第27章 对抗幻术防火墙（2 / 4）

/p>

cpu占用率如退潮般从89迅回落到15，内存占用也从32gb释放到了正常的800b。

那个名为【地狱见之术exe】的恶意进程彻底消失后，没有新的恶意进程再冒出来。

几乎在同时，防火墙的日志窗口里弹出了两条新的记录：

【已拦截恶意程序：地狱见之术exe】

【已拦截恶意程序：涅槃精舍术exe】

成功了！

弘树猛地睁开双眼，现实世界的景象重新占据了他的视野。

他看到玖辛奈就站在他前方不远处，双眼无神，表情呆滞，嘴角还挂着一丝晶莹的口水，显然还沉浸在幻术制造的噩梦中没有醒来。

而在更远处的树干上，那个苍白的身影——大蛇丸，脸上第一次露出了人性化的、名为“诧异”

的表情。

然而还没等弘树来得及喘口气，他意识中的任务管理器再次传来了警报。

无数密密麻麻的毒蛇，正吐着蛇信子，嘶嘶地往前爬来，一眼之下竟是分辨不出有多少！

而且，更可怕的是，在弘树还现，自己的cpu使用率开始缓慢但坚定地攀升：15……35…

大蛇丸对自己的进攻还在继续！

？

不对！

自己又中了幻术，是什么时候？这个幻术又是什么作用？

他又是怎么知道自己脱离了前两个幻术！

？

弘树立刻切换到进程的详细信息页面，按cpu使用率重新排序。

虽然没有明显的“之术”

进程，但他敏锐地现了异常——几个本应正常的系统进程正在消耗着不该有的资源。

svch0stexe，cpu占用28。

这个数值让弘树皱起了眉头。

svd091s系统的核心进程文件，完整名称是serviceh0stpr0d091s系统服务。

他右键点击这个进程，选择“打开文件所在位置”

。

当文件资源管理器窗口弹出时，显示的路径让他心中一凛：d091stepsvbsp;这个位置不对！

“这不对！

真正的svch0stexe应该在syste32目录下！”

弘树虽然不记得自己的这个金手指里有syste32，但他隐约记得，自己的系统是没有32位和64位的区别，对应的名称叫syste（≈gt;9191进程快照tp

（本章未完，请点击下一页继续阅读）第27章对抗！

幻术防火墙！

（第22页）

::逐个检查列表中的系统进程

为进程名在（系统进程列表）做（

查找字符串“进程名“进程快照tp|查找字符串v“合法路径“≈gt;伪装进程tp

如果文件存在伪装进程tp（

::从伪装进程文件中提取进程id并结束它

为f“令牌=2“进程id在（伪装进程tp）做（

任务管理器强制结束进程id进程id

记录日志“检测到恶意伪装并已清除：进程名“

）

）

）

::内存保护模式

:监控内存

如果检测到外部写入（视觉缓存）（

如果来源不等于“弘树_本体系统“（

拦截写入操作

记录日志“阻止非法内存写入：视觉缓存区域“

）

）

如果检测到外部写入（听觉缓存）（

如果来源不等于“弘树_本体系统“（

拦截写入操作

记录日志“阻止非法内存写入：听觉缓存区域“

）