天边的晚霞已经出现，似纱帷中掩映着少女的桃腮，又像爱人手里抱着的一束玫瑰，这情景让人美不胜收。

　　黄建此刻心里异常的兴奋，看着叶振宇忙碌起来，黄建脸上像孩子似地露出天真、满足的笑容。

　　叶振宇在用查壳工具PEiD，对目标木马程序进行判定特征匹配代码。

　　这时程序入口地址代码已经出来“*originally-by-volkam,fixed-and-beefed-by-uv/graff……。”

　　然后是一大串的数字，叶振宇在后台打开了源文件。

　　紧接着查找一下msblast文件的字符串看到结果。“0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00……。”

　　叶振宇通过PEiD对这种“共性”的匹配，已经识别出冲击波病毒壳以及编译方式。

　　接下来的就是提取特征码，但这样长的源代码，怎么能控制在64字节以内是个难点。要不然肯定会出现误报的情况发生，只要特征码越短，误报率会越低。所以才要尽量使得特征码短小精悍，从而减少检测过程中的时间与空间的复杂度，提高检测效率。

　　这时叶振宇在在病毒程序的二进制代码中搜索“whboy”

　　现在叶振宇已经开始提取特征字符串，简单的说就是病毒文件中总会存在一些可供识别的字符串，很多时候这些字符串是病毒所特有的，因此这种方式适用于所有病毒的特征码的提取。采用这种方式甚至还能识别某一大类病毒，但是缺点是需要耗费比较多的扫描时间。

　　至于为什么输入“whboy”，那是因为病毒通常以“xboy”以及“whboy”这两个字符串来进行解密的操作。而依照记忆叶振宇知道冲击波病毒用的是“whboy”。

　　但此时一个坏消息显示在屏幕上，无法查询到特征码。

　　此时天色已经渐渐暗了下来，六月的天空中出现了几颗发亮的星，寥寥几片白云慢慢的已经变成了黑色。

　　临时安全实验室内，此时就剩下叶振宇和黄建，吴**三个人。都是专业人士，看到屏幕上的信息几个人相互看了一眼都默默不语。

　　叶振宇站了起来，走到窗户边，望着一弯朦胧的月亮正从蝉翼般透明的云里钻出来，异常烦躁的心这时安静了下来。努力的回忆着前世关于冲击波病毒的信息。

　　突然叶振宇眼眸森然一瞪，心里暗暗想着。前世当时还是业余的黑帽子，拿时候曾经研究一个课题，就是关于冲击波病毒的。叶振宇对于那堂课记忆深刻，记得当时已经有很多种方法可以解决冲击波病毒，而最让叶振宇记忆深刻的就是网上有一位黑客

　　请收藏：https://m.675m.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）