第一个版本的病毒专杀是武阳编写的.为了赶时间.他沒有对病毒进行反汇编.而是根据病毒的外在特征和提取出來的病毒特征码.有针对性的进行设计的.但是这个版本失败了

　　为了更准确分析病毒.顾狼不得不放下了其他工作.和技术部的员工一起.投入了病毒的解析和研究中

　　还是为了赶时间.顾狼吩咐武阳带了另外两名员工.仍然按照第一个版本的思路.把从网络上截取的病毒样本放置到虚拟机中.进一步观察它的特性.改进专杀工具.而他则带了刘冬.以及另外几个员工.对病毒进行了反汇编.然后开始研究这个病毒的汇编源码

　　按照一般的经验.计算机病毒在编制的时候.很大一部分都会在病毒编译后.在对病毒原体进行加壳.增加反汇编的难度.但是这个暂时被顾狼命名为CIH网络加强版的病毒.并沒有对其原体进行加壳.所以反汇编过程很顺利.这让顾狼稍稍松了一口气.因为他在反汇编之前.还在担心病毒会被加壳.而解开外壳有时候比反汇编更加麻烦.那样的话.无疑会大大增加分析时间.而现在时间对他來说.却是最宝贵的

　　但是这个庆幸仅仅维持了很短时间.就消失的无影无踪了.因为他很快发现.自己反汇编出來的代码.就是一个被修改的CIH病毒.在源码中并沒有找到病毒变异的算法.而仅就他反汇编得到的源码分析來看.武阳做的专杀工具第一版.完全可以将之杀死.不应该失败才对.而事实是.专杀工具第一版失败了.那么这只能说明一个问題.他们获取的病毒样本.并不全面.又或者说.他们反汇编出來的源码不完整.病毒最重要的代码沒有反汇编出來

　　反汇编出來的不是完整代码.说明他们得到的病毒原体有可能不完整.但是这个病毒原体在虚拟机环境中运行.明明具有自动变异能力.为什么现在反汇编后.变异算法就不见了呢.这种情况并不合理.但是不合理的事情既然出现了.顾狼也只能从他们自己身上找原因

　　这时.武阳的第二个版本的病毒专杀做出來了.但是在进行测试后.仍然是失败了.不过这次失败.却也不是沒有收获.为了彻底搞清楚病毒的工作原理.他在这个专杀中加入了一段内存监控程序.在进行测试的时候.抓去了病毒运行时大量的内存实时数据

　　而现在他为了进一步搞清楚病毒的工作原理.开始对这些抓取到的内存实时数据进行分析.很快.数据分析结果就出來了.结果和他直接对病毒特征进行分析.得到的结果是一致的.这个结果让他有些沮丧.而顾狼那边对病毒原体的反汇编分析也暂时陷入了困境

　　“大家集合一下.开个短会.”

　　顾狼看到双方的工作都

　　请收藏：https://m.jtmtb.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）