第二十章 技术（2 / 2）

这个系统的漏洞是有关远程过程调用，是windows操作系统的一个协议，它允许执行任何代码。山宗曾经和梅林教授讨论过这个问题。他认为如果windows继续使用这样的协议，那么这个漏洞肯定会被发现，然后受到攻击。为此他也曾经作过类似的试验，在prc的函数中调用超长的文件名，会使得客户端溢出，并且由此获得该计算机具有管理权限的shell.

为此，他还特地的发表了在“man’sminds”上发表了一篇小文章，特别注明了windows操作系统这个漏洞，让使用者注意。这也是他能够迅速得到推测这个病毒发生地方的原因。但是，他想不到病毒来得这么快。

既然知道了病毒发生的地方，要捕捉它就太容易了。山宗迅速的设立了一个捕捉程序，将病毒进行捕捉和分析。病毒的确是使用如上的方法。首先伪造一个合法的I.P或者直接通过安全的i.p地址，让数据包顺利地通过防火墙，将数据在某一台翔航公司计算机的端口上释放，利用系统的prc远程接口漏洞获得计算机的管理权限。

随后利用该台计算机下载攻击电脑上的病毒，由于是从内部发送的下载命令，防火墙并不会阻止病毒数据包地进入。同时病毒会自动的命令受到感染的计算机对内网中的所有计算机进行入侵。病毒就在整个公司的内网电脑中不断的蔓延，就像是恐怖的瘟疫。这也是删除了计算机的病毒进程，却没有效果的原因。删除了别的电脑又侵入，如此而已。

原因找到了，要解决当让不复杂。关闭病毒进入的端口，阻止病毒再次侵入，删除病毒进程，删除注册表中对该进程的应用。这样计算机就安静了，可是这只是治标不治本的办法。问题主要是漏洞，漏洞没有修复，不知道哪个时候又会出现什么样的问题。

微软公司自己并没有关于这个漏洞的相关官方补丁，估计到现在为止，他们还没有对此引起关注。不过，好事就做到底吧。山宗决定自己做一个补丁。

刘易飞本来对山宗飞快的程序编译和病毒处理已经是佩服不已，现在居然又看到山宗在编写一种与硬件有关的协议，他更是目瞪口呆，这个家伙难道是要自己做一个漏洞补丁？

时间缓慢的移动着，旁边观看的人已经停止了议论，只是静静的看着山宗飞快的在编写着程序。终于，山宗伸了伸懒腰，摆了摆头，对着大家说：“程序编写完毕，一切ok.”

旁边的五个人都睁大了眼睛，他们自然清楚这里面需要多大技术含量。暂不说对于病毒的处理，就算是仅仅并写一个漏洞补丁，除了对专业上的要求，就时间而言，就不是一天两天的事情。而这小子将所有的事情在短短2个小时就完成了。他还是人吗？

短暂的窒息后，所有的人爆发出热烈的掌声，“厉害呀，小子。哈哈”“不错嘛！”…….真诚的赞美。

搞技术的人就是可爱，不是吗？

明白了病毒的处理方法，每个人都开始忙碌起来，对每台电脑都加以相同的处理。看着大家高兴的笑容，灵乾南同样兴奋得说：“今天多亏你了，小兄弟。大家也都辛苦了，今天晚上我请大家到风一楼吃饭，明天发奖金。”

哟……干劲十足。

“这就是帮助别人的感受吗？”晟感受到了山宗内心的喜悦，不由得加以询问。

“嗯，这就是帮助人的喜悦。”山宗肯定地回答。

五色磁场有些震动，看来是晟在思考。喜悦就是这种感觉吗？哦哦，晟的身上还没有感情的出现吗？<div>