顾狼先浏览了一遍帖子的内容,并沒有从中看到什么实质性的东西,后面的跟帖也大都是一些无营养的诸如支持,谢谢分享的话,看过后他从网络上将帖子提供的专杀工具下载链接中选择了对应的Windows版本下载到了本地电脑上,
下载完毕后,顾狼浏览了一遍论坛的其他帖子标題,除了置顶的一些广告和任务发布帖之外,其他的大部分是一些灌水的无营养贴,讨论蓝色代码技术的帖子却是沒有一个,于是就从论坛退了出來,
论坛提供的蓝色代码专杀工具是一个压缩包,顾狼将其解压后,从中得到一个可执行文件,他并沒有马上去执行它,而是运行了本机上的一个可执行文件调试软件,通过这个调试软件将专杀工具打开,这样调试软件就可以跟踪到专杀工具在电脑中的一切活动,
因为顾狼下载的是Windows版本的专杀工具,在运行后弹出了一个窗口,这个窗口很简单,上面有两个按钮,一个是查杀按钮,另一个是免疫按钮,查杀按钮是可用的,免疫按钮是不可用的,在窗口底部有一行提示:先点击查杀按钮对电脑进行查杀,查杀完毕后免疫功能方能激活,
顾狼点击了查杀按钮,然后启动了单步运行,对专杀工具所运行的每一条指令进行了跟踪分析,正在跟踪的过程中,网络安全部经理來到了他身边,却沒有打扰他,
顾狼跟踪过程中,专杀工具在他的电脑上发现了蓝色代码并将之杀掉,而这台电脑之前曾经做过杀毒,这说明这台电脑又重新被蓝色代码感染了,
查杀功能跟踪完毕后,顾狼抬起了头,问道:“怎么样,分析出什么结果了沒有。”
“专杀工具的查杀功能一切正常。”经理答道,
“嗯,和我这里跟踪的结果一致,免疫功能呢。”顾狼问道,此时他面前电脑上专杀工具的显示界面又重新回答了初始窗口,上面的免疫按钮变得可用了,
“免疫功能跟踪失败了。”经理回答道,
“跟踪失败了。”顾狼皱了皱眉,对经理的回答有些意外,但是却沒有说什么,而是转回头,用鼠标点击了窗口上的免疫按钮,他决定自己亲自跟踪一遍试试,
在调试软件的控制下,专杀工具的免疫功能被单步执行,刚开始的免疫功能执行了一些前期准备工作,这些步骤调试软件很容易跟踪到了,但是当这些准备工作做完,要开始进行系统免疫的时候,专杀工具执行了一个奇怪的跳转命令,然后调试软件提示正在等待进程返回,
看到这个提示,顾狼眉头皱了起來,这很不正常,因为正常情况下,只要是在本机执行的所有CPU指令,调试软件是可以全部跟踪到的,而现在等待进程返回,那么免疫进程跳转到哪里去了呢,