除非……对方一直在等他下令排查。
命令一下,所有人注意力转向“人”,没人盯“机”。
完美声东击西。
“冷剥离。”丁已经打开后备电源,接上物理终端,“断开所有联网模块,用离线环境逐段扫描代码。找到病毒本体,手动删除。”
“多久?”
“如果它没设陷阱,四十分钟。如果设了自毁机制,可能一删就炸盘。”
这章没有结束,请点击下一页继续阅读!
“那就别让它知道我们在删。”
周明远从冲锋衣内袋摸出一支钢笔,不是写字用的,笔帽上有微型接口。他插进终端USB口,输入一串指令。这是他自己写的脚本,不联网,不调用系统资源,只模拟心跳信号。他把它命名为“假死程序”。
“你给它喂假数据,让它以为系统还在运行?”丁看了他一眼。
“对。”周明远说,“它依赖定时唤醒。每十分钟接收一次确认信号,只要收到回应,就不触发警报。我们在这期间动手。”
丁点头,开始操作。他拆解更新包,一层层剥开压缩文件。病毒藏得很深,在第七层伪装成“。dll”动态库,实际是可执行文件。图标是系统默认的齿轮,名字叫“power_stable_v3。exe”。看起来人畜无害。
“果然是通过合法更新进来的。”丁咬牙,“他们拿到了我们的签名密钥。”
“或者有人帮他们签了。”周明远说。
两人不再说话。时间压得紧。丁用十六进制编辑器打开病毒主体,查找唤醒指令。找到了——**0x1F8A**位置,一段定时轮询代码,每隔600秒向指定IP发送心跳包,接收“ACK”响应后继续潜伏。没有响应,就启动数据擦除。
周明远看时间:距离下次轮询还有8分12秒。
“你做诱饵。”他说,“我来删。”
丁抬头,“你懂逆向?”
“不懂。”周明远说,“但我懂怎么骗人交底牌。你模拟响应包,我趁它接收的时候断它的根。”
丁犹豫一秒,点头。他迅速编写伪造应答,设置延迟发送。周明远则打开主机物理开关,拔掉冗余电源,只留一组电池供电。这样即使数据崩溃,也不会引发电涌。
倒计时开始。
7分30秒。
丁的手指悬在回车键上。
6分15秒。
周明远把钢笔重新插进终端,准备切入底层删除指令。
5分40秒。
主控台方向传来一声轻响,像是某个继电器闭合。
他们都没动。
4分20秒。
丁低声说:“它要醒了。”
3分10秒。
周明远盯着屏幕,右手食指在桌边敲出短促节奏:哒、哒、哒、哒——四下,代表倒计时进入临界。
2分03秒。
丁按下回车。
伪造的“ACK”信号发出。
病毒接收。
状态由“休眠”转为“待命”。