奔放。
那种感觉就像是……
就像是他妈的赶着去投胎。
“有点意思……”周红衣盯着报告,扶了扶眼镜,说道:“除了成毅,竟然还有人顶风而上?这是不把我们卡巴360放在眼里啊。”
大屏幕上,密密麻麻的滚动着用户上报的恶意软件数据和后台拦截日志。
周红衣双手抱胸,站在屏幕前,眼镜片后的眼睛闪烁着精明的神采。
“老板,根据分析,这股新流量的源头高度集中。”一个技术负责人指着屏幕上几个被标红的数据节点,说道:“手法非常老练,不再是简单的弹窗和静默安装,而是采用了多种复合手段,大多是系统层捆绑和利用盗版系统镜像。”
另一个负责舆情监控的员工补充道:“用户反馈也很强烈,主要集中在主页被强制锁定为2345,以及伴随安装的大量其他软件,形成了全家桶安装包,而且卸载极其困难,即使用我们的专杀工具清理后,一段时间后又会自动恢复,疑似有守护进程或利用了系统漏洞进行持久化驻留。”
“2345……”周红衣念叨着这个名字,皱眉道:“我就说这风格怎么透着一股熟悉的流氓味儿,原来是潘东子这家伙按捺不住出来兴风作浪了,他这是穷疯了吗?还是找到了什么大靠山,敢和我们这么玩?”
“先给我清理一波,给他点教训。”周红衣命令一下,整个卡巴360的技术部门迅速运转起来。
周红衣亲自盯在技术部门,看着工程师们逆向分析2345的样本,寻找其核心逻辑和隐藏手段。
“老板,他们这次用了驱动级隐藏,而且签名频繁更换,有点麻烦。”一个工程师报告道。
“麻烦?”周红衣眉毛一挑,说道:“那就绕过签名校验,直接抓行为,只要它敢修改系统关键设置、敢注入其他进程,敢在后台偷偷联网下载,就给我往死里打,宁错杀,不放过。”
周红衣骨子里的那种好斗和不服输的劲头被彻底激发了出来。
比捆绑?比插件?
这不是在太岁头上动土吗?
很快,360安全卫士和卡巴360防火墙推送了紧急更新。
大量用户的电脑上开始弹出警告,提示检测到2345系列的恶意软件,并提供一键清理选项。
中海2345公司内部,气氛也从最初的亢奋变得有些凝重。
“老大,360的反应太快了,我们的新变种存活时间大幅缩短,很多渠道刚铺开就被拦截了。”推广负责人一脸焦急的向庞东子汇报。
技术负责人也面色难看的说道:“他们的攻势太狠了,把我们好几个核心的隐藏和复活机制都破解了,线下渠道那边反馈,装了卡巴360的电脑,我们的软件很难再装上去。”
庞东子盯着后台增长明显放缓,甚至开始出现小幅波动的流量数据,脸色略微有些阴沉。
两个月,一千万!
成毅给出的指标摆在面前,他不能失败。
“慌什么?”庞东子强自镇定,呵斥道:“周红衣又不是三头六臂!他能更新,我们就不能变吗?”
就在这时,技术负责人的电脑收到了一封加密邮件,发件人匿名。
他疑惑的点开,里面是一份技术文档,标题是《关于卡巴360主动防御引擎部分逻辑缺陷及规避方案的探讨》。
技术负责人快速浏览了一遍,眼睛瞬间瞪大了,喊道:“老大,你快来看这个。”
庞东子凑过去一看,心脏猛地一跳。
文档里详细分析了卡巴360行为监控引擎的几处判断逻辑不够严谨的地方,甚至提供了一些理论上可以绕过监控的代码思路和混淆方法。
“这……这是谁发的?”庞东子又惊又喜。
“不知道,是从欧洲发来的匿名邮件。但里面的内容看起来非常专业,不像是假的。”技术负责人声音有些激动,说道:“如果按照这个思路修改我们的代码,说不定能有效延长存活时间。”
庞东子脑海中瞬间闪过成毅那张带着一丝阴狠的笑脸。
难道是他?
除了他,谁还会在这种关键时刻,提供如此精准的援助?