全文字無廣告第251章幽靈
    費(fèi)米實(shí)驗(yàn)室網(wǎng)絡(luò)節(jié)點(diǎn)的情況（求魔最新章節(jié)）讓愛德華感到非常蹊蹺。
    對(duì)方本來已經(jīng)感染了tree蠕蟲的網(wǎng)絡(luò)，竟然無緣無故自動(dòng)變得正常了，而且更好笑的是，對(duì)方還以為是span網(wǎng)絡(luò)安全中心已經(jīng)將蠕蟲給順利清除了。
    他們那邊到底發(fā)生了什么情況（求魔最新章節(jié)）？
    愛德華覺得可能費(fèi)米實(shí)驗(yàn)室的計(jì)算機(jī)中有著自己想要的答案。
    他再次和托德聯(lián)系了一下，最終確認(rèn)，在其他地方也有不少網(wǎng)絡(luò)節(jié)點(diǎn)，雖然依然連接在網(wǎng)絡(luò)上，但是卻似乎五毒不侵，tree蠕蟲對(duì)他們仿佛無視了，自動(dòng)繞開了他們的節(jié)點(diǎn)一樣。
    這些地方也很奇怪。
    難道說這些地方的計(jì)算機(jī)的安全措施都做得很到位，tree蠕蟲根本無法攻陷？
    亦或者，這些計(jì)算機(jī)中有蠕蟲所害怕的東西？
    愛德華越發(fā)覺得自己即將接近事情的真相。
    或許，解決tree蠕蟲的方法就隱藏在那些計(jì)算機(jī)中。
    他決定立刻動(dòng)身，親自去現(xiàn)場(chǎng)看一看，由于這只是他個(gè)人的想法，所以他只是將這個(gè)消息告訴了西奧多，并沒有告訴其他人。
    西奧多聽到他說有可能找到克制蠕蟲的方法，頓時(shí)仿佛是抓住了救命稻草一樣，讓他立刻動(dòng)身，并且隨時(shí)向他報(bào)告情況（求魔最新章節(jié)）。
    愛德華馬不停蹄地趕了一天一夜，睡覺都是在路途上解決的，最終一臉疲憊來到了伊利八零后少林方丈絡(luò)中心辦公室，安東尼熱心地接待了他。
    愛德華顧不上休息，就直接跟著安東尼來到了網(wǎng)絡(luò)中心的機(jī)房，開始對(duì)機(jī)房里面的服務(wù)器進(jìn)行全面分析和檢測(cè)。
    “我們的服務(wù)器里面不會(huì)還存在病毒或者蠕蟲什么的吧？”安東尼在一旁有些擔(dān)心地說道。
    “這個(gè)要等我檢測(cè)之后才知道。不過，這個(gè)可能性不大，我這次來，主要是為了查明清楚，這些服務(wù)器為什么自動(dòng)恢復(fù)了正常運(yùn)行。”
    “什么？我沒有聽錯(cuò)吧？之前的故障難道不是你們修復(fù)的嗎？”安東尼非常震驚。
    愛德華無奈地?fù)u了搖頭：“不是。”
    他倒是想，也一直在努力著，可是卻沒什么成效。
    安東尼這個(gè)時(shí)候也回過味來了。
    他覺得這事實(shí)在是太荒謬了點(diǎn)，span網(wǎng)絡(luò)中心的安全專家，竟然跑到這里來查服務(wù)器自動(dòng)恢復(fù)正常的原因！
    “呵呵，那你慢慢查，我先回我的工作崗位上去了，有什么需要幫助的，就招呼我一聲。全文字無廣告”
    “好的，謝謝你。”
    愛德華頭也不會(huì)，眼睛目不轉(zhuǎn)睛地盯著顯示器上顯示的內(nèi)容查看著。
    他首先查看的就是計(jì)算機(jī)的系統(tǒng)進(jìn)程，正常，然后便是用戶進(jìn)程，也正常。
    非常干凈，沒有任何多余的程序。
    他接著開始在磁盤上查找一些最新修改的文件，日期范圍就在安東尼當(dāng)時(shí)給他打過電話之后。
    他使用查找命令很快就將這兩天來被修改的文件都列了出來，總共大概三百來個(gè)。
    他一個(gè)個(gè)看過去，查看他們的日期，大小以及屬性，看看是否存在可疑的地方。
    半個(gè)小時(shí)之后，愛德華的眉頭深深地皺了起來，他得到的結(jié)果是——一切正常！
    他檢查了一下這臺(tái)機(jī)器的安全設(shè)置，只能說是一般，通過這些設(shè)置情況（求魔最新章節(jié)）和計(jì)算機(jī)日志記錄，他可以判斷出安東尼的技術(shù)水平只能說是中等水平，根本沒有什么突出的地方。
    這太奇怪了，為什么這臺(tái)服務(wù)器沒有感染tree蠕蟲？
    它看上去并沒有什么特別的地方啊？
    愛德華有些不信邪了，服務(wù)器是連接在網(wǎng)絡(luò)上的，他從span內(nèi)部的ftp服務(wù)器上將蠕蟲的源文件下載下來，然后手動(dòng)在這臺(tái)計(jì)算機(jī)中運(yùn)行。
    結(jié)果他非常震驚地發(fā)現(xiàn)，這個(gè)蠕蟲程序竟然直接消失了。
    憑空消失了？！
    這不可能！
    愛德華一臉震驚地站了起來。
    tree蠕蟲根本還沒有運(yùn)行成功，就直接消失在磁盤當(dāng)中，就好像是存在一只隱形的看不見的手，直接將它給刪除了。
    愛德華再次將tree蠕蟲下載下來測(cè)試了一遍，還是這個(gè)結(jié)果。
    反應(yīng)竟然這么迅速，肯定是有進(jìn)程在運(yùn)行，可以檢測(cè)到tree蠕蟲的存在，然后直接將其清除。
    愛德華重新將正在運(yùn)行的進(jìn)程檢查了一遍，一個(gè)一個(gè)地看過去，分析他們的具體功能，可是他還是沒有發(fā)現(xiàn)到底是哪個(gè)進(jìn)程完成了這一動(dòng)作。
    “到底是哪個(gè)進(jìn)程？”
    愛德華跟它卯上了，他再次將蠕蟲下載下來，可是又一次被刪除，一次又一次……
    “不行，我得冷靜下來。”
    愛德華按捺住內(nèi)心的焦躁，梳理一下自己的思路。
    “它能夠如此迅速地就檢測(cè)到tree蠕蟲病毒的存在，意味著肯定正在運(yùn)行當(dāng)中，隨時(shí)對(duì)內(nèi)存中運(yùn)行的程序進(jìn)行檢測(cè)……”
    “無法從進(jìn)程里面看到，也就是說它隱藏了自己……”
    “進(jìn)程是運(yùn)行在內(nèi)存當(dāng)中的，命令將進(jìn)程顯示出來，就是讀取內(nèi)存當(dāng)中特定的數(shù)據(jù)結(jié)構(gòu)，它能夠隱藏自己，難道說它修改了保存進(jìn)程信息的數(shù)據(jù)結(jié)構(gòu)？”
    愛德華一步步地梳理思路，竟然得出了這么一個(gè)讓人感到震驚的結(jié)論！
    在此之前，可從來沒有出現(xiàn)過這樣的技術(shù)。
    愛德華思考良久，覺得這個(gè)可能性非常大。
    于是，他跑到機(jī)房外面安東尼的辦公桌旁，借著他的電話給西奧多打了個(gè)電話，讓他立刻幫自己找一個(gè)能夠探測(cè)內(nèi)存運(yùn)行內(nèi)容的工具程序。
    西奧多立刻就給了他一個(gè)答復(fù)，他們安全小組里面的成員，雖然對(duì)vms系統(tǒng)安全問題不是很了解，但是在這些方面的研究倒是很深，有人手中正好有這樣的工具，平時(shí)是用來破解軟件程序的。
    “ramdetect”軟件立刻被下載到了服務(wù)器中。
    愛德華首先將其運(yùn)行起來，查看了一下，并沒有什么異常，他保持這個(gè)軟件不動(dòng)，在后臺(tái)運(yùn)行，接著設(shè)置好每個(gè)一秒鐘就將當(dāng)前內(nèi)存里面的進(jìn)程記錄保存到log文件里面。
    接著，他再次將tree蠕蟲給下載下來，一閃而過之后，他立刻切換到“ramdetect”界面，還是那樣，沒有多余的進(jìn)程。
    他退出這個(gè)軟件，然后找到之前設(shè)置好的文件夾，在里面找到了一個(gè)log文件。
    短短地十幾秒鐘時(shí)間，里面已經(jīng)保存了兩百多行的記錄。
    愛德華仔細(xì)地分析著這個(gè)log文件，最終在后半部分找到了一個(gè)不同之處，讓他的精神頓時(shí)一振。
    在這一時(shí)刻保存下來的記錄，多了一個(gè)進(jìn)程，名為“ghost（幽靈）”。
    愛德華反復(fù)對(duì)比前后的記錄，這個(gè)進(jìn)程在前后都沒有出現(xiàn)，只有在那一秒的時(shí)候，才出現(xiàn)過。
    太再次試驗(yàn)了幾次，并且估摸著這個(gè)進(jìn)程出現(xiàn)的時(shí)間，最終確定下來。
    簡(jiǎn)直就是一閃而過，只在內(nèi)存記錄里面出現(xiàn)短短一秒鐘的時(shí)間，果然像幽靈一樣！
    “就是它了！”愛德華興奮地喊了一聲。
    就是這個(gè)“幽靈”程序，一旦發(fā)現(xiàn)進(jìn)程中出現(xiàn)tree蠕蟲，它就立刻將其清除，不論蠕蟲是什么版本，都逃不過它的“法眼”。
    愛德華非常高興自己找到了原因，可是這個(gè)“幽靈”程序又是干什么的？它為什么隱藏在里面？它又是如何實(shí)現(xiàn)自身隱藏的？
    一連串新的問題又困擾著愛德華。
    他檢查了費(fèi)米實(shí)驗(yàn)室其他機(jī)房的所有機(jī)器，果然，里面都有這個(gè)進(jìn)程的存在。
    愛德華嘗試著想將其清除，可是找不到有效的方法，就連能發(fā)現(xiàn)對(duì)方的蹤跡，還得用tree去引誘才能讓其驚鴻一瞥出現(xiàn)在內(nèi)存信息的數(shù)據(jù)結(jié)構(gòu)當(dāng)中，而平時(shí)的時(shí)候，你根本無法知道它到底在內(nèi)存的哪個(gè)角落隱藏著，伺機(jī)而動(dòng)。
    它在技術(shù)方面的強(qiáng)大，不但讓愛德華感到震驚，而且感到有一種莫名的恐慌。
    tree蠕蟲雖然厲害，但是它畢竟是可以被發(fā)現(xiàn)的，雖然有了一些新的特點(diǎn)，可是并沒有脫離蠕蟲的范疇，還是具備蠕蟲的一些致命的缺點(diǎn)，例如重復(fù)復(fù)制，造成網(wǎng)絡(luò)堵塞，在進(jìn)程里面也能輕易發(fā)現(xiàn)，它遲早會(huì)被清除掉。
    但是這個(gè)“幽靈”程序，卻真的像幽靈一樣，極其難以發(fā)現(xiàn)，要不是這次正好碰到了tree蠕蟲爆發(fā)，還不知道要繼續(xù)隱藏到什么時(shí)候，也不知道幽靈在這里已經(jīng)埋藏了多長(zhǎng)時(shí)間。
    如果它像tree蠕蟲那樣，也想要盜竊機(jī)密資料，那比蠕蟲更加恐怖。
    愛德華再次從ftp上下載了網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析工具，它開始對(duì)服務(wù)器的對(duì)外接受和發(fā)送數(shù)據(jù)包進(jìn)行監(jiān)控，然后拆包分析。他要看看，“幽靈”是不是也在對(duì)外發(fā)送著數(shù)據(jù)。
    分析之后的結(jié)果讓他有些安心，并沒有出現(xiàn)什么比較特別的數(shù)據(jù)包，也就是說，這些服務(wù)器中的幽靈暫時(shí)沒有對(duì)外聯(lián)系。
    正當(dāng)愛德華想要繼續(xù)分析的時(shí)候，西奧多打電話過來向愛德華訴苦。
    tree蠕蟲進(jìn)一步爆發(fā)，已經(jīng)嚴(yán)重影響到了政府職能部門的正常運(yùn)轉(zhuǎn)了，白宮和五角大樓都已經(jīng)有人給西奧多打過招呼，要求他們盡快恢復(fù)網(wǎng)絡(luò)。
    一級(jí)壓一級(jí)，西奧多也嚴(yán)令愛德華盡快拿出有效的解決方案，否則他們都要卷鋪蓋回家。
    幽靈能夠克制tree病毒，這是愛德華親眼看到的，現(xiàn)在最為重要的任務(wù)就是盡快將網(wǎng)絡(luò)上的tree蠕蟲全部清除，恢復(fù)網(wǎng)絡(luò)暢通，他決定先將幽靈的真實(shí)目的放在一邊，開始重點(diǎn)針對(duì)幽靈的查殺蠕蟲進(jìn)行研究。
    讓愛德華感到奇怪的是，幽靈看上去雖然也有傳播的特性，但是卻似乎更有組織紀(jì)律，它們并不盲目擴(kuò)散傳播。
    “只要成功讓幽靈擴(kuò)散出去，tree蠕蟲的危機(jī)不就順利解決了么？”愛德華這樣想道。這是目前能夠以（圣王txt下載xiarixs）速度解決蠕蟲問題的方法了。
    !@#
    （全文字電子書免費(fèi)下載）
    ，