第034章 分析病毒(第二更)
對硬盤主引導記錄的分析結果顯示,硬盤的主引導記錄已經被病毒篡改了,肖遠仔細分析了主引導記錄的分析報告,加上自己經驗進行推測,基本上搞明白了這個病毒的工作原理:
主引導記錄中內置了一段判斷程序,這段判斷程序會首先探測計算機的網絡端口是否開放,如果開放的話,他會將自身以廣播的形式向網絡上發散,如果沒有開放,那麽他將不會主動進行網絡傳播,轉入下一流程,對硬盤進行檢測,判斷硬盤是否被CIH病毒所感染,如果被感染了,他就會把自己隱藏起來,沒有任何動作。
如果判斷程序發現係統沒有被感染,那麽,它會將在硬盤末尾一塊很小的隱藏分區中存儲的CIH病毒原體,拷貝到係統文件夾中,並設置為隨係統自動啟動,做完這一切後,它又會把自己隱藏起來,係統在啟動時,CIH病毒隨之運行,對係統文件進行感染,接下來對係統的破壞工作,就交給CIH病毒進行了。
這個判斷完全是建立在硬盤中有完整的Windows係統的情況下進行的,如果它發現係統中沒有操作係統,也就是說硬盤可能被格式化了,那麽這個判斷程序就會運行一段和CIH病毒存儲在同一隱藏區域的另一個程序,這個程序肖遠根據先前的情況推斷,應該就是那個遊戲程序。
從邏輯上來說,這段判斷程序的工作原理並不是特別複雜,所以,肖遠很容易就做出了上麵的那些推斷。
退出了硬盤分析程序,肖遠又運行了一款磁盤分區管理軟件,這款軟件比係統自帶的那個fdisk要強大一些,能夠探查出那些fdisk無法發現的隱藏分區,運行後,軟件給出了一個磁盤係統分區表清單,果然,在最後有一個隻有一兆的隱藏分區,CIH病毒原體和先前他們玩的那個字母遊戲程序就隱藏在這裏。
這時,肖遠突然想到,剛才唐新宇對磁盤進行分區,用的是係統內置的分區命令fdisk,那麽,他對那些硬盤分完區後,這個小隱藏分區應該沒有被破壞掉,不過一來因為這個分區是隱藏的,二來,這個分區內存儲的病毒需要主引導記錄的程序提取才能運行,那些學生機的電腦上,即使還留著這個分區,裏麵的病毒也變成了死物,沒有了發作機會而已。
為了驗證自己的想法,肖遠拿了一塊還沒有裝到計算機上的學生機硬盤檢測了一下,果然,唐新宇重新分區後,隻是把主引導記錄中的那個判斷程序給破壞掉了,磁盤末尾的那個隱藏分區還在,肖遠順手把這個分區給刪除了,裏麵的病毒也隨之被徹底銷毀。
唐新宇還在繼續幹著他的活,但是也在密切注意著肖遠這邊,他看到肖遠拿起了他分過區的一塊硬盤裝到電腦上,又進行了一番操作,於是趁著ghost克隆等待的時間,湊了過來。
“病毒還沒有殺掉?”
“嗯,還有一點殘留……”
肖遠把剛才的分析結果給唐新宇說了一遍,然後讓唐新宇在硬盤克隆的空閑時,把所有硬盤最後的那個隱藏分區給刪除掉,而他自己則把那個隱藏分區中的CIH病毒原體給拷貝了出來,因為他做這一切都是在DOS下進行的,而CIH病毒感染不了DOS,所以他並不擔心這一舉動會有什麽危險。
拷貝出來後,他將這個病毒進行了反匯編,然後開始研究這個病毒的匯編代碼,看看它究竟是怎麽繞過自己設置的CIH病毒免疫補丁的,研究了一會兒,突然笑著感歎了一句:“原來是這麽回事,真野蠻啊!”
原版的CIH病毒在感染計算機之前,會檢測機器是不是被感染過了,如果感染過了,病毒就不會重新進行感染,而肖遠設置的免疫補丁就是利用了這一點,在係統中偽造出一種被病毒感染的假象,從而達到騙過這個病毒的目的,但是這個被改造過的病毒卻是采用了一種很野蠻,但有效的方式,不管計算機有沒有感染,它都會重新感染一遍,這樣,肖遠設置的補丁自然就沒有了作用。
肖遠繼續分析病毒代碼,發現病毒的發作時間被設置成了每周四上午十點半,而不是原來的4月26號,6月26號以及每月的26號,這才導致今天上午機房的機器病毒大爆發。
除了上麵的這些改動外,這個病毒和原版的CIH病毒並沒有什麽區別,所以肖遠在弄清楚它的工作原理後,就把它刪掉了。
這時候,唐新宇已經把所有學生機的係統都裝好了,最後的以藏分區也被他刪掉了,他閑下來後,也圍了過來,拉了把椅子坐到了肖遠的身邊看他在不停地忙碌。
肖遠看到唐新宇過來,就把他分析得到的結論向唐新宇介紹了起來,卻不想招來了坐在另一側的唐颯的不滿。
“咯咯,弟弟你好偏心哦,姐姐在你身邊坐了這麽久,也不見你向姐姐解釋一下。”
“你本身就是搞這個的,還用我給你解釋?”
肖遠沒有看她,直接反駁了一句,剛才唐颯一直坐在他身邊很安靜,以至於他在專心分析病毒代碼的時候,竟有一段時間忘記了她的存在,這種情況讓他現在想起來,有些意外,但是因為擔心她借題發揮騷擾自己,還是不敢給她好語氣。
“姐姐是老板耶,懂不懂這些有關係嗎?”唐颯不滿的說了一句。
肖遠沒有理會她,而是繼續向唐新宇講了起來。
唐新宇看著自己老姐一臉不高興的樣子,臉上露出了一絲苦笑,好歹她今年也二十好幾了,怎麽在肖遠這裏,老是時不時就引誘肖遠一下,而這一會兒又像一個受了冷落的小女孩,真是不知道她究竟想要怎樣,他可是見過老姐在公司裏麵對員工時那副冰冷幹練的模樣的,那時的老姐和現在的老姐完全就是兩個人。
偏偏肖遠對老姐又是不冷不熱,甚至完全無視她的美貌和引誘,這也讓他感到怪異,心中暗自嘀咕,難道肖遠對女人不感興趣不成,不然自己老姐這麽性感漂亮,還時不時做出一些故意引誘的行為來,這個家夥怎麽會沒有絲毫反應。
肖遠也不管唐新宇懂不懂,他講的很快,用了七八分鍾,就把認為該講的講完了。
為唐新宇解釋完後,肖遠準備分析一下那個文字遊戲,把那個遊戲拷出來後,卻發現那個遊戲文件根本就不是Windows下麵的可執行文件,而是屬於另外一個體係的可執行文件,根本就無法在DOS下運行,他現在準備的這些工具根本就無法對其進行反匯編,自然也分析不成,於是他隻好暫時放棄了分析的打算。
所有工作都做完了,肖遠把教師機上的硬盤也進行了分區格式化,然後安裝了操作係統,至於那個隱藏分區,因為對電腦不會再有什麽害處,又因為那裏麵還有一個他非常感興趣的遊戲沒有分析,所以他把那個隱藏分區暫時留著,沒有刪除掉。
搞定了所有工作後,時間已經到了晚上十點多,肖遠就沒有繼續留在這裏,準備起身離開。
“肖遠,那個挑戰你準備怎麽辦?”臨走前,唐新宇問道。
“既然人家都已經把戰書下到我們的機房來了,自然要接受挑戰了。”肖遠答道,隨即神秘的一笑,然後又說,“不過看樣子這家夥準備的是一場網絡競賽,我在這方麵還沒出師,所以,我準備回去和我師傅說說,讓他老人家親自出馬,嗬嗬。”
“對了,這個網址你要不要抄一份。”唐新宇把抄著網址的那張紙拿了出來,問道。
“不必了,我已經記住了。”肖遠擺擺手,不再在這裏停留,大步離開了。
騎自行車走在南州市街頭,一陣涼風吹過,肖遠揚起了頭,任憑帶有絲絲涼意的夜風把自己的頭發吹得飛揚起來,感到十分的愜意。
從南州一高到驢市街,他需要從西子巷前路過,西子巷名為巷,實際上是一條緊靠寬闊南河的一條南北走向的大街,這裏集中了南州市將近一半的飯店、酒吧和歌舞廳等娛樂場所,每到晚上河中畫舫內傳出的氤氳燈光,岸上五顏六色的霓虹燈光交響輝映,把整條南河映的鱗光閃閃,分外誘人。
西子巷曆來是南州市夜生活最熱鬧的地方,外地人來南州,打聽哪裏好玩兒,本地人一般會給他們推薦西子巷,但是老南州人,卻知道,西子巷實際上是南州最大的紅燈區。
肖遠是土生土長的南州人,雖然每天都會從這裏路過,但是鑒於他的年齡,以及老爸對他嚴格的管束,所以很少到西子巷裏麵去,最多就是路過的時候,扭頭好奇的往裏看看。
今天也是一樣,肖遠從西子巷街口路過,習慣性的往裏麵看了幾眼,卻突然很意外的發現了一個熟人。
看過本書的人還看過
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
