第二十章技术

他正准备对灵乾南说没有办法处理的时候，山宗突然在旁边说：“可不可以检查一下计算机的端口吗？”

刘易飞转过头，看了看这个出声的年轻人。迟疑了一下，还是动手对这个计算机进行了全面的端口扫描。

扫描之下，刘易飞发现其中这两端口非常的特别。这两个端口计算机一般是没有使用的，使用者也没有对它们做过多地关注。可是现在居然会出现数据进出的迹象。

刘易飞同时检查了其他相邻的几台计算机，这两个端口都有相似的数据进出迹象。看来问题是出现这个地方。可是端口只是数据进入计算机的连接口，关键是这些数据进入计算机后，究竟干了什么？

“可以再看一下PRC远程接口吗？”山宗再次出言提醒。

刘易飞没有犹豫，立刻察看了这个接口。他震惊的发现，这个接口居然有溢出现象。看来数据到这里产生了作用。

他不经再次的看了看山宗，这个年轻人居然如此准确地指出了病毒的发生作用的位置。他感激地对他点了点头。山宗同样点点头，表示没什么。

刘易飞看到现在的情况，也就大概明白了病毒的道理：病毒通过隐藏端口发送某种代码，使得PRC远程接口溢出，从而获得该台计算机的管理员的SHELL，从而对计算机进行远程操作。

这个病毒应该还有吸血鬼式的功能，也就是咬到一个，就把它变成吸血鬼，然后被咬得有去咬其他的人。可是对于这个病毒，他太陌生了。

刘易飞是一个很具有学术品格的人。他从来不会对某些超过他的人产生嫉妒，而是谦虚地学习，然后不断的进步。

现在他就将电脑中间的位置让给了山宗，然后自己谦虚地在旁边站着。山宗也没有推让，坐了下去。

山宗头脑中极快的闪过如下的念头：

其一，翔航公司的内网和外网之间有防火墙保护，它负责将没有经过授权的网络流量进行过滤，仅仅留下经过授权的网络流量。那么现在的病毒进来了，很有可能是病毒发送者将自己的I.P.地址模拟成合法网站的地址，骗过防火墙。当然也不排除从内网或者从安全用户传送过来。

其二，在上面的检测中，一经发现了病毒产生作用的地方，而这个地方，明显是windows操作系统中的新的漏洞，如果要清楚和防范这个病毒，还必须修复这个漏洞。

其三，这种病毒非常的险恶，可能会在使用计算机的人群中造成极大的损害。

这个系统的漏洞是有关远程过程调用，是windows操作系统的一个协议，它允许执行任何代码。山宗曾经和梅林教授讨论过这个问题。他认为如果windows继续使用这样的协议，那么这个漏洞肯定会被发现，然后受到攻击。为此他也曾经作过类似的试验，在prc的函数中调用超长的文件名，会使得客户端溢出，并且由此获得该计算机具有管理权限的shell.

为此，他还特地的发表了在“man’sminds”上发表了一篇小文章，特别注明了windows操作系统这个漏洞，让使用者注意。这也是他能够迅速得到推测这个病毒发生地方的原因。但是，他想不到病毒来得这么快。

既然知道了病毒发生的地方，要捕捉它就太容易了。山宗迅速的设立了一个捕捉程序，将病毒进行捕捉和分析。病毒的确是使用如上的方法。首先伪造一个合法的I.P或者直接通过安全的i.p地址，让数据包顺利地通过防火墙，将数据在某一台翔航公司计算机的端口上释放，利用系统的prc远程接口漏洞获得计算机的管理权限。

随后利用该台计算机下载攻击电脑上的病毒，由于是从内部发送的下载命令，防火墙并不会阻止病毒数据包地进入。同时病毒会自动的命令受到感染的计算机对内网中的所有计算机进行入侵。病毒就在整个公司的内网电脑中不断的蔓延，就像是恐怖的瘟疫。这也是删除了计算机的病毒进程，却没有效果的原因。删除了别的电脑又侵入，如此而已。

原因找到了，要解决当让不复杂。关闭病毒进入的端口，阻止病毒再次侵入，删除病毒进程，删除注册表中对该进程的应用。这样计算机就安静了，可是这只是治标不治本的办法。问题主要是漏洞，漏洞没有修复，不知道哪个时候又会出现什么样的问题。

微软公司自己并没有关于这个漏洞的相关官方补丁，估计到现在为止，他们还没有对此引起关注。不过，好事就做到底吧。山宗决定自己做一个补丁。

刘易飞本来对山宗飞快的程序编译和病毒处理已经是佩服不已，现在居然又看到山宗在编写一种与硬件有关的协议，他更是目瞪口呆，这个家伙难道是要自己做一个漏洞补丁？

时间缓慢的移动着，旁边观看的人已经停止了议论，只是静静的看着山宗飞快的在编写着程序。终于，山宗伸了伸懒腰，摆了摆头，对着大家说：“程序编写完毕，一切ok.”

旁边的五个人都睁大了眼睛，他们自然清楚这里面需要多大技术含量。暂不说对于病毒的处理，就算是仅仅并写一个漏洞补丁，除了对专业上的要求，就时间而言，就不是一天两天的事情。而这小子将所有的事情在短短2个小时就完成了。他还是人吗？

短暂的窒息后，所有的人爆发出热烈的掌声，“厉害呀，小子。哈哈”“不错嘛！”…….真诚的赞美。

搞技术的人就是可爱，不是吗？

明白了病毒的处理方法，每个人都开始忙碌起来，对每台电脑都加以相同的处理。看着大家高兴的笑容，灵乾南同样兴奋得说：“今天多亏你了，小兄弟。大家也都辛苦了，今天晚上我请大家到风一楼吃饭，明天发奖金。”

哟……干劲十足。

“这就是帮助别人的感受吗？”晟感受到了山宗内心的喜悦，不由得加以询问。

“嗯，这就是帮助人的喜悦。”山宗肯定地回答。

五色磁场有些震动，看来是晟在思考。喜悦就是这种感觉吗？哦哦，晟的身上还没有感情的出现吗？