長假過后,總會令人產生怠惰情緒,軟件測試部的幾個小伙子多多少少患上了長假綜合癥,上班的時候,老是提不起精神,時常看著一行行的程序源代碼發呆。于華也是過來人,自然體諒他們這種必然的反映,他并沒有當天恢復正常的工作量,每人只分派了幾千行測試代碼,他想再等一兩天后,大家恢復了正常狀態,整個部門再開足馬力展開下一階段的軟件測試工作,任務雖然很緊,但適當的休養對于部門來說同樣重要,低效率的工作只能消磨大家的意志,對今后的工作效率只能產生不良影響,這是于華多年的經驗。
網絡部的同事可沒那么輕松,很多人剛收假便被派往各地出差去了,工程項目工期很緊,五一長假延誤了一段時間,現在需要加班加點的彌補回來,所以現在網絡部幾乎人去樓空,留守辦公室的只剩下兩位負責解答技術問題的工程師而已,整個上午,技術熱線響個不停,把兩人的忙得焦頭爛額、口干舌燥。
陳兵的這個長假比工作的時候忙得多,所以絲毫不顯疲態,花了一個多小時,早早做完了手頭的工作,難得休息,上網瀏覽論壇,看看新聞,整個測試部估計最閑的人就是他了。連續幾天游戲外掛的開發,讓陳兵產生了一個想法,如果工作中也能使用外掛,豈不是爽歪了?雖然現在部門使用PC-Lint、Cunit都是大名鼎鼎測試軟件,還配合了其他的工具軟件用于程序的白盒測試,但陳兵總感覺使用起來并不是很高效,很多時候,即使通過了這幾個軟件的測試,源代碼中還是會存在許多bug,只能靠測試人員一個一個的慢慢排除,而且測試文檔還需要人為填寫上去,能不能在這幾種軟件中掛上一個外接的程序實現測試文檔輸出自動化?這起碼可以將現在的工作效率提高30%左右。
偷懶,一直是陳兵編程的動力源泉!有了這個想法,他立刻著手在工作用的手提電腦上搗鼓起來,這是一個復雜的項目,需要收集許多相關的數據和資料,陳兵打算首先構建一個大的框架,然后逐步細化,利用工作中空余的時間,每天完成一小步,積少成多,慢慢把它完成,畢竟,飯要一口口的吃,事要一件件的做,一口吃不成一個胖子。
此時,銷售部卻亂成了一鍋粥。
“李偉,你過來幫忙看一下,我的電腦怎么了?”楊菲正準備收郵件,可剛打開網頁,便自動鎖定了一個網站地址,接著鋪天蓋地的彈出許多網頁窗口,電腦便動不了了,重啟之后,還是一樣的癥狀,只要一開網頁,便死機,軟件防火墻和病毒防火墻自動關閉,怎么也打不開,而且不單單是楊菲的這一臺電腦如此,銷售部的所有電腦好像都變成了這個樣子。
“中毒了!”李偉搖頭道,什么病毒這么霸道啊,連防火墻和殺毒軟件都干掉了?
公司的電腦都做了一鍵GHOST備份,重要文件并不放在C盤,所以直接用軟件恢復系統后,故障便排除了,李偉將X星殺毒軟件升級到最新版,進入安全模式,全面殺毒,其他盤上所有word、Excel、可執行文件都被感染了這個病毒。還有一些病毒文件隱藏在SystemVolumeInformation(系統卷標信息)目錄里,卻怎么也殺不掉,即便是將它們刪除之后,重啟計算機,再次啟動殺毒軟件查殺,病毒文件依然存在。
李偉換了幾款殺毒軟件,都無功而返,在搜索引擎上一查,這個病毒是最新出現的“紫色五月”,就連最新版本的病毒專殺工具都拿它沒轍,李偉只能暫時把問題放到一邊,讓這些唧唧喳喳的美女們暫時用著中毒的電腦。沒等用她們用到十幾分鐘,系統再次崩潰,把銷售部的一群人急得像熱鍋上的螞蟻,不知道如何是好!今天要用電腦完成的工作不少,辦公沒了電腦,對天元網絡這樣的公司來說不可想象的。
楊菲急忙到網絡部找人幫忙,可兩位技術工程師哪有功夫顧得上她們,兩個座機電話都要被打暴了,楊菲只好到軟件測試部碰碰運氣。
“你們誰有空,我們那邊電腦中毒了!麻煩幫忙過去看看。”楊菲輕皺眉頭,一身靚麗的職業裝出現在測試部門口,讓幾個小伙子眼前一亮,現在的工作任務不是很緊,友情幫忙一下美女,當然沒問題。莫維和孫亮跟于經理請示過后,便隨著長腿美女一同趕去救場。
十分鐘之后……
“什么鳥病毒啊!跟狗屁膏藥似的,甩都甩不掉!”
“日,又來了!”
“再還原一下系統,快快!”
“還是沒用啊,用不到十分鐘,又掛了!”
“把重要文件拷貝到其他盤上,然后format一次,試試看!”莫維想了很久,這是唯一的辦法了,再殺不掉,只能去撞墻了。
“咦,好像沒有了,呵呵!”孫亮長出一口氣,兩人把備份的文件拷貝回原來的盤符,一個一個盤的格式化,可沒過多久,系統還是掛掉了,只要是訪問過除了C盤以外的其他盤符,似乎都會感染上那個病毒,莫維和孫亮兩人一直忙到中午下班,也沒搞清楚到底是怎么回事,這他媽誰做的病毒啊?太無恥了!
莫維和孫亮走出軟件測試部沒多久,測試部里只要是連上網絡的電腦,無一例外的掛掉了,工作一時陷入癱瘓當中。
陳兵的構架文件正寫到一半,還沒來得及保存,一排H網站的鏈接猛地彈出窗口,一位J國身材勁暴的AV女郎碩大的胸脯出現在他眼前,死機,電腦屏幕定格!
“怎么回事?”工作用的筆記本陳兵可沒做什么防護措施,只是打了系統補丁,裝了一個網絡防火墻而已,突然出現的香艷圖片,看得陳兵一時呆住了,差點流鼻血。
“靠,這是什么東西啊?”
“我的電腦也掛了,好險剛保存,不然一上午就白費了!”
辦公室里鬧哄哄的亂成一團,這下麻煩大了!
我日!陳兵心里把那位做病毒的仁兄日了千百遍,搞什么不好,居然走H風格的路線,也不怕腎虧?媽的,程序構架的文件打了半個多小時,就這么陣亡了,陳兵一口氣卡在胸口,呼吸都不暢快。他往銷售部那邊跑了一趟,莫維和孫亮兩個人一籌莫展的對著電腦發牢騷,初步問了問情況,原來是病毒做怪,奶奶的,病毒居然搞到自己頭上了,陳兵更是窩火!
GHOST恢復筆記本的系統花了幾分鐘,陳兵急忙調出系統進程監控軟件、SoftICE調試器、以及反編譯軟件,他的工具都安裝在C盤,所以還原系統之后并不用訪問其他盤符。要想殺病毒必須先搜集到病毒樣本,使其成為已知病毒,然后剖析病毒,再將病毒傳染的過程準確地顛倒過來,使被感染的計算機恢復原狀,簡單點說,就是一個逆向過程,怎么感染的,怎么還原。
陳兵鼠標剛點到其他盤符,系統進程便多出了一個異常進程駐留在內存里,這個病毒跟蹤起來很麻煩,似乎病毒本身具有反跟蹤技術和變形、解碼技術,陳兵花了半個多小時,才定位到病毒疑似樣本,反編譯的過程也花了他不少功夫。他采用的是人工查毒的方法,必須想辦法得到病毒的特征碼,從數千字節的代碼中擷取十余字節的病毒特征碼,很大程度上取決于查毒人的主觀因素,其實就是一個字―――猜!就像猜謎語一樣,你猜中了答案,問題就解決了。
以前90多M的病毒源程序,陳兵可不是白看的,他一共猜了兩次,第一次的效果并不理想,硬盤上一些變種的病毒并沒能查到,還將一些正常文件誤報為病毒,第二次他把特征碼猜中了,剩下的事情變得簡單起來,將病毒的源碼逆向編程,編譯后成為殺毒程序,忙完這些,已經下班了,旁邊的同事只看到他在電腦前噼里啪啦猛敲鍵盤,還以為他給病毒氣瘋了呢!
這個病毒制作者的思路很獨特,先是利用微軟的系統漏洞,傳播變異的蠕蟲病毒,只要計算機感染之后,程序自動檢查主流殺毒軟件以及網絡防火墻,如果發現目標則自動關閉它們,只駐留在計算機內存當中,只要電腦用戶訪問除了C盤以外的盤符,那么首先感染系統卷標內的文件,然后選擇word、Excel、exe文件感染,會不定期的彈出瀏覽器窗口,為窗口中訪問的網站提升IP流量,用戶如果在DOS下格式化其他盤上的文件,可以將病毒清除,但是很多人都不舍得自己的資料文件,所以它才這么讓人頭疼。這個是一個流氓病毒,流氓到讓人無法忍受,居然還有一個浪漫的名字“紫色五月”,靠!!