病毒和木马启动之后,就被守护者给发现了,并给出来具体的数据,10个木马,5个病毒,并且有木马试图杀死守护者的进程。
把木马和病毒处理掉,接着开始第二次测试。
不启动守护者进程,直接在虚拟机里运行木马和病毒,然后就看到虚拟机直接既有各种弹窗,直接把磁盘中的文件给加密了。
顶着这些病毒和木马,启动守护者。
这块是请教了卫旭做出来的。他和他的同学给出一些指点和建议,做到在有木马和病毒运行的环境中,启动守护者可以不受影响的启动而不是无法启动。
启动之后,运行着的病毒和木马被发现,还有木马试图往外发送信息,也被发现,那些加密的磁盘文件也都给列了出来。
进行杀毒处理,重启虚拟机进去之后,里面的文件恢复正常。
之后就是对账号密码的保护。
自己开发出来的自己测的还行,就准备给其他的试试,宿舍里的同学先试试,再给卫旭发一份,告诉他初版发布。
把自己做的几个木马病毒也一起发给他,有空的时候可以帮着暴力测试一下。
周末,任长风学车回来之后,打开电脑,就看到卫旭发来的信息。
信息中说他给同学试了一下木马病毒,结果导致他们整个项目组的电脑都不能使用。
虽然是隔离出来进行评测用的,但是没有把病毒给清理掉,电脑中的文件,尤其是有价值的数据文件,都被加密,并且说了一下他同学所在的公司是333杀毒。
任长风看到信息,只能对卫旭表示敬意,竟然拿同学进行献祭。
333杀毒公司的安全人员用了接近一天的时间,还没有搞定时,卫旭的同学就找到他询问木马病毒的事情。
于是卫旭发给他守护者1.0程序安装包。
使用程序处理病毒后,评测区的电脑加密文件恢复,接着程序被拿去分析。
这些程序都经过编译,即使是反编译也只是看到一点的东西,核心的算法根本看不到。