棱镜计划（pris）是一项由美国国家安全局（nsa）自2007年小布什时期起开始实施的绝密电子监听计划，目的是在美国网际网路公司的中心服务器里挖掘数据c收集情报，该计划的正式名号为“一984xn”。2013年6月，前中情局（cia）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《huashengdun邮报》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《huashengdun邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软c谷歌c苹果c雅虎等九大网络巨头的服务器，监控美国公民的电子邮件c聊天记录c视频及照片等秘密资料。美国舆论随之哗然，而随着德国总理默克尔的电话也被监听的事件曝光，整个世界都为“棱镜门”所震动。

    赵盛烨打开c:\d一s\syste32目录，找到了这个一直在工作的nt一sklexe可执行文件，将它的属性与新装的未联网电脑中的相同文件作对比，新装计算机的文件属性与样本的属性基本一致，修改时间都是操作系统安装包的创建时间，只有一点不同：新装系统中的文件大小是795b，而样本上面清晰的写着：796b这么核心的程序，竟然变了，而且差出10k，千万不能小看这10k的区别，它很可能是一段加了壳的木马程序。对方也真是用尽了心思，就连文件修改时间都已经伪造的如此精细。“老子不仔细观察的话，还真被你跑掉了。”

    可问题是，这木马是怎么进来的？

    赵盛烨抱着试试看的态度将新装电脑的网线连好，在网关中架设了抓包工具程序，并给电脑配置了相应的ip，准备观察病毒入侵过程。当重新打开c:\d一s\syste32目录时，他惊讶的发现，原本795b的nt一sklexe文件，竟然已经变成了796b。抓包的速度还没有入侵的速度快？这台电脑被入侵的速度达到秒级？这怎么可能？

    见这个办法行不通，赵盛烨将nt一sklexe拷走，准备进行样本分析。

    站在一旁默默观看的刘闯急了：“等等，你拿这个加密u盘去哪里？你手里的东西可是现在全世界都在盯着的电子证据！”赵盛烨不紧不慢的说道“我发现的东西，要你管？难道让我交给你，你再交给国家部门，中国政府再去找美国政府，美国政府再去找微软公司，微软公司再发布个新闻发布会，说这些全是误会啥啥的？”刘闯一脸愕然，虽然气愤，但觉得赵盛烨说的有道理，张大了嘴巴，不知道说啥好。

    项目负责人和技术总监顶起牛来了，课题组分队的负责人们，呆呆的看着他俩，也不知道怎么劝好。

    两人相视良久，刘闯强忍心中的气愤，咽了咽口水说：“你能破解出里面的程序内容吗？”赵盛烨也缓解了刚刚针锋相对的眼神，轻轻的叹了口气说道：“这个难度太大了，这个文件本身就是d一s的核心程序，用汇编语言编写，并使用sha256的加密算法，它本身就是全世界黑客和编程爱好者的破解目标，业内这么多年来一直没有流出被破解成功的消息，所以我对我们短期之内反编译这段程序的能力不太有信心！现在知道里面内容的人，恐怕只有比尔盖茨创业团队的成员了。”

    刘闯有些焦急的说道：“不行，这个情况太特殊了，我要向总部汇报。”他这样说了，屋子里的其它人都识相的退了出去，偌大的房间就只剩下刘闯c赵盛烨c花盛开和凌莉莉四个人。刘闯有些不满的看了看花盛开和凌莉莉，再看赵盛烨却满脸的无动于衷，知道他们三个穿一条裤子的，也就没再说什么

『加入书签，方便阅读』