第一个版本的病毒专杀是武阳编写的,为了赶时间,他没有对病毒进行反汇编,而是根据病毒的外在特征和提取出来的病毒特征码,有针对『性』的进行设计的,但是这个版本失败了。/吞噬138看書網.tbsp;为了更准确分析病毒,顾狼不得不放下了其他工作,和技术部的员工一起,投入了病毒的解析和研究中。
还是为了赶时间,顾狼吩咐武阳带了另外两名员工,仍然按照第一个版本的思路,把从网络上截取的病毒样本放置到虚拟机中,进一步观察它的特『性』,改进专杀工具,而他则带了刘冬,以及另外几个员工,对病毒进行了反汇编,然后开始研究这个病毒的汇编源码。
按照一般的经验,计算机病毒在编制的时候,很大一部分都会在病毒编译后,在对病毒原体进行加壳,增加反汇编的难度,但是这个暂时被顾狼命名为cih网络加强版的病毒,并没有对其原体进行加壳,所以反汇编过程很顺利,这让顾狼稍稍松了一口气,因为他在反汇编之前,还在担心病毒会被加壳,而解开外壳有时候比反汇编更加麻烦,那样的话,无疑会大大增加分析时间,而现在时间对他来说,却是最宝贵的。
但是这个庆幸仅仅维持了很短时间,就消失的无影无踪了,因为他很快现,自己反汇编出来的代码,就是一个被修改的cih病毒,在源码中并没有找到病毒变异的算法,而仅就他反汇编得到的源码分析来看,武阳做的专杀工具第一版,完全可以将之杀死,不应该失败才对,而事实是,专杀工具第一版失败了,那么这只能说明一个问题,他们获取的病毒样本,并不全面,又或者说,他们反汇编出来的源码不完整,病毒最重要的代码没有反汇编出来。
反汇编出来的不是完整代码,说明他们得到的病毒原体有可能不完整,但是这个病毒原体在虚拟机环境中运行,明明具有自动变异能力,为什么现在反汇编后,变异算法就不见了呢?这种情况并不合理,但是不合理的事情既然出现了,顾狼也只能从他们自己身上找原因。重生之王牌黑客265
这时,武阳的第二个版本的病毒专杀做出来了,但是在进行测试后,仍然是失败了,不过这次失败,却也不是没有收获,为了彻底搞清楚病毒的工作原理,他在这个专杀中加入了一段内存监控程序,在进行测试的时候,抓去了病毒运行时大量的内存实时数据。
而现在他为了进一步搞清楚病毒的工作原理,开始对这些抓取到的内存实时数据进行分析,很快,数据
「如章节缺失请退出#阅#读#模#式」
你看#到的#内#容#中#间#可#能#有#缺#失,退#出#阅#读#模#式,才可以#继#续#阅#读#全#文,或者请使用其它#浏#览#器
