第(2/3)页

    “是这样的，小王毕业之后就来我们单位了，我们单位比较喜欢刚毕业的年轻人，这样的年轻人都是从学校直接过来的，经历比较简单，而且人也比较单纯，我们这种单位比较忌讳从社会上找一些人，来参与我们的工作，这是由我们的工作性质决定的！”

    “那他在单位里跟谁关系比较好？”

    “要是关系好，应该是跟他同一个学校的几个同学吧，他们几个都是同一所大学毕业的，毕业那一年，我们一共签了三个，还有前面几届招进来的，之前下班的时候，我经常看他们在篮球场打篮球！”

    “能不能把这几个人的资料都交给我，我先研究一下这些人的背景，然后咱们再继续研究泄密的事情！”

    ……

    陈青峰一整天都没有离开房间，他正在研究隐藏在系统内部的那几个有问题的文件。?s/s¨x￠i~a,o^s/h·u!o\._c′o~m￠

    这些东西的编写逻辑。

    经过一段时间的分析，陈青峰大致可以猜测出，这个病毒的编写逻辑。

    这个病毒只有在系统被关闭之前才会留下隐藏的文件。

    所以陈青峰发现的只是这个病毒留下的未完全删除的文件。

    病毒的运行机理大概是长期隐藏在ra之中。

    这样一来，即使是杀毒软件扫描，也不可能在硬盘里发现可疑的文件。

    不过陈青峰的程序当初制作的时候，也考虑到了一些特殊的需求，虽然一开始只是文件浏览器，但是后来为了适配病毒，他的程序加入了对硬件区的扫描。

    这也是为什么陈青峰可以利用自已写的程序发现这个病毒的原因。

    这个过程说起来复杂，但简单的说，就是病毒只运行在内存里，不会在硬盘文件里留下任何的痕迹，一旦系统关闭，它就会躲到类似于bios之类的地方。

    等到系统重新启动完毕之后，又会在内存中占有一定的区域。

    不过，这个病毒也不是完全没有破绽。

    虽然它会删除文件，但是可能是为了适应病毒释放者的需求，所以文件一般会保存几天。

    陈青峰看到设置的时间大概是七十二小时。

    文件只有在管理员权限下才可以看到，而且还是隐藏文件。

    七十二小时之后自动销毁，连同系统日志也会打发的毫无踪迹。
    第(2/3)页