关闭杀毒安装软件。 他们觉得，哪怕是恶意软件安装上了有问题，也能再次打开杀毒软件进行查杀。 可他们并不知道，一旦恶意软件被安装到注册表，那就不是杀毒软件可以查杀的了。 更甚者，这些恶意软件甚至可以篡改杀毒软件的注册表，让杀毒软件将它们识别为安全软件。 哪怕是杀毒软件亲自下场，依旧还是有近半数人中招。 “微软这回算是被我们拖住了。”成毅操作着电脑，笑道：“我估计他们的技术团队正在没日没夜的打补丁呢。” 他测试着瑞星杀毒的效果，说道：“这些杀毒软件倒是真卖力啊，查杀效果还真是不错。” 林青茵一边制作着变种，一边说道：“现在他们查杀的速度有些快，我最近弄出来的几个软件，都被他们拒之门外了。” 成毅缓缓点头，说道：“是时候让我的必杀技出山了。” “必杀技？”林青茵抬起头，看向成毅的眼神里浮现出了一丝惊讶。 “基于xp系统底层机制，特别是其更新服务处理历史补丁依赖关系的算法，我重新设计了触发逻辑。”成毅一边给林青茵讲解，一边说道：“这个软件，只有在同时检测到来自微软特定数字签名的调用以及系统正处于高负载运行状态时，才会被激活。” “激活后，它会在极短时间内在用户的电脑上安装几个软件。” 成毅这门技术，源自前世的一款极为家喻户晓的程序。 2345全家桶。 不管你下载2345的任何一款软件，只要软件内的那个程序被触发，它会在极短时间内在用户的电脑上安装几个软件，最重要的是隐蔽性极强，杀毒软件根本就奈何不了他，唯一的解决办法就是重装系统。 林青茵站在成毅身后，望着屏幕上密密麻麻的汇编代码。 她秀气的眉头微微蹙起，问道：“它的运行原理是什么？” 成毅说道：“这就是一段很精简的监控线程，深度休眠在系统内核层，只有当它检测到系统正在运行微软的dows defender特定特征库，或者从dows update下载系统补丁时，才会被激活。” 林青茵好奇道：“激活就是下载软件吗？如果只是这样，你代码不需要写的这么复杂，特别是调用内存这一块。” “当然不是单纯下载软件。”成毅笑道：“激活后，它会模拟一种极端的内存寻址冲突，大量占用l2缓存，导致cpu执行效率骤降，特别是在运行《跑跑卡丁车》这类需要实时渲染的软件时，帧数就会断崖式下跌，而且我还设计了在冲突发生后的第37秒自动清除所有痕迹，再次进入休眠。” “这样一来，常规的安全扫描和日志分析，几乎不可能发现它。它就像系统本身偶尔出现的一个大bug