这个病毒一旦发作那么系统基本上就报废了。湛晶刚才还原了系统但是发现这个病毒是个硬盘驻留式病毒。普通方式根本杀不掉。而系统一运行病毒也就随之运行了,照样把系统关键数据给清除掉。
那如何对付这个病毒?
现在最重要的就是得到这个病毒的样本分析出病毒的运行机制,但是当病毒已经开始运行找不到初始样本的话那可就麻烦了。
但也并非是完全找不到!
()好看的txt电子书
陈旭的电脑里就有!
根据蓝色宝贝得到的情报来分析,这个病毒的首要判断机制已经被分析出来了。因为黑客对于病毒是很敏感的,这种敏感虽然不是每个人都具有,但是高级黑客却是很多都有记录时间的习惯地。这就好像警察一样,在发现有人死亡时都会做个记录。记录具体的死亡时间,或者是发现尸体的时间…………医生也有这样的习惯。
而根据这些黑客的记录,这些病毒统一是在北京时间21点3分时爆发的。也就是说,这个病毒之前就被掩埋在电脑当中,然后设定好了爆发时间就在21点37分准时发作。
那么想要这个病毒不发作地话就有一个非常简单的方法………修改电脑时间,将时间提前到病毒发作之前。那样当系统运行以后病毒暂时就不会发作。然后就能想办法找到病毒的原体………因为这样一个自动运行的病毒,绝对不可能事先没有开启!
所以湛晶就抢过了陈旭的电脑,先是直接进入bios修改了系统时间。将时间很干脆的提前了两年,月份和日期也做了修改,成功开机以后,果然系统没有白屏。
这样就成功了第一步,接下来就是要寻找这个病毒到底在什么地方了。
陈旭的电脑虽然刚进行过格式化然后重新安装了操作系统,但是因为这个病毒是硬盘驻留式的病毒,所以就算这种低度格式化也是无法将病毒给删除的。所以这个病毒肯定在系统当中。而且已经偷偷摸摸地运行了。
要寻找这个病毒,如果是找遍所有的硬盘仔细检查一个个的系统文件那会把人给累疯地。但是要知道,再强大的病毒。都永远不可能脱离计算机的规则,所以也就是说,这个病毒其实已经偷偷的以某种方式运行了起来。这种运行模式很隐蔽,隐蔽到了中国红客联盟所有高手都无法察觉的地步。
但是程序毕竟是程序,这个隐蔽的病毒潜伏着的时候能够骗过系统防火墙的话那自然没有人会去注意,但当他出现了以后再有心去找,不可能找不到!
就好像《神雕侠侣》里面霍都化名成何师我一样,他若在丐帮当中浑浑噩噩不露面也就罢了,可他竟然还想去争夺丐帮帮主。那也就太小觑黄蓉了。
湛晶仔细的搜寻所有加载地进程与dll数据库文件,检查文件的位置以及其签名。要知道,就算是普通用户,电脑玩的还可以的话就已经能够认出那些常用的系统进程了。而像湛晶他们这样的高级黑客,系统当中很多dll数据库的作用他们都已经记在了心中。
但是这个病毒却不是那么简单就能找到并且搞定的。否则的话也不可能瞒地过lion、蓝色宝贝这些顶尖的黑客高手以及他们手中的防火墙。湛晶猜测这个病毒必定是使用了一个没有被人发现的系统漏洞,否则不可能找不到它。
“我来试试吧!”就在湛晶皱着好看的眉毛一条一条的仔细查找这些进程和dll文件的时候,陈旭突然说:“我想到了一个方法也许有用!”唔。布局布的头疼,可能又要跳票了,呜呜,人品值很低了。
嗯,本来说地是接下来还有六千字,但咳咳,反正三千字肯定是有地……剩下的攒到明天?
第两百五十一章 、并无资料
()免费TXT小说下载
湛晶看着他,就看到陈旭搬了个椅子坐在了她旁边,接过鼠标:“我的电脑里面有smm老大给我的一个软件。这个软件的作用就是一个虚拟系统,用来检测病毒发作机制的。那个虚拟系统是完全独立的,我将这台计算机的数据库拷贝一下进去试试。”
这个虚拟系统高晓节以前见过类似的,是在那次陈旭分析熊猫烧香病毒的时候拿出来过。不过现在陈旭使用的这个虚拟系统则更高级了一步,因为之前那个虚拟系统的内壳并不够强大,有些病毒能够渗透出来,但是现在用的这款虚拟系统,虽然虚拟模仿的是indosxp,但是内壳却已经是几十年后的尖端技术,起码现在不可能有病毒能够渗透出来。
听陈旭这样说,湛晶就让开了一个身位来让陈旭进行操作。
陈旭先是将眼下的系统执行文件全部都复制到了虚拟系统当中…………因为这个虚拟系统其实就是相当于一个画中画一样的东西,是系统当中的可执行系统。虚拟系统中的文件未必有中毒,但系统中的文件却是中毒了的,所以这种手段就等于做了一个复制,然后再进行观察。
做好了这一切以后陈旭将虚拟系统的时间设定在了21点36分上,只要再过一分钟,就能够看到病毒是如何发作的了。
这一分钟的时间真的是无比的漫长,所有人都盯着屏幕眼睛都不敢眨。虽然还有其他的方法但是要知道现在大家争的是时间,对时间可以说是分秒必争!因为这个病毒已经爆发了,如果不能够在最短的时间内来解决掉这个病毒的话,那么造成的损失是难以估量的。
更何况,这个病毒地制作者和发布者是在向陈旭公开挑战,在向全中国的黑客们进行挑战!
使用这种手段,他们是越过了陈旭的底线了!
一分钟的时间终于到了,陈旭死死的盯着虚拟系统旁边的数据记录栏,就看到当分针变成3地时候。记录栏上突然唰的一下刷新了无数的信息!
之所以说无数,是因为这些信息突然一下子刷新出来,使得旁边的下拉菜单越来越小,也就是数据越来越多!根本看不清楚!
好决绝的病毒!
但是这个病毒却是无法突破这个虚拟系统地外壳而渗透到真正地计算机当中。但是它地运行机制却是让陈旭看地清楚。
这一看之下陈旭就忍不住骂了一句靠。
数据是不会骗人地。这个病毒一开始是内嵌在了系统服务servicesexe进程下属地一个dll动态链接库当中。而且这个链接库伪装地非常非常好。不光是大小。还修改了数据签名、修改日期等等所有有可能被防火墙或者是杀毒软件检测到地关键数据上。做地就好像是真地一样!
而这个外链地dll文件也可能是利用了一个漏洞。否则不可能进入到湛晶、蓝色宝贝、lio等高手们地电脑当中。
但这个到底是什么漏洞暂时就没功夫去管了。陈旭他们开始研究这个病毒地发作机制。争取尽快做出这个病毒地专杀。
从资料上来看当这个病毒发作以后就会自动地删除系统关键程序。基本上把能删除地程序全部都给删了。这还不算。病毒不断地复制和攻击其他地系统程序。将这些程序全部感染。同时关闭系统注册表。渗入一切可以渗入地地方。整个电脑当中。每个文件夹。甚至文件夹下地子文件夹。全部都有该病毒地身影。而且此病毒进入系统后第一件事情就是删除资料。不管什么资料他都删。
那也就是说,如果中了这个病毒,且就不说能不能开机吧,就当能开机来说…………那你也会发现你电脑里面空空荡荡跟被狗舔过的一样!
所有的资料全部都被销毁了!
这就完全是一款非常恶意的病毒,它存在的目地就是破坏!肆无忌惮的破坏!
开发出这款病毒的人绝对是个疯子!湛晶连忙把检测出来的资料发给蓝色宝贝他们…………现在他们已经找到计算机并且能够登上网络了,但是他们之前使用的电脑,却是彻底的报废了。
湛晶将资料给他们的目的就是这个病毒绝对不是一个人能够独立解决的。需要大家地通力合作,如果这个世界上真地有一个人能够解决这个病毒,那么这个人就一定是…………smm!
smm,他知道这件事情了吗?
“嗯,我是要将这些资料也发给我师父一份,”陈旭说:“我现在根本不担心我老师会中毒,我担心的是他根本就没收到这个病毒。”,是啊是啊,小敏是不可能中毒地但是她现在没陈旭的指示接收不到这个病毒啊!
所以陈旭说:“我现在要跟我老师联系。恩,老师说了,跟他联系的时候只能是我一个人,你们在门口等着吧,相信老师一定能够解决这东西的。”
陈旭很自信,他自信的源泉在于他相信小敏,因为在小敏的数据库中储存着这几十年来所有的病毒库,这个病毒肯定也在其中。
看着陈旭走进了屋子并且牢牢的锁上了门,高晓节很是不忿的撇撇嘴:“smm老大也太偏心了。我这么聪明伶俐乖巧可爱他不收我当徒弟……”
湛晶摇头一笑。继续开始专心来对付这个病毒。而高晓节愣在一旁无事可做,就说:“晶晶啊。有没有什么要我帮忙的?”
湛晶想了想说“有的”,看着高晓节兴奋的样子湛晶淡然一笑:“你现在出去买点吃的和红牛回来,今天晚上恐怕要奋战一个通宵了。”
高晓节:“……”
()免费TXT小说下载
破解这种高级病毒的事情高晓节是一点忙都帮不上的,而这个时候陈旭也打开了小敏这台超级电脑,将病毒样本和分析结果输入了进去以后说:“小敏,查查这是什么病毒,立刻制造一个专杀给我!”
陈旭本来志得意满,心想小敏立刻就能拿出一个专杀然后自己发布到网络上去,这样的话网络之神smm的大名则又一次的打响,也让那群有眼无珠的家伙们见识一下,什么才是真正的网络之神,竟然敢跟老子作对,不想活了你们?!
但是小敏的回答却让陈旭下巴都快掉了下来,小敏说:“数据库中并无此病毒的资料。”了了,眼睛都睁不开了,先发个两千字给大家解解馋吧,明天努力万字……
第两百五十二章 、上海停电!
不会吧?!
陈旭晃晃头,不可置信的问道:“小敏,是不是你的数据库出问题了?!”
“数据库完好,病毒库资料完整度为百分之百。”
不可能啊!病毒库完好的情况下怎么可能会不认识这款病毒?!难道说,这是一款连未来都没有出现过的病毒吗?!
陈旭第一次对小敏的作用产生了怀疑,但是他更怀疑的是,现在怎么可能出现连小敏都无法识别的病毒呢?
如果有的话,那么这款病毒又是谁制造的呢?
这个时候小敏说:“请问是否需要破解这款病毒?”
呃?能破解?
陈旭愣了:“不是说病毒库中没有这个病毒的资料吗?”
小敏回答:“是的,但是这并不代表本机不能破解这款病毒。此病毒的病毒编码并没有与数据库中任何一款病毒吻合的资料,但是可以通过相应的手段来将其进行破解。”
陈旭一拍头,傻了啊自己!
刚才他只顾惊奇为什么这款病毒在未来地计算机当中都没有资料。但是他却忘了一个最基本地…………小敏是台超级电脑!
她地运算能力无比地强大。而且具备了领先这个时代八十年地计算机知识。虽然不是正宗地人工智能。但是却可以最大程度地执行命令。病毒?也就是一个程序了。你现在再领先地病毒。就算小敏地数据库中没有相应地资料。但是此病毒地技术含量还能高地过小敏不成?!
于是陈旭立刻让小敏开始分析并且尝试制造出此病毒地专杀…………从那个虚拟系统就能看出来。这个病毒地威力远远无法威胁到小敏这台超级计算机。因为此病毒连小敏提供地一个对她来说已经过时了地软件都无法攻破。又怎么可能与小敏相比?
这个病毒一旦运行。几乎一秒钟就要执行几十上百条地命令。这些命令对于人类大脑来说是肯定来不及一一查看反应。但是对于小敏这台超级计算机地运算速度来说却根本就不值一提。小敏分析以后说:“已经找到病毒原来藏身地文件。在indos系统下它之前偷偷替换了lpkdll文件。其他地系统当中也是感染了类似于此文件工作性质地数据库文件。由于它隐藏地非常隐蔽所以一般很难发现。而且此病毒地结构是立体复式结构。所以此结构能够使得病毒地结构更为紧凑体积更小而且威力更加地强大。当前使用地系统很难对付这款病毒。”
听到“立体复式结构”地时候陈旭脑子里“嗡”地一声作响。接下来小敏说地东西他都听不进去了
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架