黑客传说

编杀毒软件的查杀。那么，这种病毒到底是怎么进入到服务器中的？是偶然因素还是有其他特别的原因？　　　　
　　　许毅怀疑这是人为导致的，不过现在他已经没有时间来考虑这个问题，因为在很短的时间内，讯飞势必将面临一次非常严重的公关危机。　　　　
　　　得立刻采取补救措施！许毅当机立断，在各大新闻媒体还没有反应过来之前，让周思筠抢在他们之前就这件事召开了新闻发布会，向外界宣布这件事，并宣称“这是一件有预谋的入侵活动”，“讯飞全力展开调查”等，对于那些遭受损失的用户，讯飞承诺，将根据他们的损失进行相应的赔偿。　　　
文心阁制作　更多精彩图书尽在文心阁　
电脑访问：wenxin8　　　
文心阁论坛：bbs。wenxin8第三卷　第217章　HD病毒（一）　
　　各大媒体很快就反应过来，纷纷开始报道这件事情，由于讯飞公司积极应对，并且早就和一些比较重要的媒体打好了招呼，所以国内新闻媒体在报道的时候，把主要焦点放在了那种破坏怀极大的病毒上面，有效地减轻了这件事对讯飞公司名誉的影响。　　　　
　　　但量在国外，事情就没有那么顺利了，一些新闻机构，针对此事纷纷进行大幅报道，而且有意无意地引导公众去关心“谁需要为这件事负责？”之类的问题。神秘病毒首先利用讯飞的服务器来传播，这能说明什么问题？一时间，讯飞公司在国外遭遇了非常严重的公关危机。　　　　
　　　正如许毅所预料的那样，这个时候的ICQ抓住了机会，开始向大家进行大力推广“非常安全”的ICQ聊天工具，拉走了不少飞飞的用户。至于AOL公司有没有在背手推波助澜，那就不得而知了。而这也不是许毅现在想要关心的问题，事情已经发生了，现在最关键的是找出原因，给大家一个交待，将公司的形象重新树立起来。　　　　
　　　此次受到病毒感染的那几台服务器都在国外，而且只有这几天服务器受到感染，其他服务器没有任何事情，这点本身就很奇怪，病毒的感染是没有目的性的，一旦规则设定好之后，它们的感染完全随机的，并不会凭自己的喜好去选择感染目标。所以，许毅首先就把突破口选在了那几台服务器上。　　　　
　　　正当许毅在彻查那几台服务器的时候，各大网络安全公司陆续宣布，他们截获了这种新病毒，首先截获的一个安全公司将其命名为“hardwaredestroye（硬件破坏者）”简称HD病毒。不过奇怪的是，虽然现在它正在疯狂向全世界蔓延着，但自从那天爆发过一次之后，现在似乎如同一个友好的使者，一点破坏力都没有。它现在的使命就是疯狂地复制、繁殖、传播。让大家恐惧的是这种病毒竟然可以毫无声息地穿过绝大多数市面上流行的杀毒软件。直接进入操作系统内部安家，建立“传播基地”！　　　　
　　　外界并不知道，讯飞公司除了有一个“网络安全应急响应部”，另外还有一个没有对外公开的“反病毒安全部”。应急响应部主要是负责保证公司的正常运转，解决一切和网络有关的突然紧急事件。而这个反病毒部门则是讯飞和黑客学院两者合作的产物。说白了，也就是讯飞出钱，黑客学院出人而成立的一个部门。这个部门的主要职能和那些网络安全公司的职能差不多，主要给讯飞提供一些安全产品，除此之外，完全可以自己做研究。讯飞公司并不干涉，非常自由。促成此事的，自然是周松这个黑客学院的“院长”大人了。既然讯飞的老总一个是他师傅，一个是他老姐，他自然不会放弃这个占便宜的好机会。黑客学院虽然可以轻易地赚到money，但许毅并不允许，毕竟黑客学院是非盈利机构，并没有商业化运作，除了一些黑客学院自己的广告，其他广告几乎一概不做。　　　　
　　　当周松把这个想法向许毅提出时，许毅没多想就同意了。一个黑客安全小组的消耗并不大，更何况还能给讯飞提供安全产品。许毅知道黑客学院的确是有很多牛人，这些牛人通常是请都请不到的，还不如干脆建立一个这样相对宽松的环境，让他们自己去研究。而且有了这么一个实力强横的小组做技术支持，对讯飞来说又是一层保障。　　　　
　　　事实上，后来讯飞所用的很多安全软件，都是出自这个研究小组，包括服务器所使用的防火墙和杀毒软件。　　　　
　　　在别的安全公司截获HD病毒之前，这个小组早就将其截获，只不过刚开始只有两个小组成员知道。不过他们并没有引起重视，由于其中一个小组成员的疏忽，这种病毒被他误认为只是市面上一种破坏力非常小的电子邮件病毒，所以也就没有对其进行研究和分析，并将截获记录直接掠过。　　　　
　　　这次事情发生之后，直到他们再次截获HD病毒，那个小组成员这才发现原来自己犯了一个非常严重的错误。　　　　
　　　许毅并没有追究此事，事情已经发生，也不能说责任全部在他。而且，他还预感到，这件事并不像表面那么简单。　　　　
　　　“这是一种经过加密变形的潜伏型病毒。”这是许毅最终得出的结论。　　　　
　　　“潜伏型病毒？”正在埋头进行调试跟踪的小黑抬起头来问道。他跟踪了许久，也知道这是一种加密变形病毒。小黑是清华大学计算机系的大三学生，精通系统底层开发，因为他皮肤比较黑，个子比较小，所以大家都称其为小黑。　　　　
　　　“是的。”许毅知道，这或许就是那个叫Tomcat的兄弟搞错了的原因。潜伏型病毒在传播的时候并没有什么其他严重的症状，他们只有在特定的时刻才会爆发，具有破坏性。而在平时，他们却会老老实实地呆在电脑中的某个角落，等待着触发条件。　　　　
　　　“对了，那个虚拟机项目完成了是吧？”许毅问。　　　　
　　　小黑点头道：“是的，前两天才调试好。”小黑了另外几个人这段时间都在做那个虚拟机项目，虽然只是虚拟了一个CPU，便工程量也是相当大的，他们几个人在许毅的指导下，花了几个月时间才完成。　　　　
　　　“正好，可以派上用场了。”许毅说道，“虚拟机的用途之一就是为了对付这种加密变形病毒。”　　　　
　　　大家一听，立刻来了精神。他们当中有的在资料中看到过，虚拟机可以用来查毒，但具体细节却是不知。而另外一些人则根本就有这个概念，甚至连虚拟机也是在许毅提出这个项目的时候第一次听说过。　　　
文心阁制作　更多精彩图书尽在文心阁　
电脑访问：wenxin8　　　
文心阁论坛：bbs。wenxin8第三卷　第218章　HD病毒（二）　
　　许毅见还有几个人（没有参加虚拟机编写计划的）对这个并不了解，于是便耐着性子，给他们讲解起来……　　　　
　　　虚拟机，顾名思义，虚拟的机器。其核心思想是用软件来模拟硬件。它作为原操作系统下的一个应用程序，可以为运行于其上的目标操作系统创建出一部虚拟的机器，目标操作系统就像是运行在单独的一台真正的机器上一样，丝毫察觉不到自己处于虚拟机的控制之下。在一个成熟的虚拟机中，完全可以模拟整个计算机开机、启动、运行、关机等过程。按下电源键（PowerOn），窗口中也会出现机器自检的画面，接着是操作系统的载入，一切都和真实的一模一样，甚至还有专门的一套BIOS来处理各种I/O中断。而实际上，他们只不过运行在一个虚拟的平台上而已，表现在真实的操作系统中，它只是系统中的系统，只要硬件配置足够高，这样的系统可以运行很多个，就像应用程序那样，多线程，互不影响，互不妨碍。在虚拟机中运行的应用程序认为自己独占整个机器，它们相信自己是从真正的键盘和鼠标获得输入，并从真正的屏幕上输出，它们甚至认为自己完全拥有CPU和全部内存。　　　　
　　　例如，虚拟机中操作系统的硬盘是最外层操作系统中的表现通常是一个文件，这个文件是模拟硬盘，虚拟机中的操作系统要进行文件的读取的保存操作，实际上只是在这个文件中进行——在这个文件中格式化、分区、建立和删除文件等。　　　　
　　　因为这个平台是软件的，是能够通过程序员编程而控制的，所以在虚拟机中，无论是操作系统的运行还是应用程序的执行，所有过程都是可跟踪和可观察的。程序员可以随时观察虚拟的CPU各个寄存器的状况和跟踪内存中数据地交换——这是一个多么奇妙的功能！编写操作系统的时候，最令程序员头疼的就是各种各样千奇百怪不可预期的BUG，一不小心，就会导致CPU挂死（死机）。而这个时候，根本没有任何有效的手段来得知那个时候，CPU中的状态到底是怎么样的，为什么会发生这种情况？所有的这些仅仅通过程序员来推测、来估计几乎是不可能的。所以，虚拟机往往被用来编写操作系统。　　　　
　　　许毅最开始动心思编写虚拟机就是因为这个原因。后来由于实在是太过复杂，转而去编写了一个比较简单的。这也就是“生死斗”平台的前身。　　　　
　　　“啊，原来还有这样的好东西！”一个刚刚加入团队学习的新人惊叹道，“那样的话，我们岂不是只要将病毒程序创建一个虚拟的执行环境，提供它可能用到的一切元素，包括硬盘，端口等，让它在上面自由发挥……而我们则慢慢跟踪，最后根据它的结果来判定其运行机制就可以了？”　　　　
　　　好几个人深以为然地点了点头。当然，这些人都是没有参加过虚拟机开发的。　　　　
　　　小黑听完之后苦笑道：“理论上是行得通的，不过实际操作起来就没有那么容易了。”　　　　
　　　许毅说道：“小黑说得不错，一个完整的虚拟机的开发，是一个非常庞大的工程，并不是说想开发就能开出来的。在里面需要模拟的元素太多了，单单只是做虚拟机就已经非常困难了，再加上一些其他判断，其行为分析甚至还要借助于人工智能理论。”　　　　
　　　“那……你们编写的那个不是虚拟机吗？”好问的新人再次问道。　　　　
　　　“当然是虚拟机！”小黑反驳道，之后他又说道，“不过不是你认为的虚拟机罢了。严格说来叫它为虚拟CPU更为准确一点，或者说是通用解密器，不过大家都习惯称之为虚拟机。”这个项目是许毅一手策划的，其中很多东西都进行了简化，要不然，现在肯定还完成不了。　　　　
　　　“那怎么办？这个虚拟机有没有用？”　　　　
　　　大家听到这个问题，纷纷将目光看向了许毅。　　　　
　　　“当然有用。那个虚拟CPU已经足够用来做分析了，当然，还要一些辅助手段，你们有兴趣的话，就在旁边看看吧。”许毅有心让他们见识一下，也不介意他们在旁边观看。而现在他关心的是，这个病毒到底是不是CIH病毒，从中毒的症状来看，和那个病毒很相似，不过许毅又不能确定，毕竟按照历史，CIH目前还没有出现。难道因为他的出现，陈盈豪接触计算机的时间也提前了？许毅不能确定的原因有两点，首先盈豪现在应该还有努力学习计算机技术中，因为他接触计算机的时间很晚，是因为上网之后频频被病毒困扰而反感于那些杀毒软件的无用才下决心编写CIH病毒恶作剧的。另外一点就是CIH病毒的爆发日期是4月26日，那是他的高中座号，也是他的绰号。而这和这个神秘病毒爆发的时间不吻合。　　　　
　　　在大家的强烈期待之中，许毅开始了病毒的分析破解工作。所用的主要工具就是小黑他们刚刚编写出来的虚拟CPU，它可以像真正CPU那样取址、译码和执行，可以模拟一段代码在真正CPU上运行得到的结果。　　　　
　　　许毅将获得的病毒样本输入这个虚拟机中，病毒的代码说穿了一二就是一组机器的序列，最终还是要通过CPU才能执行，而现在有了这个虚拟机，许毅就可以一步一步来跟踪这种病毒的行为。　　　　
　　　在跟踪之前，许毅还对这个新完成的虚拟机进行了一番组装，将几个常用的工具组合到了一起，这样他就可以随时暂停虚拟CPU的运行，查看各个寄存器中的数据，以及查看虚拟内存地址中的数据。组合中所涉及到的接口是许毅在最初设计的时候就已经考虑到的，所以现在做起来并不复杂，很快就弄好了。其他在旁边围观的人，只有少数几个看得懂许毅在做什么。　　　　
　　　病毒开始执行，虚拟机自动从机器码序列中取出第一条指令操作码部分，判断操作码的类型和寻址方式，确定这条指令长度之后，便在相应的函数中执行它，接着又根据执行后的结果确定下一条指位置……这个过程在反复循环着，指令计数器一直在增长，许毅的眼睛则一刻也没有离开寄存器现实框，观察着里面的数据，手中则根据那些数据不停地调节着，时快时慢……一会儿之后，病毒