第九十七章 攻坚战(2 / 2)
萧云飞根据自己的经验先把“花指令”全面剔除,经过压缩和整理,这个病毒地整体代码在很大程度上有所精简。
萧云飞开始查找有可疑地程序代码,然而。三个小时过去了。他并没有从这些代码的表面现异常。
这并不是说明萧云飞地水平不高,因为很多程序的代码经过跳转和指向后。都会在一定程度上有很大变化。
萧云飞坐在座位上休息了片刻,将腾龙系统设定进入二进制模式。
无论任何程序,不管它采用的哪种语言编写,它的最终目的始终要让计算机执行,而计算机能直接识别的就是机器语言,即二进制。所以,不管隐蔽性多强的程序,它都将在二进制模式下原形毕露,因为在这个模式下,任何程序显示的只有0和1两个数字。
所有的程序代码都可以转化相应的二进制,这就是各种进制间的转化。
比如,二进制,八进制以及十六进制。它们相互之间都是可以转化的,转化存在8421码的规律,字符型也可以转化成数字型等等。
在腾龙操作系统地二进制模式下,所有的代码全部被转化成了二进制,在这个模式下,只有很纯粹的0和1。
一般来讲。很少有人选择在二进制模式下去查看一个程序,因为这是一项极为庞大的工程。
萧云飞却从很多病毒程序在二进制模式下得出了一个规律:病毒程序的“进化代码”在二进制模式下有一种固定的态势,那就是十六段二进制编码连续地呈现1。
萧云飞花了很长时间才检索到这十六段代码,因为这十六段代码目前还是机器语言的关系,所以萧云飞无法知道这段代码的真实用意。
他马上将这段代码复制下来,然后他使用自己的反编译程序,将这些代码反编成汇编语言,再进一步反编成高级语言。
这段代码果然具有进化能力,它的算法异常健壮。并且它具有模拟和反杀毒能力,它的稳定性以及隐蔽性都来自这段进化代码,其精辟程度令萧云飞叹为观止。
怪不得杀掉了一个病毒。又会有一个新型的病毒!有了这段进化代码,它会根据杀毒软件的特点加入反病毒能力。
仔细研究了反编译程序上的代码,这个病毒虽然不是子母病毒,但是它却比子母病毒更加可怕和顽强。
这是一种可变异地混合型病毒。
可变异性病毒在每次感染计算机文件的时候,都会针对其新宿主的状况而编写新地病毒码,然后才进行感染。这种病毒没有固定的病毒码,普通检测病毒的查毒软件,遇上这种病毒可就一点用都没有了。
病毒根据其寄生和传染途径被分为引导型病毒和文件型病毒,而混合型病毒。就是同时具有这两种病毒的特性,它可以同时通过这两种方式来交叉感染。
这样一来,该病毒的传染性和存活率都将增加许多倍。不管计算机是以哪种方式被传染,你只要中毒就会在开机灾加载进程或执行程序时都会感染其他的磁盘或文件。
可变异混合型病毒,顾名思义,正是综合了可变异病毒和混合型病毒的特性!
这个病毒,只是进驻到了计算机内存中,并没有大规模的感染计算机中的其他文件,而且这个病毒也并没有什么恶性行为。看来病毒地制造者只想让病毒悄悄的隐藏在电脑里。
那么,这种病毒如何爆呢?
一些病毒的爆在某个特定的日期,比如大名鼎鼎的“黑色星期五”,“cih病毒”,它们都有一个固定爆的日期。
可是萧云飞在这个病毒中的代码中并未现爆规律。
难道有什么触条件?
萧云飞深吸了口凉气,这种触条件也不是自己能够探测出来的,能够编写出如此变态的病毒,这个制造者不得不说是一个天才!
清楚了这个病毒程序地进化代码,萧云飞针对进化代码很快编写了一个专杀程序。然后他利用这个专杀程序对这个变态病毒进行查杀。
专杀程序先会杀掉病毒中的进化程序。然后再将病毒本体杀掉。
因为编写出了专杀程序,萧云飞的心里轻松了下来。他决定测试下这个病毒能不能感染腾龙系统,在双击了这个病毒后,腾龙系统的后台监视功能提示萧云飞现了恶意代码,阻止了程序的访问。
看来,这个变态的病毒无法对腾龙系统造成影响呢,萧云飞翘起嘴角笑了笑,这种兴奋而畅快的笑容,就像一个得到胜利的孩子。
这次攻坚战,萧云飞再一次取得了胜利。
↑返回顶部↑