很显然,这并不是一个简单的工作。
林鸿首先着手进行研究的,便是linux的内核代码,他一目十行地浏览着最新的linux内核代码,寻找着其中可能被他所能利用的漏洞或者缺陷。
很快,他的脑海中便标记了好几个地方,那是位于ringc级别的可能漏洞,可以让林鸿运行超级蠕虫的rootkit
rootkit这个概念,最早见于1994年的一篇安全咨询报告,随着时间的发展,这项技术也被众多黑客们放阳光大,越来越隐秘。
说白了,rootkit就是一种非常奇特的程序,它具有隐身的功能,无论是作为文件静止地存在磁盘当中,还是作为进程而存在内存当中,都不会被用户或者防火墙之类的安全软件所察觉。
这种程序,是许多人梦寐以求的,其中就包括计算机黑客,无论是白帽还是黑帽。此外,一些机构或者组织的取证人员也对此非常喜爱。毕竟,这种程序,可以一直存在于计算机中而不会被用户所察觉,简直是秘密地窥探敏感信息、实时监控嫌疑人员的不法行为、搜集证据、采取行动的必备工具。
超脑系统初步完成之后,林鸿对这种形式的数据处理和理解,就提高了好几个档次,可以毫不夸张地说,他现在就是人脑和电脑的综合体,并且还是纯天然和绿色的。
林鸿很快便在inux和unix中找到了几个可以做文章的漏洞。
他并没有停止,而是继续研究。毕竟,他想要让超级蠕虫感染的,并不仅仅是类unix系列的系统,还得包括微软的windows苹果macos甚至一些实时嵌入式的系统,例如卫星控制类的系统vax/vms等等。
windows的漏洞,比linux还要多,微软公司将过多的精力放在了图形界面上,顾此失彼的结果是,这个类型的系统,一直位于“漏洞最多的系统排行榜”的榜首前面几位。
林鸿并不是利用什么工具进行跟踪调试,从而来发现漏洞。
而是直接从超级蠕虫之前建立的数据库中,下载下来的windows以前的核心代码,直接通过研究代码来发现。
等林鸿找到windows平台下的几个底层ringc0级漏洞,时间已经是下午四点一刻了。
林鸿并没有继续下去,而是打开编译器,开始对超级蠕虫进行改造。
这一次,除了将其感染方式进行有针对性的修改,林鸿对其传播方式也进行了改进。