第139部分(第3/4 页)

先将其运行起来·查看了一下，并没有什么异常，他保持这个软件不动，在后台运行，接着设置好每个一秒钟就将当前内存里面的进程记录保存到10G文件里面。

接着，他再次将TREE蠕虫给下载下来，一闪而过之后·他立刻切换到“RAMdetect……”界面，还是那样，没有多余的进程。

他退出这个软件·然后找到之前设置好的文件夹，在里面找到了一个10G文件。

短短地十几秒钟时间，里面已经保存了两百多行的记录。

爱德华仔细地分析着这个10G文件，最终在后半部分找到了一个不同之处，让他的精神顿时一振。

在这一时刻保存下来的记录，多了一个进程·名为“Ghast（幽灵）”。…；爱德华反复对比前后的记录，这个进程在前后都没有出现，只有在那一秒的时候，才出现过。

太再次试验了几次，并且估摸着这个进程出现的时间，最终确定下来。

简直就是一闪而过·只在内存记录里面出现短短一秒钟的时间，果然像幽灵一样！

“就是它了！”爱德华兴奋地喊了一声。

就是这个“幽灵”程序，一旦发现进程中垩出现TREE蠕虫，它就立刻将其清除，不论蠕虫是什么版本，都逃不过它的“法眼”。

爱德华非常高兴自己找到了原因，可是这个“幽灵”程序又是干什么的？它为什么隐藏在里面？它又是如何实现自身隐藏的？

一连串新的问题又困扰着爱德华。

他检查了费米实验室其他机房的所有机器，果然，里面都有这个进程的存在。

爱德华尝试着想将其清除·可是找不到有效的方法，就连能发现对方的踪迹，还得用TREE去引诱才能让其惊鸿一瞥出现在内存信息的数据结构当中，而平时的时候，你根本无法知道它到底在内存的哪个角落隐藏着，伺机而动。

它在技术方面的强大，不但让爱德华感到震惊，而且感到有一种莫名的恐慌。

TREE蠕虫虽然厉害，但是它毕竟是可以被发现的，虽然有了一些新的特点，可是并没有脱离蠕虫的范畴，还是具备蠕虫的一些致命的缺点，例如重复复制，造成网络堵塞，在进程里面也能轻易发现，它迟早会被清除掉。

但是这个“幽灵”程序，却真的像幽灵一样，极其难以发现，要不是这次正好碰到了TREE蠕虫爆发，还不知道要继续隐藏到什么时候，也不知道幽灵在这里已经埋藏了多长时间。

如果它像TREE蠕虫那样，也想要盗窃机密资料，那比蠕虫更加恐怖。

爱德华再次从FTP上下载了网络数据包协议分析工具，它开始对服务器的对外接受和发送数据包进行监控，然后拆包分析。他要看看，“幽灵”是不是也在对外发送着数据。

分析之后的结果让他有些安心，并没有出现什么比较特别的数据包，也就是说，这些服务器中的幽灵暂时没有对外联系。

正当爱德华想要继续分析的时候，西奥多打电话过来向爱德华诉苦。

TREE蠕虫进一步爆发，已经严重影响到了政垩府职能部门的正常运转了，白宫和五角大楼都已经有人给西奥多打过招呼，要求他们尽快恢复网络。

一级压一级，西奥多也严令爱德华尽快拿出有效的解决方案，否则他们都要卷铺盖回家。

幽灵能够克制TREE病毒，这是爱德华亲眼看到的，现在最为重要的任务就是尽快将网络上的TREE蠕虫全部清除，恢复网络畅通，他决定先将幽灵的真实目的放在一边，开始重点针对幽灵的查杀蠕虫进行研究。

让爱德华感到奇怪的是，幽灵看上去虽然也有传播的特性，但是却似乎更有组织纪律，它们并不盲目扩散传播。

“只要成功让幽灵扩散出去，TREE蠕虫的危机不就顺利解决了么？”爱德华这样想道。这是目前能够以最快速度解决蠕虫问题的方法了……）

第252章　神秘组织

美国，伊利诺伊州，芝加哥。

这里是一个废弃的工厂厂房。

“轰轰轰——”

一辆蓝色的柯尼西塞尔跑车迅速从远处急速而来，与此同时，厂房的电子大门也在自动缓缓打开，在跑车到达的时候，大门正好可以同时容纳两辆跑车通过，在跑车闪过大门之后，大门又重新缓缓合拢。

蓝色跑车在宽阔的厂房内部急速掉了一个头，轮胎快速摩擦地面的刺耳声音响起，跑车最终