魯賓給的網絡數據樣本是以文本方式存放的，從係統角度來看，純文本方式保存的數據是不會被操作係統執行的，因此肖遠雖然做了一些防護，卻是在防止魯賓的軟盤裏帶有其他的病毒，至於那段網絡數據的文本，並沒有太多擔心。

這段文本占據了差不多滿滿一張軟盤，有1.2MBytes之多，肖遠用一個能夠在各種進製（十進製、二進製、八進製、十六進製）之間轉換的文本編輯器將這段文本打開，因為文件很長，如果要將之打印出來的話，恐怕要一兩百頁之多，不借助專門的工具直接人工進行分析，是一件不可能的事情，因此他也隻是翻了翻開頭的幾頁，了解了一下這個文本文件的大致情況，就將之關閉了。

看著眼前的Windows桌麵，肖遠有種束手束腳的感覺，因為很長一段時間以來，他接觸的計算機係統，都是非Windows係列，比如平時在家裏，他使用的是Thinkpad600，那台電腦安裝的係統是FeoniX係統，在學校的實驗室，他使用的是FreeBSD係統，這兩套係統的內核雖然不同，但是因為他們的外部接口都是按照POSIX標準開發的，使用的shell也都是他在bash之上自行定製出來的，因此在使用上如果不涉及係統底層，就很難感覺到有什麼不同。

但是Windows卻不同，無論是操作方式，還是工具都完全不同，最重要的是，眼前這台康柏筆記本從卡瑪那拿回來後，平時都是夏九瀅上網的時候偶爾用用，肖遠就沒有在上麵安裝太多的工具，也沒有安裝編程環境。

而現在要分析這段網絡數據，卻需要大量的工具配合，甚至需要根據情況編寫一些專門的工具，這些在康柏筆記本上都沒有，這才是肖遠束手束腳的根本原因。

所以，他決定將工作遷移到Thinkpad600上進行，至於蠕蟲病毒運行需要的windows環境，在Thinkpad600上，他可以用一款軟件在FeoniX係統上設置一個I虛擬環境，讓那個蠕蟲病毒去那個虛擬環境中運行，如果那個虛擬環境仍然難以滿足要求的話，他還可以動用虛擬機這樣的大殺器，但是限於Thinkpad這樣的硬件水平，虛擬機這種極大耗費計算資源的大型軟件，不到萬不得已，他並不準備使用，如果真的要使用的話，他也會等到明天回到學校實驗室，那裏他的電腦是一台FreeBSD工作站，在其上運行一台虛擬機肯定是遊刃有餘的。

不過肖遠在正式進行分析之前，他決定先看看這段網絡數據中內嵌的蠕蟲病毒究竟是什麼樣子的，具體的表現是什麼，隻有做到知己知彼，才能百戰不殆。

要想將蠕蟲病毒釋放出來，肖遠需要前期做一些準備，首先他要準備一個虛擬環境。

這個虛擬環境第一個作用是作為一個隔離層，讓蠕蟲運行於其中，防止對計算機真正的係統造成損害，其二，這個虛擬環境也有類似於監控的作用，蠕蟲在其中的一舉一動，都會被記錄下來，便於觀察，第三，虛擬係統還可以根據需要，放開適當的網絡端口，或者預留出某一些特定的係統漏洞，用以觀察蠕蟲在其中的反應等等。

搭建虛擬環境所需要的軟件肖遠早已收集有，現在存放在玄涅社區他的私人空間裏，隻需要從哪裏下載到本機就可以了。

虛擬環境雖然不是真正的虛擬機，但是也要消耗大量的資源，肖遠在將之配置好之後，就明顯感覺到係統變慢了，但是還在可以忍受的範圍之內，並不影響他工作。

搭建好虛擬環境後，肖遠又將已經被魯賓事先轉存成文本文件的網絡數據樣本利用一個工具轉換成二進製形式，然後將之導入到了另一個工具中，這個工具會在肖遠現在的計算機模擬一個網絡主機，並利用模擬出來的主機向虛擬環境發送網絡數據，實現和真正從網絡上接受數據包完全相同的效果。