经解析后source.cpp内的SCP-CN-581图形
项目编号:
SCP-CN-581
项目等级:
Keter
特殊收容措施:
因基金会内部专用网络的高安全性与稳定性,仅监控所有接入外网的设备。当一台设备确认感染SCP-CN-581时将被视为收容失效,需立即断开其与系统的连接并进行替换处理以防SCP-CN-581由经内网传播。一支由2名AIC组成的特遣机动队MTF-庚午-16“边界案例”Corner Case已被派遣至数据层以扫描并尽可能清除留存的SCP-CN-581。
SCPCN581是什么?
SCP-CN-581是一种长期存在于网络中的数据异常,其异常性质通常于一台设备下载任意文件时随机发生。当一份下载文件(下略为SCP-CN-581-2)受SCP-CN-581感染时将呈现出与常规网络不稳定造成的丢包1相似的状态,导致下载文件部分损坏,无法正常打开或运行。因其性质与非异常情况下产生丢包行为的高相似度,尚无法在此阶段确认设备感染SCP-CN-581。
若该设备用户并未对SCP-CN-581-2进行删除操作,则SCP-CN-581的进一步特征将于三天至两周不等的时间后逐渐显现。位于SCP-CN-581-2同一根目录2下的文件将被替代为一个可运行的相似文件,由多次试验结果表明被替换的文件通常因部分源代码3被转变为乱码或一个不可编译4图形而导致功能缺失,而文件本身大小及修改时间均不会发生变化。该图形被认为是SCP-CN-581的一种具象化表示。代码替换被认为具有伪随机性质,即位于此阶段被感染的文件源代码主函数5并不会收到干扰;替换行通常为空指针6,未被调用的函数7,及注释字段8。
所有受感染文件具有与SCP-CN-581-2相似的传播行为,并遵从广度优先算法9进而影响其他根目录下的文件。通常SCP-CN-581将消耗约16分钟感染整台设备。传输至其他设备的SCP-CN-581-2被证明拥有同样特性。
若该设备用户对SCP-CN-581-2进行删除操作,且文件途经回收站,则SCP-CN-581将在回收站的相对路径内10埋下一指针11。在此过程发生后用户的所有途径回收站的删除行为皆被认为转化为另一种相似的文件销毁行为,即已删除文件并未经过正常途径销毁,而是通过指针被调取至一个受SCP-CN-581影响的目录并因未知原因消耗。
由于SCP-CN-581异常性质所具有的高隐蔽性与相对非异常的网络病毒较长的潜伏期使其通过受感染设备的数据传输被大量增殖传播,无法确定其最初于网络中出现的准确时间。
实验记录SCP-CN-581-DLDOWNLOAD实验简述:
使用一台仅连接公共网络的设备下载测试文件“foo.txt”,重复直到遭遇丢包
实验结果:
文件损坏,打开文本后可见文本全部成为乱码
结论:
因网络稳定未出现导致下载异常的其他干扰情况,初步判断已受到SCP-CN-581影响。
实验记录SCP-CN-581-DBDATABASE实验简述:
使用同一台设备下载测试文件“boo.txt”,重复五次
实验结果:
所有文件均损坏
结论:
已经受到SCP-CN-581影响的设备进行下载任务时将不再随机遭遇丢包,文件损坏将成为既定事件。
实验简述:
利用受SCP-CN-581感染设备通过局域网向另一台未受感染设备传输SCP-CN-581-2
实验结果:
文件大小、内容均未改变,依旧维持受损状态
结论:
SCP-CN-581不会再次影响已经修改过的文件。
实验简述:
利用受SCP-CN-581感染设备通过局域网向另一台未受感染设备传输未受损文件“val.txt”
实验结果:
文件损坏,打开文本后可见文本全部成为乱码
结论:
与实验SCP-CN-581-DL-2一致,一旦受到项目影响,该设备进行文件传输时损坏将成为既定事件。
实验简述:
将未受损文件“main.cpp”,“main.h”,“source.cpp”,与“source.h”拷贝至两台设备SCP-CN-581-2的同一根目录下,放置观察并每小时进行一次检查
实验结果:
约128小时后两台设备上的两个“source.cpp”文件同时经历替换,未被“main.cpp”及“main.h”调用的函数均被改写为带有注释符号的乱码与SCP-CN-581图形,头文件及“main”文件自身没有变化
结论:
正常编译文件时不会遇到任何错误,增强了项目的隐蔽性。
实验简述:
将一台设备上的SCP-CN-581-2放入回收站,随后清空回收站
实验结果:
与正常文件删除操作无显著区别
结论:
与预期结果一致。
实验简述:
将该设备上未受影响的“main.cpp”文件放入回收站,随后清空回收站
实验结果:
监测到位于“C:/Users/Admin/”的空文件夹“tmp”在0.2秒内被检测到增加了恰为删除文件大小的数据,并即刻恢复正常。对该文件夹的属性检查显示其于10??/??/32建立
结论:
判断项目会以未知手段将导向此处的文件消耗。
备注:
该设备的所有者Dr.?????表示对此文件夹没有印象。删除路径被证明是有效的,而下次通过清空回收站删除文件时该文件夹将被再次创建。
您有一封新邮件,请点击此处进行确认。实验简述:
在同一台SCP-CN-581-3上移除空文件夹“tmp”后,删除未受损文件“【?毒汉化】GameofM????8??.zip”
实验结果:
文件因过大而未能放入回收站,在直接删除后并未发生与前一实验类似的结果,即没有在该设备中检测到新的文件夹或文件夹大小变化
结论:
SCP-CN-581造成的该异常现象仅在利用回收站清空数据时产生。
备注:
由于Dr.?????并未对该测试文件进行备份,在试验结束后表示“该实验结果是悲惨而令人难以忍受的”,并请求精神评估及两周休假。请求被驳回。
………附件下载中………3%……10%………………26%………………32%………………100%…下载完成,正在打开…………………………………………无法打开附件From:
Dr. Cisco
To:
三级研究员????
Content:
在最新实验SCP-CN-581-IO中我们尝试利用断开网络连接的受感染设备与联网设备进行对照试验,并发现若在一台已接入外部网络的SCP-CN-581-3中通过回收站完成删除指令,则SCP-CN-581-2将利用其与网络的连接向外界上传一段???kb的数据。由于未能成功截获数据信息,更多实验有待进行。以下附件中包含有关SCP-CN-581异常特性的最新研究结果。请阅读后于今日??点前对SCP-CN-581项目文档进行相应更新。
……咦,文件损坏,好像是丢包了。
Footnotes1. 数据在通信网络上以数据包为单位传输,丢包一般意义上指传输过程中通信数据包丢失。2. 相对于子目录而言。指逻辑驱动器的最上一级目录。3. 利用计算机语言编写而成的原始代码。4. 利用编译程序从源语言编写的源程序产生目标程序的过程。5. 即Main class,通常而言是程序执行的起点。6. 被赋值为零的指针。7. 未被主函数所调用。8. 对代码的解释和说明字段,在运行时不会被编译。9. 即Breadth First Search (BFS),属盲目搜索算法之一,将系统地以层为单位展开并检查所有节点。10. 一个文件所在路径与其他文件路径位置的关系。11. 指向变量单元的地址。WIFI超烂。