> “呃,你们不要感到惊讶,其实我也就能把这个前言背下来,而且还是被师傅逼的,不然你们以为我吃饱了撑的,去背这个东西,而且这本书太难,我现在的数学功底根本就看不懂?”肖远连忙解释道。
他的解释半真半假,能背下来前言是真的,但是只能背下来前言是假的,看不懂也是假的,前世在大学的时候,他为了提高英语水平才去背的,而他现在之所以能这么快地把这些字母敲出来,却是因为另一个原因,当时他对计算机的痴迷已经达到了一种走火入魔的程度,当时他背了很多篇英文文章,并利用这些背下来的这些文章反复锤炼自己的键盘输入指法,而高纳德教授的计算机程序设计艺术里面的一些文章,是他输入次数最多的,熟练到已经能够形成条件反射的程度,所以才能很快在这里识别出来,这实在是个巧合,不得不说,运气有时候真是个很奇怪的东西。
“原来是你师傅让你背的啊,姐姐明白了。”唐飒听了肖远的解释,做出一副恍然大悟,利索当然的表情说道。
肖远偷偷翻了翻白眼,心道你明白什么了,其实你什么都不明白。
“肖远,快看看这个家伙还要说什么吧。”唐新宇在一旁说道,他更关心的是对方下战书的事情。
“好,我们看看这个家伙究竟想干什么?”肖远扭回头,再次面向了电脑屏幕,在等待光标后输入了yes,然后按下了回车。
电脑屏幕上的字迹迅速被清空,然后给出了一个网址,下面有一句话:“ghwolf随之在此恭候大驾,按空格继续。”
唐新宇在一旁拿出一张纸,把网址抄了下来,肖远按了空格,电脑再次重启了,这次电脑的bios没有再被改写,而是正常启动了,因为硬盘没有操作系统,所以屏幕给出了相应的信息。
“唐老师,把所有的硬盘重新分区,然后格式化,再装系统,对了,教师机的硬盘留着,把那个病毒留一个样本,这个病毒有点儿意思。”肖远吩咐了唐新宇一句,分区需要重写硬盘的主引导记录,再强大的引导型病毒,都会被删掉。
“多留一个硬盘,给我也留个病毒样本,我待会公司去。”唐飒也在一旁说道。
唐新宇开始对所有硬盘进行分区格式化,肖远也再次开始了他的芯片修复工作,经过刚才的插曲,很多台电脑修好的bios芯片,又被毁掉了,他还得重刷。
唐新宇很快就把一块硬盘重新分区,格式化完毕,为了保险起见,他没有再去动其他硬盘,而是把这块硬盘装到了一台修好bios的电脑上,再次开机,一切正常,那个引导型病毒果然被清除掉了,他把98系统盘插进了光驱,开始安装系统,在这台机器安装系统的时候,他继续去对其他硬盘分区格式化去了。
肖远修复完所有被bios损坏的电脑芯片时,唐新宇已经完成了硬盘重新分区格式化工作,正在用ghost将前面安装好的一块硬盘往其他学生机上整盘克隆,肖远就拿起那块教师机的硬盘插到了装有winnt系统的机器上,设置成从盘,然后启动进dos,用他让唐新宇事先准备好的工具把教师机染毒的硬盘的主引导记录给提取了出来。
所谓主引导记录,指的是硬盘中第一个存储区块里面的内容,这个区块在硬盘中具有非常重要的作用,整个磁盘的分区信息都存储在这里,磁盘引导型病毒也会存储在这里,当电脑启动的时候,找到硬盘后,第一个要读取的就是主引导记录中的内容,正常的话,电脑就会分辨出这块硬盘基本信息,比如容量大小、分了几个区等等,但是被病毒占据后,那么计算机就会按照病毒的程序来执行,比如刚才的小游戏。
肖远提取出mbr后,又利用这个工具内置的mbr分析工具对它开始进行分析。
唐飒显然对这个病毒也非常感兴趣,在肖远分析病毒的时候,她也凑了过来,却没有去骚扰肖远,而是神色专注的盯着电脑屏幕。
肖远的眼睛没有离开电脑屏幕,鼻子里闻到一股诱人的香味,就知道唐飒凑了过来,本来已经做好了接受她骚扰的准备,但是唐飒这次却没有骚扰他,让他感到很意外,在等着分析结果出来时,扭头看了她一眼。
“咯咯,弟弟,姐姐是不是很好看啊,想不想亲一口。”唐飒看到肖远扭了过来,脸上迅速带上了妩媚动人的笑容,诱人红唇微微嘟起,又习惯性的开始引诱肖远了。
“呃!”肖远暗骂自己一句,好不容易这个女人正常一次,自己偏要去招惹她,引火上身,于是他连忙转回头,不敢再理会唐飒了,好在这时,分析结果出来了。
第34章 分析病毒
对硬盘主引导记录的分析结果显示,硬盘的主引导记录已经被病毒篡改了,肖远仔细分析了主引导记录的分析报告,加上自己经验进行推测,基本上搞明白了这个病毒的工作原理:主引导记录中内置了一段判断程序,这段判断程序会首先探测计算机的网络端口是否开放,如果开放的话,他会将自身以广播的形式向网络上发散,如果没有开放,那么他将不会主动进行网络传播,转入下一流程,对硬盘进行检测,判断硬盘是否被cih病毒所感染,如果被感染了,他就会把自己隐藏起来,没有任何动作。
如果判断程序发现系统没有被感染,那么,它会将在硬盘末尾一块很小的隐藏分区中存储的cih病毒原体,拷贝到系统文件夹中,并设置为随系统自动启动,做完这一切后,它又会把自己隐藏起来,系统在启动时,cih病毒随之运行,对系统文件进行感染,接下来对系统的破坏工作,就交给cih病毒进行了。
这个判断完全是建立在硬盘中有完整的windows系统的情况下进行的,如果它发现系统中没有操作系统,也就是说硬盘可能被格式化了,那么这个判断程序就会运行一段和cih病毒存储在同一隐藏区域的另一个程序,这个程序肖远根据先前的情况推断,应该就是那个游戏程序。
从逻辑上来说,这段判断程序的工作原理并不是特别复杂,所以,肖远很容易就做出了上面的那些推断。
退出了硬盘分析程序,肖远又运行了一款磁盘分区管理软件,这款软件比系统自带的那个fdisk要强大一些,能够探查出那些fdisk无法发现的隐藏分区,运行后,软件给出了一个磁盘系统分区表清单,果然,在最后有一个只有一兆的隐藏分区,cih病毒原体和先前他们玩的那个字母游戏程序就隐藏在这里。
这时,肖远突然想到,刚才唐新宇对磁盘进行分区,用的是系统内置的分区命令fdisk,那么,他对那些硬盘分完区后,这个小隐藏分区应该没有被破坏掉,不过一来因为这个分区是隐藏的,二来,这个分区内存储的病毒需要主引导记录的程序提取才能运行,那些学生机的电脑上,即使还留着这个分区,里面的病毒也变成了死物,没有了发作机会而已。
为了验证自己的想法,肖远拿了一块还没有装到计算机上的学生机硬盘检测了一下,果然,唐新宇重新分区后,只是把主引导记录中的那个判断程序给破坏掉了,磁盘末尾的那个隐藏分区还在,肖远顺手把这个分区给删除了,里面的病毒也随之被彻底销毁。
唐新宇还在继续干着他的活,但是也在密切注意着肖远这边,他看到肖远拿起了他分过区的一块硬盘装到电脑上,又进行了一番操作,于是趁着ghost克隆等待的时间,凑了过来。
“病毒还没有杀掉?”
“嗯,还有一点残留……”
肖远把刚才的分析结果给唐新宇说了一遍,然后让唐新宇在硬盘克隆的空闲时,把所有硬盘最后的那个隐藏分区给删除掉,而他自己则把那个隐藏分区中的cih病毒原体给拷贝了出来,因为他做这一切都是在dos下进行的,而cih病毒感染不了dos,所以他并不担心这一举动会有什么危险。
拷贝出来后,他将这个病毒进行了反汇编,然后开始研究这个病毒的汇编代码,看看它究竟是怎么绕过自己设置的cih病毒免疫补丁的,研究了一会儿,突然笑着感叹了一句:“原来是这么回事,真野蛮啊!”
原版的cih病毒在感染计算机之前,会检测机器是不是被感染过了,如果感染过了,病毒就不会重新进行感染,而肖远设置的免疫补丁就是利用了这一点,在系统中伪造出一种被病毒感染的假象,从而达到骗过这个病毒的目的,但是这个被改造过的病毒却是采用了一种很野蛮,但有效的方式,不管计算机有没有感染,它都会重新感染一遍,这样,肖远设置的补丁自然就没有了作用。
肖远继续分析病毒代码,发现病毒的发作时间被设置成了每周四上午十点半,而不是原来的4月26号,6月26号以及每月的26号,这才导致今天上午机房的机器病毒大爆发。
除了上面的这些改动外,这个病毒和原版的cih病毒并没有什么区别,所以肖远在弄清楚它的工作原理后,就把它删掉了。