對硬盤主引導記錄分析結果顯示,硬盤主引導記錄已經被病毒篡改,肖遠仔細分析主引導記錄分析報告,加上己經驗進行推測,基本上搞明白這個病毒工作原理︰
主引導記錄中內置段判斷程序,這段判斷程序會首先探測計算機網絡端口否開放,如果開放話,會將身以廣播形式向網絡上發散,如果沒開放,那麼將不會主動進行網絡傳播,轉入下流程,對硬盤進行檢測,判斷硬盤否被cih病毒所感染,如果被感染,就會把己隱藏起來,沒任何動作
如果判斷程序發現系統沒被感染,那麼,它會將在硬盤末尾塊很小隱藏分區中存儲cih病毒原體,拷貝到系統文件夾中,並設置為隨系統動啟動,做完這切後,它又會把己隱藏起來,系統在啟動時,cih病毒隨之運行,對系統文件進行感染,接下來對系統破壞工作,就交給cih病毒進行
這個判斷完全建立在硬盤中完整windows系統情況下進行,如果它發現系統中沒操作系統,也就硬盤可能被格式化,那麼這個判斷程序就會運行段cih病毒存儲在同隱藏區域另個程序,這個程序肖遠根據先前情況推斷,應該就那個游戲程序
從邏輯上來,這段判斷程序工作原理並不特別復雜,所以,肖遠很容易就做出上面那些推斷
退出硬盤分析程序,肖遠又運行款磁盤分區管理軟件,這款軟件比系統帶那個fdisk要強大些,能夠探查出那些fdisk無法發現隱藏分區,運行後,軟件給出個磁盤系統分區表清單,果然,在最後個只兆隱藏分區,cih病毒原體先前們玩那個字母游戲程序就隱藏在這里
這時,肖遠突然想到,剛才唐新宇對磁盤進行分區,用系統內置分區命令fdisk,那麼,對那些硬盤分完區後,這個小隱藏分區應該沒被破壞掉,不過來因為這個分區隱藏,二來,這個分區內存儲病毒需要主引導記錄程序提取才能運行,那些學生機電腦上,即使還留這個分區,里面病毒也變成死物,沒發作機會而已
為驗證己想法,肖遠拿塊還沒裝到計算機上學生機硬盤檢測下,果然,唐新宇重新分區後,只把主引導記錄中那個判斷程序給破壞掉,磁盤末尾那個隱藏分區還在,肖遠順手把這個分區給刪除,里面病毒也隨之被徹底銷毀
唐新宇還在繼續干活,但也在密切注意肖遠這邊,看到肖遠拿起分過區塊硬盤裝到電腦上,又進行番操作,于趁ghost克隆等待時間,湊過來
病毒還沒殺掉
嗯,還點殘留……
肖遠把剛才分析結果給唐新宇遍,然後讓唐新宇在硬盤克隆空閑時,把所硬盤最後那個隱藏分區給刪除掉,而己則把那個隱藏分區中cih病毒原體給拷貝出來,因為做這切都在dos下進行,而cih病毒感染不dos,所以並不擔心這舉動會什麼危險
拷貝出來後,將這個病毒進行反匯編,然後開始研究這個病毒匯編代碼,看看它究竟怎麼繞過己設置cih病毒免疫補丁,研究會兒,突然笑感嘆句︰原來這麼回事,真野蠻啊
原版cih病毒在感染計算機之前,會檢測機器不被感染過,如果感染過,病毒就不會重新進行感染,而肖遠設置免疫補丁就利用這點,在系統中偽造出種被病毒感染假象,從而達到騙過這個病毒目,但這個被改造過病毒卻采用種很野蠻,但效方式,不管計算機沒感染,它都會重新感染遍,這樣,肖遠設置補丁然就沒作用
肖遠繼續分析病毒代碼,發現病毒發作時間被設置成每周四上午十點半,而不原來4月26號,6月26號以及每月26號,這才導致今天上午機房機器病毒大爆發
除上面這些改動外,這個病毒原版cih病毒並沒什麼區別,所以肖遠在弄清楚它工作原理後,就把它刪掉
這時候,唐新宇已經把所學生機系統都裝好,最後以藏分區也被刪掉,閑下來後,也圍過來,拉把椅子坐到肖遠身邊看在不停地忙碌
肖遠看到唐新宇過來,就把分析得到結論向唐新宇介紹起來,卻不想招來坐在另側唐颯不滿
咯咯,弟弟好偏心哦,姐姐在身邊坐這麼久,也不見向姐姐解釋下
本身就搞這個,還用給解釋
肖遠沒看,直接反駁句,剛才唐颯直坐在身邊很安靜,以至于在專心分析病毒代碼時候,竟段時間忘記存在,這種情況讓現在想起來,些意外,但因為擔心借題發揮騷擾己,還不敢給好語氣
姐姐老板耶,懂不懂這些關系唐颯不滿句
肖遠沒理會,而繼續向唐新宇講起來
唐新宇看己老姐臉不高興樣子,臉上露出絲苦笑,好歹今年也二十好幾,怎麼在肖遠這里,老時不時就引誘肖遠下,而這會兒又像個受冷落小女孩,真不道究竟想要怎樣,可見過老姐在公司里面對員工時那副冰冷干練模樣,那時老姐現在老姐完全就兩個
偏偏肖遠對老姐又不冷不熱,甚至完全無視美貌引誘,這也讓感到怪異,心中暗嘀咕,難道肖遠對女不感興趣不成,不然己老姐這麼性感漂亮,還時不時做出些故意引誘行為來,這個家伙怎麼會沒絲毫反應
肖遠也不管唐新宇懂不懂,講很快,用七八分鐘,就把認為該講講完
為唐新宇解釋完後,肖遠準備分析下那個文字游戲,把那個游戲拷出來後,卻發現那個游戲文件根本就不windows下面可執行文件,而屬于另外個體系可執行文件,根本就無法在dos下運行,現在準備這些工具根本就無法對其進行反匯編,然也分析不成,于只好暫時放棄分析打算
所工作都做完,肖遠把教師機上硬盤也進行分區格式化,然後安裝操作系統,至于那個隱藏分區,因為對電腦不會再什麼害處,又因為那里面還個非常感興趣游戲沒分析,所以把那個隱藏分區暫時留,沒刪除掉
搞定所工作後,時間已經到晚上十點多,肖遠就沒繼續留在這里,準備起身離開
肖遠,那個挑戰準備怎麼辦臨走前,唐新宇問道
既然家都已經把戰書下到們機房來,然要接受挑戰肖遠答道,隨即神秘笑,然後又,不過看樣子這家伙準備場網絡競賽,在這方面還沒出師,所以,準備回去師傅,讓老家親出馬,呵呵
對,這個網址要不要抄份唐新宇把抄網址那張紙拿出來,問道
不必,已經記住肖遠擺擺手,不再在這里停留,大步離開
騎行車走在南州市街頭,陣涼風吹過,肖遠揚起頭,任憑帶絲絲涼意夜風把己頭發吹得飛揚起來,感到十分愜意
從南州高到驢市街,需要從西子巷前路過,西子巷名為巷,實際上條緊靠寬闊南河條南北走向大街,這里集中南州市將近半飯店、酒吧歌舞廳等娛樂場所,每到晚上河中畫舫內傳出氤氳燈光,岸上五顏六色霓虹燈光交響輝映,把整條南河映鱗光閃閃,分外誘
西子巷歷來南州市夜生活最熱鬧地方,外地來南州,打听哪里好玩兒,本地般會給們推薦西子巷,但老南州,卻道,西子巷實際上南州最大紅燈區
肖遠土生土長南州,雖然每天都會從這里路過,但鑒于年齡,以及老爸對嚴格管束,所以很少到西子巷里面去,最多就路過時候,扭頭好奇往里看看
今天也樣,肖遠從西子巷街口路過,習慣性往里面看幾眼,卻突然很意外發現個熟