《故人归》陌湘萘

12、Welcome

　　“银河”总算告一段落了，不过只有上帝知道一场即将震惊H中甚至H市的风波终于绽起了第一朵浪花。

　　这一天，高易陌如约出现在了“比赛”现场，登录了约定好的账号，他的手机立马震动了起来！

　　“Are you ready？”

　　还是前两天经常弹出来的头像，这条消息下面不出意外地接着几个“奸笑”的表情。

　　“sure~”

　　高易陌吐了吐舌头，没想到他到底还是偷偷地迈进了这个神秘的领域，不过这一次的他不再是什么慕容战队的队长，也不再需要替谁去争夺什么荣誉，他只想最后再放肆那么一回。

　　黑客有黑客圈里的信条，换句话说，如今的高易陌更像一匹脱缰的野马，他不必担心自己的身份信息会暴露，因为他所拥有的一切光环都是藏在Martin背后的，而他只需要单纯地享受这份技术带来的快感就好！

　　果然，那帮人留给他的挑战还真刺激！

　　这是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。

　　更加任性的是，所有被感染的文件都会在第一时间显示成“welcome”的图标，这哪有半点挑衅的意味嘛，分明就是拖人下水的邀请函嘛！

　　高易陌哭笑不得地摇了摇头，同时，手机再一次震动了，发信息的还是那个熟悉的头像，不过令人感到意外的是这一次发来的居然是中文：“‘邀请函’收到了吗？”

　　“你是谁？你在哪儿？好巧啊！”高易陌肯定不会这样问，既然已经决定来参加这一场最后的个人秀，那么他自然也不在乎再多炫一点技~

　　锁定了那人的消息源，临时输了几行指令，很快，对方的ip地址已经被查了出来，切换到地图，红点居然标注到了H市？！

　　再往下精确一些，地址正在一层一层筛选，旁边的窗口却已经跳出了又一屏的“welcome”！

　　高易陌习惯性地吐了吐舌头，好吧，“正事儿”要紧！

　　病毒采用的技术手段其实有很多，但说到底都是为了隐藏自己。只要能把自己给隐藏好，让自己在系统中根深蒂固，并且尽可能的长时间霸占用户的电脑，那么目的也就达到了。

　　换言之，破解病毒首先要找到它，然后才能为所欲为！这和刚才锁定某人ip是一个道理，只有找到了那只“小狐狸”其次才好偷偷地干些“坏事”。

　　那么，病毒通常会在哪儿隐藏自己呢？

　　1、进程。

　　病毒运行肯定会产生进程，如果病毒进程结束掉了那么病毒就只有挨宰的份了。所以病毒都会花大力气保护自己的进程不被结束，它所采用的方法通常有：隐藏进程、多进程保护、dll插入。

　　2、启动项。

　　病毒为了让自己能随系统启动而启动，通常会在启动项里动手脚，如果有必要，它们还会将自己注册成系统服务，优先于其他程序启动。

　　3、病毒文件。

　　作为病毒的本体，保护措施自然是重中之重，不然病毒文件都没了，什么都是白瞎。于是，它们会将自身属性设置为隐藏，同时破坏系统的文件夹选项，让用户无法发现病毒文件所在位置。

　　针对第一点，一般人首先想到的会是“任务管理器”，但通常情况下病毒都会禁用“任务管理器”，所以这个时候只能采取一些非常手段了！

　　点击运行特定的工具后，隐藏的进程很快就以红色字体显示，这时候值得注意的是在对付多进程互相保护的病毒时，可能需要多花一点心思。

　　选中病毒进程，结束之后病毒就失去了作战能力，现在处理的就是第二点：清除病毒启动项。

　　切换到特定的窗口，找到对应的病毒服务，设定启动方式为“已禁用”，接着进入第三点：找到病毒文件，定位到病毒文件当前的目录，删除即可。

　　两秒钟后，高易陌拍了拍手，贼兮兮地看向了手机上过滤之后的文件信息——根据一定的密码规则可以测算出来，这是一个ip定位，不远，就在H中对面的咖啡厅。

　　高易陌随手甩了一张咖啡厅的截图过去，没想到三秒过后他的手机电话铃响了，来电信息显示的是“欢迎光临”。