034章 分析病毒(二更)
硬盘主引导记录分析结果显示,硬盘主引导记录已经被病毒篡改,肖远仔细分析主引导记录分析报告,加经验进推测,基本搞明白病毒工原理:
主引导记录内置段判断程序,段判断程序首先探测计算机网络端口否放,果放话,将身广播形式向网络散,果放,将主进网络传播,转入流程,硬盘进检测,判断硬盘否被CIH病毒感染,果被感染,隐藏,任何。
果判断程序系统被感染,,它将硬盘末尾块很隐藏分区存储CIH病毒原体,拷贝系统文件夹,并设置随系统启,做完切,它隐藏,系统启,CIH病毒随运,系统文件进感染,接系统破坏工,交给CIH病毒进。
判断完全建立硬盘完整Windows系统况进,果它系统操系统,硬盘被格式化,判断程序运段CIH病毒存储隐藏区域另程序,程序肖远根据先况推断,应该游戏程序。
逻辑,段判断程序工原理并特别复杂,,肖远很容易做推断。
退硬盘分析程序,肖远运款磁盘分区管理软件,款软件比系统带fdisk强,够探查fdisk法隐藏分区,运,软件给磁盘系统分区表清单,果,兆隐藏分区,CIH病毒原体先玩字母游戏程序隐藏。
,肖远突,刚才唐新宇磁盘进分区,系统内置分区命令fdisk,,硬盘分完区,隐藏分区应该被破坏掉,因分区隐藏,二,分区内存储病毒需主引导记录程序提取才运,机电脑,即使留分区,病毒变死物,机已。
验证法,肖远拿块装计算机机硬盘检测,果,唐新宇重新分区,主引导记录判断程序给破坏掉,磁盘末尾隐藏分区,肖远顺分区给删除,病毒随被彻底销毁。
唐新宇继续干活,密切注肖远边,肖远拿分区块硬盘装电脑,进番操,趁ghost克隆等待间,凑。
“病毒杀掉?”
“嗯,点残留……”
肖远刚才分析结果给唐新宇遍,让唐新宇硬盘克隆空闲,硬盘隐藏分区给删除掉,则隐藏分区CIH病毒原体给拷贝,因做切DOS进,CIH病毒感染DOS,并担举什危险。
拷贝,将病毒进反汇编,始研究病毒汇编代码,它究竟怎绕设置CIH病毒免疫补丁,研究儿,突笑感叹句:“原回,真野蛮啊!”
原版CIH病毒感染计算机,检测机器被感染,果感染,病毒重新进感染,肖远设置免疫补丁利点,系统伪造被病毒感染假象,达骗病毒目,被改造病毒却采很野蛮,效方式,管计算机感染,它重新感染遍,,肖远设置补丁。
肖远继续分析病毒代码,病毒间被设置每周四午十点半,原4月26号,6月26号及每月26号,才导致今午机房机器病毒爆。
除改外,病毒原版CIH病毒并什区别,肖远弄清楚它工原理,它删掉。
候,唐新宇已经机系统装,藏分区被删掉,闲,围,拉椅坐肖远身边停忙碌。
肖远唐新宇,分析结论向唐新宇介绍,却招坐另侧唐飒满。
“咯咯,弟弟偏哦,姐姐身边坐久,见向姐姐解释。”
“本身搞,给解释?”
肖远,直接反驳句,刚才唐飒直坐身边很安静,至专分析病毒代码候,竟段间忘记存,况让,外,因担借题挥骚扰,敢给语气。
“姐姐老板耶,懂懂关系吗?”唐飒满句。
肖远理,继续向唐新宇讲。
唐新宇老姐脸高兴,脸露丝苦笑,歹今二十几,怎肖远,老引诱肖远,儿像受冷落孩,真知究竟怎,见老姐公司员工副冰冷干练模,老姐老姐完全两。
偏偏肖远老姐冷热,甚至完全视貌引诱,让感怪异,暗嘀咕,难肖远感兴趣,老姐性感漂亮,做故引诱,伙怎丝毫反应。
肖远管唐新宇懂懂,讲很快,七八分钟,认该讲讲完。
唐新宇解释完,肖远准备分析文字游戏,游戏拷,却游戏文件根本Windows执文件,属另外体系执文件,根本法DOS运,准备工具根本法其进反汇编,分析,暂放弃分析打算。
【推荐,野果阅读追书真,载 快试试吧。】
工做完,肖远教师机硬盘进分区格式化,安装操系统,至隐藏分区,因电脑再什害处,因非常感兴趣游戏分析,隐藏分区暂留,删除掉。
搞定工,间已经晚十点,肖远继续留,准备身离。
“肖远,挑战准备怎办?”临走,唐新宇问。
“既已经战书机房,接受挑战。”肖远答,随即神秘笑,,“伙准备场网络竞赛,方师,,准备回师傅,让老亲马,呵呵。”
“,网址抄份。”唐新宇抄网址张纸拿,问。
“必,已经记住。”肖远摆摆,再停留,步离。
骑车走南州市街头,阵凉风吹,肖远扬头,任凭带丝丝凉夜风头吹飞扬,感十分惬。
南州高驴市街,需西巷路,西巷名巷,实际条紧靠宽阔南河条南北走向街,集南州市将近半饭店、酒吧歌舞厅等娱乐场,每晚河画舫内传氤氲灯光,岸五颜六色霓虹灯光交响辉映,整条南河映鳞光闪闪,分外诱。
西巷历南州市夜活热闹方,外南州,打听哪玩儿,本般给推荐西巷,老南州,却知,西巷实际南州红灯区。
肖远土土长南州,虽每路,鉴龄,及老爸严格管束,很少西巷,路候,扭头奇往。
今,肖远西巷街口路,习惯性往几眼,却突很外熟。