第266章 专杀出炉 (第2/3页)

t上使用的ntfs，对磁盘碎片的管理能力较强，能够极大的减少磁盘碎片对空间的ng费，比ntfs更为先进的文件系统，甚至能够随着磁盘使用时间的推移，碎片越来越少。

    然而，在微软的操作系统dows98上使用的fat32，却是一种憋足的文件系统，这种系统对磁盘碎片的管理能力极弱，以至于随着磁盘使用时间推移，碎片越用越多，然后不得不利用一些外在的磁盘碎片整理工具，对磁盘文件进行重新规划安排，以达到减少磁盘碎片的目的。

    我们通常认为磁盘碎片是无法被利用的，但是一些计算机高手，却能够通过某种高明的手段，对这些碎片加以利用，以达到其特殊的目的。

    病毒感染磁盘文件，一般会导致磁盘文件体积增大，但是我们想像一下，如果病毒文件在感染磁盘文件时，不占用新的磁盘扇区，而是把自己存放在那些未存满被感染文件数据的磁盘扇区中，而文件系统又是按照扇区为单位对磁盘文件大小进行计算的，会产生什么结果？

    这个很容易理解，这个时候，虽然病毒文件将自己写入了文件中，但是磁盘文件的大小却没有改变，这种现象就像我们往一桶沙子里到了一盆水一样，水倒进去了，桶内沙子的体积却没有增加。

    顾狼把曲别针扔进梅丽的盘子里，曲别针掉进光盘盒之间的缝隙里，也是这个道理。

    顾狼想到的更远，因为cih病毒感染文件，本身利用的就是这种机制存储自身的，而他们得到的病毒原体，也是从被感染文件的磁盘碎片中提取出来的，但是他和所有人都忽略了一点儿，那就是病毒原体自身在占据磁盘碎片之时，同样会产生新的磁盘碎片，如果病毒编写者把病毒的核心代码又塞进了这些病毒原体产生的新的磁盘碎片中，并利用某种手段，将之隐藏的话，那么，前面他们对病毒原体进行反汇编得不到其变异代码，以及专杀工具把病毒清除不干净，也就可以理解了。

    急匆匆的跑回了技术部，顾狼坐到了电脑旁，暗暗祈祷了一下，希望自己刚才的那个推测是正确的。

    他打开了一个磁盘数据抓取工具，把病毒原体所在磁盘空间内包括碎片在内的所有数据全部抓了出来，然后又和原来的病毒原体文件数据进行了一番对比，于是得到了一些差异数据，这些数据实际上原来就曾经得到过，不过先前他们都把这些数据当成了垃圾数据给过滤掉了，而这个时候，他却要去重点分析这些数据。

    把这些数据导入另外一个数据分析软件，在开始分析的时候，顾

    （本章未完，请点击下一页继续阅读）