第518章 坏蛋，问你个问题 (第2/3页)

病毒究竟是什么样子的，具体的表现是什么，只有做到知己知彼，才能百战不殆。

    要想将蠕虫病毒释放出来，肖远需要前期做一些准备，首先他要准备一个虚拟环境。

    这个虚拟环境第一个作用是作为一个隔离层，让蠕虫运行于其中，防止对计算机真正的系统造成损害，其二，这个虚拟环境也有类似于监控的作用，蠕虫在其中的一举一动，都会被记录下来，便于观察，第三，虚拟系统还可以根据需要，放开适当的网络端口，或者预留出某一些特定的系统漏洞，用以观察蠕虫在其中的反应等等。

    搭建虚拟环境所需要的软件肖远早已收集有，现在存放在玄涅社区他的私人空间里，只需要从哪里下载到本机就可以了。

    虚拟环境虽然不是真正的虚拟机，但是也要消耗大量的资源，肖远在将之配置好之后，就明显感觉到系统变慢了，但是还在可以忍受的范围之内，并不影响他工作。

    搭建好虚拟环境后，肖远又将已经被鲁宾事先转存成文本文件的网络数据样本利用一个工具转换成二进制形式，然后将之导入到了另一个工具中，这个工具会在肖远现在的计算机模拟一个网络主机，并利用模拟出来的主机向虚拟环境发送网络数据，实现和真正从网络上接受数据包完全相同的效果。

    在将网络数据发送到虚拟环境之前，肖远现将这些数据导入了另一个网络数据分悉软件，这个软件会对网络数据流进行初步分析，判断出数据流所使用的网络协议，并统计出其他的一些数据，以供肖远观察分析。

    分析结果出来后，肖远先看了一遍，首先可以确定的一点是，这些数据鲁宾是从tcp/ip网络堆栈中网络层截取的，其次，这些数据由很多具有正常功能的网络层协议数据包组成，其中tcp协议的数据包占据了大多数，另外还有少数的ip协议数据包，这些数据包穿插在tcp/ip数据包中，插入位置呈现随机性，这两种协议的数据包占据了整个数据流的97，除此之外，还有其他的一些网络层协议数据包，比如数据广播协议igp等等。

    从分析报告来看，所有的网络层数据包都是正常的数据包，没有任何异常，如果想要查询数据包里所携带的数据究竟会不会有问题，则需要对所有这些数据包进行解包，然后分解出其中更底层数据流进行进一步的分析。

    进一步的解包和分析肖远准备留到明天到实验室后再做，现在只是想要了解一下这段数据流的基本情况，然后就是通过软件将它们发送至虚拟环境，看看网络蠕虫在虚拟环境中究竟会干些什么。

    

    （本章未完，请点击下一页继续阅读）