第27章 对抗!幻术防火墙!
作品:《忍界程序员》 |大蛇丸-开放-信号·强|【已连接】
找到了!
弘树的目光死死盯着屏幕上反复闪烁的连接状态,心中豁然开朗。
问题的根源就是这个强制连接!对方正在通过这个端口,源源不断地向自己发送恶意数据包和可执行文件!
弘树既不知道对方是什么时候链接的自己,也不知道对方是如何强制链接的自己!
这在正常的笔记本电脑里根本没法做到!要知道,一个wifi想要强制接入一台电脑,必须需要电脑主动设置自动连接某一个特定的wifi名。
而wifi信号只有通过伪装成对应的wifi名,才会自动连接入对方的电脑。可大蛇丸完全违背了这一规律!
他用不知道什么手段,强行链接了自己。
就像是提前给自己的电脑里下了病毒程序一样!
可不管他是怎么做到的,他能做到一次,就肯定能做到第二次,如果弘树没办法找到那个隐藏在自己身上的‘病毒’文件,或是理解大蛇丸是怎么强制链接自己的,那么断开连接是绝对没有用的。
以对方的手段,几乎可以强制重连。
那么自己现在唯一的唯一的办法,就是在数据流进入自己系统处理核心之前,建立一道屏障,一个过滤器。
弘树眼神一凝!
一个防火墙!
这可是他的本职工作!
弘树的思维速度在此刻达到了极致。
他立刻在自己的意识空间中,新建了一个空白的文本文档,并将其重命名为【幻术防火墙v0.1.bat】。
他的意念化作键盘,以超越常人的速度在文档编程语言。
每一行代码都直指核心——监控那个“大蛇丸_精神链接”,拦截所有包含“之术”、“.exe”、“幻术”等关键词的恶意数据包。
短短数秒,核心代码编写完成:
——代码——
@关闭回显
设置监控目标=“大蛇丸“
:循环监控
::扫描所有传入数据包
检查网络连接%监控目标临时数据包.tmp
::逐行处理数据包信息
为/F“令牌=*“%%数据包在(临时数据包.tmp)做(
如果“%%数据包“包含“之术“(
立即拦截并销毁“%%数据包“
记录日志“已拦截恶意程序:%%数据包“
)否则如果“%%数据包“包含“.exe“(
立即拦截并销毁“%%数据包“
记录日志“已拦截恶意程序:%%数据包“
)否则如果“%%数据包“包含“%%术“(
立即拦截并销毁“%%数据包“
记录日志“已拦截恶意程序:%%数据包“
)否则(
允许通过“%%数据包“
)
)
跳转到:循环监控
——代码——
“运行!”
随着他一声令下,【幻术防火墙v0.1.bat】脚本立刻开始执行。一个简洁的日志窗口在他意识空间的右下角弹出,绿色的字符开始滚动:【防火墙已激活,正在监控“大蛇丸”...】
做完这一切,弘树再次将注意力集中到任务管理器上。
那个疯狂吞噬系统资源的【地狱见之术.exe】依旧在列表中猖獗地运行着,CPU占用率高达89%,内存占用更是达到了惊人的3.2GB。
“结束进程!”
这一次,在他点击【确定】之后,奇迹发生了。世界真正地安静了下来。
CPU占用率如退潮般从89%迅速回落到15%,内存占用也从3.2GB释放到了正常的800MB。
那个名为【地狱见之术.exe】的恶意进程彻底消失后,没有新的恶意进程再冒出来。
几乎在同时,防火墙的日志窗口里弹出了两条新的记录:
【已拦截恶意程序:地狱见之术exe】
【已拦截恶意程序:涅槃精舍术.exe】
成功了!
弘树猛地睁开双眼,现实世界的景象重新占据了他的视野。
他看到玖辛奈就站在他前方不远处,双眼无神,表情呆滞,嘴角还挂着一丝晶莹的口水,显然还沉浸在幻术制造的噩梦中没有醒来。
而在更远处的树干上,那个苍白的身影——大蛇丸,脸上第一次露出了人性化的、名为“诧异”的表情。
然而还没等弘树来得及喘口气,他意识中的任务管理器再次传来了警报。
无数密密麻麻的毒蛇,正吐着蛇信子,嘶嘶地往前爬来,一眼之下竟是分辨不出有多少!
而且,更可怕的是,在弘树还发现,自己的CPU使用率开始缓慢但坚定地攀升:15%…23%…35%…
大蛇丸对自己的进攻还在继续!?
不对!
自己又中了幻术,是什么时候?这个幻术又是什么作用?
他又是怎么知道自己脱离了前两个幻术!?
弘树立刻切换到进程的详细信息页面,按CPU使用率重新排序。虽然没有明显的“之术”进程,但他敏锐地发现了异常——几个本应正常的系统进程正在消耗着不该有的资源。
svchost.exe,CPU占用28%。这个数值让弘树皱起了眉头。
svchost.exe是 Windows系统的核心进程文件,完整名称是 Service Host Process (服务宿主进程)作用是承载多个Windows系统服务。
他右键点击这个进程,选择“打开文件所在位置”。
当文件资源管理器窗口弹出时,显示的路径让他心中一凛:C:\Windows\Temp\svchost.exe
这个位置不对!
“这不对!真正的svchost.exe应该在System32目录下!”
弘树虽然不记得自己的这个金手指里有System32,但他隐约记得,自己的系统是没有32位和64位的区别,对应的名称叫System(>^ω^^ω^进程快照.tmp
::逐个检查列表中的系统进程
为%%进程名在(%系统进程列表%)做(
查找字符串“%%进程名“进程快照.tmp |查找字符串/V“%合法路径%“>伪装进程.tmp
如果文件存在伪装进程.tmp (
::从伪装进程文件中提取进程ID并结束它
为/F“令牌=2“%%进程ID在(伪装进程.tmp)做(
任务管理器/强制结束/进程ID %%进程ID
记录日志“检测到恶意伪装并已清除:%%进程名“
)
)
)
::内存保护模式
:监控内存
如果检测到外部写入(视觉缓存)(
如果来源不等于“弘树_本体系统“(
拦截写入操作
记录日志“阻止非法内存写入:视觉缓存区域“
)
)
如果检测到外部写入(听觉缓存)(
如果来源不等于“弘树_本体系统“(
拦截写入操作
记录日志“阻止非法内存写入:听觉缓存区域“
)
)
跳转到:扫描进程
——代码——
代码更新完毕,立即执行!
升级后的防火墙瞬间发威。
任务管理器中那个伪装的svchost.exe进程被强制终止,CPU占用率从35%回落到正常的8%。
与此同时,弘树眼前刚刚开始成形的毒蛇幻象出现了严重的故障现象——部分蛇身变成了马赛克状的色块,蛇群的移动开始卡顿跳帧,原本应该令人恐惧的嘶嘶声也变成了断断续续的杂音。
防火墙日志窗口中,绿色的字符在快速滚动:
【进程伪装已清除:svchost.exe】
【阻止非法内存写入:视觉缓存区域】
【阻止非法内存写入:听觉缓存区域】
眼前那些支离破碎的蛇群幻象坚持了不到三秒钟,便如同被删除的文件一般,彻底消失在了空气中。
但危机远未结束。
大蛇丸眉头紧锁,显然意识到了技巧性攻击的无效,他改变了策略。这一次,不再是精妙的伪装和渗透,而是最原始、最暴力的正面冲击!
弘树的任务管理器屏幕开始疯狂闪烁。
CPU使用率如同发疯般跳跃:8%→34%→67%→89%→98%!内存占用更是以肉眼可见的速度暴涨:800MB→2.1GB→3.7GB,几乎逼近了他4GB的系统上限!
任务管理器也开始变得显著的卡顿!
更重要的是,弘树已经感受到,自己的大脑开始止不住的发晕,眼前的视线也开始有些发黑!
大脑要顶不住了!
任务管理器→详细信息→选择列→句柄/进程/特权一栏,每秒钟都不知道有多少个快速跳出的新程序,在攻击自己!
虽然每时每刻自己的防火墙都在抵挡,但是弘树能感受到自己的“系统”能感受到自己的大脑,正在承受着前所未有的负荷。
“硬抗是不行的…必须主动限制!”
弘树咬紧牙关,强忍着大脑传来的巨大压力,开始编写最后的应急保护代码:
——代码——
@关闭回显
::紧急资源限制模式
设置最大CPU使用=60
设置最大内存使用=2048
设置最大网络连接=50
:紧急模式
::强制限制所有外部进程
获取系统状态>系统状态.tmp
设置当前CPU <从文件中读取(系统状态.tmp,“CPU“)
设置当前内存<从文件中读取(系统状态.tmp,“内存“)
设置当前连接<从文件中读取(系统状态.tmp,“连接“)
如果%当前CPU%大于%最大CPU使用%(
暂停所有高占用进程 10秒
记录日志“CPU过载,已触发熔断保护“
)
如果%当前内存%大于%最大内存使用%(
清理系统临时文件
记录日志“内存溢出警告,已执行自动清理“
)
如果%当前连接%大于%最大网络连接%(
断开所有新建立的外部连接
记录日志“网络连接饱和,已拒绝新连接“
)
跳转到:紧急模式
——代码——
代码执行的瞬间,弘树感受到了系统负荷的缓解。CPU使用率开始回落:98%→78%→52%,内存占用也从危险的3.8GB降到了相对安全的2.3GB。
思维还是一卡一卡的,但是脑袋的眩晕感已经开始回落,视线也开始柱间回复正常。
成功了。
虽然仍然有些过载的感觉,但他的“系统”稳定住了!
在远处的树干上,大蛇丸的影分身眉头紧锁,金色的蛇瞳中满是困惑和不解。
他的查克拉明明成功连接了这个孩子的精神,无论是精妙的幻术技巧还是纯粹的查克拉量压制,都应该是足以摧毁一个普通忍者意志的攻击。
但这个孩子…他的抵抗方式完全超出了大蛇丸的理解范围,他是怎么做到的,这也是那个血继的作用吗?!
几乎跟写轮眼一样的精神抗性!?不,他一开始并不能无视甚至强行抵挡住自己的幻术攻击!
是一步步地进化而来的!一步步地调整的!这种能力,这种进化进步的速度,是写轮眼也远不能媲美的!
可正想着,大蛇丸的继续准备结印的动作忽然一停。
要糟了!
大蛇丸神色冷峻。
这个影分身,要没有查克拉了!
