对硬盘主引导记录分析结果显示,硬盘主引导记录已经被病毒篡改,肖远仔细分析主引导记录分析报告,加上己经验进行推测,基本上搞明白这个病毒工作原理:
主引导记录中内置段判断程序,这段判断程序会首先探测计算机网络端口否开放,如果开放话,会将身以广播形式向网络上发散,如果没开放,那么将不会主动进行网络传播,转入下流程,对硬盘进行检测,判断硬盘否被cih病毒所感染,如果被感染,就会把己隐藏起来,没任何动作
如果判断程序发现系统没被感染,那么,它会将在硬盘末尾块很小隐藏分区中存储cih病毒原体,拷贝到系统文件夹中,并设置为随系统动启动,做完这切后,它又会把己隐藏起来,系统在启动时,cih病毒随之运行,对系统文件进行感染,接下来对系统破坏工作,就交给cih病毒进行
这个判断完全建立在硬盘中完整windows系统情况下进行,如果它发现系统中没操作系统,也就硬盘可能被格式化,那么这个判断程序就会运行段cih病毒存储在同隐藏区域另个程序,这个程序肖远根据先前情况推断,应该就那个游戏程序
从逻辑上来,这段判断程序工作原理并不特别复杂,所以,肖远很容易就做出上面那些推断
退出硬盘分析程序,肖远又运行款磁盘分区管理软件,这款软件比系统带那个fdisk要强大些,能够探查出那些fdisk无法发现隐藏分区,运行后,软件给出个磁盘系统分区表清单,果然,在最后个只兆隐藏分区,cih病毒原体先前们玩那个字母游戏程序就隐藏在这里
这时,肖远突然想到,刚才唐新宇对磁盘进行分区,用系统内置分区命令fdisk,那么,对那些硬盘分完区后,这个小隐藏分区应该没被破坏掉,不过来因为这个分区隐藏,二来,这个分区内存储病毒需要主引导记录程序提取才能运行,那些学生机电脑上,即使还留这个分区,里面病毒也变成死物,没发作机会而已
为验证己想法,肖远拿块还没装到计算机上学生机硬盘检测下,果然,唐新宇重新分区后,只把主引导记录中那个判断程序给破坏掉,磁盘末尾那个隐藏分区还在,肖远顺手把这个分区给删除,里面病毒也随之被彻底销毁
唐新宇还在继续干活,但也在密切注意肖远这边,看到肖远拿起分过区块硬盘装到电脑上,又进行番操作,于趁ghost克隆等待时间,凑过来
病毒还没杀掉
嗯,还点残留……
肖远把刚才分析结果给唐新宇遍,然后让唐新宇在硬盘克隆空闲时,把所硬盘最后那个隐藏分区给删除掉,而己则把那个隐藏分区中cih病毒原体给拷贝出来,因为做这切都在dos下进行,而cih病毒感染不dos,所以并不担心这举动会什么危险
拷贝出来后,将这个病毒进行反汇编,然后开始研究这个病毒汇编代码,看看它究竟怎么绕过己设置cih病毒免疫补丁,研究会儿,突然笑感叹句:原来这么回事,真野蛮啊
原版cih病毒在感染计算机之前,会检测机器不被感染过,如果感染过,病毒就不会重新进行感染,而肖远设置免疫补丁就利用这点,在系统中伪造出种被病毒感染假象,从而达到骗过这个病毒目,但这个被改造过病毒却采用种很野蛮,但效方式,不管计算机没感染,它都会重新感染遍,这样,肖远设置补丁然就没作用
肖远继续分析病毒代码,发现病毒发作时间被设置成每周四上午十点半,而不原来4月26号,6月26号以及每月26号,这才导致今天上午机房机器病毒大爆发
除上面这些改动外,这个病毒原版cih病毒并没什么区别,所以肖远在弄清楚它工作原理后,就把它删掉
这时候,唐新宇已经把所学生机系统都装好,最后以藏分区也被删掉,闲下来后,也围过来,拉把椅子坐到肖远身边看在不停地忙碌
肖远看到唐新宇过来,就把分析得到结论向唐新宇介绍起来,却不想招来坐在另侧唐飒不满
咯咯,弟弟好偏心哦,姐姐在身边坐这么久,也不见向姐姐解释下
本身就搞这个,还用给解释
肖远没看,直接反驳句,刚才唐飒直坐在身边很安静,以至于在专心分析病毒代码时候,竟段时间忘记存在,这种情况让现在想起来,些意外,但因为担心借题发挥骚扰己,还不敢给好语气
姐姐老板耶,懂不懂这些关系唐飒不满句
肖远没理会,而继续向唐新宇讲起来
唐新宇看己老姐脸不高兴样子,脸上露出丝苦笑,好歹今年也二十好几,怎么在肖远这里,老时不时就引诱肖远下,而这会儿又像个受冷落小女孩,真不道究竟想要怎样,可见过老姐在公司里面对员工时那副冰冷干练模样,那时老姐现在老姐完全就两个
偏偏肖远对老姐又不冷不热,甚至完全无视美貌引诱,这也让感到怪异,心中暗嘀咕,难道肖远对女不感兴趣不成,不然己老姐这么性感漂亮,还时不时做出些故意引诱行为来,这个家伙怎么会没丝毫反应
肖远也不管唐新宇懂不懂,讲很快,用七八分钟,就把认为该讲讲完
为唐新宇解释完后,肖远准备分析下那个文字游戏,把那个游戏拷出来后,却发现那个游戏文件根本就不windows下面可执行文件,而属于另外个体系可执行文件,根本就无法在dos下运行,现在准备这些工具根本就无法对其进行反汇编,然也分析不成,于只好暂时放弃分析打算
所工作都做完,肖远把教师机上硬盘也进行分区格式化,然后安装操作系统,至于那个隐藏分区,因为对电脑不会再什么害处,又因为那里面还个非常感兴趣游戏没分析,所以把那个隐藏分区暂时留,没删除掉
搞定所工作后,时间已经到晚上十点多,肖远就没继续留在这里,准备起身离开
肖远,那个挑战准备怎么办临走前,唐新宇问道
既然家都已经把战书下到们机房来,然要接受挑战肖远答道,随即神秘笑,然后又,不过看样子这家伙准备场网络竞赛,在这方面还没出师,所以,准备回去师傅,让老家亲出马,呵呵
对,这个网址要不要抄份唐新宇把抄网址那张纸拿出来,问道
不必,已经记住肖远摆摆手,不再在这里停留,大步离开
骑行车走在南州市街头,阵凉风吹过,肖远扬起头,任凭带丝丝凉意夜风把己头发吹得飞扬起来,感到十分惬意
从南州高到驴市街,需要从西子巷前路过,西子巷名为巷,实际上条紧靠宽阔南河条南北走向大街,这里集中南州市将近半饭店、酒吧歌舞厅等娱乐场所,每到晚上河中画舫内传出氤氲灯光,岸上五颜六色霓虹灯光交响辉映,把整条南河映鳞光闪闪,分外诱
西子巷历来南州市夜生活最热闹地方,外地来南州,打听哪里好玩儿,本地般会给们推荐西子巷,但老南州,却道,西子巷实际上南州最大红灯区
肖远土生土长南州,虽然每天都会从这里路过,但鉴于年龄,以及老爸对严格管束,所以很少到西子巷里面去,最多就路过时候,扭头好奇往里看看
今天也样,肖远从西子巷街口路过,习惯性往里面看几眼,却突然很意外发现个熟