黑客的代碼

內(nèi)容概要

　　一組名為“超級癮君子”的神秘代碼何以讓全球陷入恐慌。
　　這部由國際知名的網(wǎng)絡(luò)安全專家寫成的作品，向我們展現(xiàn)了一幅令人恐懼的未來畫面，一個如今無法想象、卻完全忠實(shí)于科技的世界。無論是國家安全還是個人隱私在如今龐大的網(wǎng)絡(luò)系統(tǒng)中都存在安全隱患。
　　阿拉伯人為了報復(fù)以美國為首的西方國家，決定雇用黑客入侵這些國家的計算機(jī)，于是一種名為“超級癮君子”的病毒橫掃計算機(jī)世界……一架客機(jī)的操控裝置在大西洋上空失靈；一艘油輪的導(dǎo)航系統(tǒng)突然失控，油輪在日本擱淺；各地醫(yī)院給病人開出錯誤用藥劑量導(dǎo)致病人死亡，醫(yī)院被迫放棄使用計算機(jī)數(shù)據(jù)庫……這些計算機(jī)故障看似是偶然事件，彼此互不關(guān)聯(lián)，實(shí)則蟄伏著神秘黑客的驚世陰謀。

作者簡介

　　馬克·拉希諾維奇是微軟公司的技術(shù)院士——全公司最重要的技術(shù)職位，也是享譽(yù)世界的Windows內(nèi)核技術(shù)專家，Sysinternals的創(chuàng)建者之一。他還開發(fā)了很多用于Windows管理和診斷的工具。馬克于1989年獲得卡內(nèi)基梅隆大學(xué)的計算機(jī)工程學(xué)士學(xué)位，次年獲得倫斯勒理工學(xué)院碩士學(xué)位。
1994年又得到卡內(nèi)基梅隆大學(xué)授予的博士學(xué)位。

章節(jié)摘錄

　　當(dāng)他把光盤放入服務(wù)器的光驅(qū)時，他首先想到的是，不管這里發(fā)生了什么，都是由已有的病毒成千上萬的新變種之一引發(fā)的，這些病毒經(jīng)常出現(xiàn)，每月多達(dá)50種。他希望這是已有病毒的新品種，希望這是某個學(xué)生黑客放出來為了獲得一些吹噓的資本。蘇可能也那么想過。即使是那樣，可能也是一項困難的工作，但他還是可以應(yīng)付。那樣的話，也許可以完全，或者近乎完全地恢復(fù)數(shù)據(jù)，因為公司需要的數(shù)據(jù)還會在服務(wù)器的某個地方?！　〉墙芊蜃约旱牟僮飨到y(tǒng)運(yùn)行之后，他注意到的第一件事是他不能發(fā)現(xiàn)硬盤上的任何數(shù)據(jù)。仿佛硬盤從來都沒有安裝過操作系統(tǒng)，甚至標(biāo)準(zhǔn)C盤驅(qū)動程序圖標(biāo)也消失了。他從沒見過這種情況，頓時感到脊骨發(fā)涼。怎么可能呢？他尋思著。他意識到這將不是慣常問題，既興奮又擔(dān)心。　　蘇在他身旁的計算機(jī)前坐下，她皺著眉說：“叫我‘萬人厭’小姐吧。他們的反應(yīng)好像是我放的病毒。”她看著他的屏幕，“有什么收獲嗎？”　　杰夫告訴她目前為止他所做的和所想的?！　　敖o我一張你那可愛的啟動CD。”　　杰夫笑了，看起來像個12歲的男孩?！俺悄銡⒘宋??！边@CD是他上千個小時辛苦工作的結(jié)晶，在很多情況下，正是它促成了他的成功。他不止一次地開玩笑說打算把這張CD帶進(jìn)棺材。“你準(zhǔn)備做什么？”他問?！　√K撅起嘴：“我要白費(fèi)勁了，可能分析防火墻和代理服務(wù)器日志，如果這對你有用的話。”杰夫點(diǎn)點(diǎn)頭。那一塊需要著手，如果她做了，可以節(jié)省時間?！　　耙苍S我會撞上什么有用的東西。這根本不是我的工作范圍?！薄　　翱赡苣銜哌\(yùn)?！苯芊蚬膭钏f。蘇開始工作后，他運(yùn)行了一個搶救工具，這個工具可以進(jìn)行一些猜測，并忽略那些看起來有些像錯誤的東西。有了這個幫手他成功的可能性就更大了，它可以使他看到之前看不到的文件和文件夾。　　現(xiàn)在可以掃描硬盤剩余數(shù)據(jù)了，杰夫搜索著包含了系統(tǒng)核心配置的文件。可他發(fā)現(xiàn)的卻是原始操作系統(tǒng)的零碎殘片以及部分程序數(shù)據(jù)的臨時拷貝。他有些失望，不過還是可以用其數(shù)據(jù)庫重建部分文件系統(tǒng)和注冊信息。數(shù)據(jù)庫存儲了設(shè)置和針對計算機(jī)操作系統(tǒng)的不同選項。至少這是個開始，他想。　　下一步，他瀏覽了損壞了的注冊條目。這有點(diǎn)像掃描電視導(dǎo)航看看在播放什么節(jié)目，而不是看上一整個晚上的節(jié)目。他發(fā)現(xiàn)部分?jǐn)?shù)據(jù)被覆蓋了，這一標(biāo)準(zhǔn)意味著數(shù)據(jù)被破壞。已有數(shù)據(jù)之上又覆蓋了隨機(jī)符號，因此原始數(shù)據(jù)很難恢復(fù)，有時候甚至不可能恢復(fù)。但是奇怪的是只有一部分原始數(shù)據(jù)被覆蓋了。杰夫心想，如果那就是病毒的意圖，那它還沒有完成?！　∮袔追N可能的解釋。最明顯的是破壞性病毒的存在，破壞性病毒由于其本身的一個故障，覆蓋程序中止了。這種病毒本可能引發(fā)導(dǎo)致操作系統(tǒng)崩潰的行為，而操作系統(tǒng)的崩潰中止了病毒，覆蓋程序就半途失敗了。如果這就是全部情況的話，還不是非常復(fù)雜?！　≌嬲行У牟《居肋h(yuǎn)也不會破壞驅(qū)動程序和操作系統(tǒng)，這兩者可是它的寄主。那有點(diǎn)像疾病在沒傳染其他人之前就把主人殺死了。最有效的病毒是那些隱藏在計算機(jī)中的，而操作者一點(diǎn)兒也不知道。在操作系統(tǒng)被摧毀之前，這樣的病毒應(yīng)該會設(shè)法復(fù)制傳播以免于被發(fā)現(xiàn)，雖然傳播速度緩慢。但目前這種情況，病毒的某個部分攻擊了系統(tǒng)，實(shí)際上就是自殺了?！　‖F(xiàn)在杰夫掃描了崩潰的注冊文件設(shè)置。惡意軟件常會創(chuàng)建條目，這樣，每次打開計算機(jī)或用戶登錄時操作系統(tǒng)就會將它們激活。他檢查了每個條目，甚至是那些看起來并不可疑的條目。當(dāng)他定位了某個程序的出處或沒有發(fā)現(xiàn)的密碼時，他會找到密碼文件，更為仔細(xì)地進(jìn)行檢查，查看該文件是否提供了與其關(guān)聯(lián)的產(chǎn)品和撰寫該文件的公司，因為惡意軟件往往缺少類似信息?！　∪缓笏M(jìn)行了網(wǎng)絡(luò)搜索，尋找文件目的的信息，查看之前有沒有人稱其為惡意軟件。這項工作乏味而耗時，但它是處理此類問題的核心部分。疲憊感再次襲來，起初一閃而過的興奮退去了。不過疲勞工作稀松平常。在此類情況中，時間就是一切。然而目前為止還沒有任何進(jìn)展?！　尚r之后，杰夫發(fā)現(xiàn)一個設(shè)備驅(qū)動程序的出處有些可疑，總算有了一點(diǎn)突破。設(shè)備驅(qū)動程序是這樣一種程序——它允許其他程序（如打印機(jī)）與一點(diǎn)硬盤空間相互作用，惡意軟件寫手青睞這種程序，因為可以利用它們編寫不被標(biāo)準(zhǔn)安全保護(hù)軟件發(fā)現(xiàn)的間諜軟件、病毒、惡意廣告軟件。大部分家用個人計算機(jī)都帶有這種類型的惡意軟件，機(jī)主甚至都不知道?！　∷性O(shè)備驅(qū)動程序都有包含磁盤文件路徑的信息。磁盤文件包含了驅(qū)動程序密碼，因此杰夫可以毫不費(fèi)力地定位可疑驅(qū)動映像。有一個文件，ipsecnat.sys，名字似乎和合法、標(biāo)準(zhǔn)的驅(qū)動程序很相似，他沒有認(rèn)出來。當(dāng)他檢查時，這個文件的版本信息顯示它屬于微軟，但是在網(wǎng)上搜索發(fā)現(xiàn)驅(qū)動程序并沒有這一名字的文件。我的隊伍又多了一個成員，他想著。　　杰夫頓時精神抖擻，將這個驅(qū)動程序載入代碼分析器，這個分析器可以把計算機(jī)執(zhí)行的指令轉(zhuǎn)化成人類可讀的版本。在這一水平分析惡意軟件是他工作的一大部分，因此他可以在大腦中像計算機(jī)一樣過一遍指令。這樣他可以理解所有的意圖?！　∷x著：　　.text：00000000007B35D8xor[rcx+30h]，rdx　　.text：00000000007B35DCxor[rcx+38h]，rdx　　.text：00000000007B35E0xor[rcx+40h]，rdx　　.text：00000000007B35E4xor[rcx+48h]，rdx　　.text：00000000007B35E8xor[rcx]，edx　　.text：00000000007B35EAmovrax，rdx　　.text：00000000007B35EDmovrdx，rcx　　.text：00000000007B35F0movecx，[rdx+4Ch]　　.text：00000000007B35F3loc_7B35F3　　.text：00000000007B35F3xor[rdx+rcx*8+48h]，rax　　.text：00000000007B35F8rorrax，cl　　.text：00000000007B35FBlooploc_7B35F3　　.text：00000000007B35FDmoveax，[rdx+190h]　　.text：00000000007B3603addrax，rdx　　.text：00000000007B3606jmprax　　讀完之后，他十分警覺。很明顯代碼被加密了。病毒經(jīng)常將自己加密，使得病毒掃描者花費(fèi)大量時間解開核心代碼，甚至不可能解開。發(fā)出之后，惡意軟件將其本身解碼，進(jìn)入存儲器，這一過程根據(jù)采用的加密方案的水平和復(fù)雜程度需要幾秒鐘。那也是為什么計算機(jī)啟動緩慢常常是感染病毒的一個跡象?！　〗酉聛淼娜齻€小時過得飛快，杰夫試圖將黑客使用的加密算法和那些惡意軟件寫手常常使用的相比照。最終，他確定這是新品種。這部分工作對他就像一個謎，他與黑客較量創(chuàng)造力和意志力。它本身和他玩過的最難的計算機(jī)游戲差異并不是太大，只不過現(xiàn)在具有真正的危險。杰夫知道這一點(diǎn)，因此興奮不起來，不過在繼續(xù)之前他禁不住在精神上鼓勵自己?！　∽鳛轭A(yù)防措施，他設(shè)了一臺本質(zhì)上是“虛擬的”計算機(jī)，他可以用它檢查運(yùn)行中的病毒，但速度要慢得多。虛擬計算機(jī)運(yùn)作起來就像實(shí)體計算機(jī)，而且對用戶來說，它看起來像實(shí)體計算機(jī)的屏幕呈現(xiàn)在臺式機(jī)的窗口中。但是這臺虛擬計算機(jī)使杰夫能夠很好地控制過程，他可以控制惡意軟件的執(zhí)行，按照他的需要開始和停止運(yùn)行惡意軟件。他希望能夠通過這種方法解開代碼?！　∪缓?，他將代碼作為驅(qū)動程序未加密拷貝到光盤上。他完全沉浸其中，忘記了白天黑夜，甚至忘記了蘇的存在，她從他的世界消失了，雖然她還坐在他旁邊。他既不渴也不餓，完全不覺得身體有什么不舒服。　　他總感覺他天生就是做這種工作的，在這樣的工作中，他可以忘記其他一切。對他而言，解決一個計算機(jī)問題就像解決一道謎題，他酷愛那些游戲。而且他討厭失敗。真實(shí)世界可能混亂、充滿暴力，他常常感覺自己無法控制。但從事這類工作，他可以了解計算機(jī)，甚至攻擊計算機(jī)的病毒。在這里，成功得到了明確的定義：他完工之時，計算機(jī)要么開始工作；要么不工作。　　現(xiàn)在，面前的屏幕就是他唯一的世界?！　　?/pre>



媒體關(guān)注與評論
　　馬克于2006年加盟微軟，參與推進(jìn)更新Windows，他的最新作品引人入勝，讓人們對網(wǎng)絡(luò)恐怖主義威脅有了更深刻的認(rèn)識?！　　葼枴どw茨　　　　網(wǎng)絡(luò)恐怖主義。習(xí)慣這個詞，理解這個詞吧，在不遠(yuǎn)的未來，你會在報紙上看到、新聞中聽到更多有關(guān)這個詞的報道。馬克·拉希諾維奇是網(wǎng)絡(luò)安全專家，他把自己豐富的知識轉(zhuǎn)化成一部令人驚恐又相當(dāng)可信的小說?！逗诳偷拇a》不是科幻小說，而是科學(xué)事實(shí)，它清楚地提醒人們末日的來臨。所有美國人，以及那些與我們的安全和生存息息相關(guān)的人都必須讀一讀這部小說?！　　绹@悚小說作家：尼爾森·迪米勒　　　　馬克小說中的一系列危險情節(jié)正是我們當(dāng)今看到的許多事實(shí)的寫照。　　——白宮網(wǎng)絡(luò)安全協(xié)調(diào)官：霍華德·施密特　　　　《黑客的代碼》是一部緊跟時代步伐，情節(jié)緊湊，步步緊逼的驚悚小說，用一種令人驚恐卻使人信服的方式重現(xiàn)“9·11”。作為此領(lǐng)域的專家，馬克·拉希諾維奇以技術(shù)上的權(quán)威和極大的熱情描寫網(wǎng)絡(luò)恐怖主義。我著實(shí)被吸引住了?！薄　　抖髿⒄摺纷髡撸和ぬm迪　　　　“這是一部緊跟時事，充滿陰謀、背叛、暴力的優(yōu)秀驚悚小說?！薄　　?《科克斯書評》　　　　拉希諾維奇的首部驚悚小說值得一讀，特別是對于那些陰謀論者，他們會相當(dāng)喜歡?！薄　　秷D書館雜志》


編輯推薦
　　親，如果你想保護(hù)好自己的隱私，一定要讀讀《黑客的代碼》！《黑客的代碼》是微軟技術(shù)高管馬克·拉希諾維奇，根據(jù)自己在從事系統(tǒng)開發(fā)過程中遇到的一些真實(shí)事件編撰而成，意圖揭示隱藏在地球背面的黑客世界，內(nèi)容超出想象，卻又完全忠于科技?！　～@得過比爾·蓋茨及白宮網(wǎng)絡(luò)安全協(xié)調(diào)官：霍華德·施密特的大力推薦！





圖書封面



圖書標(biāo)簽Tags
無




評論、評分、閱讀與下載



還沒讀過(95)
勉強(qiáng)可看(691)
一般般(117)
內(nèi)容豐富(4889)
強(qiáng)力推薦(400)


 


    黑客的代碼 PDF格式下載