宇成不知道為什麼一夜難眠,或許是還在為明昂的離去感到悲傷,所以無法安心入睡,直到太平出來後,便爬起來打開電腦看看。盯著右下角的MSN、ICQ、YAHOO即時通、QQ、極光通訊軟體....他是多麼渴望能在這里看見明昂的帳號上線,好問清楚到底是怎麼回事。一秒鍾、兩秒鍾、三秒鍾...過去,明昂當然是不會突然出現在線上的,他只有無奈的打開Firefox上網瀏覽網站,看看今天那些貼文討論區還有沒有能提振人心的文帖。
宇成突然發現到:‘奇怪,網路變慢了?不對,這不是普通的網路塞車,我的直覺告訴我一定有大問題發生!’
宇成進入命令提示字元輸入stat–n後,果然有軟體大開PORT在傳著一些未知的東西,占用了相當大的頻寬,壓縮了正常上網的空間。宇成改輸入stat–n-o,利用混合參數一方面看IP一方面看程式的PID。
宇成心想:‘怎麼會這麼多呢?都是PID1660的程式!好,我到要看看到底是什麼程式在搞鬼,這種時候還敢來惹我!’
宇成再輸入tasklist/fi‘PIDeq1660‘,發現又是惱人的svchost.exe,這個連線服務程式似乎又被病毒壞蛋利用了。為了進一步知道是用了那些DLL檔,宇成又輸入tasklist/m/fi‘PIDeq1660‘,果然除了一些常見的DLL共用檔案被呼叫外,其他的都是....不對!宇成這才發覺到都是常見DLL檔。
宇成不敢置信的想著:‘怎麼可能會這樣?為什麼?不論是USER32.DLL、GDI32.DLL、kernel32.dll...不管是那一個檔案,看起來都不像是有問題的DLL檔啊!難道說...’
宇成直覺認為是病毒程式複制了相同檔名的病毒DLL檔,放置到不同的目錄來呼叫,甚至可能連這個svchost.exe都是病毒程式而非原來的svchost.exe,這一切都有可能是病毒程式刻意用相同檔名偽裝的。
宇成打開搜尋系統道:‘好...如果這些是偽裝複制的檔案,那麼一定會在它應該存在的目錄之外發現第二個、第三個甚至是其他許多個檔案,只要對硬碟內搜尋一次就知道了!’
宇成很快的對電腦內所有的硬碟尋找那幾個檔案,但是不論怎麼找數量都沒變。
宇成心想:‘不可能,或許是剛才搜尋的DLL檔沒有罷了,不對...DLL檔應該不可能有重複性的問題,那麼應該是svchost.exe的問題嗎?可是剛剛搜尋過了,並沒有多余的程式檔,而且容量大小也是正確的啊!’
不死心的宇成再度對硬碟內搜尋,但怎麼樣都找不出個所以然。
云飛起床見到宇成埋頭苦干便問:‘宇成,你怎麼了?’
宇成說:‘云飛,你快去打開你的電腦看看,我的電腦打開後一上線頻寬就被縮減掉,而且又是svchost在搞鬼的樣子。我剛剛看了看它呼叫的DLL檔都沒有什麼奇怪的,而且檔案的容量也沒有改變,也沒有多余的偽裝程式檔。’
云飛問道:‘那麼你有注意那些檔案的建立日期與修改日期嗎?’
宇成恍然大悟道:‘謝了,云飛,你果然是最可靠的解謎人!’
宇成再次檢查那些DLL檔和svchost.exe,果然修改日期有問題,是今天十一月十七日,就在不久之前宇成連上網路後修改的,這實在是非常奇怪的一件事。
任逍遙在線上道:‘宇成,云飛,你們注意!這次的病毒是潛伏在之前的虛夢病毒之中,我們一直沒有發現這件事!現在所有的電腦連上線都會自動抓到未知的病毒,並且再分享給其他人,而且會源源不斷的利用另一種串流技術不斷傳送未知的資料,從sniffer軟體中可看見的相關封包資訊都是亂碼。’
宇成說:‘我就覺得奇怪!對了會長,還沒查出那病毒是怎麼做到的感染嗎?我只知道我的原始程式似乎都被動過手腳了,但是找不出問題啊!’
任逍遙說:‘是在線覆蓋能力,可以在執行狀態下修改檔案的在線覆蓋技術!而且這個病毒還用了亂數切割能力,致使每個被感染的DLL檔與svchost.exe都不會改變原有的檔案大小。’
宇成疑惑的問道:‘什麼是亂數切割能力?’
任逍遙說:‘這是右禦使大人發現的,原本應該容量不小的病毒程式,將它的程式執行機器碼與各種DLL檔結合,然後感染svchost.exe來使用被結合的DLL檔。通常的情況下,一個程式當然可能呼叫DLL檔,但這病毒等于是把一個程式切割成一小部分一小部分亂數丟進DLL檔里,混沌視聽,並且利用了強大的感染能力與搜尋技術,加入了所謂P2P分享法則,讓病毒彼此不斷分享。為了讓資料能源源不斷,所以使用串流技術,而且似乎比上次的還要再難。’
宇成不敢置信道:‘這不可能啊!天守如果這麼厲害,為何不直接在上次的虛夢病毒里就使用這種方式,難道...’
任逍遙說:‘也許你的直覺是對的,他們利用那個機會讓劉明昂相信了FELIMA光碟與他們之間有某種關系存在,進而讓明昂投奔天守,洗腦成功。在獲得劉明昂之後,也等于是把FELIMA帶走,他們便可以毫無顧忌不怕被找出原始碼,進而對病毒用上更多的技術。’
此時江唯和大司馬上線了,因應緊急態勢,大司馬決定延期交棒。
大司馬說:‘原本我要在最幾天交棒給江唯,並正式公告各地分部,無奈天守的虛夢病毒二度逆襲,之前台北極光又遭到攻擊。對此,我們當以病毒為優先處理程序,移交大司馬一職的事暫後決定。但是,以我的心力已經無法繼續下去了,所以現在起就由江唯成為代理司馬,負責一切領導統禦之事,而我則將退居到後面去,除非江唯處理不了否則我不會接手的。’
江唯則說:‘大司馬大人是想給小弟一個機會測驗我合不合呼他的需求,所以我在這里拜托各位了。這是我第一次進行全球布局領導統禦,我將會直接命令各地分部配合動作,我想天守也絕對如此!’
正當江唯這麼想時,天守果然在五處對極光發動R計劃最後的攻擊。這次的目標,同樣是代管伺服器的運作之爭,各地的天守成員與守天多媒體特務成員已經就定位了,攻擊便如他們計劃的展開,新的braja木馬狂掃各地,只有台北極光依照上次的經驗建立了防制准則,但也只了解他們的行動方式而已。
宇成說:‘雖然我不知道大司馬大人為何選擇在這個時候換人,我並不覺得他心力無從管理,但既然江唯大哥接下了這個職位,我就一定服從你。’
線上的邱虎也說:‘江大哥,看你的了,我們上海就等你一聲命令下去!’
江唯便說:‘各地極光現在應該陸續遭受到天守的攻擊與病毒的夾擊,Windows系統的伺服器是他們的主要目標!請將防守的重心放在Windows伺服器之上,敵人是想搭配病毒一起進行攻擊。’
在天守各地執行任務的人,也的確是如此。所謂的天守和闇影七君聯手攻擊,便是這麼個聯手的,闇影七君只需要躲在背後不用出來也沒問題。這次的闇影.Z測試版病毒是天守R計劃的最終任務,如果能一舉攻下是個好事,若不能也算是收集到需要改進的資訊,不論最後成敗如何對他們都有利。
梁品倫與畢示古攻擊台北極光,費比偉與裘安琪攻擊上海極光,馬智風和符峰青攻擊香港極光,新加坡極光與北京極光也各自有一組天守成員在攻擊著。十二個人中除了天守之首與被蒙在鼓里的明昂外,通通展現了各自的本領。
梁品倫感到不解的說:‘奇怪?上次yelio雖然沒有完全攻入台北極光,但至少不會那麼容易失敗,這次換了更強的braja為何卻一直攻不進去?’
畢示古也說:‘是啊,上次還比較容易呢!莫非他們有經驗,特地針對這次的木馬做准備?還是這次他們換了人來防守呢?’
的確如此,在右禦使何智言的操作下,梁品倫和畢示古苦攻許久仍攻不進伺服器,要使用的漏洞已經完全被看穿了,braja木馬對他無效。
雷備天在一旁看著何智言佩服道:‘右禦使大人果然厲害,一出手就是不同。’
何智言笑了聲說:‘別只光專注著看我,留意一下其他的伺服器吧!’
在天守的每一組成員專心攻擊著Windows伺服器時,天守之守的特務成員開始進行騷擾游擊戰。這些特務成員雖然知識與技術不敵天守十二人水准,但是聚集了不少人一起攻擊的話還是會對Linux等其他伺服器非常大的傷害,不過任逍遙已經命令簡德昌、秦天罡帶領部分人專心防守,同時由雷備天負責操作炎黃系統一個一個擊破反制,這方面是沒有問題的。
宇成急問道:‘會長,我們現在要馬上趕過去極光嗎?’
任逍遙說:‘宇成,你的語氣聽起來好像你恨不得馬上過來似的?’
宇成憤恨道:‘那當然啦!我跟天守有這麼一大筆帳要算,當然想馬上痛扁他們。’
任逍遙想了一會兒後說:‘不,你不用來。你的電腦是AthlonFX的CPU對吧?我讓你對付天守的那兩個家伙,應該是那兩個人在對我們的伺服器攻擊,他們的水平和那些特務成員不太一樣,不過都還敵不過右禦使大人就是了。雖然如此,但還是要請你攻擊他們,消滅他們,中止他們繼續破壞行動。’
宇成興奮道:‘真是太好了!天守,我要為明昂和我自己報這個仇!’
云飛見了宇成散發出興奮無比的氣息,便知道自己該做的事就是待在一起攻擊天守的那兩人。攻擊他們、破壞他們,這也讓云飛興奮了起來。
另一方面,北京有代理司馬江唯、新加坡有左將軍大人,兩地都不成問題,但上海極光與香港極光卻陷入了苦戰當中,孫靖與古哲人兩個會長都親自應付天守的攻擊,但能力還是有限,幸好在危及之時,邱虎與韓磊奮力抵抗,司徒民與陳月慈也聯手對抗,總算暫時穩定住汲汲可危的伺服器,但天守仍持續猛攻中。
然而,病毒再次讓世人感受到的痛苦,不是闇影.X可比擬的...待續