利病毒如何把自己隐蔽得那么好,那首先需要明白计算机世界里,一个处理数据的小技巧。”
“众所周知,现代电子计算机系统本质上是一个操作二进制数——0与1的装置,而具体实现当中,基本单位则是8位长的0与1的组合,即一个字节。”
“到了当代,32位计算机系统普及开来。进而为了达到提高性能等目的,这个基本单位,变成了4个字节。”
“这就好像,你在泡咖啡喝的过程中,会用上习以为常到无视的一系列单位,比如勺、杯等,目的就是为了方便和效率。”
“如此一来,在32位系统中,即使你只用到2个字节长的整数,计算机系统实际上,还是使用4个字节来处理。”
“把这个数据处理技巧,或者称之为‘字节对齐’的原则,放到硬盘里的文件存储结构上,就会出现很多‘有效数据’外的‘空隙’。”
“尤其软件厂商在设计一种文件结构的时候,为了将来的升级备用,会额外多预留出一些暂时用不到的空字节,从而进一步加大了‘空隙’。”
“切尔诺贝利病毒正是利用了这些‘空隙’,把自己加密、压缩,再分割成了数个片段,做到了隐身其中的同时,不让受感染的文件出现任何大小上