第265章 光盘盒,曲别针
推荐阅读:神印王座II皓月当空、风起龙城、弃宇宙、夜的命名术、剑来、渡劫之王、第九特区、天下第九、三寸人间、大符篆师
一秒记住【三界小说网 www.xs3j.com】,精彩小说无弹窗免费阅读!
第一个版本的病毒专杀是武阳编写的,为了赶时间,他没有对病毒进行反汇编,而是根据病毒的外在特征和提取出来的病毒特征码,有针对性的进行设计的,但是这个版本失败了。
为了更准确分析病毒,顾狼不得不放下了其他工作,和技术部的员工一起,投入了病毒的解析和研究中。
还是为了赶时间,顾狼吩咐武阳带了另外两名员工,仍然按照第一个版本的思路,把从络上截取的病毒样本放置到虚拟机中,进一步观察它的特性,改进专杀工具,而他则带了刘冬,以及另外几个员工,对病毒进行了反汇编,然后开始研究这个病毒的汇编源码。
按照一般的经验,计算机病毒在编制的时候,很大一部分都会在病毒编译后,在对病毒原体进行加壳,增加反汇编的难度,但是这个暂时被顾狼命名为cih络加强版的病毒,并没有对其原体进行加壳,所以反汇编过程很顺利,这让顾狼稍稍松了一口气,因为他在反汇编之前,还在担心病毒会被加壳,而解开外壳有时候比反汇编更加麻烦,那样的话,无疑会大大增加分析时间,而现在时间对他来说,却是最宝贵的。
但是这个庆幸仅仅维持了很短时间,就消失的无影无踪了,因为他很快发现,自己反汇编出来的代码,就是一个被修改的cih病毒,在源码中并没有找到病毒变异的算法,而仅就他反汇编得到的源码分析来看,武阳做的专杀工具第一版,完全可以将之杀死,不应该失败才对,而事实是,专杀工具第一版失败了,那么这只能说明一个问题,他们获取的病毒样本,并不全面,又或者说,他们反汇编出来的源码不完整,病毒最重要的代码没有反汇编出来。
反汇编出来的不是完整代码,说明他们得到的病毒原体有可能不完整,但是这个病毒原体在虚拟机环境中运行,明明具有自动变异能力,为什么现在反汇编后,变异算法就不见了呢?这种情况并不合理,但是不合理的事情既然出现了,顾狼也只能从他们自己身上找原因。
这时,武阳的第二个版本的病毒专杀做出来了,但是在进行测试后,仍然是失败了,不过这次失败,却也不是没有收获,为了彻底搞清楚病毒的工作原理,他在这个专杀中加入了一段内存监控程序,在进行测试的时候,抓去了病毒运行时大量的内存实时数据。
而现在他为了进一步搞清楚病毒的工作原理,开始对这些抓取到的内存实时数据进行分析,很快,数据分析结果就出来了,结果和他直接对病毒特征进行分析,得到的结果是一致的,这个结果让他有些沮丧,而顾狼那边对病毒原体的反汇编分析也暂时陷入了困境。
“大家集合一下,开个短会。”
顾狼看到双方的工作都陷入了困境,当机立断,暂停了病毒分析,决定把两个小组的成员召集起来,两方结合商议一下,说不定会找到合适的解决办法。
于是武阳带领的专杀编写小组和顾狼带领的病毒原体分析小组集合到了一起,开了一个简短的研讨会。
“说一下我们的这边的情况,刘冬,你来说吧。”顾狼先开口说了话,把介绍情况的任务交给了刘冬。
“病毒原体没有加壳,反汇编很顺利,但是得到的代码并没有病毒变异算法,为此我们又重新采集了病毒原体,但是得到的结果仍然如此。”刘冬说道。
“而这个没有发现变异算法的病毒原体,在虚拟机中运行时,如果利用武阳你们设计的专杀工具进行杀毒,却能够对自身进行变异,避开专杀工具,甚至能够对专杀工具生成的系统免疫补丁进行识别,并绕开补丁,继续对电脑进行破坏,由此能够推断,这个病毒已经具有了一定的智能性,并且采用了一种我们不知道的方式,对其核心功能进行了隐藏,武阳,说说你们的情况。”顾狼补充后,说道。
“我们又重新调整了专杀第一版的代码,做出了一个新的版本,但是这个版本仍然无效,我在第二版专杀中加入了一段内存抓取代码,抓到了病毒运行时的一些实时内存数据,但是仍然没有分析出什么结果,现在我们正商量着,准备多抓取几组数据,进行对比分析。”武阳说道。
“嗯,你的思路不错,继续按照这个思路去做,等一会儿把抓取到的数据给我一份,我看看,下面大家都说说自己的看法吧,如果有什么好的想法,都尽管讲出来。”顾狼说道。
尽管顾狼的初衷是好的,但是经过了一番探讨,却没有人提出什么很好的办法,于是研讨会也就不了了之了,顾狼等着武阳抓去了几分内存数据,拿回了自己的电脑,打开一个数据分析软件,对这些数据进行了分析对比,结果和武阳那边的分析结果一样,即使进行了数据对比,仍然没有发现什么蛛丝马迹。
“究竟是我忽略了什么?”顾狼把身子靠在座椅靠背上,盯着电脑屏幕上的分析结果,眉头深深的皱了起来。
思考了片刻,他意识到自己的脑子这一会儿钻进了牛角尖,一时出不来了,于是决定出去,到络部看看情况,换换脑子,等几分钟再回来。
顾狼走进络部的时候,每一个人都在忙碌,竟然没有人发现他的到来,他也没有去惊动大家,而是直接找到了络部经理,问了一下当下外界的的情况。
外界的情形越来越严峻,病毒传播范围越来越大,因为所有的络安全公司和杀毒软件公司都迟迟没有推出病毒的防杀方法,以至于舆论对所有这些公司越来越不满,病毒的传染对企业影响已经开始显现,大量的企业和单位暂停了正常业务,断开了络,即使是玄涅公司这样的络安全公司,在病毒防杀方案出来之前,公司运行windows9x的电脑,同样存在着被感染的危险,为此,公司已经把所有运行,或者是linux这些不会被病毒感染的操作系统。
随着大量企业关停电脑,这场病毒传播风暴,已经开始对普通民众的日常生活产生影响……
在张士奇汇报完后,他神色沉重走出了络部,这一趟出来,不仅没有达到放松的目的,反而让他心情越来越沉重。
“究竟是忽略了什么,病毒的变异算法竟然找不到?”
顾狼边走边想,路过唐新宇办公室门前时,梅丽抱着一个盒子从里面急匆匆的走了出来,一下子和顾狼撞到了一起,哗啦啦,盒子里的东西哗啦啦掉落一地,却原来是五六盒光盘,还有一些曲别针之类的小东西。
“哎哟,真对不起。”梅丽连声道歉,同时蹲下来把地上的东西往盒子里放。
“没关系,新宇在不在办公室?”顾狼向梅丽笑了笑,和她一起蹲到地上把散落一地的东西往盒子里拾,顺口问了一句,脑子里却仍然想着病毒的事情。
“在呢,你要找他吗?”梅丽说道。
“不了,我就是随口问问。”顾狼又道。
掉到地上的光盘有两盒被摔散,他和梅丽很快把这些光盘收了起来,装进光盘盒,然后把所有的光盘盒放进了盒子里,然后两人开始拣地上的曲别针,顾狼拣了一些后,顺手把这些曲别针扔进了盒子里,其中一些散落到了整齐排成两排的圆形光盘盒中间的缝隙里。
看到这种情况,顾狼愣了一愣,突然脑子灵光一闪,想到了什么东西,又从地上拣了几个曲别针丢尽了光盘盒之间的缝隙里,又愣了片刻,呼的一下站了起来,也没和梅丽打招呼,急匆匆的往技术部跑掉了。
第一个版本的病毒专杀是武阳编写的,为了赶时间,他没有对病毒进行反汇编,而是根据病毒的外在特征和提取出来的病毒特征码,有针对性的进行设计的,但是这个版本失败了。
为了更准确分析病毒,顾狼不得不放下了其他工作,和技术部的员工一起,投入了病毒的解析和研究中。
还是为了赶时间,顾狼吩咐武阳带了另外两名员工,仍然按照第一个版本的思路,把从络上截取的病毒样本放置到虚拟机中,进一步观察它的特性,改进专杀工具,而他则带了刘冬,以及另外几个员工,对病毒进行了反汇编,然后开始研究这个病毒的汇编源码。
按照一般的经验,计算机病毒在编制的时候,很大一部分都会在病毒编译后,在对病毒原体进行加壳,增加反汇编的难度,但是这个暂时被顾狼命名为cih络加强版的病毒,并没有对其原体进行加壳,所以反汇编过程很顺利,这让顾狼稍稍松了一口气,因为他在反汇编之前,还在担心病毒会被加壳,而解开外壳有时候比反汇编更加麻烦,那样的话,无疑会大大增加分析时间,而现在时间对他来说,却是最宝贵的。
但是这个庆幸仅仅维持了很短时间,就消失的无影无踪了,因为他很快发现,自己反汇编出来的代码,就是一个被修改的cih病毒,在源码中并没有找到病毒变异的算法,而仅就他反汇编得到的源码分析来看,武阳做的专杀工具第一版,完全可以将之杀死,不应该失败才对,而事实是,专杀工具第一版失败了,那么这只能说明一个问题,他们获取的病毒样本,并不全面,又或者说,他们反汇编出来的源码不完整,病毒最重要的代码没有反汇编出来。
反汇编出来的不是完整代码,说明他们得到的病毒原体有可能不完整,但是这个病毒原体在虚拟机环境中运行,明明具有自动变异能力,为什么现在反汇编后,变异算法就不见了呢?这种情况并不合理,但是不合理的事情既然出现了,顾狼也只能从他们自己身上找原因。
这时,武阳的第二个版本的病毒专杀做出来了,但是在进行测试后,仍然是失败了,不过这次失败,却也不是没有收获,为了彻底搞清楚病毒的工作原理,他在这个专杀中加入了一段内存监控程序,在进行测试的时候,抓去了病毒运行时大量的内存实时数据。
而现在他为了进一步搞清楚病毒的工作原理,开始对这些抓取到的内存实时数据进行分析,很快,数据分析结果就出来了,结果和他直接对病毒特征进行分析,得到的结果是一致的,这个结果让他有些沮丧,而顾狼那边对病毒原体的反汇编分析也暂时陷入了困境。
“大家集合一下,开个短会。”
顾狼看到双方的工作都陷入了困境,当机立断,暂停了病毒分析,决定把两个小组的成员召集起来,两方结合商议一下,说不定会找到合适的解决办法。
于是武阳带领的专杀编写小组和顾狼带领的病毒原体分析小组集合到了一起,开了一个简短的研讨会。
“说一下我们的这边的情况,刘冬,你来说吧。”顾狼先开口说了话,把介绍情况的任务交给了刘冬。
“病毒原体没有加壳,反汇编很顺利,但是得到的代码并没有病毒变异算法,为此我们又重新采集了病毒原体,但是得到的结果仍然如此。”刘冬说道。
“而这个没有发现变异算法的病毒原体,在虚拟机中运行时,如果利用武阳你们设计的专杀工具进行杀毒,却能够对自身进行变异,避开专杀工具,甚至能够对专杀工具生成的系统免疫补丁进行识别,并绕开补丁,继续对电脑进行破坏,由此能够推断,这个病毒已经具有了一定的智能性,并且采用了一种我们不知道的方式,对其核心功能进行了隐藏,武阳,说说你们的情况。”顾狼补充后,说道。
“我们又重新调整了专杀第一版的代码,做出了一个新的版本,但是这个版本仍然无效,我在第二版专杀中加入了一段内存抓取代码,抓到了病毒运行时的一些实时内存数据,但是仍然没有分析出什么结果,现在我们正商量着,准备多抓取几组数据,进行对比分析。”武阳说道。
“嗯,你的思路不错,继续按照这个思路去做,等一会儿把抓取到的数据给我一份,我看看,下面大家都说说自己的看法吧,如果有什么好的想法,都尽管讲出来。”顾狼说道。
尽管顾狼的初衷是好的,但是经过了一番探讨,却没有人提出什么很好的办法,于是研讨会也就不了了之了,顾狼等着武阳抓去了几分内存数据,拿回了自己的电脑,打开一个数据分析软件,对这些数据进行了分析对比,结果和武阳那边的分析结果一样,即使进行了数据对比,仍然没有发现什么蛛丝马迹。
“究竟是我忽略了什么?”顾狼把身子靠在座椅靠背上,盯着电脑屏幕上的分析结果,眉头深深的皱了起来。
思考了片刻,他意识到自己的脑子这一会儿钻进了牛角尖,一时出不来了,于是决定出去,到络部看看情况,换换脑子,等几分钟再回来。
顾狼走进络部的时候,每一个人都在忙碌,竟然没有人发现他的到来,他也没有去惊动大家,而是直接找到了络部经理,问了一下当下外界的的情况。
外界的情形越来越严峻,病毒传播范围越来越大,因为所有的络安全公司和杀毒软件公司都迟迟没有推出病毒的防杀方法,以至于舆论对所有这些公司越来越不满,病毒的传染对企业影响已经开始显现,大量的企业和单位暂停了正常业务,断开了络,即使是玄涅公司这样的络安全公司,在病毒防杀方案出来之前,公司运行windows9x的电脑,同样存在着被感染的危险,为此,公司已经把所有运行,或者是linux这些不会被病毒感染的操作系统。
随着大量企业关停电脑,这场病毒传播风暴,已经开始对普通民众的日常生活产生影响……
在张士奇汇报完后,他神色沉重走出了络部,这一趟出来,不仅没有达到放松的目的,反而让他心情越来越沉重。
“究竟是忽略了什么,病毒的变异算法竟然找不到?”
顾狼边走边想,路过唐新宇办公室门前时,梅丽抱着一个盒子从里面急匆匆的走了出来,一下子和顾狼撞到了一起,哗啦啦,盒子里的东西哗啦啦掉落一地,却原来是五六盒光盘,还有一些曲别针之类的小东西。
“哎哟,真对不起。”梅丽连声道歉,同时蹲下来把地上的东西往盒子里放。
“没关系,新宇在不在办公室?”顾狼向梅丽笑了笑,和她一起蹲到地上把散落一地的东西往盒子里拾,顺口问了一句,脑子里却仍然想着病毒的事情。
“在呢,你要找他吗?”梅丽说道。
“不了,我就是随口问问。”顾狼又道。
掉到地上的光盘有两盒被摔散,他和梅丽很快把这些光盘收了起来,装进光盘盒,然后把所有的光盘盒放进了盒子里,然后两人开始拣地上的曲别针,顾狼拣了一些后,顺手把这些曲别针扔进了盒子里,其中一些散落到了整齐排成两排的圆形光盘盒中间的缝隙里。
看到这种情况,顾狼愣了一愣,突然脑子灵光一闪,想到了什么东西,又从地上拣了几个曲别针丢尽了光盘盒之间的缝隙里,又愣了片刻,呼的一下站了起来,也没和梅丽打招呼,急匆匆的往技术部跑掉了。