第一個版本的病毒專殺是武陽編寫的,爲了趕時間,他沒有對病毒進行反彙編,而是根據病毒的外在特徵和提取出來的病毒特徵碼,有針對性的進行設計的,但是這個版本失敗了。
爲了更準確分析病毒,顧狼不得不放下了其他工作,和技術部的員工一起,投入了病毒的解析和研究中。
還是爲了趕時間,顧狼吩咐武陽帶了另外兩名員工,仍然按照第一個版本的思路,把從網絡上截取的病毒樣本放置到虛擬機中,進一步觀察它的特性,改進專殺工具,而他則帶了劉冬,以及另外幾個員工,對病毒進行了反彙編,然後開始研究這個病毒的彙編源碼。
按照一般的經驗,計算機病毒在編制的時候,很大一部分都會在病毒編譯後,在對病毒原體進行加殼,增加反彙編的難度,但是這個暫時被顧狼命名爲cih網絡加強版的病毒,並沒有對其原體進行加殼,所以反彙編過程很順利,這讓顧狼稍稍鬆了一口氣,因爲他在反彙編之前,還在擔心病毒會被加殼,而解開外殼有時候比反彙編更加麻煩,那樣的話,無疑會大大增加分析時間,而現在時間對他來說,卻是最寶貴的。
但是這個慶幸僅僅維持了很短時間,就消失的無影無蹤了,因爲他很快發現,自己反彙編出來的代碼,就是一個被修改的cih病毒,在源碼中並沒有找到病毒變異的算法,而僅就他反彙編得到的源碼分析來看,武陽做的專殺工具第一版,完全可以將之殺死,不應該失敗纔對,而事實是,專殺工具第一版失敗了,那麼這隻能說明一個問題,他們獲取的病毒樣本,並不全面,又或者說,他們反彙編出來的源碼不完整,病毒最重要的代碼沒有反彙編出來。
反彙編出來的不是完整代碼,說明他們得到的病毒原體有可能不完整,但是這個病毒原體在虛擬機環境中運行,明明具有自動變異能力,爲什麼現在反彙編後,變異算法就不見了呢?這種情況並不合理,但是不合理的事情既然出現了,顧狼也只能從他們自己身上找原因。
這時,武陽的第二個版本的病毒專殺做出來了,但是在進行測試後,仍然是失敗了,不過這次失敗,卻也不是沒有收穫,爲了徹底搞清楚病毒的工作原理,他在這個專殺中加入了一段內存監控程序,在進行測試的時候,抓去了病毒運行時大量的內存實時數據。
而現在他爲了進一步搞清楚病毒的工作原理,開始對這些抓取到的內存實時數據進行分析,很快,數據分析結果就出來了,結果和他直接對病毒特徵進行分析,得到的結果是一致的,這個結果讓他有些沮喪,而顧狼那邊對病毒原體的反彙編分析也暫時陷入了困境。
大家集合一下,開個短會。
顧狼看到雙方的工作都陷入了困境,當機立斷,暫停了病毒分析,決定把兩個小組的成員召集起來,兩方結合商議一下,說不定會找到合適的解決辦法。
於是武陽帶領的專殺編寫小組和顧狼帶領的病毒原體分析小組集合到了一起,開了一個簡短的研討會。
說一下我們的這邊的情況,劉冬,你來說吧。顧狼先開口說了話,把介紹情況的任務交給了劉冬。
病毒原體沒有加殼,反彙編很順利,但是得到的代碼並沒有病毒變異算法,爲此我們又重新採集了病毒原體,但是得到的結果仍然如此。劉冬說道。
而這個沒有發現變異算法的病毒原體,在虛擬機中運行時,如果利用武陽你們設計的專殺工具進行殺毒,卻能夠對自身進行變異,避開專殺工具,甚至能夠對專殺工具生成的系統免疫補丁進行識別,並繞開補丁,繼續對電腦進行破壞,由此能夠推斷,這個病毒已經具有了一定的智能性,並且採用了一種我們不知道的方式,對其核心功能進行了隱藏,武陽,說說你們的情況。顧狼補充後,說道。
我們又重新調整了專殺第一版的代碼,做出了一個新的版本,但是這個版本仍然無效,我在第二版專殺中加入了一段內存抓取代碼,抓到了病毒運行時的一些實時內存數據,但是仍然沒有分析出什麼結果,現在我們正商量着,準備多抓取幾組數據,進行對比分析。武陽說道。
嗯,你的思路不錯,繼續按照這個思路去做,等一會兒把抓取到的數據給我一份,我看看,下面大家都說說自己的看法吧,如果有什麼好的想法,都儘管講出來。顧狼說道。
儘管顧狼的初衷是好的,但是經過了一番探討,卻沒有人提出什麼很好的辦法,於是研討會也就不了了之了,顧狼等着武陽抓去了幾分內存數據,拿回了自己的電腦,打開一個數據分析軟件,對這些數據進行了分析對比,結果和武陽那邊的分析結果一樣,即使進行了數據對比,仍然沒有發現什麼蛛絲馬跡。
究竟是我忽略了什麼?顧狼把身子靠在座椅靠背上,盯着電腦屏幕上的分析結果,眉頭深深的皺了起來。
思考了片刻,他意識到自己的腦子這一會兒鑽進了牛角尖,一時出不來了,於是決定出去,到網絡部看看情況,換換腦子,等幾分鐘再回來。
顧狼走進網絡部的時候,每一個人都在忙碌,竟然沒有人發現他的到來,他也沒有去驚動大家,而是直接找到了網絡部經理,問了一下當下外界的的情況。
外界的情形越來越嚴峻,病毒傳播範圍越來越大,因爲所有的網絡安全公司和殺毒軟件公司都遲遲沒有推出病毒的防殺方法,以至於輿論對所有這些公司越來越不滿,病毒的傳染對企業影響已經開始顯現,大量的企業和單位暫停了正常業務,斷開了網絡,即使是玄涅公司這樣的網絡安全公司,在病毒防殺方案出來之前,公司運行windows9x的電腦,同樣存在着被感染的危險,爲此,公司已經把所有運行windows9x的電腦斷開了網絡,現在仍然在聯網工作的電腦運行的是windowsnt,或者是linux這些不會被病毒感染的操作系統。
隨着大量企業關停電腦,這場病毒傳播風暴,已經開始對普通民衆的日常生活產生影響……
在張士奇彙報完後,他神色沉重走出了網絡部,這一趟出來,不僅沒有達到放鬆的目的,反而讓他心情越來越沉重。
究竟是忽略了什麼,病毒的變異算法竟然找不到?
顧狼邊走邊想,路過唐新宇辦公室門前時,梅麗抱着一個盒子從裡面急匆匆的走了出來,一下子和顧狼撞到了一起,嘩啦啦,盒子裡的東西嘩啦啦掉落一地,卻原來是五六盒光盤,還有一些曲別針之類的小東西。
哎喲,真對不起。梅麗連聲道歉,同時蹲下來把地上的東西往盒子裡放。
沒關係,新宇在不在辦公室?顧狼向梅麗笑了笑,和她一起蹲到地上把散落一地的東西往盒子裡拾,順口問了一句,腦子裡卻仍然想着病毒的事情。
在呢,你要找他嗎?梅麗說道。
不了,我就是隨口問問。顧狼又道。
掉到地上的光盤有兩盒被摔散,他和梅麗很快把這些光盤收了起來,裝進光盤盒,然後把所有的光盤盒放進了盒子裡,然後兩人開始揀地上的曲別針,顧狼揀了一些後,順手把這些曲別針扔進了盒子裡,其中一些散落到了整齊排成兩排的圓形光盤盒中間的縫隙裡。
看到這種情況,顧狼愣了一愣,突然腦子靈光一閃,想到了什麼東西,又從地上揀了幾個曲別針丟盡了光盤盒之間的縫隙裡,又愣了片刻,呼的一下站了起來,也沒和梅麗打招呼,急匆匆的往技術部跑掉了。