第265章 光盘盒,曲别针(1 / 2)

第一个版本的病毒专杀是武阳编写的,为了赶时间,他沒有对病毒进行反汇编,而是根据病毒的外在特征和提取出來的病毒特征码,有针对性的进行设计的,但是这个版本失败了,

为了更准确分析病毒,顾狼不得不放下了其他工作,和技术部的员工一起,投入了病毒的解析和研究中,

还是为了赶时间,顾狼吩咐武阳带了另外两名员工,仍然按照第一个版本的思路,把从网络上截取的病毒样本放置到虚拟机中,进一步观察它的特性,改进专杀工具,而他则带了刘冬,以及另外几个员工,对病毒进行了反汇编,然后开始研究这个病毒的汇编源码,

按照一般的经验,计算机病毒在编制的时候,很大一部分都会在病毒编译后,在对病毒原体进行加壳,增加反汇编的难度,但是这个暂时被顾狼命名为cih网络加强版的病毒,并沒有对其原体进行加壳,所以反汇编过程很顺利,这让顾狼稍稍松了一口气,因为他在反汇编之前,还在担心病毒会被加壳,而解开外壳有时候比反汇编更加麻烦,那样的话,无疑会大大增加分析时间,而现在时间对他來说,却是最宝贵的,

但是这个庆幸仅仅维持了很短时间,就消失的无影无踪了,因为他很快发现,自己反汇编出來的代码,就是一个被修改的cih病毒,在源码中并沒有找到病毒变异的算法,而仅就他反汇编得到的源码分析來看,武阳做的专杀工具第一版,完全可以将之杀死,不应该失败才对,而事实是,专杀工具第一版失败了,那么这只能说明一个问題,他们获取的病毒样本,并不全面,又或者说,他们反汇编出來的源码不完整,病毒最重要的代码沒有反汇编出來,

反汇编出來的不是完整代码,说明他们得到的病毒原体有可能不完整,但是这个病毒原体在虚拟机环境中运行,明明具有自动变异能力,为什么现在反汇编后,变异算法就不见了呢,这种情况并不合理,但是不合理的事情既然出现了,顾狼也只能从他们自己身上找原因,

这时,武阳的第二个版本的病毒专杀做出來了,但是在进行测试后,仍然是失败了,不过这次失败,却也不是沒有收获,为了彻底搞清楚病毒的工作原理,他在这个专杀中加入了一段内存监控程序,在进行测试的时候,抓去了病毒运行时大量的内存实时数据,

而现在他为了进一步搞清楚病毒的工作原理,开始对这些抓取到的内存实时数据进行分析,很快,数据分析结果就出來了,结果和他直接对病毒特征进行分析,得到的结果是一致的,这个结果让他有些沮丧,而顾狼那边对病毒原体的反汇编分析也暂时陷入了困境,

“大家集合一下,开个短会。”

顾狼看到双方的工作都陷入了困境,当机立断,暂停了病毒分析,决定把两个小组的成员召集起來,两方结合商议一下,说不定会找到合适的解决办法,

于是武阳带领的专杀编写小组和顾狼带领的病毒原体分析小组集合到了一起,开了一个简短的研讨会,

“说一下我们的这边的情况,刘冬,你來说吧。”顾狼先开口说了话,把介绍情况的任务交给了刘冬,

“病毒原体沒有加壳,反汇编很顺利,但是得到的代码并沒有病毒变异算法,为此我们又重新采集了病毒原体,但是得到的结果仍然如此。”刘冬说道,

“而这个沒有发现变异算法的病毒原体,在虚拟机中运行时,如果利用武阳你们设计的专杀工具进行杀毒,却能够对自身进行变异,避开专杀工具,甚至能够对专杀工具生成的系统免疫补丁进行识别,并绕开补丁,继续对电脑进行破坏,由此能够推断,这个病毒已经具有了一定的智能性,并且采用了一种我们不知道的方式,对其核心功能进行了隐藏,武阳,说说你们的情况。”顾狼补充后,说道,

“我们又重新调整了专杀第一版的代码,做出了一个新的版本,但是这个版本仍然无效,我在第二版专杀中加入了一段内存抓取代码,抓到了病毒运行时的一些实时内存数据,但是仍然沒有分析出什么结果,现在我们正商量着,准备多抓取几组数据,进行对比分析。”武阳说道,

“嗯,你的思路不错,继续按照这个思路去做,等一会儿把抓取到的数据给我一份,我看看,下面大家都说说自己的看法吧,如果有什么好的想法,都尽管讲出來。”顾狼说道,