。
理由是代码风格狂放不羁,大量使用内联汇编和未文档化API,与目标画像中学术式谨慎的特征相去甚远。
第三个,汉东大学计算机系的一位副教授,也被排除。
理由是研究方向偏重理论,底层系统编程实践较少,代码中缺乏对特定硬件性能优化的深入理解。
……
布克的筛选过程极为精准,每一个排除决定都基于清晰的技术理由,如同一位经验丰富的法医在找寻死者身上的证据。
沃特斯站在他身后,看着屏幕上一个个名字被划掉,心情如同坐过山车,既希望尽快找到目标,又担心最终一无所获。
当名单上只剩下最后十五个名字时,布克的动作慢了下来。
他的目光在其中一个名字上停留了片刻。
陌陌科技产业园思鹏科技有限公司董事长,林思鹏。
思鹏科技有限公司在互联网小有名气,其公司开发的经营养成类网络游戏《美少女战士》小获成功。
该游戏围绕水手装美少女战士展开剧情内容,游戏以爱与正义为核心主题,玩家可通过游戏体验经典故事场景,并且还拿到了原创作者的授权。
布克很快调出了林思鹏的代码进行深度比对。
首先是与恶意插件的核心逻辑模块进行交叉引用分析。
“看这个内存分配器的实现。”布克指向屏幕,上面并排显示着恶意插件的代码和林思鹏美少女战士中的代码,说道:“都采用了相同的Slab分配器变种,并且在对齐策略上,都选择了对64字节边界进行强制对齐,这在不追求极致性能的一般应用中是很少见的。更重要的是,他们都在分配器头部结构里,定义了一个完全相同的调试数字0xDEADBEEF。”
这是一个极其细微且非功能性的巧合,却具有强烈的指向性。
接着,布克开始分析代码的元特征。
他调用了代码风格度量工具,比对变量命名习惯、函数长度分布、注释密度和模式。
布克陈述着观察结果,说道:“这个林思鹏的代码,变量名描述性强,函数模块化程度高,注释中除了功能,还时常包含算法思路和边界条件考量……这与恶意插件中体现出的风格极为接近。”
“而且,从他在微软系统留下的日志痕迹里,他有过发布木马盗号的先例。”
布克没有停下,他调取了这最后几位候选人在插件活跃期的网络行为粗略分析。
本章未完,请点击下一页继续阅读!