老黄张著大嘴，半截菸灰掉在裤子上都没发觉。
    张伟颤抖点开了那个文件夹。
    “臥槽！神了！”
    张伟猛地转过身，一把抓住陈时的手，激动得语无伦次，“大哥！不，大神！这些照片要是丟了，我会被学姐杀掉的！”
    周围看热闹的吃瓜群眾也炸了锅。
    “这小伙子谁啊？这么牛逼？”
    “那是隔壁悦客电脑的老板，听说是个南大毕业的高材生，技术那是槓槓的。”
    老黄的脸红一阵白一阵，最后冷哼一声，转身钻进了里屋：“瞎猫碰上死耗子……”
    陈时没理会老黄的酸言酸语，他把张伟拉到一边，神色变得严肃起来。
    “同学，別高兴得太早。”
    “啊？难道还没修好？”张伟心里一紧。
    “现在的杀毒只是暂时的。”陈时指了指电脑屏幕。
    “这病毒是个变种，也是个母体。它已经在你的系统深处留下了后门。只要你下次再插別人的u盘，或者去网吧，它还会捲土重来。”
    “那……那怎么办？”张伟刚放下的心又悬了起来。
    “我给你装个东西。”
    陈时从u盘里点开一个名为“yueke_setup_beta.exe”的安装包。
    “这啥？杀毒软体？”张伟有些嫌弃，“没听说过啊，瑞星都没有用，这玩意儿能行？”
    “瑞星是抓贼的，等贼进来了再抓，还得看贼有没有案底。”陈时一边安装，一边隨口胡扯。
    “我这个是防盗门。不管贼是谁，只要他想撬锁，我就直接把他手剁了。”
    101看书 101 看书网解书荒，1?1???.???超实用 全手打无错站
    安装完成。
    右下角出现了一个绿色的小盾牌图標。
    “以后插u盘之前，先看它绿不绿。只要它是绿的，你就可以隨便插。”陈时拍了拍张伟的肩膀，语气意味深长。
    “记住，安全第一。”
    张伟似懂非懂地点点头，虽然没完全听明白，但刚才那一手露得太硬了，让他不得不信。
    “多少钱大神？”张伟掏出钱包。
    陈时摆摆手。
    “这软体是內测版，免费的。你要是觉得好用，就帮我在学校bbs上宣传宣传，就说……珠江路有个悦客，专治疑难杂症。”
    “一定一定！”张伟感恩戴德地抱著电脑走了。
    ……
    下午三点，悦客科技二楼。
    王海文正趴在电脑前，身上披著件军大衣，一边用食指敲击著回车键，那频率跟打桩机似的。
    “你那是敲代码还是敲木鱼呢？”陈时揉了揉发胀的太阳穴。
    “时哥，不是我想敲，是这数据太诡异了。”
    “你看一眼，昨晚咱们的云查杀日誌，有点不对劲。”
    屏幕上是一张折线图。
    代表常规流氓软体拦截的蓝色线条趋於平稳，但代表未知威胁上报的红色线条，却在昨晚两点到四点之间，出现了一个小小的、却异常尖锐的波峰。
    这个波峰並不高，但在平缓的夜间流量中显得格格不入。
    “样本来源呢？”陈时问，眼神瞬间清明。
    “主要集中在两个ip段。”调出数据，手指在键盘上飞快敲击.
    “一个是南大计算机中心的机房，另一个……是极速网吧。而且很奇怪，这些上报的样本md5值虽然各不相同，但它们的文件头结构惊人的一致。”
    陈时眯起了眼睛。
    南大机房和极速网吧，这可是悦客卫士目前的两个核心阵地，也是区域网环境最复杂的地方。
    “把样本特徵调出来，我想看看这是个什么鬼东西。”
    张大伟敲了几下键盘，调出了其中一个被拦截样本的十六进位代码视图，並且尝试用虚擬机还原了一下它的图標。
    屏幕闪烁了一下。
    一个图標跳了出来。
    那不是常见的黄色文件夹图標，也不是系统默认的应用程式图標。
    那是一只熊猫。
    一只憨態可掬、黑白分明，手中却举著三炷香正在作揖的卡通熊猫。
    2006年年底至2007年初，这只看似人畜无害的熊猫，將把整个中国网际网路变成一片火海。
    它不仅感染文件，还具有蠕虫的传播特性，所过之处，寸草不生。
    上一世，瑞星、金山、卡巴斯基在它面前一度束手无策，无数网民对著满屏幕的烧香熊猫欲哭无泪。
    它终於不再是零星的试探，而是开始成规模地渗透了。
    “这是哪家公司出的新流氓软体？想要占领桌面卖萌？”
    “別动！”陈时一把按住他的手.
    “这不是流氓软体，这是蠕虫。而且是带有强烈破坏性的蠕虫。”
    “蠕虫？”
    刚刚推门进来的周凯正好听到了这两个字。
    周凯把凑到屏幕前。作为內核级的高手，他一眼就看出了这个pe文件结构的异常。
    “delphi写的壳。”周凯皱眉。
    “加了upx压缩，但文件头被人为修改过。这玩意儿在尝试注入系统进程，而且……它在扫描区域网埠。”
    “不仅如此。”陈时指著代码中的一段。
    “看这里，它在修改註册表。”
    “臥槽！”周凯骂了一句。
    “这孙子想干嘛？它把所有杀毒软体的进程名都写进了ifeo，指向它自己？也就是说，用户想打开瑞星，结果打开的是病毒？”
    “对。这就是它的高明之处。”陈时冷静地分析道。
    “听著，这个病毒的核心逻辑有三点，你们必须记清楚。”
    陈时隨手拿起马克笔，在白板上画了一个熊猫头像。
    第一，感染逻辑不仅仅是寄生。
    “普通的病毒是把自己藏在文件里。但这只熊猫，它会把系统中所有的.exe、.scr、.pif等可执行文件全部感染。”
    “它不只是依附，它是篡改。它会把自己的代码写在文件头部，把你原来的程序挤到后面去。这就导致了一个现象：图標全变熊猫，文件大小变大。”
    第二，口令爆破。
    “为什么它在网吧和机房爆发？因为它內置了一个弱口令字典。它会扫描区域网里所有开启了共享的电脑，尝试用admin、123456这种密码去登录。”
    “一旦进去，它就把自己复製过去，並利用自动播放机制，只要你一点开共享文件夹，或者插入u盘，你就中招了。”
    第三，对抗逻辑。
    “它会主动搜索並终止所有安全软体的进程。瑞星、金山、卡巴斯基，只要在它的黑名单里，露头就秒。而且它会刪除系统备份文件，让你连还原系统的机会都没有。”
    听完陈时的分析，研发室里一片死寂。
    “时哥……”张大伟咽了口唾沫。
    “这玩意儿这么凶？那我们的悦客卫士呢？能防住吗？”
    “现在的版本？防不住。”
    “我们的驱动主要是针对流氓软体的弹窗拦截和主页锁定。对於这种暴力修改文件头和映像劫持的底层攻击，我们的特徵库是空的。一旦中招，悦客卫士也会变成一只烧香的熊猫。”
    “所以，我们要升级。”