第13章 捕捉熊猫烧香病毒样本（第3页）

请退出浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。🎁黑料不打烊看片

苏然打开pnetter工具，

这是一个专门的indos系统底层反内核工具，

开始检测系统的进程，

因为是专门建立的虚拟空间，

里面没有任何其他软件在运行，

系统进程非常干净，

一个陌生的可疑进程突兀的出现，很快引起了苏然的关注。

这是一个叫spoo1svexe的运行文件，

在系统里不断地在进行自我复制，

虚拟空间的每一个盘符的根目录下面，

都被它创建了新的可执行程序。

它还在同时创建注册表，修改启动项，

甚至到最后还会隐藏自己的文件名，

除此以外，病毒在系统进程里不断地进行检测，

查找杀毒软件的进程，强行关闭，

然后不断的打开进程，创建进程，并跨进程写入内存然后释放出自己的内容。

短短几分钟的时间，苏然的电脑内存已经被使用百分之八十以上，

虚拟空间里的所有软件图标，也都被变成了熊猫头像，

通过进程检测，苏然现病毒还在不断通过网络连接，

尝试连接其他电脑送病毒包，

确实有点东西！

亲眼看到这个病毒的自我复制、传播，

关闭杀毒软件、创建进程并挤占内存的过程，

苏然还是给了一定的认可！。

这些套路虽然在未来的病毒中，已经是常规手段，

但这是2oo7年，

在这个时间却是第一次出现。

🎁黑料不打烊看片请退出浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。