鲁宾给网络数据本文本方式存放,系统角度,纯文本方式保存数据**系统执,因此肖远虽做防护,却防止鲁宾软盘带其病毒,至段网络数据文本,并太担。
段文本占据差满满张软盘,1.2MBytes,肖远够各进制(十进制、二进制、八进制、十六进制)间转换文本编辑器将段文本打,因文件很长,果将打印话,恐怕两百页,借助专门工具直接工进分析,件,因此翻翻头几页,解文本文件致况,将关闭。
眼Windows桌,肖远束束脚感觉,因很长段间,接触计算机系统,非Windows系列,比平,使Thinkpad600,台电脑安装系统FeoniX系统,校实验室,使FreeBSD系统,两套系统内核虽,因外部接口按照POSIX标准,使shellbash定制,因此使果涉及系统底层,很难感觉什。
Windows却,论操方式,工具完全,重,眼台康柏笔记本卡玛拿回,平夏九滢网候偶尔,肖远安装太工具,安装编程环境。
分析段网络数据,却需量工具配合,甚至需根据况编写专门工具,康柏笔记本,才肖远束束脚根本原因。
,决定将工迁移Thinkpad600进,至蠕虫病毒运需windows环境,Thinkpad600,款软件FeoniX系统设置Win32API虚拟环境,让蠕虫病毒虚拟环境运,果虚拟环境仍难满足求话,虚拟机杀器,限Thinkpad硬件水平,虚拟机极耗费计算资源型软件,万已,并准备使,果真使话,等明回校实验室,电脑台FreeBSD工站,其运台虚拟机肯定游刃余。
肖远正式进分析,决定先段网络数据内嵌蠕虫病毒究竟什,具体表什,做知知彼,才百战殆。
【讲真,近直野果阅读书追更,换源切换,朗读音色, 安卓苹果均。】
将蠕虫病毒释放,肖远需期做准备,首先准备虚拟环境。
虚拟环境隔离层,让蠕虫运其,防止计算机真正系统造损害,其二,虚拟环境类似监控,蠕虫其举,被记录,便观察,三,虚拟系统根据需,放适网络端口,或者预留某特定系统漏洞,观察蠕虫其反应等等。
搭建虚拟环境需软件肖远早已收集,存放玄涅社区私空间,需哪载本机。
虚拟环境虽真正虚拟机,消耗量资源,肖远将配置,明显感觉系统变慢,忍受范围内,并影响工。
搭建虚拟环境,肖远将已经被鲁宾先转存文本文件网络数据本利工具转换二进制形式,将导入另工具,工具肖远计算机模拟网络主机,并利模拟主机向虚拟环境送网络数据,实真正网络接受数据包完全相效果。
将网络数据送虚拟环境,肖远将数据导入另网络数据分悉软件,软件网络数据流进初步分析,判断数据流使网络协议,并统计其数据,供肖远观察分析。
分析结果,肖远先遍,首先确定点,数据鲁宾TCP/IP网络堆栈网络层截取,其次,数据由很具正常功网络层协议数据包组,其TCP协议数据包占据数,另外少数ICMP协议数据包,数据包穿插TCP/IP数据包,插入位置呈随机性,两协议数据包占据整数据流97%,除此外,其网络层协议数据包,比数据广播协议IGMP等等。
分析报告,网络层数据包正常数据包,任何异常,果查询数据包携带数据究竟问题,则需数据包进解包,分解其更底层数据流进进步分析。
进步解包分析肖远准备留明实验室再做,解段数据流基本况,通软件将它送至虚拟环境,网络蠕虫虚拟环境究竟干什。
数据,肖远虚拟环境监控窗口数据包被虚拟环境接受,解包,因找接收数据包程序,始将数据包丢弃……
“哇,什方?”
数据包被虚拟环境接收三分候,突虚拟环境弹话框,令肖远惊,因知,话框,标志蠕虫病毒已经进入虚拟环境,病毒究竟怎进,根本,切突,且话框话更值寻味。
“难病毒已经处环境正常系统环境吗,它怎?”肖远仔细捉摸话框话。
“很正常啊,怎空旷,且处监控,,喜欢,离。”
肖远捉摸话框话候,话框关闭,二话框弹,话让肖远感惊讶,确认刚才推测,蠕虫竟快识别,处环境正常,并且表达离图。
候,虚拟环境监控窗口内,信息快速滚,显示虚拟环境进程虚拟环境进扫描,进程名字imthin。
“imthin,什思?”肖远觉名字很奇怪。
,电脑突阵嘀嘀报警声,肖远思路打断。
“哈哈,终,竟关进房,太恶,坏蛋!”
“靠,伙竟跑!”肖远却再关话充满孩气话,更关蠕虫怎虚拟环境跑。
肖远关掉屏幕话框,噼啪啦敲击减胖,连串命令通虚拟环境监控窗口,将监控程序详细志调查,蠕虫怎跑,将命令,等待详细志候,电脑屏幕弹话框,话却让遭雷击,愣,眼泪迅速模糊视线。
“喂,坏蛋,问问题,很胖吗?”