据和用户反馈中,注意到了这股不同寻常的流氓软体新浪潮。
这些流氓软体手法之老练,渗透之顽固,甚至能和他的3721有一拼了。
这与之前那些流氓软体的风格有所不同。
前者略微有些保守,后者则是更加奔放。
那种感觉就像是……
就像是他妈的赶著去投胎。
「有点意思……」周红衣盯著报告,扶了扶眼镜,说道:「除了成毅,竟然还有人顶风而上?这是不把我们卡巴360放在眼里啊。」
大屏幕上,密密麻麻的滚动著用户上报的恶意软体数据和后台拦截日志。
周红衣双手抱胸,站在屏幕前,眼镜片后的眼睛闪烁著精明的神采。
「老板,根据分析,这股新流量的源头高度集中。」一个技术负责人指著屏幕上几个被标红的数据节点,说道:「手法非常老练,不再是简单的弹窗和静默安装,而是采用了多种复合手段,大多是系统层捆绑和利用盗版系统镜像。」
另一个负责舆情监控的员工补充道:「用户反馈也很强烈,主要集中在主页被强制锁定为2345,以及伴随安装的大量其他软体,形成了全家桶安装包,而且卸载极其困难,即使用我们的专杀工具清理后,一段时间后又会自动恢复,疑似有守护进程或利用了系统漏洞进行持久化驻留。」
「2345……」周红衣念叨著这个名字,皱眉道:「我就说这风格怎么透著一股熟悉的流氓味儿,原来是潘东子这家伙按捺不住出来兴风作浪了,他这是穷疯了吗?还是找到了什么大靠山,敢和我们这么玩?」
「先给我清理一波,给他点教训。」周红衣命令一下,整个卡巴360的技术部门迅速运转起来。
周红衣亲自盯在技术部门,看著工程师们逆向分析2345的样本,寻找其核心逻辑和隐藏手段。
「老板,他们这次用了驱动级隐藏,而且签名频繁更换,有点麻烦。」一个工程师报告道。
「麻烦?」周红衣眉毛一挑,说道:「那就绕过签名校验,直接抓行为,只要它敢修改系统关键设置、敢注入其他进程,敢在后台偷偷联网下载,就给我往死里打,宁错杀,不放过。」
周红衣骨子里的那种好斗和不服输的劲头被彻底激发了出来。
比捆绑?比插件?
这不是在太岁头上动土吗?
很快,360安全卫士和卡巴360防火墙推送了紧急更新。
大量用户的电脑上开始弹出警告,提示检测到2345系列的恶意软体,并提供一键清理选项。
中海2345公司内部,气氛也从最初的亢奋变得有些凝重。
「老大,360的反应太快了,我们的新变种存活时间大幅缩短,很多渠道刚铺开就被拦截了。」推广负责人一脸焦急的向庞东子汇报。
技术负责人也面色难看的说道:「他们的攻势太狠了,把我们好几个核心的隐藏和复活机制都破解了,线下渠道那边反馈,装了卡巴360的电脑,我们的软体很难再装上去。」
庞东子盯著后台增长明显放缓,甚至开始出现小幅波动的流量数据,脸色略微有些阴沉。
两个月,一千万!
成毅给出的指标摆在面前,他不能失败。
「慌什么?」庞东子强自镇定,呵斥道:「周红衣又不是三头六臂!他能更新,我们就不能变吗?」
就在这时,技术负责人的电脑收到了一封加密邮件,发件人匿名。
他疑惑的点开,里面是一份技术文档,标题是《关于卡巴360主动防御引擎部分逻辑缺陷及规避方案的探讨》。
技术负责人快速浏览了一遍,眼睛瞬间瞪大了,喊道:「老大,你快来看这个。」
庞东子凑过去一看,心脏猛地一跳。
文档里详细分析了卡巴360行为监控引擎的几处判断逻辑不够严谨的地方,甚至提供了一些理论上可以绕过监控的代码思路和混淆方法。
「这……这是谁发的?」庞东子又惊又喜。<
