许毅见有还几个人(有没参加虚拟机编写计划的)对这个并不了解,是于便耐着
子,给们他讲解来起…虚拟机,顾名思义,虚拟的机器。其核心思想是用软件来模拟硬件。它作为原
作系统下的个一应用程序,可为以运行于其上的目标作系统创建出一部虚拟的机器,目标作系统就像是运行在单独的一台真正的机器上一样,丝毫察觉不到己自处于虚拟机的控制之下。在个一成
的虚拟机中,完全可以模拟整个计算机开机、启动、运行、关机等过程。按下电源键(PowerOn),窗口中也会出现机器自检的画面,接着是作系统的载⼊,一切都和实真的一模一样,至甚
有还专门的一套BIOS来处理各种IO中断。而实际上,们他只不过运行在个一虚拟的平台上而已,表在现
实真的作系统中,它是只系统的中系统,要只硬件配置⾜够⾼,样这的系统可以运行很多个,就像应用程序那样,多线程,互不影响,互不妨碍。在虚拟机中运行的应用程序认为己自独占整个机器,它们相信己自是从真正的键盘和鼠标获得输⼊,并从真正的屏幕上输出,它们至甚认为己自完全拥有CPU和全部內存。例如,虚拟机中
作系统的硬盘是最外层作系统的中表现通常是个一文件,这个文件是模拟硬盘,虚拟机的中作系统要进行文件的读取的保存作,实际上是只在这个文件中进行…在这个文件中格式化、分区、建立和删除文件等。为因这个平台是软件的,是能够通过程序员编程而控制的,以所在虚拟机中,无论是
作系统的运行是还应用程序的执行,所有过程是都可跟踪和可观察的。程序员可以随时观察虚拟的CPU各个寄存器的状况和跟踪內存中数据地
换…是这
个一多么奇妙的功能!编写作系统的时候,最令程序员头疼的就是各种各样千奇百怪不可预期的BUG,一不小心,就会导致CPU挂死(死机)。而这个时候,
本有没任何有效的手段来得知那个时候,CPU的中状态到底是么怎样的,为什么会发生这种情况?所的有这些仅仅通过程序员来推测、来估计几乎是不可能的。以所,虚拟机往往被用来编写作系统。许毅最始开动心思编写虚拟机就是为因这个原因。来后由于实在是太过复杂,转而去编写了个一比较简单的。这也就是“生死斗”平台的前⾝。
“啊,原来有还 样这的好东西!”个一刚刚加⼊团队学习的新人惊叹道“那样的话,们我岂是不 要只将病毒程序创建个一虚拟的执行环境,提供它可能用到的一切元素,包括硬盘,端口等,让它在上面自由发挥…而们我则慢慢跟踪,后最
据它的结果来判定其运行机制就可以了?”好几个人深为以然地点了点头。当然,这些人是都 有没参加过虚拟机开发的。
小黑听完之后苦笑道:“理论上是行得通的,不过实际
作来起就有没那么容易了。”许毅道说:“小黑说得不错,个一完整的虚拟机的开发,是个一 常非庞大的工程,并是不说想开发就能开出来的。在里面需要模拟的元素太多了,单单是只做虚拟机就经已 常非困难了,再加上一些其他判断,其行为分析至甚还要借助于人工智能理论。”
“那…们你编写的那个是不虚拟机吗?”好问的新人再次道问。
“当然是虚拟机!”小黑反驳道,之后他又道说“不过是不你认为的虚拟机罢了。严格说来叫它为虚拟CPU更为准确一点,或者说是通用解密器,不过大家都习惯称之为虚拟机。”这个项目是许毅一手策划的,其中很多东西都进行了简化,要不然,在现肯定还完成不了。
“那么怎办?这个虚拟机有有没用?”
大家听到这个问题,纷纷将目光看向了许毅。
“当然有用。那个虚拟CPU经已⾜够用来做分析了,当然,还要一些辅助手段,们你有趣兴的话,就在旁边看看吧。”许毅有心让们他见识下一,也不介意们他在旁边观看。而在现他关心是的,这个病毒到底是是不CIH病毒,从中毒的症状来看,和那个病毒很相似,不过许毅又不能确定,毕竟按照历史,CIH目前还有没出现。难道为因他的出现,陈盈豪接触计算机的时间也提前了?许毅不能确定的原因有两点,首先盈豪在现应该有还努力学习计算机技术中,为因他接触计算机的时间很晚,是为因上网之后频频被病毒困扰而反感于那些杀毒软件的无用才下决心编写CIH病毒恶作剧的。另外一点就是CIH病毒的爆发⽇期是4月26⽇,那是他的⾼中座号,也是他的绰号。而这和这个神秘病毒爆发的时间不吻合。
在大家的強烈期待之中,许毅始开了病毒的分析解破工作。所用的主要工具就是小黑们他刚刚编写出来的虚拟CPU,它可以像真正CPU那样取址、译码和执行,可以模拟一段代码在真正CPU上运行得到的结果。
许毅将获得的病毒样本输⼊这个虚拟机中,病毒的代码说穿了一二就是一组机器的序列,最终是还要通过CPU才能执行,而在现有了这个虚拟机,许毅就可以一步一步来跟踪这种病毒的行为。
在跟踪之前,许毅还对这个新完成的虚拟机进行了一番组装,将几个常用的工具组合到了起一,样这他就可以随时暂停虚拟CPU的运行,查看各个寄存器的中数据,以及查看虚拟內存地址的中数据。组合中所涉及到的接口是许毅在最初设计的时候就经已考虑到的,以所 在现做来起并不复杂,很快就弄好了。其他在旁边围观的人,有只少数几个看得懂许毅在做什么。
病毒始开执行,虚拟机自动从机器码序列中取出第一条指令
作码部分,判断作码的类型和寻址方式,确定这条指令长度之后,便在相应的函数中执行它,接着又据执行后的结果确定下一条指位置…这个过程在反复循环着,指令计数器一直在增长,许毅的眼睛则一刻也有没离开寄存器现实框,观察着里面的数据,手中则据那些数据不停地调节着,时快时慢…会一儿之后,病毒头部⼊口处的解密子便完全执行完毕,接下来的过程便将是通过得到的控制权的解密代码对经已加密的病毒主体进行循环解密…这正是变形加密病毒的特征。而这个时候许毅也有没发现任何有用的信息,不能确定是这否就是CIH病毒。“反病毒全安部”的那些家伙都屏气凝神眼睛一眨不眨地观察着许毅的一举一动,们他只看到许毅此刻的神情常非的专注,全⾝心地投⼊分析过程中,显示器中眼花缭
的数据像瀑布雨一样往上不停地刷着…外行看热闹,內行看门道。看不懂的新人只得觉这个情景常非酷,帅极了,颇有科幻电影中黑客情节的意味,伴随着这种想法的自然是对许毅更加佩服和崇拜。而以小黑为首的这些能看懂一些作的,心的中震惊远比那些新人来得要大。准确而迅速地设置断点,跟踪,调试…一系列眼花缭的动作让们他大开眼界,而最让们他震惊是的在这些动作的背后得要多快的思维速度!要道知,那些作可是不简单的执行下一就行了,这其中还涉及到很多计算,病毒编写者在加密的时候,还会设置各种反追踪手段和措施,竭力阻止解破。这些作要只其他有个一作不当,就会陷⼊死胡同,得重新始开,而在现,许毅竟然就样这流畅地运行下来了!这不得不让们他感到难以置信!现场静悄悄的,有只许毅击键的音声。
“快了,快了…”许毅在心中道说。解密过程常非顺利,连他己自都感觉有点意外,在现的他对这些数简直变得再敏感不过了,一看就通,至甚成了本能的反应一样。相信再过几分钟,他就可以完全将这个病毒解破。
指尖在键盘上跳舞…这就是在场的所有人在现的感觉。们他看到许毅的手指越来越流畅,轻快地迅速敲击着黑⾊的按键,至甚连击键的音声也始开带有定一的节奏。
“嘀…嘀…”
在正这时,房间里面突然传来了刺耳的警报声,把大家吓得够呛!几乎所的有心脏都猛地跳了下一,连带着⾝体也有很小幅度的动作,包括许毅,他正沉浸在一种常非玄妙的状态当中,突然来了么这 下一,他的手指不由得一抖,下一按错了… MmBBxS.com