宇成不知道为什么一夜难眠,或许是还在为明昂的离去感到悲伤,所以无法安心入睡,直到太平出来后,便爬起来打开电脑看看。盯着右下角的MSN、、即时通、QQ、极光通讯软体他是多么渴望能在这里看见明昂的帐号上线,好问清楚到底是怎么回事。一秒钟、两秒钟、三秒钟过去,明昂当然是不会突然出现在线上的,他只有无奈的打开上网浏览网站,看看今天那些贴文讨论区还有没有能提振人心的文帖。
宇成突然发现到:‘奇怪,网路变慢了?不对,这不是普通的网路塞车,我的直觉告诉我一定有大问题发生!’
宇成进入命令提示字元输入sttê螅挥腥硖宕罂狿ORT在传着一些未知的东西,占用了相当大的频宽,压缩了正常上网的空间。宇成改输入stt?,利用混合参数一方面看IP一方面看程式的。
宇成心想:‘怎么会这么多呢?都是的程式!好,我到要看看到底是什么程式在搞鬼,这种时候还敢来惹我!’
宇成再输入‘‘,发现又是恼人的,这个连线服务程式似乎又被病毒坏蛋利用了。为了进一步知道是用了那些DLL档,宇成又输入‘‘,果然除了一些常见的DLL共用档案被呼叫外,其他的都是不对!宇成这才发觉到都是常见DLL档。
宇成不敢置信的想着:‘怎么可能会这样?为什么?不论是SER32.DLL、、ernel32.dll不管是那一个档案,看起来都不像是有问题的DLL档啊!难道说’
宇成直觉认为是病毒程式复制了相同档名的病毒DLL档,放置到不同的目录来呼叫,甚至可能连这个都是病毒程式而非原来的,这一切都有可能是病毒程式刻意用相同档名伪装的。
宇成打开搜寻系统道:‘好如果这些是伪装复制的档案,那么一定会在它应该存在的目录之外发现第二个、第三个甚至是其他许多个档案,只要对硬碟内搜寻一次就知道了!’
宇成很快的对电脑内所有的硬碟寻找那几个档案,但是不论怎么找数量都没变。
宇成心想:‘不可能,或许是刚才搜寻的DLL档没有罢了,不对DLL档应该不可能有重复性的问题,那么应该是的问题吗?可是刚刚搜寻过了,并没有多余的程式档,而且容量大小也是正确的啊!’
不死心的宇成再度对硬碟内搜寻,但怎么样都找不出个所以然。
云飞起床见到宇成埋头苦干便问:‘宇成,你怎么了?’
宇成说:‘云飞,你快去打开你的电脑看看,我的电脑打开后一上线频宽就被缩减掉,而且又是在搞鬼的样子。我刚刚看了看它呼叫的DLL档都没有什么奇怪的,而且档案的容量也没有改变,也没有多余的伪装程式档。’
云飞问道:‘那么你有注意那些档案的建立日期与修改日期吗?’
宇成恍然大悟道:‘谢了,云飞,你果然是最可靠的解谜人!’
宇成再次检查那些DLL档和,果然修改日期有问题,是今天十一月十七日,就在不久之前宇成连上网路后修改的,这实在是非常奇怪的一件事。
任逍遥在线上道:‘宇成,云飞,你们注意!这次的病毒是潜伏在之前的虚梦病毒之中,我们一直没有发现这件事!现在所有的电脑连上线都会自动抓到未知的病毒,并且再分享给其他人,而且会源源不断的利用另一种串流技术不断传送未知的资料,从软体中可看见的相关封包资讯都是乱码。’
宇成说:‘我就觉得奇怪!对了会长,还没查出那病毒是怎么做到的感染吗?我只知道我的原始程式似乎都被动过手脚了,但是找不出问题啊!’
任逍业:‘是在线覆盖能力,可以在执行状态下修改档案的在线覆盖技术!而且这个病毒还用了乱数切割能力,致使每个被感染的DLL档与都不会改变原有的档案大小。’
宇成疑惑的问道:‘什么是乱数切割能力?’
任逍业:‘这是右御使大人发现的,原本应该容量不小的病毒程式,将它的程式执行机器码与各种DLL档结合,然后感染来使用被结合的DLL档。通常的情况下,一个程式当然可能呼叫DLL档,但这病毒等于是把一个程式切割成一小部分一小部分乱数丢进DLL档里,混沌视听,并且利用了强大的感染能力与搜寻技术,加入了所谓P2P分享法则,让病毒彼此不断分享。为了让资料能源源不断,所以使用串流技术,而且似乎比上次的还要再难。’
宇成不敢置信道:‘这不可能啊!天守如果这么厉害,为何不直接在上次的虚梦病毒里就使用这种方式,难道’
任逍业:‘也许你的直觉是对的,他们利用那个机会让刘明昂相信了光碟与他们之间有某种关系存在,进而让明昂投奔天守,洗脑成功。在获得刘明昂之后,也等于是把带走,他们便可以毫无顾忌不怕被找出原始码,进而对病毒用上更多的技术。’
↑返回顶部↑