陳旭現在使用的并不是小敏這台超級電腦,而是自己本來那台垃圾筆記本電腦。
說是垃圾,其實配置也不錯了,畢竟是上大學前新買的,256的獨立顯卡、160G硬盤2G的内存,雙核2.2的CPU,這在06年算的上是主流配置了。
而寝室裡有個硬件發燒友那就是吳元,這厮那次生病時故意擡價讓老媽給他買了台新的筆記本配置比陳旭這個高上了一籌。
然後吳元就說老三啊,你都這麼有錢了也給自己換一台好點的筆記本電腦啊?
陳旭嘿嘿笑着不回應。
他有小敏這台超級電腦了還要其他的電腦幹什麼啊?有這麼一台破筆記本平時的時候用來當掩飾就足夠了。
不過在這台筆記本上陳旭也裝了一些來自未來的軟件,比如說這款防火牆。
準确的說這款防火牆比起當日陳旭送給軍方的那款要差上太多了,那是因為陳旭不敢這麼張揚。
因為假如有哪個閑得蛋疼的孩子沒事玩入侵,入侵到自己電腦了發現搞死進不來,于是又拉了一票子的高手都過來,發現都攻不進來……
那自己不就是露餡了嗎?
因為網絡上現在流傳一句話:“想找到**MH的唯一辦法,就是入侵全世界的計算機,發現哪台無論如何都進不去的……那就是**MH大神的!”
不過這款殺毒軟件和防火牆也不差了,最少比現在世界上的品牌防火牆都要好上一個檔次,但比起真正的頂級黑客們自己使用的工具卻是要差上一些。
看到有報警,後台正在偷偷的下載一個“svch0st.exe”的文件。
看到這名字陳旭就知道這肯定是木馬了。
因為這個進程一看就知道是防WINDOWS系統當中一個關鍵的系統進程“svchost.exe”的,因為在小寫字母下方的o和0如果不仔細看看的不是很分明。
所以這種進程就是通過僞裝這個關鍵進程來盜号地。
陳旭看到這個名字就知道這款木馬的制作者肯定水平不怎麼樣。
雖然陳旭自己的水平也不怎麼樣,但是他的眼界卻是很高的。
木馬很重要的就是一個僞裝性,俗話說被人發現地木馬不是好木馬,這種級别地木馬病毒,一運行進程管理器裡面就出現了。
對于這種級别的東西陳旭不用專殺,就靠着360、優化大師這種軟件來獲取該病毒所在的文件夾。
再通過注冊表自己就能殺掉。
不過竟然有人在自己這款遊戲的主頁上挂上木馬,這種行為實在是很可恥,而且,這是**裸地挑釁行為啊!
陳旭想了一下,就打開了一個模拟系統,把這個木馬下了下來放了進去。
這個模拟系統是一個全封閉的仿XP系統。
雖然是小敏提供地。
但是如今市面上這樣地虛拟操作環境不少。
說簡單點就是一款軟件,打開以後生成一個國中國一樣的操作系統。
然後把病毒放進裡面進行分析和跟蹤,從而判斷此病毒木馬的發作過程,從而制作專殺。
而因為此軟件是密封式的。
所以就算被感染也無所謂,電腦的主系統不會受到任何的威脅。
當然。
這也不是絕對的。
就好像烽火病毒。
就具有強大的穿透性和破壞力,簡單地說就是在一定技術條件下是可以,但如果病毒制造者地技術超過這個虛拟系統,而且在病毒中加入這特殊的代碼來針對這種系統,那就沒辦法了。
陳旭在網上中毒地次數已經不少了,不過這還是第一次想方法來破解這麼一款病毒,這樣就别具有意義。
陳旭将這個“svch0st.exe”的文件放入虛拟系統中運行後,很快就看到了檢測的結果——這款病毒運行後。
自動在C盤。
SYSTEM32下生成了一個同名的文件,還有一個是strm.dl的數據庫文件。
都是隐藏的。
并且在注冊表當中加入了開機時自動運行的鍵值。
然後每過尋找桌面窗口,自動關閉殺毒軟件,然後搜索注冊表鍵值,删除一切與殺毒軟件有關的注冊表鍵,使殺毒軟件無法使用。
修改注冊表的隐藏文件鍵值,使系統無法顯示出隐藏文件。
然後删除系統的一些安全服務,破壞擴展名為GHO的文件——這個文件是GHOST的系統備份文件,破壞該文件以後用戶将不能通過系統還原來恢複系統