第2131章 家伙,
在这一切之后,一个下午不知不觉地过去了,江北去接夏久英吃晚饭,送她回商学院后,他又回到了实验室。
将软盘插入计算机上的软盘驱动器,江北复制rub给他的网络数据,再将其转换为二进制数据流,并通过工具发送到虚拟局域网中的feonix虚拟机。
要选择feonix主机,他首先想知道蠕虫是否仍然可以释放并在非dows系统上运行。
过去的数据发送后,feonix系统对数据的处理也是对数据进行解压缩,然后由于没有接收数据的程序,所以将直接丢弃未打包的数据。由于它是在同一台机器上模拟的虚拟局域网,而且工作站具有很强的数据处理能力,整个发送过程非常短,正如rub所说,所有的监控软件都表明,蠕虫没有被释放。
“问题是蠕虫的释放机制是否需要依赖视窗,还是蠕虫本身不能与视窗分开?”
江北有这样一个问题,于是他决定再做一个实验,现在两个dows系统虚拟机之间的网络连接被断开,只保留dows和feonix系统之间的连接,然后将网络数据发布到dows虚拟机上。
出现了一个对话框,出现了一些小方格和随机字符,原因是江北没有在虚拟机系统中安装中文环境,也无在对话框中识别中文。
令江北惊讶的是,对话框的出现标志着蠕虫已经被释放,但是他安装的监控软件是虚拟的,没有人能确切地知道病毒是如何被释放的。幸运的是,这些软件截获了大量数据,并留给江北分析。当对话框出现时,它很快就消失了,然后江北从监控软件中看到了一个名为it的程序,将连接请求发送到微软的网站。
“蠕虫真的会自动从互联网上下载中文软件包,但这一次他恐怕会误算。如果他发现中文包无下载,江北不知道会发生什么。”江北心里想着,专注于观察病毒的一举一动。
当蠕虫无发送所有连接请求后,它停止了,然后江北看到虚拟机的cpu利用率比刚才高得多,监控软件中超薄进程的cpu利用率达到了百分之十和百分之六十。它持续了大约十年,当cpu利用率下降时,会弹出一个对话框,这一次是用英语编写的。