第1455章 电击痕迹(第2页)

 这些东西的编写逻辑。 

 经过一段时间的分析，陈青峰大致可以猜测出，这个病毒的编写逻辑。 

 这个病毒只有在系统被关闭之前才会留下隐藏的文件。 

 所以陈青峰发现的只是这个病毒留下的未完全删除的文件。 

 病毒的运行机理大概是长期隐藏在ram之中。 

 这样一来，即使是杀毒软件扫描，也不可能在硬盘里发现可疑的文件。 

 不过陈青峰的程序当初制作的时候，也考虑到了一些特殊的需求，虽然一开始只是文件浏览器，但是后来为了适配病毒，他的程序加入了对硬件区的扫描。 

 这也是为什么陈青峰可以利用自己写的程序发现这个病毒的原因。 

 这个过程说起来复杂，但简单的说，就是病毒只运行在内存里，不会在硬盘文件里留下任何的痕迹，一旦系统关闭，它就会躲到类似于bios之类的地方。 

 等到系统重新启动完毕之后，又会在内存中占有一定的区域。 

 不过，这个病毒也不是完全没有破绽。 

 虽然它会删除文件，但是可能是为了适应病毒释放者的需求，所以文件一般会保存几天。 

 陈青峰看到设置的时间大概是七十二小时。 

 文件只有在管理员权限下才可以看到，而且还是隐藏文件。 

 七十二小时之后自动销毁，连同系统日志也会打发的毫无踪迹。 

 如此精密的一个系统，确实让陈青峰大开眼界。 

 …… 

 陈青峰找涉密单位的人要来了值班表。 

 七十二小时，也就是说大概是三天一个轮回，而信息部门值班的人数众多，大概是十九天一个循环。 

 这样看来，值班表和文

件删除的规律之间并没有必然的联系。 

 …… 

 晚上，公安局的调查人员留在了现场，陈青峰吃完饭，公安局的工作人员又来拜访他。 

 然后就请他来到了办公室这边，查看起了关于这个案子最新的调查结果。 

 “陈老师，我们在现场，勘察了一遍，初步发现，死者留下的鞋子底下的泥土和篮球场那边留下的泥土差不多，另外我们在死者的身上，发现了一处特殊的伤痕！” 

 “什么伤害？” 

 “大概是在颈部的位置，我们在这里发现了两个黑点，初步判断可能是电击枪留下来的伤口。” 

 陈青峰看着伤口上的痕迹，很明显死者是被人在楼顶上用电击枪打晕之后首接扔下来的。 

 这样一来，死者的死亡方式就初步的查清楚了。 

 为了误导警方的调查，凶手留下了自己的鞋。 

 不过问题就在于死者的脚上的鞋子为什么要被拿走？ 

 这就是问题所在了，现在，正式的调查需要查清楚这些情况！ 

 陈青峰想了想，决定应该找这家涉密单位的负责人和公安局的同志一起坐下来，商量一下到底该如何处理这个案子。 

 陈青峰现在是最知道这个案子细节的人，但是公安部门的人不知道，因为其中有一些涉密的内容。 

 如果这些内容不被办案的人员掌握，那么很可能就会误导他们的调查方向。 

 陈青峰可不希望办案的人员带着枷锁工作。