第525章 受挫

  回到自己的座位上，肖遠雖然得到了史密斯的首肯，但是出於謹慎考慮，他在對那段網絡數據進行分析之前，還是先把網線給拔掉了，從而使自己的計算機從物理上與網絡徹底隔絕了。


  斷開網絡後，肖遠打開了電腦，並沒有再像之前那樣習慣性的用root賬戶登錄，而是換了一個普通用戶登入了計算機，在FreeBSD嚴格的權限管理之下，除非那個蠕蟲用能力破解他的root權限，否則即使它將這個用戶的所有數據全部破壞了，肖遠隻需要登錄root賬戶，一個命令就能把所有的數據全部恢複。


  做完這些後，肖遠又花了一定的時間，在工作站上假設了兩台Windows98虛擬機和兩台FeoniX虛擬機，其中一台FeoniX虛擬機還配置了圖形環境，然後將這四台虛擬機組成了一個虛擬局域網，等下他要利用這個虛擬局域網來觀察蠕蟲病毒的網絡傳播特性，從係統的完整性來看，虛擬機比上次他不知的虛擬層好太多了，蠕蟲應該不會再發現這裏是虛擬的了。


  組好虛擬局域網之後，肖遠又在這四台虛擬機之外假設了一係列嚴密的監控程序和防護程序，爭取做到了360全方位無死角監控和防護，可以說，這次他為那個蠕蟲架設了天羅地網，如果這種情況下，那個蠕蟲還能逃過他的監控，他覺得自己就真的無話可說了。


  所有這一切做完後，一個下午不知不覺已經過去了，肖遠去接了夏九瀅吃過晚飯，在把她送回商學院後，又回到了實驗室。


  將軟盤插入電腦上的軟驅，肖遠將魯賓給他的網絡數據拷貝了一份，然後再次將之轉換成了二進製數據流，並通過一款工具將之發送給了虛擬局域網中的一台FeoniX虛擬機。


  之所以要選擇FeoniX主機，他首先想要看看這個蠕蟲究竟有沒有在非Windows係統下是不是還能被釋放出來，並運行。


  數據發送過去後，FeoniX係統對這些數據的處理同樣是現將數據解包，然後因為沒有接收這些數據的程序，解包後的數據就會被直接丟棄，因為是在同一台機器內部模擬的虛擬局域網，而且工作站對數據的處理能力非常強大，所以整個發送過程很短暫，結果和魯賓說的一樣，所有的監控軟件都顯示，蠕蟲病毒沒有被釋放出來。


  “有個問題，究竟是蠕蟲的釋放機製需要依托Windows，還是蠕蟲本身不能脫離Windows？”


  肖遠有這樣一個疑問，於是他決定再做個試驗，現將兩台Windows係統虛擬機之間的網絡連接斷開，隻保留了Windows與FeoniX係統之間的連接，然後將網絡數據釋放到了Windows虛擬機中。


  一個對話框彈了出來，裏麵出現一些小方塊和亂字符，這些是因為肖遠沒有在虛擬機係統裏安裝中文環境，無法識別對話框裏的中文導致的。


  讓肖遠感到驚奇的是，這個對話框出現標誌著蠕蟲已經釋放出來了，但是他設置的監控軟件卻形同虛設，沒有一個能夠發現這個病毒究竟是怎麽釋放出來的，好在這些軟件截取下來許多數據，留待肖遠分析。


  這個對話框出現後，很快就消失了，然後肖遠從監控軟件中看到了一個名為imthin的程序在向微軟的網站發送連接請求。


  “這個蠕蟲還真的是要自動從網絡上下載中文包了，不過這次他恐怕要失算了，不知道他發現中文包下載不到，會發生什麽事情。”肖遠心中思忖，集中注意力在觀察著這個病毒的一舉一動。


  蠕蟲發送了16次連接請求均失敗後，就停了下來，然後肖遠看到這台虛擬機的CPU利用率變得比剛才高了很多，同時監控軟件中imthin進程的CPU利用率達到了百分十六十，一直持續了大概有十來秒，當CPU利用率下降之後，一個對話框彈了出來，這次使用的語言卻是英文了。


  “這時什麽地方，悶死了，語言又不通，我要出去？”它抱怨了一句，果然如肖遠所料，它沒有發現這裏是虛擬機。


  這個對話框出現後，肖遠注意到，imthin開始掃描係統的網絡端口，很快它就發現了係統與FeoniX係統之間的連接，並開始向FeoniX發送數據，這些數據被肖遠設置的監控軟件截獲了下來。


  這份數據對於肖遠來說，可謂是彌足珍貴，但是他沒有馬上去分析這些數據，因為他想要全麵了解了這個蠕蟲之後，再去分析。


  這段數據被位於虛擬網絡另一端的FeoniX係統接收後，按照正常的數據包進行了處理，並按照其攜帶的數據協議返回了一些數據。


  這些數據回到Windows係統中，被進程imthin接受後，立即有一個對話框彈了出來。


  “該死的Linux係統，我討厭你，等我的主人學會了Linux，它會將我升級，到那時，哼哼！”


  “嗬嗬，這家夥的主人一定是小胖子了。”肖遠看到這個對話框，笑了起來，並作出了判斷，同時也期待著小胖子的這個作品接下來會做什麽。


  蠕蟲逃離一次失敗，在彈出一個對話框之後，又開始了另一次的掃描，在發現了連接在這個係統上的另一台FeoniX係統之後，再次發現了對麵的不是Windows係統，於是彈出了這樣一個對話框。


  “唉，這裏沒網絡，沒法活了，死了算了，倒黴的瘦子。”


  隨著這個對話框出現後又消失，windows虛擬機自動關機了，再次啟動後，肖遠發現進程imthin消失了，在對係統進行了一遍全麵檢查，蠕蟲病毒徹底消失了。


  “這家夥這次是自殺了，如果我把兩台Windows主機都打開，它還會不會自殺了？”肖遠心中想道。


  將原先斷開的另一台Windows虛擬係統介入了網絡，再次釋放了蠕蟲病毒，這次蠕蟲的表現和先前一樣，但是首先想要下載中文語言包嗎，失敗後開始掃描網絡，感染FeoniX係統失敗，感染Windows係統成功。


  讓肖遠感到很搞笑的是，這兩台Windows主機上的蠕蟲病毒竟然還進行了一番簡單的對話，並且在發現他們出現的環境僅僅是一個局域網之後，就相約自殺了。


  “這樣的設計根本就不是蠕蟲病毒的設計思路，蠕蟲病毒哪有每一步都彈出一個對話框告訴別人下一步做什麽的，所以，嚴格來講，這隻是一個小孩子設計出來的玩具，根本算不上蠕蟲病毒。”肖遠突然想到了這一點兒。


  “看看這個家夥究竟是怎樣釋放出來的。”肖遠終於將注意力放到了這個問題上，幾次釋放蠕蟲，並任由蠕蟲在虛擬機內自由運行，他之前設置的監控軟件已經為他截取了大量的監控數據，這些數據將成為他進行分析工作的第一手材料。


  分析數據並不是一件極耗腦力和時間的工作，需要分析者膽大心細，膽大者，思維發散，敢於向別人所不敢想，大膽假設，並加以求證，心細者，要善於從大量紛繁複雜的數據中發現一些別人發現不了的蛛絲馬跡，而這些蛛絲馬跡往往會成為破除謎團的關鍵。


  這兩項，肖遠都不缺，因此，開始分析之前，他是信心滿滿，但是結果卻給他造成的打擊不小，因為經過反複分析，蠕蟲在係統內的所有活動的一切細節，他都能夠利用那些數據分析出來，卻唯獨沒有找到這個病毒究竟是怎麽從無到有的，也終於理解了魯賓找了那麽多高手，為什麽還會一無所獲了。


  “見鬼了，看來那一百萬並不好拿啊。”肖遠嘟囔了一聲，決定暫時停下來，讓有些昏沉的大腦輕鬆一下，說不定突然靈感來了，又或者能夠想起一些他他忽略的關鍵來。


  時間又到了離開的時候了，肖遠收拾了東西，背著包從實驗室出來，抬頭看了看天，烏黑的天空點綴著點點繁星，在不停的向他眨著眼睛，格外的深邃誘人，令人神往。


  “天外有天，人外有人，這個小胖子真的給我出了個不小的難題啊。”從天空收回了目光，肖遠笑了笑，騎上自行車找夏九瀅去了。