正文 第518章 壞蛋,問你個問題 文 / 一盞綠茶
魯賓給的網絡數據樣本是以文本方式存放的,從系統角度 矗 課謀痙絞獎4嫻氖��菔遣換��*作系統執行的,因此肖遠雖然做了一些防護,卻是在防止魯賓的軟盤里帶有其他的病毒,至于那段網絡數據的文本,並]有太多擔心,
這段文本佔據了差不多滿滿一張軟盤,有1.2mbytes之多,肖遠用一個能夠在各種進制(十進制二進制八進制十六進制)之間轉換的文本編輯器將這段文本打開,因為文件很長,如果要將之打印出淼幕埃 峙亂 渙槳僖持 啵 喚柚�� 諾墓キ咧苯尤斯ガ��蟹治觶 且患��豢贍艿氖慮椋 虼慫��倉皇欠 朔 返募敢常 私飭艘幌掄飧鑫謀疚募��拇籩慮榭觶 徒 乇樟耍��br />
看著眼前的windows桌面,肖遠有種束手束腳的感覺,因為很長一段時間以恚 ��喲Д募撲慊��低常 際欠��indows系列,比如平時在家里,他使用的是thinkpad600,那台電腦安裝的系統是feonix系統,在學校的實驗室,他使用的是freebsd系統,這兩套系統的內核雖然不同,但是因為他們的外部接口都是按照posix標準開發的,使用的shell也都是他在bash之上自行定制出淼模 虼嗽謔褂蒙先綣��簧婕跋低車撞悖 禿苣迅芯醯接惺裁床煌 ��br />
但是windows卻不同,無論是操作方式,還是工具都完全不同,最重要的是,眼前這台康柏筆記本從卡瑪那拿回硨螅 絞倍際竅木配奚賢��氖焙蚺級��糜茫 ッ毒��]有在上面安裝太多的工具,也]有安裝編程環境,
而現在要分析這段網絡數據,卻需要大量的工具配合,甚至需要根據情況編寫一些專門的工具,這些在康柏筆記本上都]有,這才是肖遠束手束腳的根本原因,
所以,他決定將工作遷移到thinkpad600上進行,至于蠕蟲病毒運行需要的windows環境,在thinkpad600上,他可以用一款軟件在feonix系統上設置一個win32的api虛擬環境,讓那個蠕蟲病毒去那個虛擬環境中運行,如果那個虛擬環境仍然難以滿足要求的話,他還可以動用虛擬機這樣的大殺器,但是限于thinkpad這樣的硬件水平,虛擬機這種極大耗費計算資源的大型軟件,不到萬不得已,他並不準備使用,如果真的要使用的話,他也會等到明天回到學校實驗室,那里他的電腦是一台freebsd工作站,在其上運行一台虛擬機肯定是游刃有余的,
不過肖遠在正式進行分析之前,他決定先看看這段網絡數據中內嵌的蠕蟲病毒究竟是什麼樣子的,具體的表現是什麼,只有做到知己知彼,才能百戰不殆,
要想將蠕蟲病毒釋放出恚 ッ緞枰 捌謐 恍┬急福 紫人�� 急敢桓魴檳食肪常��br />
這個虛擬環境第一個作用是作為一個隔離層,讓蠕蟲運行于其中,防止對計算機真正的系統造成損害,其二,這個虛擬環境也有類似于監控的作用,蠕蟲在其中的一舉一動,都會被記錄下恚 閿詮鄄歟 諶�� 檳庀低郴箍梢願��菪枰 趴 實鋇耐��綞絲冢 蛘 グ舫瞿騁恍┤囟 南低陳┐矗 靡怨鄄烊涑嬖諂渲械姆從Φ鵲齲��br />
搭建虛擬環境所需要的軟件肖遠早已收集有,現在存放在玄涅社區他的私人空間里,只需要從哪里下載到本機就可以了,
虛擬環境雖然不是真正的虛擬機,但是也要消耗大量的資源,肖遠在將之配置好之後,就明顯感覺到系統變慢了,但是還在可以忍受的範圍之內,並不影響他工作,
搭建好虛擬環境後,肖遠又將已經被魯賓事先轉存成文本文件的網絡數據樣本利用一個工具轉換成二進制形式,然後將之導入到了另一個工具中,這個工具會在肖遠現在的計算機模擬一個網絡主機,並利用模擬出淼鬧骰��蛐檳食肪撤き屯��縭��藎 迪趾駝嬲��油��縞轄郵蓯��蒞��耆 嗤 男L����br />
在將網絡數據發送到虛擬環境之前,肖遠現將這些數據導入了另一個網絡數據分悉軟件,這個軟件會對網絡數據流進行初步分析,判斷出數據流所使用的網絡協議,並統計出其他的一些數據,以供肖遠觀察分析,
分析結果出硨螅 ッ斷瓤戳艘槐椋 紫瓤梢勻範 囊壞閌牽 廡┤��萋潮鍪譴��cp/ip網絡堆棧中網絡層截取的,其次,這些數據由很多具有正常功能的網絡層協議數據包組成,其中tcp協議的數據包佔據了大多數,另外還有少數的icmp協議數據包,這些數據包穿插在tcp/ip數據包中,插入位置呈現隨機性,這兩種協議的數據包佔據了整個數據流的97%,除此之外,還有其他的一些網絡層協議數據包,比如數據廣播協議igmp等等,
從分析報告 矗 ��械耐��綺閌��蒞��際欽��5氖��蒞����]有任何異常,如果想要查詢數據包里所攜帶的數據究竟會不會有問��,則需要對所有這些數據包進行解包,然後分解出其中更底層數據流進行進一步的分析,
進一步的解包和分析肖遠準備留到明天到實驗室後再做,現在只是想要了解一下這段數據流的基本情況,然後就是通過軟件將它們發送至虛擬環境,看看網絡蠕蟲在虛擬環境中究竟會干些什麼,
數據發出之後,肖遠在虛擬環境的監控窗口中看到這些數據包被虛擬環境接受,解包,然後因為找不到接收這些數據包的程序,開始將這些數據包丟棄……
“哇,這是什麼地方。”
而就在數據包被虛擬環境接收不到不到三分之一的時候,突然虛擬環境中彈出了一個對話框,令肖遠為之一驚,因為他也知道,這個對話框的出現,標志著蠕蟲病毒已經進入了虛擬環境,但是這個病毒究竟是怎麼進去的,他根本就]有發現,一切都是那麼的突然,而且對話框里的話更值得他去尋味,
“難道這個病毒已經發現他所處的環境不是正常的系統環境了嗎,它是怎麼發現的。”肖遠仔細捉摸著對話框里的話,
“這里很不正常啊,怎麼這麼空曠,而且到處都是監控,不行,我不喜歡,我要離開。”
就在肖遠捉摸著第一個對話框里的話的時候,那個對話框自己關閉了,然後第二個對話框彈了出恚 錈嫻幕叭眯ッ陡械驕 鵲耐 保 踩啡狹慫��詹諾耐撇猓 薔褪欽飧鋈涑婢谷徽餉純焓侗鴣��恚 ����Φ幕肪巢徽��# ぉ一貢澩 魷胍﹫ 囊饌跡��br />
這時候,虛擬環境的監控窗口內,信息快速的滾動起恚 允咀判檳食肪持杏幸桓黿��淘詼孕檳食肪辰��猩 瑁 ��飧黿��痰拿��質��mthin,
“imthin,這是什麼意思。”肖遠覺得這個名字很奇怪,
而就在這時,電腦突然發出了一陣嘀嘀的報警聲,把肖遠的思路打斷了,
“哈哈,終于出 耍 谷幌胍 鹽夜亟��》孔永錚 啥窳耍 檔啊!��br />
“我靠,這家伙竟然跑出 恕!斃ッ墩饈比次銝ㄟ傑菠o畝曰襖 瀆�� 悠��幕傲耍 饈彼����匭牡氖欽飧鋈涑媸竊趺創有檳食肪持信��淼模��br />
肖遠關掉了屏幕上的對話框, 里啪啦敲擊著減胖,一連串的命令通過虛擬環境的監控窗口發了出去,他要將監控程序的詳細日志調查恚 純湊飧鋈涑媸竊趺磁��淼模 緩缶馱謁�� ��罘 鋈И螅 卻�� 溉罩境��淼氖焙潁 縋雲聊簧嫌值 雋艘桓齠曰翱潁 錈嫻幕叭慈盟��繚飫諄鰨 幌倫魚對諏四搶錚 劾嵫桿倌︰��聳酉擼��br />
“喂,壞蛋,問你個問��,我很胖嗎。”