第688章 2345？（3 / 3）

的困扰，他们正式发布了抵抗流氓软体的新版本。

只要用户选择查杀，他们就能百分百的干掉这些恶意程序。

可问题是，很多用户在安装这些恶意软体的时候，都太需要这个软体了，导致的直接结果就是关闭杀毒安装软体。

他们觉得，哪怕是恶意软体安装上了有问题，也能再次打开杀毒软体进行查杀。

可他们并不知道，一旦恶意软体被安装到注册表，那就不是杀毒软体可以查杀的了。

更甚者，这些恶意软体甚至可以篡改杀毒软体的注册表，让杀毒软体将它们识别为安全软体。

哪怕是杀毒软体亲自下场，依旧还是有近半数人中招。

「微软这回算是被我们拖住了。」成毅操作著电脑，笑道：「我估计他们的技术团队正在没日没夜的打补丁呢。」

他测试著瑞星杀毒的效果，说道：「这些杀毒软体倒是真卖力啊，查杀效果还真是不错。」

林青茵一边制作著变种，一边说道：「现在他们查杀的速度有些快，我最近弄出来的几个软体，都被他们拒之门外了。」

成毅缓缓点头，说道：「是时候让我的必杀技出山了。」

「必杀技？」林青茵抬起头，看向成毅的眼神里浮现出了一丝惊讶。

「基于WXP系统底层机制，特别是其更新服务处理历史补丁依赖关系的算法，我重新设计了触发逻辑。」成毅一边给林青茵讲解，一边说道：「这个软体，只有在同时检测到来自微软特定数字签名的调用以及系统正处于高负载运行状态时，才会被激活。」

「激活后，它会在极短时间内在用户的电脑上安装几个软体。」

成毅这门技术，源自前世的一款极为家喻户晓的程序。

2345全家桶。

不管你下载2345的任何一款软体，只要软体内的那个程序被触发，它会在极短时间内在用户的电脑上安装几个软体，最重要的是隐蔽性极强，杀毒软体根本就奈何不了他，唯一的解决办法就是重装系统。

林青茵站在成毅身后，望著屏幕上密密麻麻的汇编代码。

她秀气的眉头微微蹙起，问道：「它的运行原理是什么？」

成毅说道：「这就是一段很精简的监控线程，深度休眠在系统内核层，只有当它检测到系统正在运行微软的WdowsDefender特定特征库，或者从WdowsUpdate下载系统补丁时，才会被激活。」

林青茵好奇道：「激活就是下载软体吗？如果只是这样，你代码不需要写的这么复杂，特别是调用内存这一块。」

「当然不是单纯下载软体。」成毅笑道：「激活后，它会模拟一种极端的内存寻址冲突，大量占用L2缓存，导致CPU执行效率骤降，特别是在运行《跑跑卡丁车》这类需要实时渲染的软体时，帧数就会断崖式下跌，而且我还设计了在冲突发生后的第37秒自动清除所有痕迹，再次进入休眠。」

「这样一来，常规的安全扫描和日志分析，几乎不可能发现它。它就像系统本身偶尔出现的一个大BUG。」

「这会不会有点太过于……」林青茵心里略微觉得有些不妥。

她不太喜欢这种行为。

成毅看著她眼中的挣扎，很严肃的说道：「青茵，这不是请客吃饭。微软和三星想用硬体涨价和渠道垄断把我们掐死，他们用的是阳谋，我们实力不如人，就只能用些非常手段。这不叫破坏，这叫战略欺骗，只有在他们混乱的时候，我们的才有机会进攻。」

就在成毅开导林青茵时，来自微软总部的一名顶级安全专家走下了燕京市机场的飞机舷梯。

他戴著一副金丝眼镜，手中提著的笔记本电脑，模样看起来有些木讷，但从欢迎他的人群里就可以看出，他的地位到底有多高。

因为，微软亚洲联合集团总裁沃特斯亲自带队在机场迎接。

(本章完)