花了大价钱买下一台386兼容机,2MB内存,如获至宝。突然从某一天开始,只要是在凌晨四点到五点之间使用电脑,左下角就会有红色到“GENE”字样一闪一闪。当时民间好像根本没有“杀毒”这个词。我偶尔有看到“电脑病毒”,但从来没往那方面去想。
学校放假了,弟弟从外地回来,见状随口说了声:“会不会是病毒?”虽然他几乎还不会用电脑,当时的奢侈品。
这下子我来劲了。非常希望真是中毒,能有机会跟它较量一下。
初步检查就吓了一跳,原先正常的软盘,只要做一次文件拷贝,所有的文件都增大了2KB。但除此之外,电脑一切正常,不影响使用。
工科生不相信无中生有。肯定是电脑内存里有一段程序做了给文件附加2KB数据这件事。当年反正有用肉眼读内存的本事,就非常渴望把事情搞个水落石出。虽然读汇编程序很不熟练,但感觉非常刺激。而且过程中,越读越熟练了。
打印机好像也是想都不敢想的奢侈品。我就从屏幕上手抄了几十页的反汇编代码,是处于内存高端2KB的相关程序。慢慢看,细细琢磨。没有工具,没有参考,更没有互联网。当然也没有经验。只有破案的冲动。
可是怎么看,也看不出有什么逻辑性。好像就是一堆乱码。明明有两个把柄抓住我手中,一个是文件拷贝的动作,另一个是屏幕显示“GENE”的动作。但抄写出来的代码,一点类似的逻辑痕迹也看不出。一筹莫展。没法子,只有细细啃。
第一个突破来了,我看出靠前的一段代码怎么好像把自己靠后的一段代码XOR了一下。如果是电脑行家可能早就发现这些可疑迹象并能猜出罪犯要做什么了。可我这个菜鸟尚处于学习阶段,面前的一切都是“第一次”。鬼使神差,我也不知道自己当时怎么能想到让程序执行到XOR结束的地方暂停看看。哇,后面大片大片原先如天书般的代码都显出原型了。嗨,我傻乎乎抄下来的几十页代码,绝大部分是密文,毫无作用。该病毒是以简单加密(XOR)后的形式伪装了自己。在需要执行时先有个自解密过程,然后继续执行解密后的程序,即干坏事。
基因病毒表面上不做坏事,人们不容易察觉它的存在,2KB数据量很小。那2KB的病毒内容不断被复制到干净的无辜软盘上了。这些带毒的软盘又不断把这2KB数据送往原本干净的电脑内存中去。在网络不普及的年代,病毒就是这样传播的。
我给一家杂志社寄去我的心得。稿费非常可怜,但那不重要。
更多我的博客文章>>>
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
