独检测,计算机的杀毒程序被激活。
而计算机的主体流程、也就是解析法器驱动程序的流程,依旧在稳定运行中,并继续暗演算与思维模型的结合。
楚飞将目光转向隔离空间,盯着那段被标红的程序。
这段程序并不是孤立存在的,而是嵌合在法器驱动程序内,融入到法器驱动程序的一小段源代码中。
粗略看了一眼却什么也看不出来,楚飞只能暂时将这段程序放在隔离空间中,继续解析主体程序。
计算机用了足足半天时间,才将法器驱动程序初步解析完毕。一共就只发现一个警告程序。
楚飞看着这一段程序,观察许久之后,找到几个关键点,并将几个关键点复制出来,在虚拟空间中搜索——这次购买的计算机自带部分通用数据库。
仅仅搜索到第三个关键点,陡然弹出十几个程序。
在这些程序的介绍上,赫然有两个标红的大字:木马(程序)!
楚飞眼睛顿时就眯了起来。
木马程序,有劫持、监督、远程控制、干扰、定位、追踪等等能力。
这样一段木马程序,是怎么来的?
其实,楚飞心中已经隐隐有些猜测了,但猜测不能作为证据,还需要仔细验证。
楚飞开始逐行检查这个木马程序,同时与数据库中的木马、病毒、劫持等程序比对。
渐渐的,楚飞将这一段程序解析出来,同时也完成了剥离。
楚飞发现,则个木马程序的设计其实略有粗糙,与主程序之间存在一定的兼容性问题——这是导致计算机报警的原因之一。
一个优秀的驱动程序中,竟然有不兼容的存在,这就是问题。
此外,在剥离后的文件中,楚飞还发现了一个没有清理的时间印记。应该是制作木马程序的人不下心留下的痕迹。
这个时间是:105年/2月/17日(阴历)。
这样一个孤零零的时间,看上去毫无逻辑。
但楚飞知道,飞虎城成立的时间,也就一百年的样子。
而在自己这台计算机上,还有109年/11月/17日(阴历)!
至此,楚飞完全确定:这是最