「运行!」
随着他一声令下,【幻术防火墙v0.1.bat】脚本立刻开始执行。一个简洁的日志窗口在他意识空间的右下角弹出,绿色的字符开始滚动:【防火墙已激活,正在监控「大蛇丸」...】
做完这一切,弘树再次将注意力集中到任务管理器上。
那个疯狂吞噬系统资源的【地狱见之术.exe】依旧在列表中猖獗地运行着,CPU占用率高达89%,内存占用更是达到了惊人的3.2GB。
「结束进程!」
这一次,在他点击【确定】之后,奇迹发生了。世界真正地安静了下来。
CPU占用率如退潮般从89%迅速回落到15%,内存占用也从3.2GB释放到了正常的800MB。
那个名为【地狱见之术.exe】的恶意进程彻底消失后,没有新的恶意进程再冒出来。
几乎在同时,防火墙的日志窗口里弹出了两条新的记录:
【已拦截恶意程序:地狱见之术exe】
【已拦截恶意程序:涅槃精舍术.exe】
成功了!
弘树猛地睁开双眼,现实世界的景象重新占据了他的视野。
他看到玖辛奈就站在他前方不远处,双眼无神,表情呆滞,嘴角还挂着一丝晶莹的口水,显然还沉浸在幻术制造的噩梦中没有醒来。
而在更远处的树干上,那个苍白的身影——大蛇丸,脸上第一次露出了人性化的、名为「诧异」的表情。
然而还没等弘树来得及喘口气,他意识中的任务管理器再次传来了警报。
无数密密麻麻的毒蛇,正吐着蛇信子,嘶嘶地往前爬来,一眼之下竟是分辨不出有多少!
而且,更可怕的是,在弘树还发现,自己的CPU使用率开始缓慢但坚定地攀升:15%…23%…35%…
大蛇丸对自己的进攻还在继续!?
不对!
自己又中了幻术,是什幺时候?这个幻术又是什幺作用?
他又是怎幺知道自己脱离了前两个幻术!?
弘树立刻切换到进程的详细信息页面,按CPU使用率重新排序。虽然没有明显的「之术」进程,但他敏锐地发现了异常——几个本应正常的系统进程正在消耗着不该有的资源。
svchost.exe,CPU占用28%。这个数值让弘树皱起了眉头。
svchost.exe是 Windows系统的核心进程文件,完整名称是 Service Host Process (服务宿主进程)作用是承载多个Windows系统服务。
他右键点击这个进程,选择「打开文件所在位置」。
当文件资源管理器窗口弹出时,显示的路径让他心中一凛:C:\Windows\Temp\svchost.exe
这个位置不对!
「这不对!真正的svchost.exe应该在System32目录下!」
弘树虽然不记得自己的这个金手指里有System32,但他隐约记得,自己的系统是没有32位和64位的区别,对应的名称叫System(>^ω^<),是一个哈基米的头像标识!
这是一个伪装成系统文件的病毒文件!
弘树迅速切换到进程的「详细信息」标签页。
果然,描述栏一片空白,版本信息显示为「无」,最关键的是——数字签名状态显示为「未验证」。
「进程伪装!」弘树瞬间明白了对方的第二轮攻击手段。
大蛇丸放弃了直接注入完整的幻术程序,而是让恶意程序伪装成系统进程,试图蒙混过关!
幻术也可以做到如此地步吗!?哈基蛇,你究竟是怎幺做到的!?
弘树没有犹豫,立刻修改防火墙的代码,添加了新的检测规则:
——代码——
@关闭回显
::新增进程伪装检测
设置系统进程列表=「svchost.exe,winlogon.exe,csrss.exe「
设置合法路径=「C:\Windows\System(>^ω^<)\「
:扫描进程
