::使用「任务列表」命令获取当前所有进程的详细信息
任务列表/V >进程快照.tmp
::逐个检查列表中的系统进程
为%%进程名在(%系统进程列表%)做(
查找字符串「%%进程名「进程快照.tmp |查找字符串/V「%合法路径%「>伪装进程.tmp
如果文件存在伪装进程.tmp (
::从伪装进程文件中提取进程ID并结束它
为/F「令牌=2「%%进程ID在(伪装进程.tmp)做(
任务管理器/强制结束/进程ID %%进程ID
记录日志「检测到恶意伪装并已清除:%%进程名「
)
)
)
::内存保护模式
:监控内存
如果检测到外部写入(视觉缓存)(
如果来源不等于「弘树_本体系统「(
拦截写入操作
记录日志「阻止非法内存写入:视觉缓存区域「
)
)
如果检测到外部写入(听觉缓存)(
如果来源不等于「弘树_本体系统「(
拦截写入操作
记录日志「阻止非法内存写入:听觉缓存区域「
)
)
跳转到:扫描进程
——代码——
代码更新完毕,立即执行!
升级后的防火墙瞬间发威。
任务管理器中那个伪装的svchost.exe进程被强制终止,CPU占用率从35%回落到正常的8%。
与此同时,弘树眼前刚刚开始成形的毒蛇幻象出现了严重的故障现象——部分蛇身变成了马赛克状的色块,蛇群的移动开始卡顿跳帧,原本应该令人恐惧的嘶嘶声也变成了断断续续的杂音。
防火墙日志窗口中,绿色的字符在快速滚动:
【进程伪装已清除:svchost.exe】
【阻止非法内存写入:视觉缓存区域】
【阻止非法内存写入:听觉缓存区域】
眼前那些支离破碎的蛇群幻象坚持了不到三秒钟,便如同被删除的文件一般,彻底消失在了空气中。
但危机远未结束。
大蛇丸眉头紧锁,显然意识到了技巧性攻击的无效,他改变了策略。这一次,不再是精妙的伪装和渗透,而是最原始、最暴力的正面冲击!
弘树的任务管理器屏幕开始疯狂闪烁。
CPU使用率如同发疯般跳跃:8%→34%→67%→89%→98%!内存占用更是以肉眼可见的速度暴涨:800MB→2.1GB→3.7GB,几乎逼近了他4GB的系统上限!
任务管理器也开始变得显着的卡顿!
