|大蛇丸開放信號·強|【已連接】
找到了!
弘樹的目光死死盯著屏幕上反複閃爍的連接狀態,心中豁然開朗。
問題的根源就是這個強製連接!對方正在通過這個端口,源源不斷地向自己發送惡意數據包和可執行文件!
弘樹既不知道對方是什麼時候鏈接的自己,也不知道對方是如何強製鏈接的自己!
這在正常的筆記本電腦裡根本沒法做到!要知道,一個wifi想要強製接入一台電腦,必須需要電腦主動設置自動連接某一個特定的wifi名。
而wifi信號隻有通過偽裝成對應的wifi名,才會自動連接入對方的電腦。可大蛇丸完全違背了這一規律!
他用不知道什麼手段,強行鏈接了自己。
就像是提前給自己的電腦裡下了病毒程序一樣!
可不管他是怎麼做到的,他能做到一次,就肯定能做到第二次,如果弘樹沒辦法找到那個隱藏在自己身上的‘病毒’文件,或是理解大蛇丸是怎麼強製鏈接自己的,那麼斷開連接是絕對沒有用的。
以對方的手段,幾乎可以強製重連。
那麼自己現在唯一的唯一的辦法,就是在數據流進入自己係統處理核心之前,建立一道屏障,一個過濾器。
弘樹眼神一凝!
一個防火牆!
這可是他的本職工作!
弘樹的思維速度在此刻達到了極致。
他立刻在自己的意識空間中,新建了一個空白的文本文檔,並將其重命名為【幻術防火牆v0.1.bat】。
他的意念化作鍵盤,以超越常人的速度在文檔編程語言。
每一行代碼都直指核心——監控那個“大蛇丸精神鏈接”,攔截所有包含“之術”、“.exe”、“幻術”等關鍵詞的惡意數據包。
短短數秒,核心代碼編寫完成:
——代碼——
@關閉回顯
設置監控目標=“大蛇丸“
:循環監控
::掃描所有傳入數據包
檢查網絡連接%監控目標臨時數據包.tmp
::逐行處理數據包信息
為/F“令牌=*“%%數據包在(臨時數據包.tmp做(
如果“%%數據包“包含“之術“(
立即攔截並銷毀“%%數據包“
記錄日誌“已攔截惡意程序:%%數據包“
否則如果“%%數據包“包含“.exe“(
立即攔截並銷毀“%%數據包“
記錄日誌“已攔截惡意程序:%%數據包“
否則如果“%%數據包“包含“%%術“(
立即攔截並銷毀“%%數據包“
記錄日誌“已攔截惡意程序:%%數據包“
否則(
允許通過“%%數據包“
跳轉到:循環監控
——代碼——
“運行!”
隨著他一聲令下,【幻術防火牆v0.1.bat】腳本立刻開始執行。一個簡潔的日誌窗口在他意識空間的右下角彈出,綠色的字符開始滾動:【防火牆已激活,正在監控“大蛇丸”...】
做完這一切,弘樹再次將注意力集中到任務管理器上。
那個瘋狂吞噬係統資源的【地獄見之術.exe】依舊在列表中猖獗地運行著,CPU占用率高達89%,內存占用更是達到了驚人的3.2GB。
“結束進程!”
這一次,在他點擊【確定】之後,奇跡發生了。世界真正地安靜了下來。
CPU占用率如退潮般從89%迅速回落到15%,內存占用也從3.2GB釋放到了正常的800MB。
那個名為【地獄見之術.exe】的惡意進程徹底消失後,沒有新的惡意進程再冒出來。
幾乎在同時,防火牆的日誌窗口裡彈出了兩條新的記錄:
【已攔截惡意程序:地獄見之術exe】
【已攔截惡意程序:涅槃精舍術.exe】
成功了!
弘樹猛地睜開雙眼,現實世界的景象重新占據了他的視野。
他看到玖辛奈就站在他前方不遠處,雙眼無神,表情呆滯,嘴角還掛著一絲晶瑩的口水,顯然還沉浸在幻術製造的噩夢中沒有醒來。
而在更遠處的樹乾上,那個蒼白的身影——大蛇丸,臉上第一次露出了人性化的、名為“詫異”的表情。
然而還沒等弘樹來得及喘口氣,他意識中的任務管理器再次傳來了警報。
無數密密麻麻的毒蛇,正吐著蛇信子,嘶嘶地往前爬來,一眼之下竟是分辨不出有多少!
而且,更可怕的是,在弘樹還發現,自己的CPU使用率開始緩慢但堅定地攀升:15%…23%…35%…
大蛇丸對自己的進攻還在繼續!?
不對!
自己又中了幻術,是什麼時候?這個幻術又是什麼作用?
他又是怎麼知道自己脫離了前兩個幻術!?
弘樹立刻切換到進程的詳細信息頁麵,按CPU使用率重新排序。雖然沒有明顯的“之術”進程,但他敏銳地發現了異常——幾個本應正常的係統進程正在消耗著不該有的資源。
svchost.exe,CPU占用28%。這個數值讓弘樹皺起了眉頭。
svchost.exe是Windows係統的核心進程文件,完整名稱是ServiceHostProcess 服務宿主進程作用是承載多個Windows係統服務。
他右鍵點擊這個進程,選擇“打開文件所在位置”。
當文件資源管理器窗口彈出時,顯示的路徑讓他心中一凜:C:\Windows\Temp\svchost.exe
這個位置不對!
“這不對!真正的svchost.exe應該在System32目錄下!”
弘樹雖然不記得自己的這個金手指裡有System32,但他隱約記得,自己的係統是沒有32位和64位的區彆,對應的名稱叫System(^ω^^ω^進程快照.tmp
::逐個檢查列表中的係統進程
為%%進程名在(%係統進程列表%做(
查找字符串“%%進程名“進程快照.tmp|查找字符串/V“%合法路徑%“偽裝進程.tmp