花了大價錢買下一台386兼容機,2MB內存,如獲至寶。突然從某一天開始,隻要是在淩晨四點到五點之間使用電腦,左下角就會有紅色到“GENE”字樣一閃一閃。當時民間好像根本沒有“殺毒”這個詞。我偶爾有看到“電腦病毒”,但從來沒往那方麵去想。
學校放假了,弟弟從外地回來,見狀隨口說了聲:“會不會是病毒?”雖然他幾乎還不會用電腦,當時的奢侈品。
這下子我來勁了。非常希望真是中毒,能有機會跟它較量一下。
初步檢查就嚇了一跳,原先正常的軟盤,隻要做一次文件拷貝,所有的文件都增大了2KB。但除此之外,電腦一切正常,不影響使用。
工科生不相信無中生有。肯定是電腦內存裏有一段程序做了給文件附加2KB數據這件事。當年反正有用肉眼讀內存的本事,就非常渴望把事情搞個水落石出。雖然讀匯編程序很不熟練,但感覺非常刺激。而且過程中,越讀越熟練了。
打印機好像也是想都不敢想的奢侈品。我就從屏幕上手抄了幾十頁的反匯編代碼,是處於內存高端2KB的相關程序。慢慢看,細細琢磨。沒有工具,沒有參考,更沒有互聯網。當然也沒有經驗。隻有破案的衝動。
可是怎麽看,也看不出有什麽邏輯性。好像就是一堆亂碼。明明有兩個把柄抓住我手中,一個是文件拷貝的動作,另一個是屏幕顯示“GENE”的動作。但抄寫出來的代碼,一點類似的邏輯痕跡也看不出。一籌莫展。沒法子,隻有細細啃。
第一個突破來了,我看出靠前的一段代碼怎麽好像把自己靠後的一段代碼XOR了一下。如果是電腦行家可能早就發現這些可疑跡象並能猜出罪犯要做什麽了。可我這個菜鳥尚處於學習階段,麵前的一切都是“第一次”。鬼使神差,我也不知道自己當時怎麽能想到讓程序執行到XOR結束的地方暫停看看。哇,後麵大片大片原先如天書般的代碼都顯出原型了。嗨,我傻乎乎抄下來的幾十頁代碼,絕大部分是密文,毫無作用。該病毒是以簡單加密(XOR)後的形式偽裝了自己。在需要執行時先有個自解密過程,然後繼續執行解密後的程序,即幹壞事。
基因病毒表麵上不做壞事,人們不容易察覺它的存在,2KB數據量很小。那2KB的病毒內容不斷被複製到幹淨的無辜軟盤上了。這些帶毒的軟盤又不斷把這2KB數據送往原本幹淨的電腦內存中去。在網絡不普及的年代,病毒就是這樣傳播的。
我給一家雜誌社寄去我的心得。稿費非常可憐,但那不重要。
更多我的博客文章>>>
