陈青峰已经不记得了,上次他这么用心的学习汇编语言是什么时候?
说实话,如果不是实在搞不定这种经过多次字符串混淆的程序。
陈青峰是绝对不愿意从底层逻辑开始了解这个病毒到底是如何运作的?
但是现在他突然意识到一个问题,之前他所看到的那段主观程序也许并不是。
直到他花了一周的时间,他才终于意识到这个问题。
陈青峰拿到的这段病毒之前破解的那段程序大概的意思是让某个频率在150到20-30之间随意的摆动。
说实话,陈青峰有点不明白,为什么病毒要这么写?
但是考虑到曼苏尔曾经告诉他,这个病毒感染的是一种高精密的机床。
陈青峰似乎又明白了一些原因。
难道是为了影响机床的转速和频率?
但是陈青峰想了想,那段Lua文件又是干什么的?
脚本语言最大的优点就是可以快速的粘合和融合各个不同其他语言的程序。
简单的说更像是胶水一样。
把不同的部件粘在一起,然后凑凑合合一起跑。
脚本语言最大的优势就会融合度高,而且灵活。
但最大的缺点是不易隐藏。
所以陈青峰一开始对那份脚本语言,并不怎么看重。
然而,在研究了这么多天的汇编语言,看得陈青峰头晕眼花的时候。
某人在一次调试过程中,陈青峰意外的发现这个程序,似乎在有规律的调用一个后缀名为点x的文件。
这就有意思了。
因为陈青峰遍历过,整个磁盘都没有找到这个文件。
所以他很好奇,这个后缀名为点x的文件到底是什么?
终于,功夫不负有心人。陈青峰发现,这个文件只有在被调用的时候才会被重新命名,而平时这个文件则被命名为系统文件。
也就是说只有在程序调用的那零点几秒的时间。
文件的名称才会被重新命名,而且平时它会躺在你的缓存区里,伪装成一个临时文件。可是当你真的想要删除它的时候,它又会隐身。
真是狡诈到了极点。
陈青峰觉得自己这么多天,从这个程序上学到了不少新的东西。
作为一个老实人,他以前从来没有写过病毒之类的东西。
所以他也不明白,到底要如何破坏主机系统?
但是陈青峰手上的这个玩意儿,却让他学到了很多。
当然,现在陈青峰可以大大方方的把这款病毒放在自己的主机上研究。原因很简单,这个病毒并不是为了世界上使用范围最广的通用x86架构的主机设计的。
而是为隶属于西门子公司旗下的可编程逻辑控制器S7-315和S7-417设计的。
简单的说,这是一款只在工业仪器上传播的病毒。
可即便如此,因为还没有完全了解这款病毒的特性。
所以陈青峰,目前还不敢把这个病毒完全放心的放出来。
那么接下来的工作就是破解这个后缀名为.x的文件了。
“你到底研究的怎么样了?”
“我只能说,能写出这个病毒的人是个天才?”
https://zerifeisheng.com/book/54738/16751930.html