九瀅上網的時候偶爾用用，肖遠就沒有在上面安裝太多的工具，也沒有安裝程式設計環境。

而現在要分析這段網路資料，卻需要大量的工具配合，甚至需要根據情況編寫一些專門的工具，這些在康柏筆記本上都沒有，這才是肖遠束手束腳的根本原因。

所以，他決定將工作遷移到thinkpad600上進行，至於蠕蟲病毒執行需要的windows環境，在thinkpad600上，他可以用一款軟體在feonix系統上設定一個win32的api虛擬環境，讓那個蠕蟲病毒去那個虛擬環境中執行，如果那個虛擬環境仍然難以滿足要求的話，他還可以動用虛擬機器這樣的大殺器，但是限於thinkpad這樣的硬體水平，虛擬機器這種極大耗費計算資源的大型軟體，不到萬不得已，他並不準備使用，如果真的要使用的話，他也會等到明天回到學校實驗室，那裡他的電腦是一臺freebsd工作站，在其上執行一臺虛擬機器肯定是遊刃有餘的。

不過肖遠在正式進行分析之前，他決定先看看這段網路資料中內嵌的蠕蟲病毒究竟是什麼樣子的，具體的表現是什麼，只有做到知己知彼，才能百戰不殆。

要想將蠕蟲病毒釋放出來，肖遠需要前期做一些準備，首先他要準備一個虛擬環境。

這個虛擬環境第一個作用是作為一個隔離層，讓蠕蟲執行於其中，防止對計算機真正的系統造成損害，其二，這個虛擬環境也有類似於監控的作用，蠕蟲在其中的一舉一動，都會被記錄下來，便於觀察，第三，虛擬系統還可以根據需要，放開適當的網路埠，或者預留出某一些特定的系統漏洞，用以觀察蠕蟲在其中的反應等等。

搭建虛擬環境所需要的軟體肖遠早已收集有，現在存放在玄涅社群他的私人空間裡，只需要從哪裡下載到本機就可以了。

虛擬環境雖然不是真正的虛擬機器，但是也要消耗大量的資源，肖遠在將之配置好之後，就明顯感覺到系統變慢了，但是還在可以忍受的範圍之內，並不影響他工作。

搭建好虛擬環境後，肖遠又將已經被魯賓事先轉存成文字檔案的網路資料樣本利用一個工具轉換成二進位制形式，然後將之匯入到了另一個工具中，這個工具會在肖遠現在的計算機模擬一個網路主機，並利用模擬出來的主機向虛擬環境傳送網路資料，實現和真正從網路上接受資料包完全相同的效果。

在將網路資料傳送到虛擬環境之前，肖遠現將這些資料匯入了另一個網路資料分悉軟體，這個軟體會對網路資料流進行初步分析，判斷出資料流所使用的網路協議，並統計出其他的一些資料，以供肖遠觀察分析。

分析結果出來後，肖遠先看了一遍，首先可以確定的一點是，這些資料魯賓是從tcp/ip網路堆疊中網路層擷取的，其次，這些資料由很多具有正常功能的網路層協議資料包組成，其中tcp協議的資料包占據了大多數，另外還有少數的icmp協議資料包，這些資料包穿插在tcp/ip資料包中，插入位置呈現隨機性，這兩種協議的資料包占據了整個資料流的97％，除此之外，還有其他的一些網路層協議資料包，比如資料廣播協議igmp等等。

從分析報告來看，所有的網路層資料包都是正常的資料包，沒有任何異常，如果想要查詢資料包裡所攜帶的資料究竟會不會有問題，則需要對所有這些資料包進行解包，然後分解出其中更底層資料流進行進一步的分析。

進一步的解包和分析肖遠準備留到明天到實驗室後再做，現在只是想要了解一下這段資料流的基本情況，然後就是透過軟體將它們傳送至虛擬環境，看看網路蠕蟲在虛擬環境中究竟會幹些什麼。

資料發出之後，肖遠在虛擬環境的監控視窗中看到這些資料包被虛擬環境接受，解包，然後因為找不到接收這些資料包的程式，開始將這些資料包丟棄……

“哇，這是什麼地方？”

而就在資料包被虛擬環境接收不到不到三分之一的時候，突然虛擬環境中彈出了一個對話方塊，令肖遠為之一驚，因為他也知道，這個對話方塊的出現，標誌著蠕蟲病毒已經進入了虛擬環境，但是這個病毒究竟是怎麼進去的，他根本就沒有發現，一切都是那麼的突然，而且對話方塊裡的話更值得他去尋味。

“難道這個病毒已經發現他所處的環境不是正常的系統環境了嗎，它是怎麼發現的？”肖遠仔細捉摸著對話方塊裡的話。

“這裡很不正常啊，怎麼這麼空曠，而且到處都是監控，不行，我不喜歡，我要離開。”