首页 超脑黑客 下章
第251章 幽灵
 全文字无广告第251章幽灵

 费米实验室网络节点的情况让爱德华感到非常蹊跷。

 对方本来已经感染了tree虫的网络,竟然无缘无故自动变得正常了,而且更好笑的是,对方还以为是span网络安全中心已经将虫给顺利清除了。

 他们那边到底发生了什么情况?

 爱德华觉得可能费米实验室的计算机中有着自己想要的答案。

 他再次和托德联系了一下,最终确认,在其他地方也有不少网络节点,虽然依然连接在网络上,但是却似乎五毒不侵,tree虫对他们仿佛无视了,自动绕开了他们的节点一样。

 这些地方也很奇怪。

 难道说这些地方的计算机的安全措施都做得很到位,tree虫根本无法攻陷?

 亦或者,这些计算机中有虫所害怕的东西?

 爱德华越发觉得自己即将接近事情的真相。

 或许,解决tree虫的方法就隐藏在那些计算机中。

 他决定立刻动身,亲自去现场看一看,由于这只是他个人的想法,所以他只是将这个消息告诉了西奥多,并没有告诉其他人。

 西奥多听到他说有可能找到克制虫的方法,顿时仿佛是抓住了救命稻草一样,让他立刻动身,并且随时向他报告情况。

 爱德华马不停蹄地赶了一天一夜,睡觉都是在路途上解决的,最终一脸疲惫来到了伊利诺伊州的费米实验室网络中心办公室,安东尼热心地接待了他。

 爱德华顾不上休息,就直接跟着安东尼来到了网络中心的机房,开始对机房里面的服务器进行全面分析和检测。

 “我们的服务器里面不会还存在病毒或者虫什么的吧?”安东尼在一旁有些担心地说道。

 “这个要等我检测之后才知道。不过,这个可能不大,我这次来,主要是为了查明清楚,这些服务器为什么自动恢复了正常运行。”

 “什么?我没有听错吧?之前的故障难道不是你们修复的吗?”安东尼非常震惊。

 爱德华无奈地摇了摇头:“不是。”

 他倒是想,也一直在努力着,可是却没什么成效。

 安东尼这个时候也回过味来了。

 他觉得这事实在是太荒谬了点,span网络中心的安全专家,竟然跑到这里来查服务器自动恢复正常的原因!

 “呵呵,那你慢慢查,我先回我的工作岗位上去了,有什么需要帮助的,就招呼我一声。全文字无广告”

 “好的,谢谢你。”

 爱德华头也不会,眼睛目不转睛地盯着显示器上显示的内容查看着。

 他首先查看的就是计算机的系统进程,正常,然后便是用户进程,也正常。

 非常干净,没有任何多余的程序。

 他接着开始在磁盘上查找一些最新修改的文件,期范围就在安东尼当时给他打过电话之后。

 他使用查找命令很快就将这两天来被修改的文件都列了出来,总共大概三百来个。

 他一个个看过去,查看他们的期,大小以及属,看看是否存在可疑的地方。

 半个小时之后,爱德华的眉头深深地皱了起来,他得到的结果是——一切正常!

 他检查了一下这台机器的安全设置,只能说是一般,通过这些设置情况和计算机志记录,他可以判断出安东尼的技术水平只能说是中等水平,根本没有什么突出的地方。

 这太奇怪了,为什么这台服务器没有感染tree虫?

 它看上去并没有什么特别的地方啊?

 爱德华有些不信了,服务器是连接在网络上的,他从span内部的ftp服务器上将虫的源文件下载下来,然后手动在这台计算机中运行。

 结果他非常震惊地发现,这个虫程序竟然直接消失了。

 凭空消失了?!

 这不可能!

 爱德华一脸震惊地站了起来。

 tree虫根本还没有运行成功,就直接消失在磁盘当中,就好像是存在一只隐形的看不见的手,直接将它给删除了。

 爱德华再次将tree虫下载下来测试了一遍,还是这个结果。

 反应竟然这么迅速,肯定是有进程在运行,可以检测到tree虫的存在,然后直接将其清除。

 爱德华重新将正在运行的进程检查了一遍,一个一个地看过去,分析他们的具体功能,可是他还是没有发现到底是哪个进程完成了这一动作。

 “到底是哪个进程?”

 爱德华跟它卯上了,他再次将虫下载下来,可是又一次被删除,一次又一次…

 “不行,我得冷静下来。”

 爱德华按捺住内心的焦躁,梳理一下自己的思路。

 “它能够如此迅速地就检测到tree虫病毒的存在,意味着肯定正在运行当中,随时对内存中运行的程序进行检测…”

 “无法从进程里面看到,也就是说它隐藏了自己…”

 “进程是运行在内存当中的,命令将进程显示出来,就是读取内存当中特定的数据结构,它能够隐藏自己,难道说它修改了保存进程信息的数据结构?”

 爱德华一步步地梳理思路,竟然得出了这么一个让人感到震惊的结论!

 在此之前,可从来没有出现过这样的技术。

 爱德华思考良久,觉得这个可能非常大。

 于是,他跑到机房外面安东尼的办公桌旁,借着他的电话给西奥多打了个电话,让他立刻帮自己找一个能够探测内存运行内容的工具程序。

 西奥多立刻就给了他一个答复,他们安全小组里面的成员,虽然对vms系统安全问题不是很了解,但是在这些方面的研究倒是很深,有人手中正好有这样的工具,平时是用来破解软件程序的。

 “ramdetect”软件立刻被下载到了服务器中。

 爱德华首先将其运行起来,查看了一下,并没有什么异常,他保持这个软件不动,在后台运行,接着设置好每个一秒钟就将当前内存里面的进程记录保存到log文件里面。

 接着,他再次将tree虫给下载下来,一闪而过之后,他立刻切换到“ramdetect”界面,还是那样,没有多余的进程。

 他退出这个软件,然后找到之前设置好的文件夹,在里面找到了一个log文件。

 短短地十几秒钟时间,里面已经保存了两百多行的记录。

 爱德华仔细地分析着这个log文件,最终在后半部分找到了一个不同之处,让他的精神顿时一振。

 在这一时刻保存下来的记录,多了一个进程,名为“ghost(幽灵)”

 爱德华反复对比前后的记录,这个进程在前后都没有出现,只有在那一秒的时候,才出现过。

 太再次试验了几次,并且估摸着这个进程出现的时间,最终确定下来。

 简直就是一闪而过,只在内存记录里面出现短短一秒钟的时间,果然像幽灵一样!

 “就是它了!”爱德华兴奋地喊了一声。

 就是这个“幽灵”程序,一旦发现进程中出现tree虫,它就立刻将其清除,不论虫是什么版本,都逃不过它的“法眼”

 爱德华非常高兴自己找到了原因,可是这个“幽灵”程序又是干什么的?它为什么隐藏在里面?它又是如何实现自身隐藏的?

 一连串新的问题又困扰着爱德华。

 他检查了费米实验室其他机房的所有机器,果然,里面都有这个进程的存在。

 爱德华尝试着想将其清除,可是找不到有效的方法,就连能发现对方的踪迹,还得用tree去引才能让其惊鸿一瞥出现在内存信息的数据结构当中,而平时的时候,你根本无法知道它到底在内存的哪个角落隐藏着,伺机而动。

 它在技术方面的强大,不但让爱德华感到震惊,而且感到有一种莫名的恐慌。

 tree虫虽然厉害,但是它毕竟是可以被发现的,虽然有了一些新的特点,可是并没有虫的范畴,还是具备虫的一些致命的缺点,例如重复复制,造成网络堵,在进程里面也能轻易发现,它迟早会被清除掉。

 但是这个“幽灵”程序,却真的像幽灵一样,极其难以发现,要不是这次正好碰到了tree虫爆发,还不知道要继续隐藏到什么时候,也不知道幽灵在这里已经埋藏了多长时间。

 如果它像tree虫那样,也想要盗窃机密资料,那比虫更加恐怖。

 爱德华再次从ftp上下载了网络数据包协议分析工具,它开始对服务器的对外接受和发送数据包进行监控,然后拆包分析。他要看看“幽灵”是不是也在对外发送着数据。

 分析之后的结果让他有些安心,并没有出现什么比较特别的数据包,也就是说,这些服务器中的幽灵暂时没有对外联系。

 正当爱德华想要继续分析的时候,西奥多打电话过来向爱德华诉苦。

 tree虫进一步爆发,已经严重影响到了政府职能部门的正常运转了,白宫和五角大楼都已经有人给西奥多打过招呼,要求他们尽快恢复网络。

 一级一级,西奥多也严令爱德华尽快拿出有效的解决方案,否则他们都要卷铺盖回家。

 幽灵能够克制tree病毒,这是爱德华亲眼看到的,现在最为重要的任务就是尽快将网络上的tree虫全部清除,恢复网络畅通,他决定先将幽灵的真实目的放在一边,开始重点针对幽灵的查杀虫进行研究。

 让爱德华感到奇怪的是,幽灵看上去虽然也有传播的特,但是却似乎更有组织纪律,它们并不盲目扩散传播。

 “只要成功让幽灵扩散出去,tree虫的危机不就顺利解决了么?”爱德华这样想道。这是目前能够以最快速度解决虫问题的方法了。

 !#  m.pINgGxS.coM
上章 超脑黑客 下章