“怎么说?”
“众所周知,每次关闭计算机时,内存都会被清空,无论应用程序还是操作系统都会彻底退出内存,直到下一次启动计算机。
而这个病毒,关机后,是不会退出内存的!
它就像普通文件即使在断电情况下仍然可以常驻磁盘一样,这个病毒在计算机断电情况下是可以实现常驻内存的。”
“怎么实现的?”
陆景隆眉头紧皱,“计算机内存不是半导体材料做成的吗?磁盘文件能够在断电后仍然保持记忆性是因为磁介质材料具有记忆性,半导体材料又不具备记忆性?没有电,一堆废铁而已。”
“所以我说,这个'鲸鱼'病毒的编写者,不仅写程序十分了得,对计算机硬件也有其独到的理解。”
“什么意思?!”
陆景隆眼前一亮,“难道,他修改了rom?!”
“是的!”
技术部主管点点头,“内存其实是由两大块组成,一部分就是为大多数人所熟知的,由半导体做成的内存,准确来说应该叫做ram(随机存取存储器),这部分内存可读可写,所以用来加载操作系统和用户程序;另一部分则是很少人知道,甚至大多数程序员都不知道其存在的rom(只读存储器),只有少数会写底层驱动程序员才看得到,rom比ram小得多,但是却存储了计算机最基本的微程序指令,cpu执行就是按照微程序指令来执行的,开机时首先启动的bios系统也是存在了rom里面。
这个病毒的编写者修改了rom,甚至可以说他绕开了内存,直接抓住了cpu按照他编写的病毒程序来执行了。”
“他是怎么修改的?!”
陆景隆咬牙一字一句地问,十分兴奋,这样的人才花多大代价都值得请回来,“他是怎么修改了’只读存储器’的?他是怎么在'只读存储器'里写东西的?!”
“一般来讲,除非是第一次写入微程序指令,否则,若要进行二次修改,必须在强度非常大的紫外线照射或者高电压的情况下才能做修改。
这个'鲸鱼'病毒能够实现修改rom,是因为修改了充电驱动程序,从而制造了一种高电压的环境,然后在计算机内部修改了rom,变成了他想要实现的程序。
电脑电源一般是接220v,内存电压则是由主板里的一个mos转换,大概是在1.5v到2.5v之间,他只要把外部电源加大一点点就足够改写rom。
这种病毒在首次植入时,因为内存中还存在操作系统,cpu并不会读取rom里面的信息,所以它还没有办法控制cpu的运行,但是一旦关机后,操作系统退出了内存,再次开机启动,cpu必须读取rom里面的存在的微指令程序来启动bios系统时,这个时候就进入了‘鲸鱼’病毒的程序了。”
“但是因为这个病毒的编写者并不了解bios系统的底层实现机制,所以它现在是对rom造成的是破坏性更改,一旦被他了解了bios系统,他就可以和bios系统实现无缝对接,开机后直接进入他自己写的操作系统,然后架空用户之前的操作系统,那么用户之前的一切保密性操作全都形同虚设,这个病毒可以在自己写的操作系统上对用户的所有数据进行任何权限的操作。”
“我明白了,你的意思是,用户数据被盗取造成的损失远远大于用户数据丢失所造成的损失。”
陆景隆若有所思,“看来现在形势很严峻。”
“是的,陆总!”
“你刚刚说他是修改了充电驱动程序从而制造的一种高电流环境,那他是怎么修改了充电程序的?”
“每隔一段时间,充电电路会送回一个相应的消息,然后控制软件发出控制信号。
这个病毒利用钩子程序截获了充电信息,然后不断发出快速充电的控制信号。”
“他是如何截获的?!”
“这个,陆总,很抱歉,这里面的原理我们还是没有破解出来。”
“嗯,算了,你们以及连续忙了十多天了,今天元旦,你们也休息三天吧。”
一颗小黄豆,种地养活自己的日常,没有狗血,没有宅斗,只有清淡如水的生活。...
洪荒无限流,大家一听应该就有想法了吧,嘿嘿。...
时空管理法第一条禁止五常成建制穿越,然而当五常集体打破禁制,穿越到异世界。aadquo主线任务魔王降临启动成功aaheiaaheiaardquoaadquo魔王正式降临五块大陆aaheiaahei...
崇祯二年末,只能和当下人聊天的系统,向魂穿崇祯皇帝的胡广下达了第一个任务给京师城外十万建虏大军一个教训!胡广你这垃圾系统,只能聊天,就让朕给城外的十万建虏大军一个教训,完不成还要抹杀,疯了么?群号306779547,欢迎进群聊天跑龙套。...
我在人间摆地摊美食为作者oocha创作,作品我在人间摆地摊美食章章动人,格格党小说网为你第一时间oocha精心编写原创我在人间摆地摊美食及无弹窗我在人间摆地摊美食我在人间摆地摊美...
...