第一個版本的病毒專殺是武陽編寫的,為了趕時間,他沒有對病毒進行反匯編,而是根據病毒的外在特征和提取出來的病毒特征碼,有針對性的進行設計的,但是這個版本失敗了。/吞噬138看書網.tbsp;為了更準確分析病毒,顧狼不得不放下了其他工作,和技術部的員工一起,投入了病毒的解析和研究中。
還是為了趕時間,顧狼吩咐武陽帶了另外兩名員工,仍然按照第一個版本的思路,把從網絡上截取的病毒樣本放置到虛擬機中,進一步觀察它的特性,改進專殺工具,而他則帶了劉冬,以及另外幾個員工,對病毒進行了反匯編,然後開始研究這個病毒的匯編源碼。
按照一般的經驗,計算機病毒在編制的時候,很大一部分都會在病毒編譯後,在對病毒原體進行加殼,增加反匯編的難度,但是這個暫時被顧狼命名為cih網絡加強版的病毒,並沒有對其原體進行加殼,所以反匯編過程很順利,這讓顧狼稍稍松了一口氣,因為他在反匯編之前,還在擔心病毒會被加殼,而解開外殼有時候比反匯編更加麻煩,那樣的話,無疑會大大增加分析時間,而現在時間對他來說,卻是最寶貴的。
但是這個慶幸僅僅維持了很短時間,就消失的無影無蹤了,因為他很快現,自己反匯編出來的代碼,就是一個被修改的cih病毒,在源碼中並沒有找到病毒變異的算法,而僅就他反匯編得到的源碼分析來看,武陽做的專殺工具第一版,完全可以將之殺死,不應該失敗才對,而事實是,專殺工具第一版失敗了,那麼這只能說明一個問題,他們獲取的病毒樣本,並不全面,又或者說,他們反匯編出來的源碼不完整,病毒最重要的代碼沒有反匯編出來。
反匯編出來的不是完整代碼,說明他們得到的病毒原體有可能不完整,但是這個病毒原體在虛擬機環境中運行,明明具有自動變異能力,為什麼現在反匯編後,變異算法就不見了呢?這種情況並不合理,但是不合理的事情既然出現了,顧狼也只能從他們自己身上找原因。
這時,武陽的第二個版本的病毒專殺做出來了,但是在進行測試後,仍然是失敗了,不過這次失敗,卻也不是沒有收獲,為了徹底搞清楚病毒的工作原理,他在這個專殺中加入了一段內存監控程序,在進行測試的時候,抓去了病毒運行時大量的內存實時數據。
而現在他為了進一步搞清楚病毒的工作原理,開始對這些抓取到的內存實時數據進行分析,很快,數據分析結果就出來了,結果和他直接對病毒特征進行分析,得到的結果是一致的,這個結果讓他有些沮喪,而顧狼那邊對病毒原體的反匯編分析也暫時陷入了困境。
「大家集合一下,開個短會。」
顧狼看到雙方的工作都陷入了困境,當機立斷,暫停了病毒分析,決定把兩個小組的成員召集起來,兩方結合商議一下,說不定會找到合適的解決辦法。
于是武陽帶領的專殺編寫小組和顧狼帶領的病毒原體分析小組集合到了一起,開了一個簡短的研討會。
「說一下我們的這邊的情況,劉冬,你來說吧。」顧狼先開口說了話,把介紹情況的任務交給了劉冬。
「病毒原體沒有加殼,反匯編很順利,但是得到的代碼並沒有病毒變異算法,為此我們又重新采集了病毒原體,但是得到的結果仍然如此。」劉冬說道。
「而這個沒有現變異算法的病毒原體,在虛擬機中運行時,如果利用武陽你們設計的專殺工具進行殺毒,卻能夠對自身進行變異,避開專殺工具,甚至能夠對專殺工具生成的系統免疫補丁進行識別,並繞開補丁,繼續對電腦進行破壞,由此能夠推斷,這個病毒已經具有了一定的智能性,並且采用了一種我們不知道的方式,對其核心功能進行了隱藏,武陽,說說你們的情況。」顧狼補充後,說道。
「我們又重新調整了專殺第一版的代碼,做出了一個新的版本,但是這個版本仍然無效,我在第二版專殺中加入了一段內存抓取代碼,抓到了病毒運行時的一些實時內存數據,但是仍然沒有分析出什麼結果,現在我們正商量著,準備多抓取幾組數據,進行對比分析。」武陽說道。
「嗯,你的思路不錯,繼續按照這個思路去做,等一會兒把抓取到的數據給我一份,我看看,下面大家都說說自己的看法吧,如果有什麼好的想法,都盡管講出來。」顧狼說道。
盡管顧狼的初衷是好的,但是經過了一番探討,卻沒有人提出什麼很好的辦法,于是研討會也就不了了之了,顧狼等著武陽抓去了幾分內存數據,拿回了自己的電腦,打開一個數據分析軟件,對這些數據進行了分析對比,結果和武陽那邊的分析結果一樣,即使進行了數據對比,仍然沒有現什麼蛛絲馬跡。
「究竟是我忽略了什麼?」顧狼把身子靠在座椅靠背上,盯著電腦屏幕上的分析結果,眉頭深深的皺了起來。
思考了片刻,他意識到自己的腦子這一會兒鑽進了牛角尖,一時出不來了,于是決定出去,到網絡部看看情況,換換腦子,等幾分鐘再回來。
顧狼走進網絡部的時候,每一個人都在忙碌,竟然沒有人現他的到來,他也沒有去驚動大家,而是直接找到了網絡部經理,問了一下當下外界的的情況。
外界的情形越來越嚴峻,病毒傳播範圍越來越大,因為所有的網絡安全公司和殺毒軟件公司都遲遲沒有推出病毒的防殺方法,以至于輿論對所有這些公司越來越不滿,病毒的傳染對企業影響已經開始顯現,大量的企業和單位暫停了正常業務,斷開了網絡,即使是玄涅公司這樣的網絡安全公司,在病毒防殺方案出來之前,公司運行indos9x的電腦,同樣存在著被感染的危險,為此,公司已經把所有運行indos9x的電腦斷開了網絡,現在仍然在聯網工作的電腦運行的是indosnt,或者是linux這些不會被病毒感染的操作系統。
隨著大量企業關停電腦,這場病毒傳播風暴,已經開始對普通民眾的日常生活產生影響……
在張士奇匯報完後,他神色沉重走出了網絡部,這一趟出來,不僅沒有達到放松的目的,反而讓他心情越來越沉重。
「究竟是忽略了什麼,病毒的變異算法竟然找不到?」
顧狼邊走邊想,路過唐新宇辦公室門前時,梅麗抱著一個盒子從里面急匆匆的走了出來,一下子和顧狼撞到了一起,嘩啦啦,盒子里的東西嘩啦啦掉落一地,卻原來是五六盒光盤,還有一些曲別針之類的小東西。
「哎喲,真對不起。」梅麗連聲道歉,同時蹲下來把地上的東西往盒子里放。
「沒關系,新宇在不在辦公室?」顧狼向梅麗笑了笑,和她一起蹲到地上把散落一地的東西往盒子里拾,順口問了一句,腦子里卻仍然想著病毒的事情。
「在呢,你要找他嗎?」梅麗說道。
「不了,我就是隨口問問。」顧狼又道。
掉到地上的光盤有兩盒被摔散,他和梅麗很快把這些光盤收了起來,裝進光盤盒,然後把所有的光盤盒放進了盒子里,然後兩人開始揀地上的曲別針,顧狼揀了一些後,順手把這些曲別針扔進了盒子里,其中一些散落到了整齊排成兩排的圓形光盤盒中間的縫隙里。
看到這種情況,顧狼愣了一愣,突然腦子靈光一閃,想到了什麼東西,又從地上揀了幾個曲別針丟盡了光盤盒之間的縫隙里,又愣了片刻,呼的一下站了起來,也沒和梅麗打招呼,急匆匆的往技術部跑掉了。
[連載中,敬請關注]