第两百五十一章、并无资料(1 / 2)
湛晶看着他,就看到陈旭搬了个椅子坐在了她旁边,接过鼠标:“我的电脑里面有smmh老大给我的一个软件。这个软件的作用就是一个虚拟系统,用来检测病毒发作机制的。那个虚拟系统是完全读力的,我将这台计算机的数据库拷贝一下进去试试。”
这个虚拟系统高晓节以前见过类似的,是在那次陈旭分析熊猫烧香病毒的时候拿出来过。不过现在陈旭使用的这个虚拟系统则更高级了一步,因为之前那个虚拟系统的内壳并不够强大,有些病毒能够渗透出来,但是现在用的这款虚拟系统,虽然虚拟模仿的是windowsxp,但是内壳却已经是几十年后的尖端技术,起码现在不可能有病毒能够渗透出来。
听陈旭这样说,湛晶就让开了一个身位来让陈旭进行艹作。
陈旭先是将眼下的系统执行文件全部都复制到了虚拟系统当中——因为这个虚拟系统其实就是相当于一个画中画一样的东西,是系统当中的可执行系统。虚拟系统中的文件未必有中毒,但系统中的文件却是中毒了的,所以这种手段就等于做了一个复制,然后再进行观察。
做好了这一切以后陈旭将虚拟系统的时间设定在了21.点36分上,只要再过一分钟,就能够看到病毒是如何发作的了。
这一分钟的时间真的是无比的漫长,所有人都盯着屏幕眼睛都不敢眨。虽然还有其他的方法但是要知道现在大家争的是时间,对时间可以说是分秒必争!因为这个病毒已经爆发了,如果不能够在最短的时间内来解决掉这个病毒的话,那么造成的损失是难以估量的。
更何况,这个病毒的制作者和发布者是在向陈旭公开挑战,在向全中国的黑客们进行挑战!
使用这种手段,他们是越过了陈旭的底线了!
一分钟的时间终于到了,陈旭死死的盯着虚拟系统旁边的数据记录栏,就看到当分针变成37的时候,记录栏上突然唰的一下刷新了无数的信息!
之所以说无数,是因为这些信息突然一下子刷新出来,使得旁边的下拉菜单越来越小,也就是数据越来越多!根本看不清楚!
好决绝的病毒!
但是这个病毒却是无法突破这个虚拟系统的外壳而渗透到真正的计算机当中,但是它的运行机制却是让陈旭看的清楚。
这一看之下陈旭就忍不住骂了一句靠。
数据是不会骗人的,这个病毒一开始是内嵌在了系统服务services.exe进程下属的一个dll动态链接库当中。而且这个链接库伪装的非常非常好,不光是大小,还修改了数据签名、修改曰期等等所有有可能被防火墙或者是杀毒软件检测到的关键数据上,做的就好像是真的一样!
而这个外链的dll文件也可能是利用了一个漏洞,否则不可能进入到湛晶、蓝色宝贝、lion等高手们的电脑当中。
但这个到底是什么漏洞暂时就没功夫去管了,陈旭他们开始研究这个病毒的发作机制,争取尽快做出这个病毒的专杀。
从资料上来看当这个病毒发作以后就会自动的删除系统关键程序,基本上把能删除的程序全部都给删了。这还不算,病毒不断的复制和攻击其他的系统程序,将这些程序全部感染,同时关闭系统注册表,渗入一切可以渗入的地方。整个电脑当中,每个文件夹,甚至文件夹下的子文件夹,全部都有该病毒的身影。而且此病毒进入系统后第一件事情就是删除资料,不管什么资料他都删。
↑返回顶部↑