(本章专业术语较多,可能会比较深奥)
萧云飞在他的肉鸡服务器上同样发现了这个超级病毒,但是各大杀毒软件的官方论坛上并没有公布这个病毒。
和三年前一样,又是一个带有木马特征的病毒,不过这个病毒的程序结构较之以前的那个蠕虫病毒更加成熟,隐蔽性能更强,嵌入模式更加复杂!
萧云飞在多个不同系统的服务器上都发现了这个病毒,较之三年前的蠕虫病毒,它不再局限于感染某种单一的系统了。
到底是谁制造出这样的病毒?他有什么目的?萧云飞点燃一根香烟,脑海中不由得揣测病毒制造者的意图。
萧云飞小心翼翼的对这个超级病毒进行检测,就像排爆专家在排爆一般。
虽然腾龙系统是自己编写的,但是他也不敢妄自托大,这种病毒的穿透性和适应性是极其恐怖的,萧云飞虽然对自己的系统有足够的信心,但是在没有彻底了解这个病毒的原理之前,他也是颇为忌惮的。
“天网三号”和萧云飞编写的扫描器同时对这个病毒进行扫描,因为腾龙系统卓越的性能,扫描的速度非常快,不到一分钟时间,这个病毒就被扫描完成。
“天网三号”和扫描器同时提示发现病毒,萧云飞将发现的病毒清除,然后他又对清除病毒后的程序再次扫描。
令萧云飞不敢相信的事情发生了,这个程序再一次衍生了一个不同的病毒程序!而这个病毒不但具有前面一种病毒的特征,它的程序代码竟然发生了改变!而改变的程序代码更具隐蔽性和伪装性!
明明已经清除了病毒,为何却又产生了一个变异的病毒程序呢?
萧云飞再次将生成的病毒清除,然后又进行扫描,结果与上次相同,这个程序同样衍生出了另一个病毒程序。
萧云飞脑子猛然浮现出一个名词——子母病毒!
所谓子母病毒,顾名思义,这是一个关联的程序病毒体。
我们将病毒编译成可执行程序前,可以将其它一些病毒的源代码插入到编译的程序中去,不论插入到哪个位置,只要不影响程序的整体结构,同时又能把所有的源代码编译成可执行的程序即可。
这是一种内包含的编写方式。而子母病毒,正是采用的这种编写方式。
病毒的本体是一个庞大的外壳,外壳下面还隐藏着数目不祥的子病毒。这些子病毒在一般情况下,是隐藏在母病毒体内,不会发作的。但是当病毒本体被杀死之后,它们就会突破外壳疯狂泛滥,形成难以预见的破坏作用。
萧云飞仔细对比了一下这个病毒与子母病毒的特征,然而他又发现了这个超级病毒和子母病毒的不同之处。
子母病毒被杀毒软件发现的一般是病毒母体,当母体病毒被杀毒软件杀死之后,隐藏在母体内的子病毒就会倾巢而出。
虽然这个病毒和子母病毒在一定程度上很相似,但是却又有一定程度的不同。
因为萧云飞杀掉病毒后它只是衍生了一种更加具有隐蔽性和伪装性的病毒,并没有爆发所谓的“子病毒”。那么也就是说,萧云飞杀掉的病毒程序要么不是病毒本体,要么这个超级病毒根本就不是子母病毒,它类似于子母病毒的特性或许只是一个迷惑手段!
可以变异的病毒?并且还不能用杀毒软件杀死的病毒!
萧云飞的眼中冒出兴奋的光芒,很久没有遇到这么厉害的病毒了,他的心里充满了无穷的战意。
萧云飞揉了揉发涨的眼睛,然后他起身去客厅倒了一杯水。
秦海璐和黄娟娟坐在书桌旁的椅子上,她满脸笑意,逐字逐句的教小女孩朗读诗歌。
“离离原上草,一岁一枯荣。野火烧不尽,春风吹又生。”小女孩的声音清脆而明朗,一脸认真的表情。
萧云飞不由得感叹一声,这“草”的生命力和那个超级病毒何曾相似,杀也杀不尽,开机又重生!
秦海璐抬起头看着萧云飞笑了笑,温柔而妩媚。
萧云飞冲她举了举手中的杯子,心里涌上一丝温暖,红颜如此,夫复何求?喝了口水萧云飞重新在电脑前坐了下来,万事万物皆有根源,小草具有顽强的生命力是因为它的根部,而病毒也一样,再强势的病毒,不管它如何变异,它始终有一段变异的代码。
这种代码,我们称之为“进化代码”。
只要能够找到这个病毒的“进化代码”,萧云飞就有把握制造出相应的杀毒软件。可是这个病毒的源代码程序中压入了很多无关的代码,这些无关的代码我们称之为“花指令”,这些“花指令”正是起到迷惑作用。
萧云飞根据自己的经验首先把“花指令”全面剔除,经过压缩和整理,这个病毒的整体代码在很大程度上有所精简。
萧云飞开始查找有可疑的程序代码,然而,三个小时过去了,他并没有从这些代码的表面发现异常。
这并不是说明萧云飞的水平不高,因为很多程序的代码经过跳转和指向后,都会在一定程度上有很大变化。
萧云飞坐在座位上休息了片刻,将腾龙系统设定进入二进制模式。
无论任何程序,不管它采用的哪种语言编写,它的最终目的始终要让计算机执行,而计算机能直接识别的就是机器语言,即二进制。所以,不管隐蔽性多强的程序,它都将在二进制模式下原形毕露,因为在这个模式下,任何程序显示的只有0和1两个数字。
所有的程序代码都可以转化相应的二进制,这就是各种进制间的转化。
比如,二进制,八进制以及十六进制,它们相互之间都是可以转化的,转化存在8421码的规律,字符型也可以转化成数字型等等。
在腾龙操作系统的二进制模式下,所有的代码全部被转化成了二进制,在这个模式下,只有很纯粹的0和1。
一般来讲,很少有人选择在二进制模式下去查看一个程序,因为这是一项极为庞大的工程。
萧云飞却从很多病毒程序在二进制模式下得出了一个规律:病毒程序的“进化代码”在二进制模式下有一种固定的态势,那就是十六段二进制编码连续的呈现1。
萧云飞花了很长时间才检索到这十六段代码,因为这十六段代码目前还是机器语言的关系,所以萧云飞无法知道这段代码的真实用意。
他马上将这段代码复制下来,然后他使用自己的反编译程序,将这些代码反编成汇编语言,再进一步反编成高级语言。
这段代码果然具有进化能力,它的算法异常健壮,并且它具有模拟和反杀毒能力,它的稳定性以及隐蔽性都来自这段进化代码,其精辟程度令萧云飞叹为观止。
怪不得杀掉了一个病毒,又会有一个新型的病毒!有了这段进化代码,它会根据杀毒软件的特点加入反病毒能力。
仔细研究了反编译程序上的代码,这个病毒虽然不是子母病毒,但是它却比子母病毒更加可怕和顽强。
这是一种可变异的混合型病毒。
可变异性病毒在每次感染计算机文件的时候,都会针对其新宿主的状况而编写新的病毒码,然后才进行感染。这种病毒没有固定的病毒码,普通检测病毒的查毒软件,遇上这种病毒可就一点用都没有了。
病毒根据其寄生和传染途径被分为引导型病毒和文件型病毒,而混合型病毒,就是同时具有这两种病毒的特性,它可以同时通过这两种方式来交叉感染。
这样一来,该病毒的传染性和存活率都将增加许多倍。不管计算机是以哪种方式被传染,你只要中毒就会在开机灾加载进程或执行程序时都会感染其他的磁盘或文件。
可变异混合型病毒,顾名思义,正是综合了可变异病毒和混合型病毒的特性!
这个病毒,只是进驻到了计算机内存中,并没有大规模的感染计算机中的其他文件,而且这个病毒也并没有什么恶性行为,看来病毒的制造者只想让病毒悄悄的隐藏在电脑里。
那么,这种病毒如何爆发呢?
一些病毒的爆发在某个特定的日期,比如大名鼎鼎的“黑色星期五”,“cih病毒”,它们都有一个固定爆发的日期。
可是萧云飞在这个病毒中的代码中并未发现爆发规律。
难道有什么触发条件?
萧云飞深吸了口凉气,这种触发条件也不是自己能够探测出来的,能够编写出如此变态的病毒,这个制造者不得不说是一个天才!
清楚了这个病毒程序的进化代码,萧云飞针对进化代码很快编写了一个专杀程序,然后他利用这个专杀程序对这个变态病毒进行查杀。
专杀程序首先会杀掉病毒中的进化程序,然后再将病毒本体杀掉。
因为编写出了专杀程序,萧云飞的心里轻松了下来,他决定测试下这个病毒能不能感染腾龙系统,在双击了这个病毒后,腾龙系统的后台监视功能提示萧云飞发现了恶意代码,阻止了程序的访问。
看来,这个变态的病毒无法对腾龙系统造成影响呢,萧云飞翘起嘴角笑了笑,这种兴奋而畅快的笑容,就像一个得到胜利的孩子。
这次攻坚战,萧云飞再一次取得了胜利。(未完待续,如欲知后事如何,请登陆www.18wenku.com,章节更多,支持作者,支持正版阅读!)