截获记录直接掠过。
这次事情发生之后,直到他们再次截获hd病毒,那个小组成员这才发现原来自己犯了一个非常严重的错误。
许毅并没有追究此事,事情已经发生,也不能说责任全部在他。而且,他还预感到,这件事并不像表面那么简单。
“这是一种经过加密变形的潜伏型病毒。”这是许毅最终得出的结论。
“潜伏型病毒”正在埋头进行调试跟踪的小黑抬起头来问道。他跟踪了许久,也知道这是一种加密变形病毒。小黑是清华大学计算机系的大三学生,精通系统底层开发,因为他皮肤比较黑,个子比较小,所以大家都称其为小黑。
“是的。”许毅知道,这或许就是那个叫tocat的兄弟搞错了的原因。潜伏型病毒在传播的时候并没有什么其他严重的症状,他们只有在特定的时刻才会爆发,具有破坏性。而在平时,他们却会老老实实地呆在电脑中的某个角落,等待着触发条件。
“对了,那个虚拟机项目完成了是吧”许毅问。
小黑点头道:“是的,前两天才调试好。”小黑了另外几个人这段时间都在做那个虚拟机项目,虽然只是虚拟了一个cu,便工程量也是相当大的,他们几个人在许毅的指导下,花了几个月时间才完成。
“正好,可以派上用场了。”许毅说道,“虚拟机的用途之一就是为了对付这种加密变形病毒。”
大家一听,立刻来了精神。他们当中有的在资料中看到过,虚拟机可以用来查毒,但具体细节却是不知。而另外一些人则根本就有这个概念,甚至连虚拟机也是在许毅提出这个项目的时候第一次听说过。
资料收集于网上,版权归原作者所有
本书由“tjian”免费制作
使用键盘左右键翻页,回车键回目录
第218章 hd病毒二
许毅见还有几个人没有参加虚拟机编写计划的对这个并不了解,于是便耐着性子,给他们讲解起来
虚拟机,顾名思义,虚拟的机器。其核心思想是用软件来模拟硬件。它作为原操作系统下的一个应用程序,可以为运行于其上的目标操作系统创建出一部虚拟的机器,目标操作系统就像是运行在单独的一台真正的机器上一样,丝毫察觉不到自己处于虚拟机的控制之下。在一个成熟的虚拟机中,完全可以模拟整个计算机开机、启动、运行、关机等过程。按下电源键oweron,窗口中也会出现机器自检的画面,接着是操作系统的载入,一切都和真实的一模一样,甚至还有专门的一套bios来处理各种io中断。而实际上,他们只不过运行在一个虚拟的平台上而已,表现在真实的操作系统中,它只是系统中的系统,只要硬件配置足够高,这样的系统可以运行很多个,就像应用程序那样,多线程,互不影响,互不妨碍。在虚拟机中运行的应用程序认为自己独占整个机器,它们相信自己是从真正的键盘和鼠标获得输入,并从真正的屏幕上输出,它们甚至认为自己完全拥有cu和全部内存。
例如,虚拟机中操作系统的硬盘是最外层操作系统中的表现通常是一个文件,这个文件是模拟硬盘,虚拟机中的操作系统要进行文件的读取的保存操作,实际上只是在这个文件中进行在这个文件中格式化、分区、建立和删除文件等。
因为这个平台是软件的,是能够通过程序员编程而控制的,所以在虚拟机中,无论是操作系统的运行还是应用程序的执行,所有过程都是可跟踪和可观察的。程序员可以随时观察虚拟的cu各个寄存器的状况和跟踪内存中数据地交换这是一个多么奇妙的功能编写操作系统的时候,最令程序员头疼的就是各种各样千奇百怪不可预期的bug,一不小心,就会导致cu挂死死机。而这个时候,根本没有任何有效的手段来得知那个时候,cu中的状态到底是怎么样的,为什么会发生这种情况所有的这些仅仅通过程序员来推测、来估计几乎是不可能的。所以,虚拟机往往被用来编写操作系统。
许毅最开始动心思编写虚拟机就是因为这个原因。后来由于实在是太过复杂,转而去编写了一个比较简单的。这也就是“生死斗”平台的前身。
“啊,原来还有这样的好东西”一个刚刚加入团队学习的新人惊叹道,“那样的话,我们岂不是只要将病毒程序创建一个虚拟的执行环境,提供它可能用到的一切元素,包括硬盘,端口等,让它在上面自由发挥而我们则慢慢跟踪,最后根据它的结果来判定其运行机制就可以了”
好几个人深以为然地点了点头。当然,这些人都是没有参加过虚拟机开发的。
小黑听完之后苦笑道:“理论上是行得通的,不过实际操作起来就没有那么容易了。”
许毅说道:“小黑说得不错,一个完整的虚拟机的开发,是一个非常庞大的工程,并不是说想开发就能开出来的。在里面需要模拟的元素太多了,单单只是做虚拟机就已经非常困难了,再加上一些其他判断,其行为分析甚至还要借助于人工智能理论。”
“那你们编写的那个不是虚拟机吗”好问的新人再次问道。
“当然是虚拟机”小黑反驳道,之后他又说道,“不过不是你认为的虚拟机罢了。严格说来叫它为虚拟cu更为准确一点,或者说是通用解密器,不过大家都习惯称之为虚拟机。”这个项目是许毅一手策划的,其中很多东西都进行了简化,要不然,现在肯定还完成不了。
“那怎么办这个虚拟机有没有用”
大家听到这个问题,纷纷将目光看向了许毅。
“当然有用。那个虚拟cu已经足够用来做分析了,当然,还要一些辅助手段,你们有兴趣的话,就在旁边看看吧。”许毅有心让他们见识一下,也不介意他们在旁边观看。而现在他关心的是,这个病毒到底是不是cih病毒,从中毒的症状来看,和那个病毒很相似,不过许毅又不能确定,毕竟按照历史,cih目前还没有出现。难道因为他的出现,陈盈豪接触计算机的时间也提前了许毅不能确定的原因有两点,首先盈豪现在应该还有努力学习计算机技术中,因为他接触计算机的时间很晚,是因为上网之后频频被病毒困扰而反感于那些杀毒软件的无用才下决心编写cih病毒恶作剧的。另外一点就是cih病毒的爆发日期是4月26日,那是他的高中座号,也是他的绰号。而这和这个神秘病毒爆发的时间不吻合。