第十八章 快乐是病毒(1 / 2)
第十八章快乐是病毒
是插入了进程之中,用来隐性,还是根本就没在进程中显示出来?
所有的程序看起来都是正常的,玩捉迷藏吗?看来的费一番功夫了。山宗整理了一下思路:
病毒通过即时通信软件感染了灵微微的计算机,计算机中毒以后死机,没有办法重新启动。不过使用干净启动盘,计算机可以再此运作。硬盘上的信息没有被损坏。
电脑没有办法重新启动可能有两个原因:
其一,操作系统中的引导程序被破坏。
其二,计算机bios被破坏,启动时不能找到操作系统的引导程序。
现在,既然通过干净启动盘可以重新启动计算机,那么说明问题就出现在引导程序上。病毒破坏的是操作系统中的引导程序。
现在需要做的就是恢复引导程序而已。可是如果病毒一直潜伏在计算机里面,没有被清除,那么问题会一直出现的。现在需要做的就是找出病毒,分析杀死它。
Windows操作系统是一个不是很稳定的操作系统,在许多的方面都会出现漏洞。如果有人利用这些漏洞,就会有机会获得计算机的控制权,从而为所欲为。山宗本人就可以通过各种各样的方法,利用这些漏洞获得其它远程计算机的控制权。不过这样的方式始终不能被他认同。
山宗对灵微微说了他的思路,然后对灵微微说:“现在我要编写一个监控程序,这个程序会捕捉到对引导文件进行操作的程序和他的代码。通过这样的方式,可以发现哪些程序是病毒。”
只见山宗手指极具节奏儿又非常迅速的在键盘上敲击,这个声音,在灵微微的感觉上就像是音乐的节拍.灵微微看着山宗专注的样子,忽然觉得有一点点迷失了,在那一瞬间,似乎其他的一切都不存在了,只有山宗的模样.
山宗终于抬起头来,对灵微微说:”程序已经做好,就等那个猪头自投落网了.到时候,你想怎么办就怎么办.”
灵微微回过神来,发现山宗明亮的眼睛正在盯着她,她突然觉得脸有一些发烫.听了山宗的话,马上就高兴起来:”太好了,等到找出那个猪头,让我自己来消灭它.”
山宗点点头.就在这时,屏幕上弹出一个文本框,上面显示了目前正在贮存在引导区的一些程序.其中一个程序非常的奇怪,并没有显示任务管理器里面.他马上就可以判定,这个程序非常有可能就是病毒.
他分析,这个程序通过插入到相关的进程里面来隐形.这个程序内的某些部分显然用了某种加密的算法,山宗编写的程序并不能分析出它的代码.这估计也是这个病毒能够躲过防火墙和杀毒软件的原因.不过很奇怪,使用了加密算法,那么就需要解密,那么这个程序是通过什么样手段进行解密的呢?可不可能那个通过即时通信软件传播的猪头就是一种解密暗号,用来引爆以前就嵌入了计算机的病毒程序?如果是这样,那么就有办法获得这个病毒的代码,然后在剿灭它.
↑返回顶部↑