还有几个文档,都是过去自己给她写过的情书,
一想到自己过去的舔狗状态,
他实在没勇气打开来,再面对一次!
将电脑的硬盘空间和具体性能重新检测了一番,
删除了几个电脑游戏和破解版的瑞星杀毒,
腾出大量的硬盘空间和内存,
运行速度果然要快了很多。
苏然用在电脑城买来的d版光碟,
在电脑上安装了一个虚拟机,
接着在自己的d盘里重新创建了一个虚拟的windowsxp系统。
这是一个独立的虚拟空间,在这里运行的所有程序都不会影响电脑真正的系统,
苏然开始通过这个虚拟空间在网络上浏览,
他准备捕捉一个熊猫烧香的病毒样本,
到虚拟系统里进行剥离、解析。
虽然苏然掌握的电脑知识很多都来自于未来,
已经远远超过了现在这个年代,
而且对熊猫烧香的原理也有过了解,
但是在他真正纵横在互联网的时间,
这款病毒早已经销声匿迹,
他并没有真正的接触过这款熊猫病毒。
现在回到2007年,
苏然要靠它赚来自己的第一桶金,
自然要全面研究一番。
在历史书上了解元谋人,和你与元谋人面对面的接触,
当然是完全不同的两个概念。
通过虚拟空间在互联网随意浏览了大约十分钟,
为了能更快的补货病毒样本,
他还特意逛了几个擦边的网站。
突然,
一个黑白相间的可爱熊猫,
突兀的跳到了屏幕的中间,
熊猫胖乎乎的小手中间,还拿着三柱高香。
来了!
苏然立刻来了精神,
当可爱的熊猫在屏幕中停留了几十秒钟之后,
随即,屏幕中开始有弹窗一个接一个往外跳。
随着这些弹窗,不断地出现,
虚拟空间的运行内存在不断被侵占,
系统运行越来越慢。
苏然打开pchunter工具,
这是一个专门的windows系统底层反内核工具,
开始检测系统的进程,
因为是专门建立的虚拟空间,
里面没有任何其他软件在运行,
系统进程非常干净,
一个陌生的可疑进程突兀的出现,很快引起了苏然的关注。
这是一个叫spo0lsv.exe的运行文件,
在系统里不断地在进行自我复制,
虚拟空间的每一个盘符的根目录下面,
都被它创建了新的可执行程序。
它还在同时创建注册表,修改启动项,
甚至到最后还会隐藏自己的文件名,
除此以外,病毒在系统进程里不断地进行检测,
查找杀毒软件的进程,强行关闭,
然后不断的打开进程,创建进程,并跨进程写入内存然后释放出自己的内容。
短短几分钟的时间,苏然的电脑内存已经被使用百分之八十以上,
虚拟空间里的所有软件图标,也都被变成了熊猫头像,
通过进程检测,苏然发现病毒还在不断通过网络连接,
尝试连接其他电脑发送病毒包,
确实有点东西!
亲眼看到这个病毒的自我复制、传播,
关闭杀毒软件、创建进程并挤占内存的过程,
苏然还是给了一定的认可!。
这些套路虽然在未来的病毒中,已经是常规手段,
但这是2007年,
在这个时间却是第一次出现。