第27章 对抗!幻术防火墙!
|大蛇丸-开放-信號·强|【已连接】
找到了!
弘树的目光死死盯著屏幕上反覆闪烁的连接状態,心中豁然开朗。
问题的根源就是这个强制连接!对方正在通过这个埠,源源不断地向自己发送恶意数据包和可执行文件!
弘树既不知道对方是什么时候连结的自己,也不知道对方是如何强制连结的自己!
这在正常的笔记本电脑里根本没法做到!要知道,一个wifi想要强制接入一台电脑,必须需要电脑主动设置自动连接某一个特定的wifi名。
而wifi信號只有通过偽装成对应的wifi名,才会自动连接入对方的电脑。可大蛇丸完全违背了这一规律!
他用不知道什么手段,强行连结了自己。
就像是提前给自己的电脑里下了病毒程序一样!
可不管他是怎么做到的,他能做到一次,就肯定能做到第二次,如果弘树没办法找到那个隱藏在自己身上的『病毒』文件,或是理解大蛇丸是怎么强制连结自己的,那么断开连接是绝对没有用的。
以对方的手段,几乎可以强制重连。
那么自己现在唯一的唯一的办法,就是在数据流进入自己系统处理核心之前,建立一道屏障,一个过滤器。
弘树眼神一凝!
一个防火墙!
这可是他的本职工作!
弘树的思维速度在此刻达到了极致。
他立刻在自己的意识空间中,新建了一个空白的文本文档,並將其重命名为【幻术防火墙v0.1.bat】。
他的意念化作键盘,以超越常人的速度在文档程式语言。
每一行代码都直指核心——监控那个“大蛇丸_精神连结”,拦截所有包含“之术”、“.exe”、“幻术”等关键词的恶意数据包。
短短数秒,核心代码编写完成:
——代码——
@关闭回显
设置监控目標=“大蛇丸“
:循环监控
::扫描所有传入数据包
检查网络连接%监控目標临时数据包.tmp
::逐行处理数据包信息
为/f“令牌=*“%%数据包在(临时数据包.tmp)做(
如果“%%数据包“包含“之术“(
立即拦截並销毁“%%数据包“
记录日誌“已拦截恶意程序:%%数据包“
)否则如果“%%数据包“包含“.exe“(
立即拦截並销毁“%%数据包“
记录日誌“已拦截恶意程序:%%数据包“
)否则如果“%%数据包“包含“%%术“(
立即拦截並销毁“%%数据包“
记录日誌“已拦截恶意程序:%%数据包“
)否则(
允许通过“%%数据包“
)
)
跳转到:循环监控
——代码——
“运行!”
隨著他一声令下,【幻术防火墙v0.1.bat】脚本立刻开始执行。一个简洁的日誌窗口在他意识空间的右下角弹出,绿色的字符开始滚动:【防火墙已激活,正在监控“大蛇丸”...】
做完这一切,弘树再次將注意力集中到任务管理器上。
那个疯狂吞噬系统资源的【地狱见之术.exe】依旧在列表中猖獗地运行著,cpu占用率高达89%,內存占用更是达到了惊人的3.2gb。
“结束进程!”
这一次,在他点击【確定】之后,奇蹟发生了。世界真正地安静了下来。
cpu占用率如退潮般从89%迅速回落到15%,內存占用也从3.2gb释放到了正常的800mb。
那个名为【地狱见之术.exe】的恶意进程彻底消失后,没有新的恶意进程再冒出来。
几乎在同时,防火墙的日誌窗口里弹出了两条新的记录:
【已拦截恶意程序:地狱见之术exe】
【已拦截恶意程序:涅槃精舍术.exe】
成功了!
弘树猛地睁开双眼,现实世界的景象重新占据了他的视野。
他看到玖辛奈就站在他前方不远处,双眼无神,表情呆滯,嘴角还掛著一丝晶莹的口水,显然还沉浸在幻术製造的噩梦中没有醒来。
而在更远处的树干上,那个苍白的身影——大蛇丸,脸上第一次露出了人性化的、名为“诧异”的表情。
然而还没等弘树来得及喘口气,他意识中的任务管理器再次传来了警报。
无数密密麻麻的毒蛇,正吐著蛇信子,嘶嘶地往前爬来,一眼之下竟是分辨不出有多少!
而且,更可怕的是,在弘树还发现,自己的cpu使用率开始缓慢但坚定地攀升:15%…23%…35%…
大蛇丸对自己的进攻还在继续!?
不对!
自己又中了幻术,是什么时候?这个幻术又是什么作用?
他又是怎么知道自己脱离了前两个幻术!?
弘树立刻切换到进程的详细信息页面,按cpu使用率重新排序。虽然没有明显的“之术”进程,但他敏锐地发现了异常——几个本应正常的系统进程正在消耗著不该有的资源。
svchost.exe,cpu占用28%。这个数值让弘树皱起了眉头。
svchost.exe是 windows系统的核心进程文件,完整名称是 service host process (服务宿主进程)作用是承载多个windows系统服务。
他右键点击这个进程,选择“打开文件所在位置”。
当文件资源管理器窗口弹出时,显示的路径让他心中一凛:c:\windows\temp\svchost.exe
这个位置不对!
“这不对!真正的svchost.exe应该在system32目录下!”
弘树虽然不记得自己的这个金手指里有system32,但他隱约记得,自己的系统是没有32位和64位的区別,对应的名称叫system(>^w^<),是一个哈基米的头像標识!
这是一个偽装成系统文件的病毒文件!
弘树迅速切换到进程的“详细信息”標籤页。
果然,描述栏一片空白,版本信息显示为“无”,最关键的是——数字签名状態显示为“未验证”。
“进程偽装!”弘树瞬间明白了对方的第二轮攻击手段。
大蛇丸放弃了直接注入完整的幻术程序,而是让恶意程序偽装成系统进程,试图矇混过关!
幻术也可以做到如此地步吗!?哈基蛇,你究竟是怎么做到的!?
弘树没有犹豫,立刻修改防火墙的代码,添加了新的检测规则:
——代码——
@关闭回显
::新增进程偽装检测
设置系统进程列表=“svchost.exe,winlogon.exe,csrss.exe“
设置合法路径=“c:\windows\system(>^w^<)\“
:扫描进程
::使用“任务列表”命令获取当前所有进程的详细信息
任务列表/v >进程快照.tmp
::逐个检查列表中的系统进程
为%%进程名在(%系统进程列表%)做(
查找字符串“%%进程名“进程快照.tmp |查找字符串/v“%合法路径%“>偽装进程.tmp
如果文件存在偽装进程.tmp (
::从偽装进程文件中提取进程id並结束它
为/f“令牌=2“%%进程id在(偽装进程.tmp)做(
任务管理器/强制结束/进程id %%进程id
记录日誌“检测到恶意偽装並已清除:%%进程名“
)
)
)
::內存保护模式
:监控內存
如果检测到外部写入(视觉缓存)(
如果来源不等於“弘树_本体系统“(
拦截写入操作
记录日誌“阻止非法內存写入:视觉缓存区域“
)
)
如果检测到外部写入(听觉缓存)(
如果来源不等於“弘树_本体系统“(
拦截写入操作
记录日誌“阻止非法內存写入:听觉缓存区域“
)
)
跳转到:扫描进程
——代码——
代码更新完毕,立即执行!
升级后的防火墙瞬间发威。
任务管理器中那个偽装的svchost.exe进程被强制终止,cpu占用率从35%回落到正常的8%。
与此同时,弘树眼前刚刚开始成形的毒蛇幻象出现了严重的故障现象——部分蛇身变成了马赛克状的色块,蛇群的移动开始卡顿跳帧,原本应该令人恐惧的嘶嘶声也变成了断断续续的杂音。
防火墙日誌窗口中,绿色的字符在快速滚动:
【进程偽装已清除:svchost.exe】
【阻止非法內存写入:视觉缓存区域】
【阻止非法內存写入:听觉缓存区域】
眼前那些支离破碎的蛇群幻象坚持了不到三秒钟,便如同被刪除的文件一般,彻底消失在了空气中。
但危机远未结束。
大蛇丸眉头紧锁,显然意识到了技巧性攻击的无效,他改变了策略。这一次,不再是精妙的偽装和渗透,而是最原始、最暴力的正面衝击!
弘树的任务管理器屏幕开始疯狂闪烁。
cpu使用率如同发疯般跳跃:8%→34%→67%→89%→98%!內存占用更是以肉眼可见的速度暴涨:800mb→2.1gb→3.7gb,几乎逼近了他4gb的系统上限!
任务管理器也开始变得显著的卡顿!
更重要的是,弘树已经感受到,自己的大脑开始止不住的发晕,眼前的视线也开始有些发黑!
大脑要顶不住了!
任务管理器→详细信息→选择列→句柄/进程/特权一栏,每秒钟都不知道有多少个快速跳出的新程序,在攻击自己!
虽然每时每刻自己的防火墙都在抵挡,但是弘树能感受到自己的“系统”能感受到自己的大脑,正在承受著前所未有的负荷。
“硬抗是不行的…必须主动限制!”
弘树咬紧牙关,强忍著大脑传来的巨大压力,开始编写最后的应急保护代码:
——代码——
@关闭回显
::紧急资源限制模式
设置最大cpu使用=60
设置最大內存使用=2048
设置最大网络连接=50
:紧急模式
::强制限制所有外部进程
获取系统状態>系统状態.tmp
设置当前cpu <从文件中读取(系统状態.tmp,“cpu“)
设置当前內存<从文件中读取(系统状態.tmp,“內存“)
设置当前连接<从文件中读取(系统状態.tmp,“连接“)
如果%当前cpu%大於%最大cpu使用%(
暂停所有高占用进程 10秒
记录日誌“cpu过载,已触发熔断保护“
)
如果%当前內存%大於%最大內存使用%(
清理系统临时文件
记录日誌“內存溢出警告,已执行自动清理“
)
如果%当前连接%大於%最大网络连接%(
断开所有新建立的外部连接
记录日誌“网络连接饱和,已拒绝新连接“
)
跳转到:紧急模式
——代码——
代码执行的瞬间,弘树感受到了系统负荷的缓解。cpu使用率开始回落:98%→78%→52%,內存占用也从危险的3.8gb降到了相对安全的2.3gb。
思维还是一卡一卡的,但是脑袋的眩晕感已经开始回落,视线也开始柱间回復正常。
成功了。
虽然仍然有些过载的感觉,但他的“系统”稳定住了!
在远处的树干上,大蛇丸的影分身眉头紧锁,金色的蛇瞳中满是困惑和不解。
他的查克拉明明成功连接了这个孩子的精神,无论是精妙的幻术技巧还是纯粹的查克拉量压制,都应该是足以摧毁一个普通忍者意志的攻击。
但这个孩子…他的抵抗方式完全超出了大蛇丸的理解范围,他是怎么做到的,这也是那个血继的作用吗?!
几乎跟写轮眼一样的精神抗性!?不,他一开始並不能无视甚至强行抵挡住自己的幻术攻击!
是一步步地进化而来的!一步步地调整的!这种能力,这种进化进步的速度,是写轮眼也远不能媲美的!
可正想著,大蛇丸的继续准备结印的动作忽然一停。
要糟了!
大蛇丸神色冷峻。
这个影分身,要没有查克拉了!
找到了!
弘树的目光死死盯著屏幕上反覆闪烁的连接状態,心中豁然开朗。
问题的根源就是这个强制连接!对方正在通过这个埠,源源不断地向自己发送恶意数据包和可执行文件!
弘树既不知道对方是什么时候连结的自己,也不知道对方是如何强制连结的自己!
这在正常的笔记本电脑里根本没法做到!要知道,一个wifi想要强制接入一台电脑,必须需要电脑主动设置自动连接某一个特定的wifi名。
而wifi信號只有通过偽装成对应的wifi名,才会自动连接入对方的电脑。可大蛇丸完全违背了这一规律!
他用不知道什么手段,强行连结了自己。
就像是提前给自己的电脑里下了病毒程序一样!
可不管他是怎么做到的,他能做到一次,就肯定能做到第二次,如果弘树没办法找到那个隱藏在自己身上的『病毒』文件,或是理解大蛇丸是怎么强制连结自己的,那么断开连接是绝对没有用的。
以对方的手段,几乎可以强制重连。
那么自己现在唯一的唯一的办法,就是在数据流进入自己系统处理核心之前,建立一道屏障,一个过滤器。
弘树眼神一凝!
一个防火墙!
这可是他的本职工作!
弘树的思维速度在此刻达到了极致。
他立刻在自己的意识空间中,新建了一个空白的文本文档,並將其重命名为【幻术防火墙v0.1.bat】。
他的意念化作键盘,以超越常人的速度在文档程式语言。
每一行代码都直指核心——监控那个“大蛇丸_精神连结”,拦截所有包含“之术”、“.exe”、“幻术”等关键词的恶意数据包。
短短数秒,核心代码编写完成:
——代码——
@关闭回显
设置监控目標=“大蛇丸“
:循环监控
::扫描所有传入数据包
检查网络连接%监控目標临时数据包.tmp
::逐行处理数据包信息
为/f“令牌=*“%%数据包在(临时数据包.tmp)做(
如果“%%数据包“包含“之术“(
立即拦截並销毁“%%数据包“
记录日誌“已拦截恶意程序:%%数据包“
)否则如果“%%数据包“包含“.exe“(
立即拦截並销毁“%%数据包“
记录日誌“已拦截恶意程序:%%数据包“
)否则如果“%%数据包“包含“%%术“(
立即拦截並销毁“%%数据包“
记录日誌“已拦截恶意程序:%%数据包“
)否则(
允许通过“%%数据包“
)
)
跳转到:循环监控
——代码——
“运行!”
隨著他一声令下,【幻术防火墙v0.1.bat】脚本立刻开始执行。一个简洁的日誌窗口在他意识空间的右下角弹出,绿色的字符开始滚动:【防火墙已激活,正在监控“大蛇丸”...】
做完这一切,弘树再次將注意力集中到任务管理器上。
那个疯狂吞噬系统资源的【地狱见之术.exe】依旧在列表中猖獗地运行著,cpu占用率高达89%,內存占用更是达到了惊人的3.2gb。
“结束进程!”
这一次,在他点击【確定】之后,奇蹟发生了。世界真正地安静了下来。
cpu占用率如退潮般从89%迅速回落到15%,內存占用也从3.2gb释放到了正常的800mb。
那个名为【地狱见之术.exe】的恶意进程彻底消失后,没有新的恶意进程再冒出来。
几乎在同时,防火墙的日誌窗口里弹出了两条新的记录:
【已拦截恶意程序:地狱见之术exe】
【已拦截恶意程序:涅槃精舍术.exe】
成功了!
弘树猛地睁开双眼,现实世界的景象重新占据了他的视野。
他看到玖辛奈就站在他前方不远处,双眼无神,表情呆滯,嘴角还掛著一丝晶莹的口水,显然还沉浸在幻术製造的噩梦中没有醒来。
而在更远处的树干上,那个苍白的身影——大蛇丸,脸上第一次露出了人性化的、名为“诧异”的表情。
然而还没等弘树来得及喘口气,他意识中的任务管理器再次传来了警报。
无数密密麻麻的毒蛇,正吐著蛇信子,嘶嘶地往前爬来,一眼之下竟是分辨不出有多少!
而且,更可怕的是,在弘树还发现,自己的cpu使用率开始缓慢但坚定地攀升:15%…23%…35%…
大蛇丸对自己的进攻还在继续!?
不对!
自己又中了幻术,是什么时候?这个幻术又是什么作用?
他又是怎么知道自己脱离了前两个幻术!?
弘树立刻切换到进程的详细信息页面,按cpu使用率重新排序。虽然没有明显的“之术”进程,但他敏锐地发现了异常——几个本应正常的系统进程正在消耗著不该有的资源。
svchost.exe,cpu占用28%。这个数值让弘树皱起了眉头。
svchost.exe是 windows系统的核心进程文件,完整名称是 service host process (服务宿主进程)作用是承载多个windows系统服务。
他右键点击这个进程,选择“打开文件所在位置”。
当文件资源管理器窗口弹出时,显示的路径让他心中一凛:c:\windows\temp\svchost.exe
这个位置不对!
“这不对!真正的svchost.exe应该在system32目录下!”
弘树虽然不记得自己的这个金手指里有system32,但他隱约记得,自己的系统是没有32位和64位的区別,对应的名称叫system(>^w^<),是一个哈基米的头像標识!
这是一个偽装成系统文件的病毒文件!
弘树迅速切换到进程的“详细信息”標籤页。
果然,描述栏一片空白,版本信息显示为“无”,最关键的是——数字签名状態显示为“未验证”。
“进程偽装!”弘树瞬间明白了对方的第二轮攻击手段。
大蛇丸放弃了直接注入完整的幻术程序,而是让恶意程序偽装成系统进程,试图矇混过关!
幻术也可以做到如此地步吗!?哈基蛇,你究竟是怎么做到的!?
弘树没有犹豫,立刻修改防火墙的代码,添加了新的检测规则:
——代码——
@关闭回显
::新增进程偽装检测
设置系统进程列表=“svchost.exe,winlogon.exe,csrss.exe“
设置合法路径=“c:\windows\system(>^w^<)\“
:扫描进程
::使用“任务列表”命令获取当前所有进程的详细信息
任务列表/v >进程快照.tmp
::逐个检查列表中的系统进程
为%%进程名在(%系统进程列表%)做(
查找字符串“%%进程名“进程快照.tmp |查找字符串/v“%合法路径%“>偽装进程.tmp
如果文件存在偽装进程.tmp (
::从偽装进程文件中提取进程id並结束它
为/f“令牌=2“%%进程id在(偽装进程.tmp)做(
任务管理器/强制结束/进程id %%进程id
记录日誌“检测到恶意偽装並已清除:%%进程名“
)
)
)
::內存保护模式
:监控內存
如果检测到外部写入(视觉缓存)(
如果来源不等於“弘树_本体系统“(
拦截写入操作
记录日誌“阻止非法內存写入:视觉缓存区域“
)
)
如果检测到外部写入(听觉缓存)(
如果来源不等於“弘树_本体系统“(
拦截写入操作
记录日誌“阻止非法內存写入:听觉缓存区域“
)
)
跳转到:扫描进程
——代码——
代码更新完毕,立即执行!
升级后的防火墙瞬间发威。
任务管理器中那个偽装的svchost.exe进程被强制终止,cpu占用率从35%回落到正常的8%。
与此同时,弘树眼前刚刚开始成形的毒蛇幻象出现了严重的故障现象——部分蛇身变成了马赛克状的色块,蛇群的移动开始卡顿跳帧,原本应该令人恐惧的嘶嘶声也变成了断断续续的杂音。
防火墙日誌窗口中,绿色的字符在快速滚动:
【进程偽装已清除:svchost.exe】
【阻止非法內存写入:视觉缓存区域】
【阻止非法內存写入:听觉缓存区域】
眼前那些支离破碎的蛇群幻象坚持了不到三秒钟,便如同被刪除的文件一般,彻底消失在了空气中。
但危机远未结束。
大蛇丸眉头紧锁,显然意识到了技巧性攻击的无效,他改变了策略。这一次,不再是精妙的偽装和渗透,而是最原始、最暴力的正面衝击!
弘树的任务管理器屏幕开始疯狂闪烁。
cpu使用率如同发疯般跳跃:8%→34%→67%→89%→98%!內存占用更是以肉眼可见的速度暴涨:800mb→2.1gb→3.7gb,几乎逼近了他4gb的系统上限!
任务管理器也开始变得显著的卡顿!
更重要的是,弘树已经感受到,自己的大脑开始止不住的发晕,眼前的视线也开始有些发黑!
大脑要顶不住了!
任务管理器→详细信息→选择列→句柄/进程/特权一栏,每秒钟都不知道有多少个快速跳出的新程序,在攻击自己!
虽然每时每刻自己的防火墙都在抵挡,但是弘树能感受到自己的“系统”能感受到自己的大脑,正在承受著前所未有的负荷。
“硬抗是不行的…必须主动限制!”
弘树咬紧牙关,强忍著大脑传来的巨大压力,开始编写最后的应急保护代码:
——代码——
@关闭回显
::紧急资源限制模式
设置最大cpu使用=60
设置最大內存使用=2048
设置最大网络连接=50
:紧急模式
::强制限制所有外部进程
获取系统状態>系统状態.tmp
设置当前cpu <从文件中读取(系统状態.tmp,“cpu“)
设置当前內存<从文件中读取(系统状態.tmp,“內存“)
设置当前连接<从文件中读取(系统状態.tmp,“连接“)
如果%当前cpu%大於%最大cpu使用%(
暂停所有高占用进程 10秒
记录日誌“cpu过载,已触发熔断保护“
)
如果%当前內存%大於%最大內存使用%(
清理系统临时文件
记录日誌“內存溢出警告,已执行自动清理“
)
如果%当前连接%大於%最大网络连接%(
断开所有新建立的外部连接
记录日誌“网络连接饱和,已拒绝新连接“
)
跳转到:紧急模式
——代码——
代码执行的瞬间,弘树感受到了系统负荷的缓解。cpu使用率开始回落:98%→78%→52%,內存占用也从危险的3.8gb降到了相对安全的2.3gb。
思维还是一卡一卡的,但是脑袋的眩晕感已经开始回落,视线也开始柱间回復正常。
成功了。
虽然仍然有些过载的感觉,但他的“系统”稳定住了!
在远处的树干上,大蛇丸的影分身眉头紧锁,金色的蛇瞳中满是困惑和不解。
他的查克拉明明成功连接了这个孩子的精神,无论是精妙的幻术技巧还是纯粹的查克拉量压制,都应该是足以摧毁一个普通忍者意志的攻击。
但这个孩子…他的抵抗方式完全超出了大蛇丸的理解范围,他是怎么做到的,这也是那个血继的作用吗?!
几乎跟写轮眼一样的精神抗性!?不,他一开始並不能无视甚至强行抵挡住自己的幻术攻击!
是一步步地进化而来的!一步步地调整的!这种能力,这种进化进步的速度,是写轮眼也远不能媲美的!
可正想著,大蛇丸的继续准备结印的动作忽然一停。
要糟了!
大蛇丸神色冷峻。
这个影分身,要没有查克拉了!