湛晶看着他,就看到陈旭搬了个椅子坐在了她旁边,接过鼠标:“我的电脑里面有mh老大给我的一个软件。这个软件的作用就是一个虚拟系统,用来检测病毒发作机制的。那个虚拟系统是完全独立的,我将这台计算机的数据库拷贝一下进去试试。”
这个虚拟系统高晓节以前见过类似的,是在那次陈旭分析熊猫烧香病毒的时候拿出来过。不过现在陈旭使用的这个虚拟系统则更高级了一步,因为之前那个虚拟系统的内壳并不够强大,有些病毒能够渗透出来,但是现在用的这款虚拟系统,虽然虚拟模仿的是windowsxp,但是内壳却已经是几十年后的尖端技术,起码现在不可能有病毒能够渗透出来。
听陈旭这样说,湛晶就让开了一个身位来让陈旭进行操作。
陈旭先是将眼下的系统执行文件全部都复制到了虚拟系统当中----因为这个虚拟系统其实就是相当于一个画中画一样的东西,是系统当中的可执行系统。虚拟系统中的文件未必有中毒,但系统中的文件却是中毒了的,所以这种手段就等于做了一个复制,然后再进行观察。
做好了这一切以后陈旭将虚拟系统的时间设定在了21.点36分上,只要再过一分钟,就能够看到病毒是如何发作的了。
这一分钟的时间真的是无比的漫长,所有人都盯着屏幕眼睛都不敢眨。虽然还有其他的方法但是要知道现在大家争的是时间,对时间可以说是分秒必争!因为这个病毒已经爆发了,如果不能够在最短的时间内来解决掉这个病毒的话,那么造成的损失是难以估量的。
更何况,这个病毒地制作者和发布者是在向陈旭公开挑战,在向全中国的黑客们进行挑战!
使用这种手段,他们是越过了陈旭的底线了!
一分钟的时间终于到了,陈旭死死的盯着虚拟系统旁边的数据记录栏,就看到当分针变成3地时候。记录栏上突然唰的一下刷新了无数的信息!
之所以说无数,是因为这些信息突然一下子刷新出来,使得旁边的下拉菜单越来越小,也就是数据越来越多!根本看不清楚!
好决绝的病毒!
但是这个病毒却是无法突破这个虚拟系统地外壳而渗透到真正地计算机当中。但是它地运行机制却是让陈旭看地清楚。
这一看之下陈旭就忍不住骂了一句靠。
数据是不会骗人地。这个病毒一开始是内嵌在了系统服务进程下属地一个dll动态链接库当中。而且这个链接库伪装地非常非常好。不光是大小。还修改了数据签名、修改日期等等所有有可能被防火墙或者是杀毒软件检测到地关键数据上。做地就好像是真地一样!
而这个外链地dll文件也可能是利用了一个漏洞。否则不可能进入到湛晶、蓝色宝贝、lio等高手们地电脑当中。
但这个到底是什么漏洞暂时就没功夫去管了。陈旭他们开始研究这个病毒地发作机制。争取尽快做出这个病毒地专杀。