<font color=red>筆趣閣</font>已啟用最新域名︰www.<font color=red>biquge001</font>.com ,請大家牢記最新域名並相互轉告,謝謝!</p> 回到自己的座位上,肖遠雖然得到了史密斯的首肯,但是出于謹慎考慮,他在對那段網絡數據進行分析之前,還是先把網線給拔掉了,從而使自己的計算機從物理上與網絡徹底隔絕了,
斷開網絡後,肖遠打開了電腦,並]有再像之前那樣習慣性的用root賬戶登錄,而是換了一個普通用戶登入了計算機,在FreeBSD嚴格的權限管理之下,除非那個蠕蟲用能力破解他的root權限,否則即使它將這個用戶的所有數據全部破壞了,肖遠只需要登錄root賬戶,一個命令就能把所有的數據全部恢復,
做完這些後,肖遠又花了一定的時間,在工作站上假設了兩台Windows98虛擬機和兩台FeoniX虛擬機,其中一台FeoniX虛擬機還配置了圖形環境,然後將這四台虛擬機組成了一個虛擬局域網,等下他要利用這個虛擬局域網砉鄄烊涑娌《鏡耐��鞜 а匭裕 酉低車耐暾���� 矗 檳食��壬洗嗡��恢 男檳獠愫錳 嗔耍 涑嬗Ω貌換嵩俜 終飫鍤切檳獾牧耍��br />
組好虛擬局域網之後,肖遠又在這四台虛擬機之外假設了一系列嚴密的監控程序和防護程序,爭取做到了360全方位無死角監控和防護,可以說,這次他為那個蠕蟲架設了天羅地網,如果這種情況下,那個蠕蟲還能逃過他的監控,他覺得自己就真的無話可說了,
所有這一切做完後,一個下午不知不覺已經過去了,肖遠去接了夏九瀅吃過晚飯,在把她送回商學院後,又回到了實驗室,
將軟盤插入電腦上的軟驅,肖遠將魯賓給他的網絡數據拷貝了一份,然後再次將之轉換成了二進制數據流,並通過一款工具將之發送給了虛擬局域網中的一台FeoniX虛擬機,
之所以要選擇FeoniX主機,他首先想要看看這個蠕蟲究竟有]有在非Windows系統下是不是還能被釋放出恚 誦校��br />
數據發送過去後,FeoniX系統對這些數據的處理同樣是現將數據解包,然後因為]有接收這些數據的程序,解包後的數據就會被直接丟棄,因為是在同一台機器內部模擬的虛擬局域網,而且工作站對數據的處理能力非常強大,所以整個發送過程很短暫,結果和魯賓說的一樣,所有的監控軟件都顯示,蠕蟲病毒]有被釋放出恚��br />
“有個問��,究竟是蠕蟲的釋放機制需要依托Windows,還是蠕蟲本身不能脫離Windows。
www.biquge001.com”
肖遠有這樣一個疑問,于是他決定再做個試驗,現將兩台Windows系統虛擬機之間的網絡連接斷開,只保留了Windows與FeoniX系統之間的連接,然後將網絡數據釋放到了Windows虛擬機中,
一個對話框彈了出恚 錈娉魷忠恍┬》嬌楹吐易址�� 廡┤且蛭 ッ��]有在虛擬機系統里安裝中文環境,無法識別對話框里的中文導致的,
讓肖遠感到驚奇的是,這個對話框出現標志著蠕蟲已經釋放出 耍 撬��柚玫募囁厝砑��蔥甕 檣瑁��]有一個能夠發現這個病毒究竟是怎麼釋放出淼模 迷謖廡┤砑��厝∠�� 磯嗍��藎 舸��ッ斗治觶��br />
這個對話框出現後,很快就消失了,然後肖遠從監控軟件中看到了一個名為imthin的程序在向微軟的網站發送連接請求,
“這個蠕蟲還真的是要自動從網絡上下載中文包了,不過這次他恐怕要失算了,不知道他發現中文包下載不到,會發生什麼事情。”肖遠心中思忖,集中注意力在觀察著這個病毒的一舉一動,
蠕蟲發送了16次連接請求均失敗後,就停了下恚 緩笮ッ犢吹秸 ㄐ檳食����PU利用率變得比剛才高了很多,同時監控軟件中imthin進程的CPU利用率達到了百分十六十,一直持續了大概有十礱耄 ��PU利用率下降之後,一個對話框彈了出恚 獯問褂玫撓鋂勻詞怯ぐ牧耍��br />
“這時什麼地方,悶死了,語言又不通,我要出去。”它抱怨了一句,果然如肖遠所料,它]有發現這里是虛擬機,
這個對話框出現後,肖遠注意到,imthin開始掃描系統的網絡端口,很快它就發現了系統與FeoniX系統之間的連接,並開始向FeoniX發送數據,這些數據被肖遠設置的監控軟件截獲了下恚��br />
這份數據對于肖遠硭擔 晌絞敲腫閼涔螅 撬��]有馬上去分析這些數據,因為他想要全面了解了這個蠕蟲之後,再去分析,
這段數據被位于虛擬網絡另一端的FeoniX系統接收後,按照正常的數據包進行了處理,並按照其攜帶的數據協議返回了一些數據,
這些數據回到Windows系統中,被進程imthin接受後,立即有一個對話框彈了出恚��br />
“該死的Linux系統,我討厭你,等我的主人學會了Linux,它會將我升級,到那時,哼哼。”
“呵呵,這家伙的主人一定是小胖子了。”肖遠看到這個對話框,笑了起恚 雋伺卸希 幣財詿��判﹀腫擁惱飧鱟髕方酉�� 嶙鍪裁矗��br />
蠕蟲逃離一次失敗,在彈出一個對話框之後,又開始了另一次的掃描,在發現了連接在這個系統上的另一台FeoniX系統之後,再次發現了對面的不是Windows系統,于是彈出了這樣一個對話框,
“唉,這里]網絡,]法活了,死了算了,倒霉的瘦子。”
隨著這個對話框出現後又消失,windows虛擬機自動關機了,再次啟動後,肖遠發現進程imthin消失了,在對系統進行了一遍全面檢查,蠕蟲病毒徹底消失了,
“這家伙這次是自殺了,如果我把兩台Windows主機都打開,它還會不會自殺了。”肖遠心中想道,
將原先斷開的另一台Windows虛擬系統介入了網絡,再次釋放了蠕蟲病毒,這次蠕蟲的表現和先前一樣,但是首先想要下載中文語言包嗎,失敗後開始掃描網絡,感染FeoniX系統失敗,感染Windows系統成功,
讓肖遠感到很搞笑的是,這兩台Windows主機上的蠕蟲病毒竟然還進行了一番簡單的對話,並且在發現他們出現的環境僅僅是一個局域網之後,就相約自殺了,
“這樣的設計根本就不是蠕蟲病毒的設計思路,蠕蟲病毒哪有每一步都彈出一個對話框告訴別人下一步做什麼的,所以,嚴格斫玻 庵皇且桓魴『 由杓瞥��淼耐婢擼 ��舅悴簧先涑娌《盡!斃ッ鍛蝗幌氳攪甦庖壞愣����br />
“看看這個家伙究竟是怎樣釋放出淼摹!斃ッ噸沼誚 飭Ψ諾攪甦飧鑫暑}上,幾次釋放蠕蟲,並任由蠕蟲在虛擬機內自由運行,他之前設置的監控軟件已經為他截取了大量的監控數據,這些數據將成為他進行分析工作的第一手材料,
分析數據並不是一件極耗腦力和時間的工作,需要分析者膽大心細,膽大者,思維發散,敢于向別人所不敢想,大膽假設,並加以求證,心細者,要善于從大量紛繁復雜的數據中發現一些別人發現不了的蛛絲馬跡,而這些蛛絲馬跡往往會成為破除謎團的關鍵,
這兩項,肖遠都不缺,因此,開始分析之前,他是信心滿滿,但是結果卻給他造成的打擊不小,因為經過反復分析,蠕蟲在系統內的所有活動的一切細節,他都能夠利用那些數據分析出恚 次 ��]有找到這個病毒究竟是怎麼從無到有的,也終于理解了魯賓找了那麼多高手,為什麼還會一無所獲了,
“見鬼了,看砟且話僂蠆 緩媚冒 !斃ッ多潔熗艘簧�� 齠ㄔ菔蓖O��恚 糜行└璩戀拇竽鄖崴梢幌攏 擋歡ㄍ蝗渙楦�� 耍 只蛘唚芄幌肫鷚恍┤����雎緣墓せ��恚��br />
時間又到了離開的時候了,肖遠收拾了東西,背著包從實驗室出恚 房戳絲刺歟 諍詰奶煒盞闋鶴諾愕惴斃牽 誆煌5南蛩��W叛劬Γ 褳獾納鑠漵杖耍 釗松褳����br />
“天外有天,人外有人,這個小胖子真的給我出了個不小的難��啊。”從天空收回了目光,肖遠笑了笑,騎上自行車找夏九瀅去了,
<font color=red>筆趣閣</font>已啟用最新域名︰www.<font color=red>biquge001</font>.com ,請大家牢記最新域名並相互轉告,謝謝!</p>
