這是OnelAdeGuzman有意留下的陷阱。
“你看到了吧,就是這個地方,我先前以為挺好入侵的,但沒曾想,捆綁了冰河的木馬竟然直接被拒絕,我調閱了指令碼檔案,才發現這傢伙可能設定了檢索程式,還是用匯編寫的,過濾功能強的不像話,只要檔案是捆綁的,不管用的什麼方法,直接就拒絕掉了。”華鋒坐在一旁,見楊天注意起了留言選項,出聲說道。
楊天點點頭,卻也沒有多想,在華鋒的指引下,拉出了他準備上傳的GIF檔案,發現捆綁的冰河木馬似乎是個修改版本,很小巧,卻很有效,倒是那種極為適合捆綁的木馬程式。
不過楊天也發現了,華鋒捆綁木馬的手段有些次,別說OnelAdeGuzman專門寫的檢索程式,就是一般的網站,利用專門的ASP程式碼,都能分辨出並拒絕掉。
華鋒似乎也察覺到楊天注意到自己的捆綁方式,不好意思的笑道:“這一塊的技術才剛涉及,做的不行,不過一般的網站也查不出來。只是沒想到碰到了這麼一個鐵將軍,怎麼嘗試都上傳不了。”
說完,才看向楊天,道:“你學過這方面的東西嗎,有什麼好建議,就算繞不過那檢索程式,換個方式捆綁一下檔案也行啊。”
“略懂一點兒吧。”楊天搖搖頭,對於木馬的傳播原理他也很瞭解,知道這種捆綁式傳播是最普遍的方法,沉吟一下,拉出了先前自己寫的東西,擷取了一段程式碼,迅速的執行編譯器,生成了一個簡單的執行程式,選項更是粗糙的只有三項,令看在眼裡的華鋒滿腦子疑惑,想問又擔心打擾了楊天,便苦苦忍著,想等楊天做完了再一起問。
不過楊天接下來的動作就讓華鋒著實驚訝了一把,或者說,他根本沒弄明白楊天在做什麼,只見楊天在程式中代入原始圖片,然後又代入了自己的冰河木馬,之後便執行了程式,生成了一個幾乎是一模一樣的GIF圖片,不由得連忙湊上前去,問道:“你難道已經把木馬捆綁在圖片上了?”
楊天點點頭,卻也沒有解釋,直接選擇了網站的上傳選項,竟然在華鋒的注視之下,順利的把先前華鋒嘗試了N次也無法上傳的圖片給上傳了上去。
“怎麼可能,你是怎麼做到的?是加入了特殊程式碼,直接繞過了檢索程式嗎?”華鋒驚的倒抽涼氣,見楊天隨便打了個HELLO,加上剛上傳的表情,留了言,急忙問道。
“應該沒有繞過吧。”楊天搖搖頭,那個彙編寫的檢索程式內嵌進了網站裡,也算是很厲害的手段,也不知OnelAdeGuzman是無意的還是故意的,因此楊天決定還是不要破解它,選擇了另外一種方式。
GIF格式,不同與一般的圖片格式,是一種經過壓縮的類似於逐幀動畫的圖片格式,壓縮率一般能達到百分之五十左右。
當然,這個壓縮是無失真壓縮,利用的演算法楊天也瞭解,是可變長度等壓縮演算法,是一項很有創意的壓縮演算法。不過楊天先前做的,卻是重新定義了壓縮方式,變換了木馬的程式碼程式,變成壓縮演算法,重新壓縮了檔案。
這種方法,簡單來說,也就是去除了GIF格式原先的壓縮演算法,把木馬程式轉變成壓縮程式,利用這種內嵌式的壓縮程式,重新壓縮GIF圖片,使木馬作為圖片的本身演算法存在。如此一來,檢索程式的分辨木馬能力就是再強,也只會把上傳的圖片當做普通的GIF圖片,不會阻攔上傳。
上傳成功,楊天也沒無暇在理會華鋒是何感受,重新整理了一下網站,雖然還是同樣的網站,但楊天知道,木馬程式已然執行起來了。
原先華鋒準備上傳的冰河木馬功能還很單一,楊天在捆綁過程中加入了一些指令,其中主要的就是重新設計了引發程式。
木馬是程式,是死物,植入服務