第八章 哈特曼(2 / 4)

算机系统被工程师规定了“合法操作”与“非法操作”,有些操作会天然的难以执行。单纯的恶意代码很难直接生效。所以黑客会给恶意代码加“壳”。而病毒或者提取权限,或者利用漏洞,伪装自己的修改为“合法操作”。杀毒软件、分析软件可以检索这些“壳”的代码,通过与病毒库对比,进行查杀。安全软件与病毒库代表的就是辅助T细胞与记忆T细胞。

但人类所编写的病毒是智能设计的产物,所以往往会有自然演化之物难以想象的“骚操作”——比如自我删除。

病毒会消灭自己的“壳层”,不给免疫系统识别的机会。

计算机病毒的传播也是遵循传染病学的。但是,一种“会玩消失,不会产生抗体”的病毒,必定会让人难以确定“零号病人”。

但“阿耆尼”似乎可以找到“病毒修改过的痕迹”——或者可以说“症状的记录”,再根据“记录”反推传播轨迹。

说到这,哈特曼有些得意:“其实我对‘祝融’还是有点了解的。”

向山觉得有些奇怪:“你们是朋友?还是有仇?”

“不认识。”哈特曼耸耸肩:“但我研究过他。”

“你研究过他?那为什么不把他逮住?”向山觉得很奇怪了:“你早吧这家伙逮住了不就没这么多事了?”

“我不是警察也不是IRS(合众国税务局)的人。”哈特曼也很奇怪:“没有指令的话,捉拿这个经济犯干什么呢?”

“经济犯……”向山彻底搞不懂了。在这个黑客眼中,那个“祝融”的行为居然可以概括成经济犯吗……

不……好像确实符合经济犯的定义,但是……

向山问道:“那你研究它干什么呢?”

“黑客嘛,就是在系统上找漏洞的人,有人擅长找建筑工不小心留下的洞,有人喜欢自己钻洞。”哈特曼说道:“循着其他黑客的脚步,就很容易找到‘洞’的。我有专门研究过其他黑客的手法。但我很少主动出手的。一般情况下我只是跟在他们后面,寻找能利用的东西。”

向山倒确实是听说过这样的事情。一些小黑帽子们,贩夫走卒一般的江湖底层,就只会从一些大黑客那里学习一些特基础的技术。【甚至可能只会用大黑客写好的脚本,被称作“脚本小子”(scriptkiddie)的屁精】他们使用某些脚本黑进无辜网站之后,那些脚本在网站内生成的木马文件,密码可能都是一模一样的。

这些脚本小子,更像是脚本主人的