第一个版本的病毒专杀是武阳编写的,为了赶时间,他沒有对病毒进行反汇编,而是根据病毒的外在特征和提取出來的病毒特征码,有针对性的进行设计的,但是这个版本失败了,
为了更准确分析病毒,顾狼不得不放下了其他工作,和技术部的员工一起,投入了病毒的解析和研究中,
还是为了赶时间,顾狼吩咐武阳带了另外两名员工,仍然按照第一个版本的思路,把从网络上截取的病毒样本放置到虚拟机中,进一步观察它的特性,改进专杀工具,而他则带了刘冬,以及另外几个员工,对病毒进行了反汇编,然后开始研究这个病毒的汇编源码,
按照一般的经验,计算机病毒在编制的时候,很大一部分都会在病毒编译后,在对病毒原体进行加壳,增加反汇编的难度,但是这个暂时被顾狼命名为CIH网络加强版的病毒,并沒有对其原体进行加壳,所以反汇编过程很顺利,这让顾狼稍稍松了一口气,因为他在反汇编之前,还在担心病毒会被加壳,而解开外壳有时候比反汇编更加麻烦,那样的话,无疑会大大增加分析时间,而现在时间对他來说,却是最宝贵的,
但是这个庆幸仅仅维持了很短时间,就消失的无影无踪了,因为他很快发现,自己反汇编出來的代码,就是一个被修改的CIH病毒,在源码中并沒有找到病毒变异的算法,而仅就他反汇编得到的源码分析來看,武阳做的专杀工具第一版,完全可以将之杀死,不应该失败才对,而事实是,专杀工具第一版失败了,那么这只能说明一个问題,他们获取的病毒样本,并不全面,又或者说,他们反汇编出來的源码不完整,病毒最重要的代码沒有反汇编出來,
反汇编出來的不是完整代码,说明他们得到的病毒原体有可能不完整,但是这个病毒原体在虚拟机环境中运行,明明具有自动变异能力,为什么现在反汇编后,变异算法就不见了呢,这种情况并不合理,但是不合理的事情既然出现了,顾狼也只
本网站为网友提供小说上传储存空间平台,为网友提供在线阅读交流、txt下载,平台上的所有文学作品均来源于网友的上传
用户上传的文学作品均由网站程序自动分割展现,无人工干预,本站自身不编辑或修改网友上传的内容(请上传有合法版权的作品)
如发现本站有侵犯权利人版权内容的,请向本站投诉,一经核实,本站将立即删除相关作品并对上传人ID账号作封号处理