湛晶看著他,就看到陳旭搬了個椅子坐在了她旁邊,接過滑鼠:“我的電腦裡面有smm老大給我的一個軟體。這個軟體的作用就是一個虛擬系統,用來檢測病毒發作機制的。那個虛擬系統是完全獨立的,我將這臺計算機的資料庫複製一下進去試試。”
這個虛擬系統高曉節以前見過類似的,是在那次陳旭分析熊貓燒香病毒的時候拿出來過。不過現在陳旭使用的這個虛擬系統則更高階了一步,因為之前那個虛擬系統的內殼並不夠強大,有些病毒能夠滲透出來,但是現在用的這款虛擬系統,雖然虛擬模仿的是InDosXp,但是內殼卻已經是幾十年後的尖端技術,起碼現在不可能有病毒能夠滲透出來。
聽陳旭這樣說,湛晶就讓開了一個身位來讓陳旭進行操作。
陳旭先是將眼下的系統執行檔案全部都複製到了虛擬系統當中因為這個虛擬系統其實就是相當於一個畫中畫一樣的東西,是系統當中的可執行系統。虛擬系統中的檔案未必有中毒,但系統中的檔案卻是中毒了的,所以這種手段就等於做了一個複製,然後再進行觀察。
做好了這一切以後陳旭將虛擬系統的時間設定在了21點36分上,只要再過一分鐘,就能夠看到病毒是如何發作的了。
這一分鐘的時間真的是無比的漫長,所有人都盯著螢幕眼睛都不敢眨。雖然還有其他的方法但是要知道現在大家爭的是時間,對時間可以說是分秒必爭!因為這個病毒已經爆發了,如果不能夠在最短的時間內來解決掉這個病毒的話,那麼造成的損失是難以估量的。
更何況,這個病毒地製作者和釋出者是在向陳旭公開挑戰,在向全中國的駭客們進行挑戰!
使用這種手段,他們是越過了陳旭的底線了!
一分鐘的時間終於到了,陳旭死死的盯著虛擬系統旁邊的資料記錄欄,就看到當分針變成3地時候。記錄欄上突然唰的一下重新整理了無數的資訊!
之所以說無數,是因為這些資訊突然一下子重新整理出來,使得旁邊的下拉選單越來越小,也就是資料越來越多!根本看不清楚!
好決絕的病毒!
但是這個病毒卻是無法突破這個虛擬系統地外殼而滲透到真正地計算機當中。但是它地執行機制卻是讓陳旭看地清楚。
這一看之下陳旭就忍不住罵了一句靠。
資料是不會騙人地。這個病毒一開始是內嵌在了系統服務sERVIcEsEXE程序下屬地一個DLL動態連結庫當中。而且這個連結庫偽裝地非常非常好。不光是大小。還修改了資料簽名、修改日期等等所有有可能被防火牆或者是防毒軟體檢測到地關鍵資料上。做地就好像是真地一樣!
而這個外鏈地DLL檔案也可能是利用了一個漏洞。否則不可能進入到湛晶、藍色寶貝、LIo等高手們地電腦當中。
但這個到底是什麼漏洞暫時就沒功夫去管了。陳旭他們開始研究這個病毒地發作機制。爭取儘快做出這個病毒地專殺。
從資料上來看當這個病毒發作以後就會自動地刪除系統關鍵程式。基本上把能刪除地程式全部都給刪了。這還不算。病毒不斷地複製和攻擊其他地系統程式。將這些程式全部感染。同時關閉系統登錄檔。滲入一切可以滲入地地方。整個電腦當中。每個資料夾。甚至資料夾下地子資料夾。全部都有該病毒地身影。而且此病毒進入系統後第一件事情就是刪除資料。不管什麼資料他都刪。