98上使用的fat32.却是一种憋足的文件系统.这种系统对磁盘碎片的管理能力极弱.以至于随着磁盘使用时间推移.碎片越用越多.然后不得不利用一些外在的磁盘碎片整理工具.对磁盘文件进行重新规划安排.以达到减少磁盘碎片的目的

　　我们通常认为磁盘碎片是无法被利用的.但是一些计算机高手.却能够通过某种高明的手段.对这些碎片加以利用.以达到其特殊的目的

　　病毒感染磁盘文件.一般会导致磁盘文件体积增大.但是我们想像一下.如果病毒文件在感染磁盘文件时.不占用新的磁盘扇区.而是把自己存放在那些未存满被感染文件数据的磁盘扇区中.而文件系统又是按照扇区为单位对磁盘文件大小进行计算的.会产生什么结果

　　这个很容易理解.这个时候.虽然病毒文件将自己写入了文件中.但是磁盘文件的大小却沒有改变.这种现象就像我们往一桶沙子里到了一盆水一样.水倒进去了.桶内沙子的体积却沒有增加

　　顾狼把曲别针扔进梅丽的盘子里.曲别针掉进光盘盒之间的缝隙里.也是这个道理

　　顾狼想到的更远.因为CIH病毒感染文件.本身利用的就是这种机制存储自身的.而他们得到的病毒原体.也是从被感染文件的磁盘碎片中提取出來的.但是他和所有人都忽略了一点儿.那就是病毒原体自身在占据磁盘碎片之时.同样会产生新的磁盘碎片.如果病毒编写者把病毒的核心代码又塞进了这些病毒原体产生的新的磁盘碎片中.并利用某种手段.将之隐藏的话.那么.前面他们对病毒原体进行反汇编得不到其变异代码.以及专杀工具把病毒清除不干净.也就可以理解了

　　急匆匆的跑回了技术部.顾狼坐到了电脑旁.暗暗祈祷了一下.希望自己刚才的那个推测是正确的

　　他打开了一个磁盘数据抓取工具.把病毒原体所在磁盘空间内包括碎片在内的所有数据全部抓了出來.然后又和原來的病毒原体文件数据进行了一番对比.于是得到了一些差异数据.这些数据实际上原來就曾经得到过.不过先前他们都把这些数据当成了垃圾数据给过滤掉了.而这个时候.他却要去重点分析这些数据

　　把这些数据导入另外一个数据分析软件.在开始分析的时候.顾狼的心一下子提到了嗓子眼.因为这是他能想到的唯一的办法了.如果这个这个办法还行不通.他觉得自己真的有些黔驴技穷了

　　眼睛微微闭上.顾狼等了几分钟.然后深吸了一口气.缓缓把眼睛睁开.看向了电脑屏幕.数据分析软件的分析结果已经出來了

　　“原來真的是这样.好高明的手段.”

　　顾狼看着软件给出的分析报告.原本提着的心一下子落到了肚子里.

　　请收藏：https://m.feie9.cc

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）