恢复数据对章凡不是困难的事情,如果弄清楚病毒破坏文件的逻辑过程,就能轻易的把文件恢复过来,现在要做的就是下载必要的工具,对病毒进行分析。章凡注册登录了看雨论坛,这是一个2000年建站、以研究加密、解密、逆向工程为主的论坛,这里有许多需要用到的工具可供下载。
这是个刚学会上网的新手随便用个小容的流光漏洞扫描器之类的工具就能入侵一大堆服务器的时代,黑客的整体水平在章凡眼中并不高超。古敏芝盘里的病毒,相比章凡在十几年后遇到的,就显得非常小儿科了。只花了一个小时,没有费多少工夫,章凡完成破解病毒核心逻辑的工作,提取出特征码。其中有十几分钟花在熟悉工具上,因为现在的反编译工具还处于比较原始的版本,远远没有它们十几年后发展的那么智能。
这个病毒损坏文件的逻辑是生成一串字符,随机穿插在原始文档中,如果没有对病毒的行为分析到位,很难找出这串字符并从损坏的文件中去除。
接下来的工作就乏善可陈了,只要用一个名叫inhex工具,以二进制的方式打开被损坏的文件,把特殊字串找出来删除即可。古敏芝的毕业设计文档有十几兆大小,手动查找的话还是有点慢,章凡干脆用VC++写了个程序,不到五分钟就完成任务。
看看时间,晚上11点左右,还有半个小时熄灯,章凡顺便做个图形界面,把查杀这种病毒的功能加进去,只要运行这个软件,就能把病毒清除干净,并能根据指定的文件夹对损坏的文档进行修复。
宿舍的网络是电信ADSL拨号上网,章凡自己一个人拉的,没有开通校园网。登录KK聊天软件,把古敏芝的好友申请通过验证。
古敏芝的昵称叫“芝芝爱吃芝士”,头像是绿色短发少女,个人签名写着:“这个家伙除了美,什么也没留下。”直截了当的把女人的两大爱好说了出来:爱吃和爱美。章凡的昵称叫“小鱼儿”,头像是一只金黄色的鱼。
古敏芝在线,章凡发了一个笑脸过去。
回复得很快,一个哭泣的脸,和两个字:“可乎?”古敏芝KK聊天文绉绉的。
章凡回得也简单,“已成!”。
此时即使隔着屏幕,章凡也仿佛听见了女生楼那边一声惊天动地的欢呼。
过了好一会儿,古敏芝才回复:“实在是太感谢了。小师弟,替我谢谢你表哥,师姐现在请你去东门吃宵夜吧!”
“今天太晚了,明天早上还有事要出去呢,得早点冲凉睡觉,改天吧。”考虑到古敏芝这几天已经忙得心力交瘁了,章凡想让她放下心来早点休息。
“那好吧,今天辛苦你啦,改天再请你吃顿大餐。对了,能把你表哥KK号告诉师姐吗?还是想亲自谢谢他。”古敏芝已经兴奋得一点睡意都没有。
怎么把这茬给提起了,那要怎么把古敏芝糊弄过去呢?现在都流行用珊瑚虫版的KK,不但去除了官方版本的广告插件,还提供了显示对方IP地址和地理位置的功能。章凡要是在自己电脑再登录个KK,假冒是自己表哥,那不还得露馅。
不过并没有难倒章凡,他把自己另外一个KK号的资料中所在地区改成燕京市海定区,开始上教育网的几个BBS查找贵清大学的SOCKS5代理服务器。
↑返回顶部↑