第253章以蠕杀蠕
夜晚,林鸿坐在计算机前,查看着比特信使中传递回来的消息和文件。(《》7*
ghost蠕虫的效率非常高,林鸿设置的关键词主要主要是和特斯拉有关的,例如他的姓名,“以太”、“无线能量传输”、“特斯拉线圈”、“特斯拉波”……
一旦ghost蠕虫发现以这些名词有关的文件或者图片,就会将其传送到指定的比特信使文件端,然后利用里面的文件共享和信息传输功能,直接发送到林鸿的计算机上。
由于林鸿限定了蠕虫的排他性,每一台计算机只允许运行一个ghost实例,所以只会占据很小的内存和磁盘空间。
ghost可以处于潜伏和运行状态。
平时的时候,它以静态文件的形式保存在磁盘当中,当然,并不存在于磁盘文件系统的数据结构当中,无论是对用户还是系统管理员都是隐藏的,现在存在的那些文件检测工具也检测不出来。
潜伏状态下,只有一个非常细微的监控线程在系统后台隐藏运行,这样所消耗的内存和cpu资源可以达到最小标准,就算是一个一个比对过去,也根本无法发现。
林鸿所使用的隐藏技术,是他自己独创的,直接修改了进程在内存当中的数据结构,系统自带的检测机制根本无法探测到。直到很久之后,才有人从理论上明确地提出了一种名为“rootkit”的技术,和林鸿所使用的有点类似。
一旦监控线程发现了它所监控的内容,即达到了触发条件,就会自动启动ghost主线程,从而完成一些功能。
在这个瞬间,由于需要对ghost进行启动,ghost会在系统进程空间短暂地出现,然后再消失。
也就是说,唯一可能被发现的时机,就是ghost启动的那一刻。
除了排他机制,为了不让ghost过于泛滥,林鸿还可以对ghost的总数进行控制,从而可以将其控制在一定范围之内。(《》7*
另外,ghost还会帮助服务器进行杀毒。
因为林鸿担心如果出现其他病毒或者蠕虫干扰,服务器便出现异常,然后回引起系统管理员的注意,从而不利于资料的搜集。
于是,林鸿便给ghost添加了点附加功能,算是做做好事,帮对方加强一下防御。
这样一来,就相当于是给服务器撒了杀毒剂一样,基本上任何有着病毒或者蠕虫特征的程序尝试闯入的话,就立刻会被ghost查杀。
这些天来,林鸿搜集到了非常多的资料,以至于他的磁盘都已经储藏不下了。