就好像《神雕侠侣》里面霍都化名成何师我一样,他若在丐帮当中浑浑噩噩不露面也就罢了,可他竟然还想去争夺丐帮帮主,那也就太小觑黄蓉了。
湛晶仔细的搜寻所有加载的进程与DLL数据库文件,检查文件的位置以及其签名。要知道,就算是普通用户,电脑玩的还可以的话就已经能够认出那些常用的系统进程了。而像湛晶他们这样地高级黑客,系统当中很多DLL数据库的作用他们都已经记在了心中。
但是这个病毒却不是那么简单就能找到并且搞定的。否则的话也不可能瞒的过LION、蓝色宝贝这些顶尖的黑客高手以及他们手中的防火墙。湛晶猜测这个病毒必定是使用了一个没有被人发现的系统漏洞。否则不可能找不到它。
“我来试试吧!”就在湛晶皱着好看的眉毛一条一条的仔细查找这些进程和DLL文件地时候,陈旭突然说:“我想到了一个方法也许有用!”
第250章 并无资料
湛晶看着他,就看到陈旭搬了个椅子坐在了她旁边,接过鼠标:“我的电脑里面有SMMH老大给我的一个软件,这个软件的作用就是一个虚拟系统,用来检测病毒发作机制的。那个虚拟系统是完全独立的,我将这台计算机的数据库拷贝一下进去试试。”
这个虚拟系统高晓节以前见过类似的,是在那次陈旭分析熊猫烧香病毒的时候拿出来过。不过现在陈旭使用的这个虚拟系统则更高级了一步,因为之前那个虚拟系统的内壳并不够强大,有些病毒能够渗透出来,但是现在用的这款虚拟系统,虽然虚拟模仿的是WINDOWSXP,但是内壳却已经是几十年后的尖端技术,起码现在不可能有病毒能够渗透出来。
听陈旭这样说,湛晶就让开了一个身位来让陈旭进行操作。
陈旭先是将眼下的系统执行文件全部都复制到了虚拟系统当中……因为这个虚拟系统其实就是相当于一个画中画一样的东西,是系统当中的可执行系统。虚拟系统中的文件未必有中毒,但系统中的文件却是中毒了的,所以这种手段就等于做了一个复制,然后再进行观察。
做好了这一切以后陈旭将虚拟系统的时间设定在了21点36分上,只要再过一分钟,就能够看到病毒是如何发作的了。
这一分钟的时间真的是无比的漫长,所有人都盯着屏幕眼睛都不敢眨。虽然还有其他的方法但是要知道现在大家争地是时间,对时间可以说是分秒必争!因为这个病毒已经爆发了,如果不能够在最短的时间内来解决掉这个病毒的话,那么造成的损失是难以估量的。
更何况。这个病毒的制作者和发布者是在向陈旭公开挑战,在向全中国的黑客们进行挑战!
使用这种手段,他们是越过了陈旭地底线了!
一分钟的时间终于到了,陈旭死死的盯着虚拟系统旁边的数据记录栏,就看到当分针变成37的时候,记录栏上突然唰的一下刷新了无数的信息!
之所以说无数,是因为这些信息突然一下子刷新出来。使得旁边的下拉菜单越来越小,也就是数据越来越多!根本看不清楚!
好决绝的病毒!
但是这个病毒却是无法突破这个虚拟系统地外壳而渗透到真正的计算机当中,但是它的运行机制却是让陈旭看的清楚。
这一看之下陈旭就忍不住骂了一句靠。
数据是不会骗人的,这个病毒一开始是内嵌在了系统服务SERVICES。EXE进程下属的一个DLL动态链接库当中。而且这个链接库伪装地非常非常好,不光是大小,还修改了数据签名、修改日期等等所有有可能被防火墙或者是杀毒软件检测到的关键数据上,做的就好像是真的一样!
而这个外链的DLL文件也可能是利用了一个漏洞,否则不可能进入到湛晶、蓝色宝贝、LIO等高手们的电脑当中。
但这个到底是什么漏洞暂时就没功夫去管了,陈旭他们开始研究这个病毒地发作机制。争取尽快做出这个病毒的专杀。
从资料上来看当这个病毒发作以后就会自动的删除系统关键程序,基本上把能删除的程序全部都给删了。这还不算,病毒不断的复制和攻击其他的系统程序,将这些程序全部感染,同时关闭系统注册表,渗入一切可以渗入的地方。整个电脑当中。每个文件夹,甚至文件夹下的子文件夹,全部都有该病毒的身影。而且此病毒进入系统后第一件事情就是删除资料,不管什么资料他都删。
那也就是说,如果中了这个病毒,且就不说能不能开机吧。就当能开机来说……那你也会发现你电脑里面空空荡荡跟被狗舔过地一样!
所有的资料全部都被销毁了!
这就完全是一款非常恶意的病毒,它存在的目的就是破坏!肆无忌惮的破坏!
开发出这款病毒的人绝对是个疯子!湛晶连忙把检测出来的资料发给蓝色宝贝他们……现在他们已经找到计算机并且能够登上网络了,但是他们之前使用的电脑,却是彻底的报废了。
湛?