第2131章 傢伙,
在這一切之後,一個下午不知不覺地過去了,江北去接夏久英喫晚飯,送她回商學院後,他又回到了實驗室。
將軟盤插入計算機上的軟盤驅動器,江北複製Rubin給他的網絡數據,再將其轉換爲二進制數據流,並通過工具發送到虛擬局域網中的Feonix虛擬機。
要選擇Feonix主機,他首先想知道蠕蟲是否仍然可以釋放並在非windows系統上運行。
過去的數據發送後,Feonix系統對數據的處理也是對數據進行解壓縮,然後由於沒有接收數據的程序,所以將直接丟棄未打包的數據。由於它是在同一臺機器上模擬的虛擬局域網,而且工作站具有很強的數據處理能力,整個發送過程非常短,正如Rubin所說,所有的監控軟件都表明,蠕蟲沒有被釋放。
“問題是蠕蟲的釋放機制是否需要依賴視窗,還是蠕蟲本身不能與視窗分開?”
江北有這樣一個問題,於是他決定再做一個實驗,現在兩個Windows系統虛擬機之間的網絡連接被斷開,只保留Windows和Feonix系統之間的連接,然後將網絡數據發佈到Windows虛擬機上。
出現了一個對話框,出現了一些小方格和隨機字符,原因是江北沒有在虛擬機系統中安裝中文環境,也無在對話框中識別中文。
令江北驚訝的是,對話框的出現標誌着蠕蟲已經被釋放,但是他安裝的監控軟件是虛擬的,沒有人能確切地知道病毒是如何被釋放的。幸運的是,這些軟件截獲了大量數據,並留給江北分析。當對話框出現時,它很快就消失了,然後江北從監控軟件中看到了一個名爲IMTIN的程序,將連接請求發送到微軟的網站。
“蠕蟲真的會自動從互聯網上下載中文軟件包,但這一次他恐怕會誤算。如果他發現中文包無下載,江北不知道會發生什麼。”江北心裏想着,專注於觀察病毒的一舉一動。
當蠕蟲無發送所有連接請求後,它停止了,然後江北看到虛擬機的CPU利用率比剛纔高得多,監控軟件中超薄進程的CPU利用率達到了百分之十和百分之六十。它持續了大約十年,當CPU利用率下降時,會彈出一個對話框,這一次是用英語編寫的。
“此時,哪裏窒息,語言不通,江北想出去嗎?”它抱怨說,正如江北所期望的那樣,它沒有發現這是一個虛擬機。
對話框出現後,江北注意到,超薄開始掃描系統的網絡端口,很快就發現系統與Feonix系統之間的連接,並開始向Feonix發送數據,而Feonix被江北設置的監控軟件截獲。
這些數據對江北來說是寶貴的,但他並沒有立即分析這些數據,因爲他想在分析之前充分了解蠕蟲。
當Feonix系統在虛擬網絡的另一端接收到數據後,根據正常分組進行處理,並根據其攜帶的數據協議返回一些數據。
數據返回到windows系統,一旦被進程接受,就會彈出一個對話框。
“該死的Linux系統,江北討厭你,等主人的江北學會了Linux,它就會升級江北,到時候,哼!”
“哦,這傢伙的主人一定是個小胖子。”江北看到了對話框,笑了起來,做出了判斷,同時也期待着小胖子旁邊的工作。蠕蟲一次未能逃脫,在一個對話框彈出後,又開始了另一次掃描。在發現另一個與系統連接的Feonix系統後,再次發現它不是與Windows系統相反的系統。於是出現了這樣一個對話框。
“哦,這裏沒有互聯網,活不下去,死了就忘了,倒黴的瘦骨嶙峋的。”
隨着這個對話框的出現然後消失,Windows虛擬機自動關閉,在重新啓動後,江北發現這個進程消失了,在對系統進行全面檢查時,蠕蟲完全消失了。
“這個人這次自殺了。如果江北打開兩個窗口主機,他還會自殺嗎?”江北心裏想。
另一個原本斷開連接的視窗虛擬系統被介入網絡,蠕蟲又被釋放,這次蠕蟲的表現和以前一樣,但第一次想下載中文語言包,故障後開始掃描網絡,未能感染Feonix系統。Windows系統感染成功。讓江北感到好笑的是,兩個窗口主機上的蠕蟲發現他們的環境只是一個局域網後,他們進行了簡單的交談,並自殺了。
“這種設計根本不是蠕蟲的概念。蠕蟲的每一步都會彈出一個對話框,告訴別人下一步該做什麼,所以嚴格地說,這只是一個兒童設計的玩具。它根本不是蠕蟲。”江北突然想到了這一點。
。