第一个版本的病毒专杀是武阳编写的,为了赶时间,他沒有对病毒进行反汇编,而是根据病毒的外在特征和提取出來的病毒特征码,有针对性的进行设计的,但是这个版本失败了。
为了更准确分析病毒,顾狼不得不放下了其他工作,和技术部的员工一起,投入了病毒的解析和研究中。
还是为了赶时间,顾狼吩咐武阳带了另外两名员工,仍然按照第一个版本的思路,把从网络上截取的病毒样本放置到虚拟机中,进一步观察它的特性,改进专杀工具,而他则带了刘冬,以及另外几个员工,对病毒进行了反汇编,然后开始研究这个病毒的汇编源码。
按照一般的经验,计算机病毒在编制的时候,很大一部分都会在病毒编译后,在对病毒原体进行加壳,增加反汇编的难度,但是这个暂时被顾狼命名为cih网络加强版的病毒,并沒有对其原体进行加壳,所以反汇编过程很顺利,这让顾狼稍稍松了一口气,因为他在反汇编之前,还在担心病毒会被加壳,而解开外壳有时候比反汇编更加麻烦,那样的话,无疑会大大增加分析时间,而现在时间对他來说,却是最宝贵的。
但是这个庆幸仅仅维持了很短时间,就消失的无影无踪了,因为他很快发现,自己反汇编出來的代码,就是一个被修改的cih病毒,在源码中并沒有找到病毒变异的算法,而仅就他反汇编得到的源码分析來看,武阳做的专杀工具第一版,完全可以将之杀死,不应该失败才对,而事实是,专杀工具第一版失败了,那么这只能说明一个问題,他们获取的病毒样本,并不全面,又或者说,他们反汇编出來的源码不完整,病毒最重要的代码沒有反汇编出來。
反汇编出來的不是完整代码,说明他们得到的病毒原体有可能不完整,但是这个病毒原体在虚拟机环境中运行,明明具有自动变异能力,为什么现在反汇编后,变异算法就不见了呢?这种情况并不合理,但是不合理的事情既然出现了,顾狼也只能从他们自己身上找原因。
这时,武阳的第二个版本的病毒专杀做出來了,但是在进行测试后,仍然是失败了,不过这次失败,却也不是沒有收获,为了彻底搞清楚病毒的工作原理,他在这个专杀中加入了一段内存监控程序,在进行测试的时候,抓去了病毒运行时大量的内存实时数据。
而现在他为了进一步搞清楚病毒的工作原理,开始对这些抓取到的内存实时数据进行分析,很快,数据分析结果就出來了,结果和他直接对病毒特征进行分析,得到的结果是一致的,这个结果让他有些沮丧,而顾狼那边对病毒原体的反汇编分析也暂时陷入了困境。
大家集合一下,开个短会。
顾狼看到双方的工作都陷入了困境,当机立断,暂停了病毒分析,决定把两个小组的成员召集起來,两方结合商议一下,说不定会找到合适的解决办法。
于是武阳带领的专杀编写小组和顾狼带领的病毒原体分析小组集合到了一起,开了一个简短的研讨会。
说一下我们的这边的情况,刘冬,你來说吧。顾狼先开口说了话,把介绍情况的任务交给了刘冬。
病毒原体沒有加壳,反汇编很顺利,但是得到的代码并沒有病毒变异算法,为此我们又重新采集了病毒原体,但是得到的结果仍然如此。刘冬说道。
而这个沒有发现变异算法的病毒原体,在虚拟机中运行时,如果利用武阳你们设计的专杀工具进行杀毒,却能够对自身进行变异,避开专杀工具,甚至能够对专杀工具生成的系统免疫补丁进行识别,并绕开补丁,继续对电脑进行破坏,由此能够推断,这个病毒已经具有了一定的智能性,并且采用了一种我们不知道的方式,对其核心功能进行了隐藏,武阳,说说你们的情况。顾狼补充后,说道。
我们又重新调整了专杀第一版的代码,做出了一个新的版本,但是这个版本仍然无效,我在第二版专杀中加入了一段内存抓取代码,抓到了病毒运行时的一些实时内存数据,但是仍然沒有分析出什么结果,现在我们正商量着,准备多抓取几组数据,进行对比分析。武阳说道。
嗯,你的思路不错,继续按照这个思路去做,等一会儿把抓取到的数据给我一份,我看看,下面大家都说说自己的看法吧,如果有什么好的想法,都尽管讲出來。顾狼说道。
尽管顾狼的初衷是好的,但是经过了一番探讨,却沒有人提出什么很好的办法,于是研讨会也就不了了之了,顾狼等着武阳抓去了几分内存数据,拿回了自己的电脑,打开一个数据分析软件,对这些数据进行了分析对比,结果和武阳那边的分析结果一样,即使进行了数据对比,仍然沒有发现什么蛛丝马迹。
究竟是我忽略了什么?顾狼把身子靠在座椅靠背上,盯着电脑屏幕上的分析结果,眉头深深的皱了起來。
思考了片刻,他意识到自己的脑子这一会儿钻进了牛角尖,一时出不來了,于是决定出去,到网络部看看情况,换换脑子,等几分钟再回來。
顾狼走进网络部的时候,每一个人都在忙碌,竟然沒有人发现他的到來,他也沒有去惊动大家,而是直接找到了网络部经理,问了一下当下外界的的情况。
外界的情形越來越严峻,病毒传播范围越來越大,因为所有的网络安全公司和杀毒软件公司都迟迟沒有推出病毒的防杀方法,以至于舆论对所有这些公司越來越不满,病毒的传染对企业影响已经开始显现,大量的企业和单位暂停了正常业务,断开了网络,即使是玄涅公司这样的网络安全公司,在病毒防杀方案出來之前,公司运行windows9x的电脑,同样存在着被感染的危险,为此,公司已经把所有运行windows9x的电脑断开了网络,现在仍然在联网工作的电脑运行的是windowsnt,或者是linux这些不会被病毒感染的操作系统。
随着大量企业关停电脑,这场病毒传播风暴,已经开始对普通民众的日常生活产生影响……
在张士奇汇报完后,他神色沉重走出了网络部,这一趟出來,不仅沒有达到放松的目的,反而让他心情越來越沉重。
究竟是忽略了什么,病毒的变异算法竟然找不到?
顾狼边走边想,路过唐新宇办公室门前时,梅丽抱着一个盒子从里面急匆匆的走了出來,一下子和顾狼撞到了一起,哗啦啦,盒子里的东西哗啦啦掉落一地,却原來是五六盒光盘,还有一些曲别针之类的小东西。
哎哟,真对不起。梅丽连声道歉,同时蹲下來把地上的东西往盒子里放。
沒关系,新宇在不在办公室?顾狼向梅丽笑了笑,和她一起蹲到地上把散落一地的东西往盒子里拾,顺口问了一句,脑子里却仍然想着病毒的事情。
在呢,你要找他吗?梅丽说道。
不了,我就是随口问问。顾狼又道。
掉到地上的光盘有两盒被摔散,他和梅丽很快把这些光盘收了起來,装进光盘盒,然后把所有的光盘盒放进了盒子里,然后两人开始拣地上的曲别针,顾狼拣了一些后,顺手把这些曲别针扔进了盒子里,其中一些散落到了整齐排成两排的圆形光盘盒中间的缝隙里。
看到这种情况,顾狼愣了一愣,突然脑子灵光一闪,想到了什么东西,又从地上拣了几个曲别针丢尽了光盘盒之间的缝隙里,又愣了片刻,呼的一下站了起來,也沒和梅丽打招呼,急匆匆的往技术部跑掉了。