全相同的效果。
在将络数据发送到虚拟环境之前,肖远现将这些数据导入了另一个络数据分悉软件,这个软件会对络数据流进行初步分析,判断出数据流所使用的络协议,并统计出其他的一些数据,以供肖远观察分析。
分析结果出来后,肖远先看了一遍,首先可以确定的一点是,这些数据鲁宾是从tcpip络堆栈络层截取的,其次,这些数据由很多具有正常功能的络层协议数据包组成,其中tcp协议的数据包占据了大多数,另外还有少数的icmp协议数据包,这些数据包穿插在tcpip数据包中,插入位置呈现随机性,这两种协议的数据包占据了整个数据流的97%,除此之外,还有其他的一些络层协议数据包,比如数据广播协议igmp等等。
从分析报告来看,所有的络层数据包都是正常的数据包,没有任何异常,如果想要查询数据包里所携带的数据究竟会不会有问题,则需要对所有这些数据包进行解包,然后分解出其中更底层数据流进行进一步的分析。
进一步的解包和分析肖远准备留到明天到实验室后再做,现在只是想要了解一下这段数据流的基本情况,然后就是通过软件将它们发送至虚拟环境,看看络蠕虫在虚拟环境中究竟会干些什么。
数据发出之后,肖远在虚拟环境的监控窗口中看到这些数据包被虚拟环境接受,解包,然后因为找不到接收这些数据包的程序,开始将这些数据包丢弃……
“哇,这是什么地方?”
而就在数据包被虚拟环境接收不到不到三分之一的时候,突然虚拟环境中弹出了一个对话框,令肖远为之一惊,因为他也知道,这个对话框的出现,标志着蠕虫病毒已经进入了虚拟环境,但是这个病毒究竟是怎么进去的,他根本就没有发现,一切都是那么的突然,而且对话框里的话更值得他去寻味。
“难道这个病毒已经发现他所处的环境不是正常的系统环境了吗,它是怎么发现的?”肖远仔细捉摸着对话框里的话。
“这里很不正常啊,怎么这么空旷,而且到处都是监控,不行,我不喜欢,我要离开。”
就在肖远捉摸着第一个对话框里的话的时候,那个对话框自己关闭了,然后第二个对话框弹了出来,里面的话让肖远感到惊讶的同时,也确认了他刚才的推测,那就是这个蠕虫竟然这么快识别出来,他所处的环境不正常,并且还表达出想要离开的意图。
这时候,虚拟环境的监控窗口内,信息快速的滚动起来,显示着虚拟环境中有一个进程在对虚拟环境进行扫描,而这个进程的名字是imthin。
“imthin,这是什么意思?”肖远觉得这个名字很奇怪。
而就在这时,电脑突然发出了一阵嘀嘀的报警声,把肖远的思路打断了。
“哈哈,终于出来了,竟然想要把我关进小房子里,太可恶了,坏蛋!”
“我靠,这家伙竟然跑出来了!”肖远这时却无心再去关心对话里充满孩子气的话了,这时他更关心的是这个蠕虫是怎么从虚拟环境中跑出来的。
肖远关掉了屏幕上的对话框,噼里啪啦敲击着减胖,一连串的命令通过虚拟环境的监控窗口发了出去,他要将监控程序的详细日志调查来,看看这个蠕虫是怎么跑出来的,然后就在他将命令发出去后,等待详细日志出来的时候,电脑屏幕上又弹出了一个对话框,里面的话却让他如遭雷击,一下子愣在了那里,眼泪迅速模糊了视线。
“喂,坏蛋,问你个问题,我很胖吗?”