第13章 捕捉熊猫烧香病毒样本(第3页)
请退出浏览器阅读模式,否则将导致章节内容缺失及无法阅读下一章。🎁黑料不打烊看片
苏然打开pnetter工具,
这是一个专门的indos系统底层反内核工具,
开始检测系统的进程,
因为是专门建立的虚拟空间,
里面没有任何其他软件在运行,
系统进程非常干净,
一个陌生的可疑进程突兀的出现,很快引起了苏然的关注。
这是一个叫spoo1svexe的运行文件,
在系统里不断地在进行自我复制,
虚拟空间的每一个盘符的根目录下面,
都被它创建了新的可执行程序。
它还在同时创建注册表,修改启动项,
甚至到最后还会隐藏自己的文件名,
除此以外,病毒在系统进程里不断地进行检测,
查找杀毒软件的进程,强行关闭,
然后不断的打开进程,创建进程,并跨进程写入内存然后释放出自己的内容。
短短几分钟的时间,苏然的电脑内存已经被使用百分之八十以上,
虚拟空间里的所有软件图标,也都被变成了熊猫头像,
通过进程检测,苏然现病毒还在不断通过网络连接,
尝试连接其他电脑送病毒包,
确实有点东西!
亲眼看到这个病毒的自我复制、传播,
关闭杀毒软件、创建进程并挤占内存的过程,
苏然还是给了一定的认可!。
这些套路虽然在未来的病毒中,已经是常规手段,
但这是2oo7年,
在这个时间却是第一次出现。
🎁黑料不打烊看片请退出浏览器阅读模式,否则将导致章节内容缺失及无法阅读下一章。