第二十八章牛刀小試

　　勒索病毒是基于加密算法對(duì)原本的文件進(jìn)行加密處理，有的是對(duì)原文件進(jìn)行加密，也有的是生成一個(gè)副本，然后把原文件覆蓋或者刪除，最惡劣的是刪除之前還會(huì)將原文件用垃圾數(shù)據(jù)覆蓋一下...

　　這個(gè)就比較過(guò)分了，如果是對(duì)原文件進(jìn)行加密的話，那么拿到密匙之后，解密完成之后，大概是可以回復(fù)原文件的；第二個(gè)就比較容易了，可以找專門(mén)的數(shù)據(jù)恢復(fù)服務(wù)，從日志或者是硬盤(pán)里找回原文件；第三個(gè)就很惡心了，因?yàn)榫退闶钦一匚募彩莵y碼，沒(méi)有價(jià)值的，而且付贖金之后也不一定能夠找回原文件，因?yàn)樵谏筛北镜臅r(shí)候也可能會(huì)損壞，也就是說(shuō)贖回來(lái)的是一個(gè)損壞的文件。

　　所以基于此的話，想要拿回文件，真的難度極高，因?yàn)椴《咀兎N的速度遠(yuǎn)遠(yuǎn)超過(guò)了網(wǎng)絡(luò)工程師們搜集，制作解密工具的速度，再加上私匙的不可破解性（主要是非對(duì)稱算法將私匙可以物理隔開(kāi)。）

　　以2048位的密匙進(jìn)行加密，可以說(shuō)加密是非常安全的，因?yàn)槟壳氨黄平獾淖罡呶粩?shù)也不過(guò)是768位的。

　　除非量子計(jì)算機(jī)商用，否則的話暴力破解私匙就幾乎無(wú)法做到；所以說(shuō)落腳點(diǎn)還是要落到恢復(fù)數(shù)據(jù)上，而非是解開(kāi)加密算法。

　　好在，這種加密算法有一個(gè)很大缺陷，那就是速度太慢了，所以加密文件一般用的是對(duì)稱算法，得到密鑰1，用非對(duì)稱算法的公鑰A加密密鑰1，然后要用病毒作者的私鑰B來(lái)解開(kāi)密鑰1，進(jìn)而去解密文件。

　　原文件和密鑰1被刪除，然后被系統(tǒng)運(yùn)行過(guò)程中的日志和垃圾文件覆蓋......

　　目前來(lái)說(shuō)的話，他大致有三條思路：

　　一是對(duì)病毒進(jìn)行檢測(cè)，針對(duì)病毒的類型在網(wǎng)上進(jìn)行匹配，因?yàn)橛泻芏喟踩M織或者聯(lián)盟針對(duì)‘勒索病毒’做出了很大的努力，對(duì)于目前已有的被解開(kāi)的病毒建立了數(shù)據(jù)庫(kù)和專門(mén)的解密工具，那么這一類就可以解決了；

　　二是深挖被覆蓋掉的數(shù)據(jù)，找回原先的文件或者密鑰1，來(lái)恢復(fù)文件；

　　最后一種辦法就是想辦法利用木馬本身的漏洞，然后暴力破解或者是進(jìn)行反向追蹤，以求能夠找回密匙，來(lái)進(jìn)行解密，難度極大，畢竟敢在《刑法》里找發(fā)財(cái)路子的人，沒(méi)兩把刷子早就改造完成了。

　　而且最后一個(gè)是需要人工完成的，他是來(lái)做程序開(kāi)發(fā)，檢驗(yàn)自己的實(shí)踐能力的，而不是檢驗(yàn)自己黑客技術(shù)的。

　　先搞懂大部分的勒索病毒的加密原理，他要開(kāi)始做程序設(shè)計(jì)了，而這玩意兒是最考驗(yàn)天賦和靈感的。

　　而這兩樣?xùn)|西東西，老天爺給你就有，不給你就沒(méi)有，你叫祖師爺也沒(méi)有用，是老天爺不給這碗飯吃。

　　而事實(shí)證明，努力的人，運(yùn)氣總是不會(huì)太差！

　　講道理，他碼字敲代碼的能力不一定有多強(qiáng)，但是想法一定是有的，而且很多；再加上當(dāng)了大半年的程序員，再有了想法之后，封裝測(cè)試就只是時(shí)間問(wèn)題了。

　　再加上他要開(kāi)發(fā)的也僅僅是一個(gè)針對(duì)普通用戶的解密軟件，針對(duì)普通用戶的病毒玩家，他大概率不可能像那些攻擊企業(yè)的高級(jí)玩家那樣清理掉所有的痕跡的，如果有...那就算用戶倒霉了！

　　畢竟明明有著攻擊億達(dá)，勒索一個(gè)小目標(biāo)的實(shí)力，卻只攻擊了一個(gè)價(jià)值300dollars的個(gè)人pc，你可以去找楓哥去要一套房了：你看，我為你擋下了一次黑客攻擊！

　　所以難度到是......難度也很大好不好！

　　還好，問(wèn)題不大，他可是開(kāi)掛的，又不是常規(guī)的程序員。

　　“楓哥，你擱這兒干啥呢？”李強(qiáng)看張楓在寢室已經(jīng)坐了小半天了，除了去上課的時(shí)候...也帶著他的筆記本。

　　“這不學(xué)習(xí)進(jìn)步呢嘛，你去玩你的‘毒奶粉’去，別擱這兒煩我！”作為李強(qiáng)同志的帶路人，加副會(huì)長(zhǎng)，加團(tuán)長(zhǎng)，加...爸爸，他有資格讓李強(qiáng)幫他做日常。

　　“還玩兒呢，這天都黑了，你到底還去不去吃飯了？”李強(qiáng)指著外面黑咕隆咚的天空：“我承認(rèn)，這場(chǎng)比賽是我輸了，你要帶什么飯，乖兒子？”

　　張楓：？？？

　　等我完成這一套程序，老子就讓你們所有人叫爸爸！

　　“我要吃木須肉蓋飯，百世快樂(lè)水，記得多加兩個(gè)虎皮蛋，最近營(yíng)養(yǎng)有點(diǎn)跟不上了！”

　　“嘿嘿嘿，我懂，我懂，要不要再?gòu)木W(wǎng)上買(mǎi)點(diǎn)兒枸杞啊，小小年紀(jì)傷了身體，以后可怎么辦？”

　　“給我滾！”張楓給了他一個(gè)大大的白眼，開(kāi)發(fā)遇到了瓶頸，這是很正常的事情，這不是心急能夠解決的。

　　這需要時(shí)間，需要靈感：開(kāi)啟啟發(fā)時(shí)間！

　　設(shè)計(jì)算法是非常需要靈感的，對(duì)于一個(gè)程序員來(lái)說(shuō)，尤其是他這種單打獨(dú)斗的程序員，效率一定要高，要用最短的代碼實(shí)現(xiàn)他想要的功能；他現(xiàn)在要做得就是在腦海中復(fù)盤(pán)一邊，然后在復(fù)盤(pán)的過(guò)程中，期待著這些思維在他的大腦中碰撞出火花...

　　碰！

　　防盜門(mén)被狠狠關(guān)上。

　　劉毅毫無(wú)疑問(wèn)地?cái)∨d而歸，因?yàn)閷W(xué)長(zhǎng)也是受害者之一，雖然他為病毒的傳播做出了不可磨滅的貢獻(xiàn)，但是大家同病相憐，這件事情也就不了了之了。

　　“劉毅啊，我建議你不要?jiǎng)h，最好全都備份下來(lái)，說(shuō)不定哪天網(wǎng)上就會(huì)出現(xiàn)解密工具，到時(shí)候的話解開(kāi)之后沒(méi)準(zhǔn)兒還能用！”張楓一邊構(gòu)思，告訴劉毅：“一般病毒都是有時(shí)效性的，現(xiàn)在看起來(lái)很牛的病毒可能一年半載之后就能夠被人破解出來(lái)，畢竟大家不是一個(gè)人在奮斗！”

　　“唉，破解出來(lái)有什么用，到時(shí)候也用不上了！”劉毅垂著頭，悶悶不樂(lè)道。

　　“別這樣想，好歹你在這上面投入了那么多心血，它就像是你的孩子一樣，難道你要把你的孩子銷毀掉？”

　　“行吧，反正也就是一個(gè)u盤(pán)的事兒，那個(gè)優(yōu)盤(pán)也不能用了，正好廢物利用一下！”劉毅破罐子破摔了，把文件備份到U盤(pán)里，然后開(kāi)始重裝系統(tǒng)。