第二章 3M软件监控诞生

陈天健不玩网游,一下子觉得时间充裕了好多。百无聊赖他的在自己笔记本电脑里翻看文件夹。翻到一些很久没玩过的单机游戏,这些曾经给他带来过许多快乐的经典游戏,现在看来,也失去了吸引力。无意中发现了一个文件夹:《内存修改工具》,想起这是自己在几年前为了修改一款主流修改软件无法修改的游戏,花了三天时间用VB编写的一款只有1M多的内存数据分析和修改软件,界面极其简单,未做任何美化,但功能却不简单,它能对市面上所有的单机游戏里的游戏数据进行修改,除了修改基本的人物属性、金钱、物品数量等数据,还能对游戏内部的时间日期、NPC人物、BOSS角色的属性进行内存分析和修改。游戏玩到极致时就开始变态,不是把游戏中操控的人物改强大,而是把游戏里的NPC和BOSS改得极为弱小,一碰就倒。只是最后陈天健改游戏改得连自己都失去的兴趣,于是这款小软件便伴随着那些单机游戏长眠于电脑硬盘的旮旯里。

这次把这个小软件重新翻出来,陈天健不禁又兴致盎然。在一大堆源代码文件夹里找到了原来做这个小软件时的源代码文件,开始着手修改升级。这几年网络游戏和客户端软件的发展,带来许多新的技术。陈天健查阅了大量源代码资料和技术文章,在原来的内存数据分析的基础上扩展,增加了网络流量监控、软件行为监控、隐藏进程监控、客户端连接监控等许多新功能,把原来的内存数据分析和修改软件,扩展成了一款可以监控任意一款软件运行详细状况的监控软件,但因为陈天健拿不到众多客户端软件的源代码,而这些软件大多都不开源,反汇编和分析这些客户端软件将是一项庞大工程,非一个人的力量可以达成,所以陈天健无法对这些客户端软件的行为进行修改,而只能监控和显示其行为过程。

花了将近一个月的时间编程设计和测试,陈天健在这款软件最终成型之前,加入了一个系统最底层的进程中止命令功能,有了这个功能,虽然不能改变各种软件的固有行为,但能在触犯某一行为规则时强力中止其运行过程,并可以将驻留在内存里的该软件的信息数据完全清除出去。

陈天健做完这个软件,生成EXE文件时,这个软件大小为3M,软件界面一如既往的极其简单,甚至称得上丑陋,但是功能已经非常强大,可以替代现在市面上任意一款安全工具软件,它不能清除和删除病毒木马,但它能监控任何软件的运行过程与行为,在任何软件出现有类似病毒木马的行为时立即中止并清除出内存,是一款极其精准的软件行为分析和主动防御软件。

“大功告成!”陈天健揉了揉布满血丝的眼睛,近一个月的研究、编程、设计和测试,熬了十几个通宵,终于完成了这款精巧的软件作品。陈天健又挠挠几天没洗的头发,把它命名为《3M软件监控》。

“嘟~~~,嘟~~~,嘟~~~”手机响了,陈天健接起电话,“小陈啊,这个月江东省的销售业绩怎么下滑这么多啊。”是公司老总!陈天健腾的一下从椅子上弹起来,连忙解释:“啊,李总,这个月是市场淡季,而竞品这个月在市场正开展大力度的促销,而我们的产品正处在上半年促销和下半年促销的中间断档期,所以这个月经销商的提货量有所减少,下个月开始逐渐进入市场旺季后,我们再开展大力度促销,一定能把销量补回来的。”

“嗯,小陈啊,要抓紧了,今年公司下达的任务是一定要完成。”“明白明白,李总,我一定努力完成公司的任务!”陈天健抹了把冷汗,心里清楚自己是因为这个月时间精力都花在开发软件上,对经销商的拜访和督促减少了。

接完电话,陈天健决定洗个澡收拾一下自己,出门去拜访一下自己的客户,毕竟现在自己还是天地食品集团驻江东省的业务经理,虽然这个所谓的经理手下一个兵都没有,光杆司令一个,但毕竟这份工作是自己的衣食来源,还得花时间去打理。

收拾好自己,人模人样后出门,打车直奔江东省最大的食品批发市场,来到经销商店铺,经销商正在上网下订单。

“王总,你好你好!”陈天健一进门就热情的打招呼,经销商王总瞄了他一样,脸上的肉抖了一下,算是笑。“在下订单啊?都下些什么产品啊?”

王总眼镜还是盯着电脑屏幕,说:“嗯,补点货,就是这个电脑反应太慢了。”

陈天健瞧了瞧,说:“八成不是中病毒了吧。”王总嗯了一句“昨天才重装的系统,杀毒软件也没报警啊。”

陈天健在旁边看了一会,发现王总的电脑反应的确非常慢,打开的网上订单系统每操作一步都需要很长时间才有反应。

“王总,让我来看看好吗?”陈天健自告奋勇。王总把座位挪开,让出位子来:“行,大学生你来看看,你懂电脑。”

陈天健拿起鼠标,最小化了网上订单系统,看了一下右下角的系统托盘区域的软件,又ctrl+alt+del打开系统进程查看,并没有发现明显的可疑进程。于是拿出自己随身带的的U盘,把自己刚出炉的《3M软件监控》拷贝到电脑里,运行。

《3M软件监控》显示界面,出现一行行信息:系统进程32项。分别列出占用CPU最高的进程、占用内存最大的进程、占用网络带宽最高的进程。显示占有内存和CPU最高的软件进程就是浏览器,显示PF页面文件使用居然达到2G,显示占有带宽最高的下载工具《闪电下载》客户端。

《3M软件监控》结果栏显示:浏览器内置的闪电下载客户端插件闪电看看(用来在线看视频的),消耗了大量系统资源(CPU、内存),闪电看看播放过的1.5G视频文件被驻留在PF页面文件内,闪电下载客户端正在后台运行P2P上传进程,上传速度200KB/S。

陈天健看完《3M软件监控》的分析结果,心里有了底,知道王总在做网上订单前,肯定是用浏览器上的闪电看看,看过较长时间的视频,这些看过的视频文件,是通过闪电下载客户端下载的,同时驻留在系统缓存页面文件里,而闪电下载是一款P2P的下载工具,当你看完视频后,即时关闭该视频页面,但只要闪电下载没有完全关闭,其后台运行的进程会将视频文件上传到网络提供给其他在线的用户下载。如果没有进行设置,会占用大量的带宽资源,造成其他程序网络连接速度缓慢。

陈天健对症下药,用《3M软件监控》强行中止了闪电下载的后台运行,又中止了闪电看看插件的进程,再清空PF页面文件,释放内存。这时电脑的反应速度有了明显提高,打开网页的速度也恢复了正常。

“搞定!王总,你继续下订单吧!”陈天健把电脑让还给王总,王总用那只胖忽忽的右手抓着鼠标点了几下,“哟,是好了,不错不错,还是你行。”

陈天健客套了几句,协助着王总把订单下完,补充了公司的一些注意事项和要求,又与王总就销售任务及促销的事情谈了半个多小时,看看时间也不早了,就告辞离开。王总客气说:“留下吃饭,留下吃饭!”陈天健心里明白这是商人的假客气,连声称谢,脚步已经迈出了大门。

回到住处天色已晚,陈天健买了份炸鸡犒劳自己,然后打开笔记本上网,边啃着鸡翅边思索今天的发现。

“上次是飓风影音造成十五省大面积网络瘫痪,而这个闪电下载能完全占有个人电脑的带宽资源,让其他网络连接无法访问,这些客户端软件的实在太霸道了”陈天健思索着,“闪电下载的优势下载资源丰富,速度快是以牺牲千万用户的个人电脑带宽为代价的,这些在后台挂着闪电下载软件进程的电脑,成了一个数量庞大的免费下载服务器,为闪电下载提供下载节点,如果单单只是为了下载而下载还好,要是它想干点别的事情,岂不是非常方便?”

陈天健从网上下载了一个最新版本的闪电下载客户端,然后打开挂着,又把《3M软件监控》同时开着,观察其反应。

几分钟后,《3M软件监控》报告监控结果:闪电下载后台运行三个进程,1、下载进程,正在从闪电下载服务器端下载AD广告图片和链接,并周期性弹出广告窗口。2、硬盘搜索进程,正在对我的电脑进行全盘扫描,记录所有视频文件、音乐文件、压缩安装文件、大数据的EXE文件、超过100KB的TXT文本文件……,并将扫描到的结果发送到闪电下载服务器端。3、上传进程,闪电下载正在后台进行P2P上传行为,现共有32个通过闪电下载客户端连接我的电脑的下载资源节点。涉及文件15个……

“我×!”陈天健拍案而起,“奶奶的,这也太流氓了吧!用户电脑还有什么隐私和安全可言!”陈天健关闭闪电下载界面,又在右下角的系统托盘区域退出闪电下载,发觉仍然有后台上传进程残留,用《3M软件监控》的强制中止功能才即时中止进程。

陈天健闭上眼镜,脑子里尽是各种各样的客户端在用户系统后台驻留运行与软件本身功能无关的行为,喃喃自语到:“难道就没有人能管管他们?这样下去所有安装这些客户端软件的电脑都会成为软件公司谋取私利的肉鸡!”

陈天健猛的睁开眼:“我该做些什么了。”