第34章:展开调查2
静静等着,幽梦没有卸载西红柿APP,她的将事情弄清楚。
时间一分一秒过去,到了晚上十一点的时候,手机终于有了动静!
首先是自动亮屏,自动解锁!
还未等幽梦反应过来,西红柿小说APP已经启动。
快速敲击键盘,计算机检测程序已经检测到了手机的运行状态。
辐射检测仪没有异常,检测到一米内的数据是0.098mR/hr,这种程度的辐射,还不如一个1瓦电灯泡。
“怎么会?没有辐射?”
幽梦有些疑惑,手机上已经在自动搜索书籍。
输入框内自动输入,虚拟按键弹出,上面在点击输入文字。
这一幕看上去十分诡异,就像撞鬼了一样。
幽梦可不相信这世上有鬼,确保计算机检测程序在正常运行。
搜索的书籍还是同一部小说,可惜那本书下架了,上面已经找不到书籍资源。
手机画面就这样停留在搜索页面,没过几秒,进入了作者主页,开始自动阅读该作者名下书籍。
幽梦看的清清楚楚,完全是针对橘子香水。
赶紧远离这部手机,幽梦用自己的手机给简小荼打电话,发现对方已关机。
不管了,先自己找找原因。
将那部手机放开点,快速敲击键盘进行侦察。
莫约十几分钟,一点线索都找不到,没有任何入侵的痕迹,下一秒连通安卓系统的虚拟机直接崩溃!
这一下打的幽梦措手不及,呼出调试器,发现VM虚拟机内存超负荷崩溃了。
安卓系统与应用程序的沟通桥梁分为两层,函数层和虚拟机,换句话说,安卓系统就是基于虚拟机上运行。
看向手机页面,已经黑屏。
开机键无效,好像有一股焦味,应该是烧掉了。
幽梦重启GuestOS,这是一种在虚拟机上运行的系统,可以查看安卓系统内核结构,以及工作日志。
通过查验,发现VM中的磁盘文件全部被感染,主要感染文件名后缀。
磁盘中二进制可执行文件与一种新的代码溶合成一个文件,将其贴新文件尾部完成感染。
“脚本类文件尾部也感染了!”
速度太快了吧?
幽梦快速清除异常后缀名,桌面直接弹出一个删除进度条。
“别别别!”
这一幕气得幽梦差点要掐断电源,发现GHO的Ghost备份文件正在被删除。
删除进度一闪而逝,不知道什么东西在调试器内运行!
幽梦调出监控器查看进程,开始模拟刚才的运行逻辑。
几分钟过后,调试器结束进程,幽梦没发现任何病毒,只有新增的一些异常代码。
……
第二天学校照常开课,犯病的学生已经送去医院隔离治疗,学校也已经检测过,没有任何有害辐射存在。
课间休息,幽梦拉着简小荼约上诗晴,三人来到了教学楼天台。
幽梦昨晚忙到凌晨一点才睡觉,总算摸清了是怎么一回事。
“手机自启APP阅读小说,是一种虚拟的物理操作,我相信西红柿的技术人员应该很头痛。”
“不过,这种东西很诡异,不是病毒,我只获得了一些异常代码,这是我从未见过的。”
说到这,幽梦看着两人,认真说道:“我们遇到了人类无法理解的东西。”
“比骇星人还难理解?”
简小荼说得对,幽梦摇摇头说道:“不确定,骇星人至少在网络上有迹可循,但这个在网络上找不到线索,诡异出现的时候会残存这种异常代码。”
不是骇星人?
简小荼和诗晴不理解,若不是骇星人还能是什么?
幽梦调出了病毒猪的源码,还有收集到的异常代码。
上面的结构完全不一样,就像是几个符号胡乱拼凑在一起。
简小荼和诗晴对于这个是外行,只能看出有差别,还无法判断。
幽梦盯着简小荼,简小荼发现她在看着自己,有些没明白。
结果诗晴也看着自己,简小荼生疑,问了句:“怎么了?”
“你脑中就没点图片出来?”
呃……
“这东西又不受我控制,总之这时候脑中没有图片闪烁。”
还有这回事?这倒不能勉强简小荼。
幽梦想了一下说道:“同学们犯病,还无法与这个联系在一起,昨晚我检测了,手机自动阅读的时候不会产生任何辐射。”
“可以肯定,这件事没那么简单。”
幽梦开始解释异常代码在计算机里做了什么,主要在安卓运行的虚拟机上出现。
异常代码在感染虚拟机磁盘后,会逐个删除标有异常代码后缀名的文件。
同时生成一个计时器,每隔15秒会在磁盘根目录下生成一个类似的EXE执行程序,随安卓锁屏OFF启动。
也就是说当手机锁屏后,这个异常代码会自运行。
幽梦调出了模拟器,开始模拟其运行逻辑。
首先异常代码会扫描安卓的无线网端口,开始随机生成无线网传播进程。
一旦发现有连接的无线网络,会映射目标80端口。
将自身与用户列表和密码词典进行关联,目标是为了猜测无线网密码。
成功后会将自身复制过去,从而感染无线网相连的其它移动设备终端。
听到幽梦解说,简小荼和诗晴面面相觑。
“如果是这样,岂不是说这玩意感染的范围很大?甚至我们的手机都有可能感染了。”
学校的礼堂有WiFi,昨天她们都使用了那里的WiFi。
这点幽梦自然想到了,异常代码在没有运行的情况下会暂时隐藏,幽梦还没有找到。
“既然这么厉害,完全可以做一些别的事,为什么要阅读小说?”
幽梦自然知道这东西的恐怖,随着模拟器运行,继续解说。
“这只是一种对外传播方式,至于怎么操作APP阅读小说,这种东西还是很高级的。”
安卓是基于虚拟机运行,所以安卓没有所谓的注册表,无法从注册表添加自启动。
因此,异常代码要让APP完成自启动,常规来说需要安卓的一些内部组件,才能完成这个任务。
安卓的内部有四大组件,Activity、Service服务、ContentProvider内容提供者以及BroadcastReceiver广播接收器。
“这些组件都能实现自启动,而异常代码却没有通过以上任何一个组件完成自启动。”
本来听得还好好,幽梦最后这句话,把简小荼和诗晴整懵了。
“那请问,这种东西是怎么启动APP的呢?”诗晴很想听后文。
幽梦会心一笑,说道:“这就是我昨晚最大的收获!”