第525章 受挫
推荐阅读:深空彼岸、明克街13号、夜的命名术、最强战神、全职艺术家、第九特区、龙王殿、重生之都市仙尊、财运天降、花娇
绿色中文网 www.04zw.com,最快更新重生之王牌黑客最新章节!
回到自己的座位上,肖远虽然得到了史密斯的首肯,但是出于谨慎考虑,他在对那段络数据进行分析之前,还是先把线给拔掉了,从而使自己的计算机从物理上与络彻底隔绝了。<账户登录,而是换了一个普通用户登入了计算机,在权限,否则即使它将这个用户的所有数据全部破坏了,肖远只需要登录账户,一个命令就能把所有的数据全部恢复。
做完这些后,肖远又花了一定的时间,在工作站上假设了两台windows98虚拟机和两台feonix虚拟机,其中一台feonix虚拟机还配置了图形环境,然后将这四台虚拟机组成了一个虚拟局域,等下他要利用这个虚拟局域来观察蠕虫病毒的络传播特性,从系统的完整性来看,虚拟机比上次他不知的虚拟层好太多了,蠕虫应该不会再发现这里是虚拟的了。
组好虚拟局域之后,肖远又在这四台虚拟机之外假设了一系列严密的监控程序和防护程序,争取做到了360全方位无死角监控和防护,可以说,这次他为那个蠕虫架设了天罗地,如果这种情况下,那个蠕虫还能逃过他的监控,他觉得自己就真的无话可说了。
所有这一切做完后,一个下午不知不觉已经过去了,肖远去接了夏九滢吃过晚饭,在把她送回商学院后,又回到了实验室。
将软盘插入电脑上的软驱,肖远将鲁宾给他的络数据拷贝了一份,然后再次将之转换成了二进制数据流,并通过一款工具将之发送给了虚拟局域中的一台feonix虚拟机。
之所以要选择feonix主机,他首先想要看看这个蠕虫究竟有没有在非windows系统下是不是还能被释放出来,并运行。
数据发送过去后,feonix系统对这些数据的处理同样是现将数据解包,然后因为没有接收这些数据的程序,解包后的数据就会被直接丢弃,因为是在同一台机器内部模拟的虚拟局域,而且工作站对数据的处理能力非常强大,所以整个发送过程很短暂,结果和鲁宾说的一样,所有的监控软件都显示,蠕虫病毒没有被释放出来。
“有个问题,究竟是蠕虫的释放机制需要依托windows,还是蠕虫本身不能脱离windows?”
肖远有这样一个疑问,于是他决定再做个试验,现将两台windows系统虚拟机之间的络连接断开,只保留了windows与feonix系统之间的连接,然后将络数据释放到了windows虚拟机中。
一个对话框弹了出来,里面出现一些小方块和乱字符,这些是因为肖远没有在虚拟机系统里安装中文环境,无法识别对话框里的中文导致的。
让肖远感到惊奇的是,这个对话框出现标志着蠕虫已经释放出来了,但是他设置的监控软件却形同虚设,没有一个能够发现这个病毒究竟是怎么释放出来的,好在这些软件截取下来许多数据,留待肖远分析。
这个对话框出现后,很快就消失了,然后肖远从监控软件中看到了一个名为imthin的程序在向微软的站发送连接请求。
“这个蠕虫还真的是要自动从络上下载中文包了,不过这次他恐怕要失算了,不知道他发现中文包下载不到,会发生什么事情。”肖远心中思忖,集中注意力在观察着这个病毒的一举一动。
蠕虫发送了16次连接请求均失败后,就停了下来,然后肖远看到这台虚拟机的cpu利用率变得比刚才高了很多,同时监控软件中imthin进程的cpu利用率达到了百分十六十,一直持续了大概有十来秒,当cpu利用率下降之后,一个对话框弹了出来,这次使用的语言却是英文了。
“这时什么地方,闷死了,语言又不通,我要出去?”它抱怨了一句,果然如肖远所料,它没有发现这里是虚拟机。
这个对话框出现后,肖远注意到,imthin开始扫描系统的络端口,很快它就发现了系统与feonix系统之间的连接,并开始向feonix发送数据,这些数据被肖远设置的监控软件截获了下来。
这份数据对于肖远来说,可谓是弥足珍贵,但是他没有马上去分析这些数据,因为他想要全面了解了这个蠕虫之后,再去分析。
这段数据被位于虚拟络另一端的feonix系统接收后,按照正常的数据包进行了处理,并按照其携带的数据协议返回了一些数据。
这些数据回到windows系统中,被进程imthin接受后,立即有一个对话框弹了出来。
“该死的linux系统,我讨厌你,等我的主人学会了linux,它会将我升级,到那时,哼哼!”
“呵呵,这家伙的主人一定是小胖子了。”肖远看到这个对话框,笑了起来,并作出了判断,同时也期待着小胖子的这个作品接下来会做什么。
蠕虫逃离一次失败,在弹出一个对话框之后,又开始了另一次的扫描,在发现了连接在这个系统上的另一台feonix系统之后,再次发现了对面的不是windows系统,于是弹出了这样一个对话框。
“唉,这里没络,没法活了,死了算了,倒霉的瘦子。”
随着这个对话框出现后又消失,windows虚拟机自动关机了,再次启动后,肖远发现进程imthin消失了,在对系统进行了一遍全面检查,蠕虫病毒彻底消失了。
“这家伙这次是自杀了,如果我把两台windows主机都打开,它还会不会自杀了?”肖远心中想道。
将原先断开的另一台windows虚拟系统介入了络,再次释放了蠕虫病毒,这次蠕虫的表现和先前一样,但是首先想要下载中文语言包吗,失败后开始扫描络,感染feonix系统失败,感染windows系统成功。
让肖远感到很搞笑的是,这两台windows主机上的蠕虫病毒竟然还进行了一番简单的对话,并且在发现他们出现的环境仅仅是一个局域之后,就相约自杀了。
“这样的设计根本就不是蠕虫病毒的设计思路,蠕虫病毒哪有每一步都弹出一个对话框告诉别人下一步做什么的,所以,严格来讲,这只是一个小孩子设计出来的玩具,根本算不上蠕虫病毒。”肖远突然想到了这一点儿。
“看看这个家伙究竟是怎样释放出来的。”肖远终于将注意力放到了这个问题上,几次释放蠕虫,并任由蠕虫在虚拟机内自由运行,他之前设置的监控软件已经为他截取了大量的监控数据,这些数据将成为他进行分析工作的第一手材料。
分析数据并不是一件极耗脑力和时间的工作,需要分析者胆大心细,胆大者,思维发散,敢于向别人所不敢想,大胆假设,并加以求证,心细者,要善于从大量纷繁复杂的数据中发现一些别人发现不了的蛛丝马迹,而这些蛛丝马迹往往会成为破除谜团的关键。
这两项,肖远都不缺,因此,开始分析之前,他是信心满满,但是结果却给他造成的打击不小,因为经过反复分析,蠕虫在系统内的所有活动的一切细节,他都能够利用那些数据分析出来,却唯独没有找到这个病毒究竟是怎么从无到有的,也终于理解了鲁宾找了那么多高手,为什么还会一无所获了。
“见鬼了,看来那一百万并不好拿啊。”肖远嘟囔了一声,决定暂时停下来,让有些昏沉的大脑轻松一下,说不定突然灵感来了,又或者能够想起一些他他忽略的关键来。
时间又到了离开的时候了,肖远收拾了东西,背着包从实验室出来,抬头看了看天,乌黑的天空点缀着点点繁星,在不停的向他眨着眼睛,格外的深邃诱人,令人神往。
“天外有天,人外有人,这个小胖子真的给我出了个不小的难题啊。”从天空收回了目光,肖远笑了笑,骑上自行车找夏九滢去了。
回到自己的座位上,肖远虽然得到了史密斯的首肯,但是出于谨慎考虑,他在对那段络数据进行分析之前,还是先把线给拔掉了,从而使自己的计算机从物理上与络彻底隔绝了。<账户登录,而是换了一个普通用户登入了计算机,在权限,否则即使它将这个用户的所有数据全部破坏了,肖远只需要登录账户,一个命令就能把所有的数据全部恢复。
做完这些后,肖远又花了一定的时间,在工作站上假设了两台windows98虚拟机和两台feonix虚拟机,其中一台feonix虚拟机还配置了图形环境,然后将这四台虚拟机组成了一个虚拟局域,等下他要利用这个虚拟局域来观察蠕虫病毒的络传播特性,从系统的完整性来看,虚拟机比上次他不知的虚拟层好太多了,蠕虫应该不会再发现这里是虚拟的了。
组好虚拟局域之后,肖远又在这四台虚拟机之外假设了一系列严密的监控程序和防护程序,争取做到了360全方位无死角监控和防护,可以说,这次他为那个蠕虫架设了天罗地,如果这种情况下,那个蠕虫还能逃过他的监控,他觉得自己就真的无话可说了。
所有这一切做完后,一个下午不知不觉已经过去了,肖远去接了夏九滢吃过晚饭,在把她送回商学院后,又回到了实验室。
将软盘插入电脑上的软驱,肖远将鲁宾给他的络数据拷贝了一份,然后再次将之转换成了二进制数据流,并通过一款工具将之发送给了虚拟局域中的一台feonix虚拟机。
之所以要选择feonix主机,他首先想要看看这个蠕虫究竟有没有在非windows系统下是不是还能被释放出来,并运行。
数据发送过去后,feonix系统对这些数据的处理同样是现将数据解包,然后因为没有接收这些数据的程序,解包后的数据就会被直接丢弃,因为是在同一台机器内部模拟的虚拟局域,而且工作站对数据的处理能力非常强大,所以整个发送过程很短暂,结果和鲁宾说的一样,所有的监控软件都显示,蠕虫病毒没有被释放出来。
“有个问题,究竟是蠕虫的释放机制需要依托windows,还是蠕虫本身不能脱离windows?”
肖远有这样一个疑问,于是他决定再做个试验,现将两台windows系统虚拟机之间的络连接断开,只保留了windows与feonix系统之间的连接,然后将络数据释放到了windows虚拟机中。
一个对话框弹了出来,里面出现一些小方块和乱字符,这些是因为肖远没有在虚拟机系统里安装中文环境,无法识别对话框里的中文导致的。
让肖远感到惊奇的是,这个对话框出现标志着蠕虫已经释放出来了,但是他设置的监控软件却形同虚设,没有一个能够发现这个病毒究竟是怎么释放出来的,好在这些软件截取下来许多数据,留待肖远分析。
这个对话框出现后,很快就消失了,然后肖远从监控软件中看到了一个名为imthin的程序在向微软的站发送连接请求。
“这个蠕虫还真的是要自动从络上下载中文包了,不过这次他恐怕要失算了,不知道他发现中文包下载不到,会发生什么事情。”肖远心中思忖,集中注意力在观察着这个病毒的一举一动。
蠕虫发送了16次连接请求均失败后,就停了下来,然后肖远看到这台虚拟机的cpu利用率变得比刚才高了很多,同时监控软件中imthin进程的cpu利用率达到了百分十六十,一直持续了大概有十来秒,当cpu利用率下降之后,一个对话框弹了出来,这次使用的语言却是英文了。
“这时什么地方,闷死了,语言又不通,我要出去?”它抱怨了一句,果然如肖远所料,它没有发现这里是虚拟机。
这个对话框出现后,肖远注意到,imthin开始扫描系统的络端口,很快它就发现了系统与feonix系统之间的连接,并开始向feonix发送数据,这些数据被肖远设置的监控软件截获了下来。
这份数据对于肖远来说,可谓是弥足珍贵,但是他没有马上去分析这些数据,因为他想要全面了解了这个蠕虫之后,再去分析。
这段数据被位于虚拟络另一端的feonix系统接收后,按照正常的数据包进行了处理,并按照其携带的数据协议返回了一些数据。
这些数据回到windows系统中,被进程imthin接受后,立即有一个对话框弹了出来。
“该死的linux系统,我讨厌你,等我的主人学会了linux,它会将我升级,到那时,哼哼!”
“呵呵,这家伙的主人一定是小胖子了。”肖远看到这个对话框,笑了起来,并作出了判断,同时也期待着小胖子的这个作品接下来会做什么。
蠕虫逃离一次失败,在弹出一个对话框之后,又开始了另一次的扫描,在发现了连接在这个系统上的另一台feonix系统之后,再次发现了对面的不是windows系统,于是弹出了这样一个对话框。
“唉,这里没络,没法活了,死了算了,倒霉的瘦子。”
随着这个对话框出现后又消失,windows虚拟机自动关机了,再次启动后,肖远发现进程imthin消失了,在对系统进行了一遍全面检查,蠕虫病毒彻底消失了。
“这家伙这次是自杀了,如果我把两台windows主机都打开,它还会不会自杀了?”肖远心中想道。
将原先断开的另一台windows虚拟系统介入了络,再次释放了蠕虫病毒,这次蠕虫的表现和先前一样,但是首先想要下载中文语言包吗,失败后开始扫描络,感染feonix系统失败,感染windows系统成功。
让肖远感到很搞笑的是,这两台windows主机上的蠕虫病毒竟然还进行了一番简单的对话,并且在发现他们出现的环境仅仅是一个局域之后,就相约自杀了。
“这样的设计根本就不是蠕虫病毒的设计思路,蠕虫病毒哪有每一步都弹出一个对话框告诉别人下一步做什么的,所以,严格来讲,这只是一个小孩子设计出来的玩具,根本算不上蠕虫病毒。”肖远突然想到了这一点儿。
“看看这个家伙究竟是怎样释放出来的。”肖远终于将注意力放到了这个问题上,几次释放蠕虫,并任由蠕虫在虚拟机内自由运行,他之前设置的监控软件已经为他截取了大量的监控数据,这些数据将成为他进行分析工作的第一手材料。
分析数据并不是一件极耗脑力和时间的工作,需要分析者胆大心细,胆大者,思维发散,敢于向别人所不敢想,大胆假设,并加以求证,心细者,要善于从大量纷繁复杂的数据中发现一些别人发现不了的蛛丝马迹,而这些蛛丝马迹往往会成为破除谜团的关键。
这两项,肖远都不缺,因此,开始分析之前,他是信心满满,但是结果却给他造成的打击不小,因为经过反复分析,蠕虫在系统内的所有活动的一切细节,他都能够利用那些数据分析出来,却唯独没有找到这个病毒究竟是怎么从无到有的,也终于理解了鲁宾找了那么多高手,为什么还会一无所获了。
“见鬼了,看来那一百万并不好拿啊。”肖远嘟囔了一声,决定暂时停下来,让有些昏沉的大脑轻松一下,说不定突然灵感来了,又或者能够想起一些他他忽略的关键来。
时间又到了离开的时候了,肖远收拾了东西,背着包从实验室出来,抬头看了看天,乌黑的天空点缀着点点繁星,在不停的向他眨着眼睛,格外的深邃诱人,令人神往。
“天外有天,人外有人,这个小胖子真的给我出了个不小的难题啊。”从天空收回了目光,肖远笑了笑,骑上自行车找夏九滢去了。