回到自己的座位上，肖遠雖然得到了史密斯的首肯，但是出于謹慎考慮，他在對那段網絡數據進行分析之前，還是先把網線給拔掉了，從而使自己的計算機從物理上與網絡徹底隔絕了。

斷開網絡后，肖遠打開了電腦，并沒有再像之前那樣習慣性的用root賬戶登錄，而是換了一個普通用戶登入了計算機，在FreeBSD嚴格的權限管理之下，除非那個蠕蟲用能力破解他的root權限，否則即使它將這個用戶的所有數據全部破壞了，肖遠只需要登錄root賬戶，一個命令就能把所有的數據全部恢復。

做完這些后，肖遠又花了一定的時間，在工作站上假設了兩臺Windows98虛擬機和兩臺FeoniX虛擬機，其中一臺FeoniX虛擬機還配置了圖形環境，然后將這四臺虛擬機組成了一個虛擬局域網，等下他要利用這個虛擬局域網來觀察蠕蟲病毒的網絡傳播特性，從系統的完整性來看，虛擬機比上次他不知的虛擬層好太多了，蠕蟲應該不會再發現這里是虛擬的了。

組好虛擬局域網之后，肖遠又在這四臺虛擬機之外假設了一系列嚴密的監控程序和防護程序，爭取做到了360全方位無死角監控和防護，可以說，這次他為那個蠕蟲架設了天羅地網，如果這種情況下，那個蠕蟲還能逃過他的監控，他覺得自己就真的無話可說了。

所有這一切做完后，一個下午不知不覺已經過去了，肖遠去接了夏九瀅吃過晚飯，在把她送回商學院后，又回到了實驗室。

將軟盤插入電腦上的軟驅，肖遠將魯賓給他的網絡數據拷貝了一份，然后再次將之轉換成了二進制數據流，并通過一款工具將之發送給了虛擬局域網中的一臺FeoniX虛擬機。

之所以要選擇FeoniX主機，他首先想要看看這個蠕蟲究竟有沒有在非Windows系統下是不是還能被釋放出來，并運行。

數據發送過去后，FeoniX系統對這些數據的處理同樣是現將數據解包，然后因為沒有接收這些數據的程序，解包后的數據就會被直接丟棄，因為是在同一臺機器內部模擬的虛擬局域網，而且工作站對數據的處理能力非常強大，所以整個發送過程很短暫，結果和魯賓說的一樣，所有的監控軟件都顯示，蠕蟲病毒沒有被釋放出來。

“有個問題，究竟是蠕蟲的釋放機制需要依托Windows，還是蠕蟲本身不能脫離Windows？”

肖遠有這樣一個疑問，于是他決定再做個試驗，現將兩臺Windows系統虛擬機之間的網絡連接斷開，只保留了Windows與FeoniX系統之間的連接，然后將網絡數據釋放到了Windows虛擬機中。

一個對話框彈了出來，里面出現一些小方塊和亂字符，這些是因為肖遠沒有在虛擬機系統里安裝中文環境，無法識別對話框里的中文導致的。

讓肖遠感到驚奇的是，這個對話框出現標志著蠕蟲已經釋放出來了，但是他設置的監控軟件卻形同虛設，沒有一個能夠發現這個病毒究竟是怎么釋放出來的，好在這些軟件截取下來許多數據，留待肖遠分析。

這個對話框出現后，很快就消失了，然后肖遠從監控軟件中看到了一個名為imthin的程序在向微軟的網站發送連接請求。

“這個蠕蟲還真的是要自動從網絡上下載中文包了，不過這次他恐怕要失算了，不知道他發現中文包下載不到，會發生什么事情。”肖遠心中思忖，集中注意力在觀察著這個病毒的一舉一動。

蠕蟲發送了16次連接請求均失敗后，就停了下來，然后肖遠看到這臺虛擬機的CPU利用率變得比剛才高了很多，同時監控軟件中imthin進程的CPU利用率達到了百分十六十，一直持續了大概有十來秒，當CPU利用率下降之后，一個對話框彈了出來，這次使用的語言卻是英文了。

“這時什么地方，悶死了，語言又不通，我要出去？”它抱怨了一句，果然如肖遠所料，它沒有發現這里是虛擬機。

這個對話框出現后，肖遠注意到，imthin開始掃描系統的網絡端口，很快它就發現了系統與FeoniX系統之間的連接，并開始向FeoniX發送數據，這些數據被肖遠設置的監控軟件截獲了下來。

這份數據對于肖遠來說，可謂是彌足珍貴，但是他沒有馬上去分析這些數據，因為他想要全面了解了這個蠕蟲之后，再去分析。

這段數據被位于虛擬網絡另一端的FeoniX系統接收后，按照正常的數據包進行了處理，并按照其攜帶的數據協議返回了一些數據。

這些數據回到Windows系統中，被進程imthin接受后，立即有一個對話框彈了出來。

“該死的Linux系統，我討厭你，等我的主人學會了Linux，它會將我升級，到那時，哼哼！”

“呵呵，這家伙的主人一定是小胖子了。”肖遠看到這個對話框，笑了起來，并作出了判斷，同時也期待著小胖子的這個作品接下來會做什么。

蠕蟲逃離一次失敗，在彈出一個對話框之后，又開始了另一次的掃描，在發現了連接在這個系統上的另一臺FeoniX系統之后，再次發現了對面的不是Windows系統，于是彈出了這樣一個對話框。

“唉，這里沒網絡，沒法活了，死了算了，倒霉的瘦子。”

隨著這個對話框出現后又消失，windows虛擬機自動關機了，再次啟動后，肖遠發現進程imthin消失了，在對系統進行了一遍全面檢查，蠕蟲病毒徹底消失了。

“這家伙這次是自殺了，如果我把兩臺Windows主機都打開，它還會不會自殺了？”肖遠心中想道。

將原先斷開的另一臺Windows虛擬系統介入了網絡，再次釋放了蠕蟲病毒，這次蠕蟲的表現和先前一樣，但是首先想要下載中文語言包嗎，失敗后開始掃描網絡，感染FeoniX系統失敗，感染Windows系統成功。

讓肖遠感到很搞笑的是，這兩臺Windows主機上的蠕蟲病毒竟然還進行了一番簡單的對話，并且在發現他們出現的環境僅僅是一個局域網之后，就相約自殺了。

“這樣的設計根本就不是蠕蟲病毒的設計思路，蠕蟲病毒哪有每一步都彈出一個對話框告訴別人下一步做什么的，所以，嚴格來講，這只是一個小孩子設計出來的玩具，根本算不上蠕蟲病毒。”肖遠突然想到了這一點兒。

“看看這個家伙究竟是怎樣釋放出來的。”肖遠終于將注意力放到了這個問題上，幾次釋放蠕蟲，并任由蠕蟲在虛擬機內自由運行，他之前設置的監控軟件已經為他截取了大量的監控數據，這些數據將成為他進行分析工作的第一手材料。

分析數據并不是一件極耗腦力和時間的工作，需要分析者膽大心細，膽大者，思維發散，敢于向別人所不敢想，大膽假設，并加以求證，心細者，要善于從大量紛繁復雜的數據中發現一些別人發現不了的蛛絲馬跡，而這些蛛絲馬跡往往會成為破除謎團的關鍵。

這兩項，肖遠都不缺，因此，開始分析之前，他是信心滿滿，但是結果卻給他造成的打擊不小，因為經過反復分析，蠕蟲在系統內的所有活動的一切細節，他都能夠利用那些數據分析出來，卻唯獨沒有找到這個病毒究竟是怎么從無到有的，也終于理解了魯賓找了那么多高手，為什么還會一無所獲了。

“見鬼了，看來那一百萬并不好拿啊。”肖遠嘟囔了一聲，決定暫時停下來，讓有些昏沉的大腦輕松一下，說不定突然靈感來了，又或者能夠想起一些他他忽略的關鍵來。

時間又到了離開的時候了，肖遠收拾了東西，背著包從實驗室出來，抬頭看了看天，烏黑的天空點綴著點點繁星，在不停的向他眨著眼睛，格外的深邃誘人，令人神往。

“天外有天，人外有人，這個小胖子真的給我出了個不小的難題啊。”從天空收回了目光，肖遠笑了笑，騎上自行車找夏九瀅去了。