第(2/3)页

    如果他真的能够成功，那绝对可以学习学习，吸取一些经验，在以后的计算机犯罪案件中，也可以派得上用场。

    甚至还可以成为破案可以参照的例子。

    总之沈益成功破案的话好处是非常多的。

    “先让我上手做，这事应该不难。”

    沈益盯着电脑屏幕，开始了他的表演。

    只见他打开vc++，又写了一段程序，然后他就去已经被感染的网站下载了一个狗熊烧香病毒。

    他先将先前写的程序运行，再打开狗熊烧香。

    电脑短时间之内并没有什么变化。

    狗熊烧香病毒是非常低调的，它会在电脑里慢慢感染所有可感染的文件。

    不似网上那些视频上表现的那么夸张，一下子给弹出那么多的弹框。

    长时间也没有什么变化。

    因为沈益写的程序就是用来限制这病毒的。

    他的程序让狗熊烧香无法感染其他文件。

    但狗熊烧香会自动点击网页的特性依旧存在。

    沈益观察了这个被熊猫烧香指向的网页。

    “这个网页有鬼，病毒制作者可能利用中毒计算机点击这个网站而获得盈利。”

    “icp也是假的，如果追溯到真的，那就能摸到和他们相关的线索了。”

    沈益再次一番操作，将这个网站以前使用过的icp查了出来。

    “这个icp的注册信息很重要，关联到那个犯罪人的同伙或者他本身。”

    张恒立刻记下这一点，然后去查阅icp。

    沈益进行下一步的工作。

    提取病毒的特征码。

    特征码是病毒诊断方法中，扫描法的一种。

    每一种特定的病毒都有自己独特的特征码。

    就像每个人都有自己独特的脸一样。

    如果做个比喻，病毒和特征码，可以比作逃犯和逃犯的脸。

    那么扫描特征码的技术，就是具有数据库的摄像头。

    如果这个摄像头扫描到逃犯的脸，和通缉犯数据库中某人的长相相似，就会报警。

    然而有的良民可能很倒霉，和这个逃犯长得很相似，摄像头也会报警。

    这种良民被摄像头报警的情况就被称作误报。

    以上说的比喻就是病毒的特征码扫描，属于主动防御杀毒技术。

    沈益这个方法就相当于将病毒的“脸部照片”提取出来。

    他很快就在病毒的代码里面发现了线索。
    第(2/3)页