDmoveax���,[rdx+190h]
.text:00000000007B3603addrax,rdx
.text:00000000007B3606jmprax
讀完之后���,他十分警覺�。很明顯代碼被加密了�����。病毒經(jīng)常將自己加密���,使得病毒掃描者花費(fèi)大量時(shí)間解開核心代碼,甚至不可能解開�����。發(fā)出之后,惡意軟件將其本身解碼,進(jìn)入存儲(chǔ)器��,這一過程根據(jù)采用的加密方案的水平和復(fù)雜程度需要幾秒鐘���。那也是為什么計(jì)算機(jī)啟動(dòng)緩慢常常是感染病毒的一個(gè)跡象�。
接下來的三個(gè)小時(shí)過得飛快�����,杰夫試圖將黑客使用的加密算法和那些惡意軟件寫手常常使用的相比照���。最終,他確定這是新品種��。這部分工作對(duì)他就像一個(gè)謎����,他與黑客較量創(chuàng)造力和意志力��。它本身和他玩過的最難的計(jì)算機(jī)游戲差異并不是太大���,只不過現(xiàn)在具有真正的危險(xiǎn)���。杰夫知道這一點(diǎn)���,因此興奮不起來����,不過在繼續(xù)之前他禁不住在精神上鼓勵(lì)自己。
作為預(yù)防措施�����,他設(shè)了一臺(tái)本質(zhì)上是“虛擬的”計(jì)算機(jī)����,他可以用它檢查運(yùn)行中的病毒�����,但速度要慢得多。虛擬計(jì)算機(jī)運(yùn)作起來就像實(shí)體計(jì)算機(jī)��,而且對(duì)用戶來說,它看起來像實(shí)體計(jì)算機(jī)的屏幕呈現(xiàn)在臺(tái)式機(jī)的窗口中���。但是這臺(tái)虛擬計(jì)算機(jī)使杰夫能夠很好地控制過程����,他可以控制惡意軟件的執(zhí)行���,按照他的需要開始和停止運(yùn)行惡意軟件�。他希望能夠通過這種方法解開代碼。
然后,他將代碼作為驅(qū)動(dòng)程序未加密拷貝到光盤上���。他完全沉浸其中��,忘記了白天黑夜��,甚至忘記了蘇的存在��,她從他的世界消失了��,雖然她還坐在他旁邊���。他既不渴也不餓�,完全不覺得身體有什么不舒服����。
他總感覺他天生就是做這種工作的����,在這樣的工作中,他可以忘記其他一切�。對(duì)他而言�����,解決一個(gè)計(jì)算機(jī)問題就像解決一道謎題,他酷愛那些游戲��。而且他討厭失敗��。真實(shí)世界可能混亂�����、充滿暴力�,他常常感覺自己無法控制。但從事這類工作���,他可以了解計(jì)算機(jī)����,甚至攻擊計(jì)算機(jī)的病毒���。在這里����,成功得到了明確的定義:他完工之時(shí)���,計(jì)算機(jī)要么開始工作����;要么不工作。
現(xiàn)在���,面前的屏幕就是他唯一的世界����。
……
|
