第八十九章虚拟操作系统(1 / 2)
陈旭现在使用的并不是小敏这台超级电脑,而是自己本来那台垃圾笔记本电脑。说是垃圾,其实配置也不错了,毕竟是上大学前新买的,256的独立显卡、160G硬盘2G的内存,双核2.2的CPU,这在06年算的上是主流配置了。
而寝室里有个硬件发烧友那就是吴元,这厮那次生病时故意抬价让老妈给他买了台新的笔记本配置比陈旭这个高上了一筹。然后吴元就说老三啊,你都这么有钱了也给自己换一台好点的笔记本电脑啊?
陈旭嘿嘿笑着不回应。他有小敏这台超级电脑了还要其他的电脑干什么啊?有这么一台破笔记本平时的时候用来当掩饰就足够了。
不过在这台笔记本上陈旭也装了一些来自未来的软件,比如说这款防火墙。
准确的说这款防火墙比起当日陈旭送给军方的那款要差上太多了,那是因为陈旭不敢这么张扬。因为假如有哪个闲得蛋疼的孩子没事玩入侵,入侵到自己电脑了发现搞死进不来,于是又拉了一票子的高手都过来,发现都攻不进来……
那自己不就是露馅了吗?
因为网络上现在流传一句话:“想找到**MH的唯一办法,就是入侵全世界的计算机,发现哪台无论如何都进不去的……那就是**MH大神的!”
不过这款杀毒软件和防火墙也不差了,最少比现在世界上的品牌防火墙都要好上一个档次,但比起真正的顶级黑客们自己使用的工具却是要差上一些。
看到有报警,后台正在偷偷的下载一个“svch0st.exe”的文件。
看到这名字陈旭就知道这肯定是木马了。因为这个进程一看就知道是防WINDOWS系统当中一个关键的系统进程“svchost.exe”的,因为在小写字母下方的o和0如果不仔细看看的不是很分明。所以这种进程就是通过伪装这个关键进程来盗号地。
陈旭看到这个名字就知道这款木马的制作者肯定水平不怎么样。
虽然陈旭自己的水平也不怎么样,但是他的眼界却是很高的。木马很重要的就是一个伪装性,俗话说被人发现地木马不是好木马,这种级别地木马病毒,一运行进程管理器里面就出现了。对于这种级别的东西陈旭不用专杀,就靠着360、优化大师这种软件来获取该病毒所在的文件夹。再通过注册表自己就能杀掉。
不过竟然有人在自己这款游戏的主页上挂上木马,这种行为实在是很可耻,而且,这是**裸地挑衅行为啊!
陈旭想了一下,就打开了一个模拟系统,把这个木马下了下来放了进去。
这个模拟系统是一个全封闭的仿XP系统。虽然是小敏提供地。但是如今市面上这样地虚拟操作环境不少。说简单点就是一款软件,打开以后生成一个国中国一样的操作系统。然后把病毒放进里面进行分析和跟踪,从而判断此病毒木马的发作过程,从而制作专杀。而因为此软件是密封式的。所以就算被感染也无所谓,电脑的主系统不会受到任何的威胁。
当然。这也不是绝对的。就好像烽火病毒。就具有强大的穿透性和破坏力,简单地说就是在一定技术条件下是可以,但如果病毒制造者地技术超过这个虚拟系统,而且在病毒中加入这特殊的代码来针对这种系统,那就没办法了。
陈旭在网上中毒地次数已经不少了,不过这还是第一次想方法来破解这么一款病毒,这样就别具有意义。
陈旭将这个“svch0st.exe”的文件放入虚拟系统中运行后,很快就看到了检测的结果——这款病毒运行后。自动在C盘。SYSTEM32下生成了一个同名的文件,还有一个是strm.dl的数据库文件。都是隐藏的。并且在注册表当中加入了开机时自动运行的键值。
然后每过寻找桌面窗口,自动关闭杀毒软件,然后搜索注册表键值,删除一切与杀毒软件有关的注册表键,使杀毒软件无法使用。
修改注册表的隐藏文件键值,使系统无法显示出隐藏文件。然后删除系统的一些安全服务,破坏扩展名为GHO的文件——这个文件是GHOST的系统备份文件,破坏该文件以后用户将不能通过系统还原来恢复系统。而且会感染应用软件。
每三秒钟检查一次网络,发现联网的话自动下载木马病毒包,在电脑中全面扩散。
↑返回顶部↑