
























in 知识 lang 繁 read (547)
事情已经过去半年了,现在说说,理应无妨了。
当时是一个客户找到我这里,说是服务器中毒了。
客户描述用杀毒软件也杀不掉。
抵达现场后发现,是一台有数据库的、纯内网的服务器。
这意味着,第一不能重做系统,第二不能更新病毒库。
我提前准备了数个离线的杀毒软件,基本也都是徒劳。
病毒无论怎么清除,都会无限的复制,无限的被杀。
按照各个路径查了隐藏文件也一无所获。
重点杀掉之后,仍然会无限的复制。
这看起来像是注入了内存啊。
在测试了几个小时没有效果后,小娜似乎比我更焦急。
她联系了所谓“技术专家”——当然,小娜是听不懂我和砖家在讲什么的。
所以,她至今仍然认为是砖家厉害,是我们配合的结果。
砖家的建议,无非就是重做系统、联网更新病毒库。
沽名钓誉的砖家们,甚至都不愿意审审题。
结果就是,我把两个病毒样本拷贝到了U盘里。
回家后,直奔网吧而去,毕竟用虚拟机也有风险。
截止到这里,我只能确定是蠕虫病毒,确定不了病毒的行为。
随着我在网吧解包病毒,分析了代码和行为之后确认就是个挖矿。
我决定先打两把大乱斗,打着打着我想到了疫情的那段时光...
当时的工作需要去北京总部开会,但进京城又必须打疫苗,否则不让进。
所以即便不情愿,我也还是打了两针。
其实疫情爆发到结束的三年,我也补了很多高中生物课。
什么是病毒?病毒的目的是什么?
什么是灭活型疫苗?什么又是mRNA疫苗?
到这里,我得到了灵感,不如就来个“灭活型疫苗”好了。
鉴于病毒一直在固定路径复制,我可以根据杀毒记录,找到这个路径。
然后手动创建一个和病毒文件同名的文件,解除所有权限。
然后问题就简简单单的解决了,病毒无法覆盖,甚至管理员都无法覆盖。
就像是灭活型疫苗,提取病毒样本,抽取病毒的RNA链,仅保留蛋白质外壳,病毒便无法复制(理想状态下)。
我做的也一样,提取病毒样本,删掉病毒代码,保留文件名称,解除权限,病毒便无法复制(理想状态下)。
我将结果整合成脚本,发给了客户,运行之后,果然杀毒软件不再报毒了。
客户不知道的是,病毒母体也许永久的留在了服务器里,只不过无法运行、无法感染、无法爆发了。
而那些所谓“技术专家”,所谓大佬拿着每年十几万、几十万的收入,不过沽名钓誉之徒。
而我,却仍然陷在公司经营困难的泥潭里,这算什么事儿呢?
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。