8品小说

手机浏览器扫描二维码访问

反杀（第1页）

反杀

第一节：终结者的五步绝杀

网吧的混乱逐渐平息，顾客们在拿到退款後骂骂咧咧地散去，留下一个漆黑丶狼藉丶如同废墟般的大厅。空气中还残留着泡面味丶烟味和一股焦躁的气息。年轻的网管小哥瘫坐在吧台後的椅子上，应急灯微弱的光线映着他苍白疲惫的脸，额头上全是汗，眼镜歪斜地挂在鼻梁上。他看着眼前一片死寂的电脑海洋，感觉一阵阵的头大。这麽多机器同时蓝屏丶死机，故障排查简直是大海捞针。

秦心安静地站在吧台旁的阴影里，没有催促，只是耐心地等待着。她知道，现在还不是介入的最佳时机。网管需要时间消化这场灾难，也需要时间对她这个“主动帮忙”的陌生人建立起最基本的信任。

她的思绪飘回到路荨给她的那个“终结者末日版.exe”，那个被她改名为“何与路的沦陷.exe”的程序。路荨在交代用法时，只说了三个字：“快丶准丶狠。”但这三个字背後，是极其精妙且致命的五步杀招。这玩意儿根本不是简单的免杀，而是反杀——专门猎杀杀毒软件的猎手。

断网潜行（快）：程序啓动瞬间，会创建一个隐藏线程，自动检测并终止“vmtoolsd.exe”（虚拟机工具）和“360tray.exe”（360安全卫士核心进程）等常见安全软件的监控进程。同时，它会强制关闭本地网络连接（断网），切断目标机器与外界的联系，防止安全软件在临死前发出求救信号或上传样本。

幽灵附身（隐）：它利用Windows系统鲜为人知的特性——AlteraStreams（ADS），将自身的病毒文件隐藏在一个看似正常的系统文件（如记事本.exe）的数据流中。就像给文件套上了一个隐形的外壳，普通的文件浏览和杀毒扫描根本无法发现它的存在。

驱动利刃（准）：程序会释放出三个精心编写的内核级驱动（.sys文件）。这些驱动拥有极高的系统权限，如同深入敌人心脏的特种部队。它们的目标精准而致命：

对抗杀软：直接攻击安全软件的核心防护模块，使其失效或崩溃。

创建关联：在系统关键位置（如注册表啓动项丶系统服务）埋下鈎子，确保自身能在系统重啓後被重新激活。

致命重啓（狠）：系统被迫或按计划重啓。在操作系统加载的早期阶段，那三个潜伏的驱动率先被加载执行。它们如同手术刀般精准：

干掉残馀：彻底清除任何可能残留的安全软件进程或服务。

自我防护：隐藏病毒文件丶进程丶注册表项，甚至篡改系统函数，让杀软（如果还有的话）或管理员工具（如任务管理器）都无法发现它的踪迹。

借尸还魂（续）：病毒主体在安全环境（杀软已被清除）中正式激活运行。它做的最後一件事，就是将自己（或一个更小的加载器）写入系统的啓动项（如注册表Run键丶啓动文件夹）。这样，即使这次运行结束，下次系统啓动时，它又能“复活”，继续潜伏。

有了“终结者”，秦心确实可以告别繁琐的免杀工作了。这玩意儿就像一把□□，能强行破开绝大多数安全软件的防护门锁，为後续的行动扫清障碍。路荨的“快丶准丶狠”三字真言，完美概括了这套杀戮流程的精髓：动作要快，下手要准，效果要狠。

第二节：洪流之怒——PingFlood

秦心回到那个因断电而一片漆黑的包间，借着手机屏幕的光亮坐下。她没有立刻行动，而是长长地舒了一口气，让紧绷的神经稍微放松。指尖在冰冷的键盘上无意识地划过。

她的目光扫过手机屏幕，上面有未读消息的提示在闪烁，但她没有理会。现在，她有更重要的事情要做。

反击的时刻到了。

她纤细的手指开始在键盘上快速敲击。屏幕上，是古老而冰冷的MS-DOS命令行界面（mandPrompt）。黑底白字，光标闪烁，等待着指令。

她输入的命令很简单：ping。

ping是一个最基础的网络诊断工具，用来测试两台计算机之间是否连通。默认情况下，它会向目标发送一个很小的数据包（32字节），然後等待对方的回应。

但ping命令有两个参数：

-l：指定发送数据包的大小（单位：字节）。

-t：持续不断地发送，直到用户手动停止。

而ping命令能发送的最大数据包大小是65500字节（接近64KB）。

想象一下：一个原本用来打招呼的“小石子”（32字节），被强行放大成一个65500字节的“巨石”！如果再加上-t参数，让这台计算机持续不断丶一刻不停地向目标投掷这种“巨石”……

秦心曾经做过实验。用10台配置普通的计算机，同时用ping-l65500-t[目标IP]命令攻击一台运行Windows2000Professional的机器，不到5分钟，那台可怜的目标机器就彻底网络瘫痪，无法响应任何请求。

那麽，如果是50多台计算机同时发动这种攻击呢？

秦心想到这些天来受到的莫名攻击丶被嫁祸的DDOS丶被当成肉鸡的耻辱……一股冰冷的怒意从心底升起。白皙的指尖因为用力敲击而微微泛红。

以彼之道，还施彼身。这很公平，不是吗？

屏幕上，黑底白字的命令行里，光标停在一个IP地址前。那个地址，正是这些天所有攻击和嫁祸的源头服务器地址。秦心通过之前的追踪和分析，锁定了它。

她的手指悬在回车键上方，停顿了一秒。眼神漠然，带着一丝决绝。

回车！

几乎在同一瞬间，潜伏在网吧那50多台刚刚经历过蓝屏灾难丶此刻正因断电而处于“假死”状态的计算机中的远控木马，接收到了指令。它们如同被唤醒的幽灵士兵，忠实地执行了同一个命令：

C:windowssystem32ping.exe-l65500-t[目标服务器IP]

第三节：洪流与寂静

请关闭浏览器阅读模式后查看本章节，否则将出现无法翻页或章节内容丢失等现象。