. .
全文字无广告 第248章 蔓延
爱德华在第一时间内就收到了蠕虫样本的拷贝。 全文字无广告
当然,他并没有途径获得蠕虫的源代码,只有二进制的可执行版本。
但是,这也并不方案他对这些代码进行逆向工程和研究,只不过如此以来难度要提升许多,好在这本来就是他们经常处理的工作。
因为蠕虫的进程名称是“tree”,所以这只蠕虫在官方文档中的名称就被称为“tree”。
爱德华在拿到拷贝之后,立刻开始着手进行分析。
将二进制的文件转变为汇编语言之后,他发现这一次的源代码遇到了极大的困难。tree蠕虫的代码非常的长,并且结构混乱,往往是他看完前面一段代码之后,就必须跳转到后面很长的距离继续,然后十来行之后,又得回到前面。
他不得不像跳舞一样来回的看来看去,与此同时,他也不停地记录着这些代码的真正功能,猜测着这些代码到底想要完成什么企图,攻击span网络到底是为了什么。
与此同时,他也将这个蠕虫的警报提交给了span网络的应急响应安全中心,向其他同行示警,陈述着这个蠕虫的危害性