第153章 邀请与拒绝（1 / 2）

凯伦还没来得及惊叹萧云飞的创造力，电脑显示器突然有一种刷新时候的滞缓感觉，这种状态过后，凯伦震惊的发现，计算机磁盘内的所有word文档和图片全部被病毒感染了！

凯伦目瞪口呆的望着萧云飞，他是如何让病毒突破虚拟系统从而感染原始系统文件的？！

现在大多数的人研究病毒、木马程序等等都是在虚拟系统中进行，如果虚拟系统感染病毒或者中了木马，我们可以恢复快照（虚拟机），重启恢复（影子）等等，在虚拟机上我们可以安装多个独立的不同的操作系统用于我们研究各种软件或者病毒程序，它相当于主机系统隔离的实验室，在虚拟系统里，我们可以做很多我们不敢做的事情。

（ps：据我了解，有些哥们逛sq网站的时候担心中毒，他们竟然用虚拟系统浏览sq网站，我服！）

正是因为虚拟系统有着如此多的优势，所以越来越多的朋友都喜欢在自己的计算机上安装虚拟系统，对于测试木马和病毒，虚拟系统绝对有着重大的作用。

不过你千万别认为虚拟系统就是绝对安全的，世界上没有不透风的墙！有些病毒可以根据虚拟系统自身的缺陷达到穿透虚拟系统的目的！

如果在虚拟系统中采用hips+影子+防火墙+rvs的保护措施，要想突破虚拟系统的可能性就变得微乎其微了。

你或许要问，到底有没有可以穿透虚拟系统的方法，答案是肯定的，只是这些方法都是保存在牛人手中没有被公布。

计算机病毒爱好者俱乐部的计算机上安装的都是影子系统，虽然说影子系统在重启后可以将系统还原，但是萧云飞的子母病毒恰好具有瞬间穿透影子系统的能力！

凯伦对着成千上万的病毒可谓欲哭无泪，这就是“瞎子过河”的后果啊，看不到病毒程序的源码，无法了解病毒制造者的真实目的，这样的比赛就是被动的！

凯伦的心里有一种从未有过的失落，虽然自己在俱乐部算得上计算机病毒研究的佼佼者，但是他现在觉得，学习的道路是永无止境的，高手是无处不在的。

凯伦失神地盯着计算机屏幕，脑海中闪过很多念头。

萧云飞在程序中插入最后一段代码，经过编译后，一款命名为“多态性嵌入式病毒专杀”的程序终于完成。

萧云飞侧过头看了看有点失落的凯伦，他觉得心里有点过意不去，不过英雄之所以成为英雄，那是因为他正是踩着敌人的尸骸一步步达到顶峰的。

萧云飞的专杀程序针对凯伦的病毒运行时候的动作进行了全面监控，每一段代码的作用对病毒都具有极强的针对性，点击查杀，专杀程序开始对凯伦的病毒进行特殊扫描。

专杀程序不用加载病毒库引擎，它对凯伦的病毒进行特征查杀，一旦发现病毒具有包含的被它定义的特征，专杀程序就会立即调用删除函数直接清除病毒。

不到两分钟的时间，凯伦的病毒就被萧云飞编写的专杀程序清除了。