请安装我们的客户端
更新超快的免费小说APP
添加到主屏幕
请点击,然后点击“添加到主屏幕”
,我们需要你判断一下发邮件的是谁。”
“好的!”Cobra就明白了
做什么。
上楼到服务器一看,Cobra就摇头,“不可能恢复了,工具删除之后,这几天又被很多人往里面写进了数据,硬盘磁道已经被占用,没有办法恢复了!”
小李就在自己的报告中把这点写了进去,然后带Cobra离开服务器的机房,走进一间办公室,掏出一张打印好的A4纸,“这是邮箱的账号和密码,里面有一封邮件,麻烦Cobra大哥给鉴定一下!”
Cobra就打开了自己的笔记本,测试了一下网络,就进入邮箱,点击了那封邮件,小李站在一旁观摩。
邮件刚一打开,Cobra就道:“这是病毒邮件!”
小李很是意外,:己在好多台机子上点了,都没有发现有杀毒软件报警啊,当即问道:“严重不?”
“这个还得再观察!”Cobra又做了析,道:“发件人是伪造的,肯定不是从赵兵这个邮件地址发来的,但无法得知真实的发件地址在哪里,这个手法很高明!”
小李点着头,来赵兵这小子倒不是为喊冤而喊冤了。
“病毒开始在后台运行,试图下载别的程序!”Cobra的电脑报警了,但他依旧让病毒通过,继续下载程序,看到下载的程序自动运行后,Cobra又道:“程序主动连接发外网发出连接请求,估计是一个木马程序!”
“能分出来吗?”小李问着,心说自己让Cobra过来,一是想恢复服务器上被删的工具,二是想调查真实的发件人是谁,结果两个问题都没有弄清楚,却是发现了新的东西。
“程序都加,但应该不成问题,就是需要花费点时间罢了!”Cobra点着头,“我让工具给它们自动脱壳,先来分析一下这份邮件病毒的代码!”
Cobra运行一个工具,在工具中新打开了那份邮件,就看到了密密麻麻的源代码,他一行行看下去,突然就露出惊讶之色,“咦?”
小李就急忙凑上前,“发现什么了?”
“这邮件病毒的作者竟然是赵兵!”Cobra~着其中的一处代码,“这是赵兵独有的编码特征。奇怪啊,病毒邮件是他制作的,为什么他还要伪装成自己来发邮件呢?”。
Cobra大为不解,小李也是有些迷糊,这完全是前后相悖,多此一举,绕了半天又绕回来了,如果是赵兵做的,自己就真的不明白这是什么意思了。
Cobra在那张A4纸上写下了好几个域名,“你们去查一下这些网址,病毒就是从这里下载到了木马程序!”
小李接过来,就把这些网址交给了自己的同伴,继续下一步的调查。
脱壳工具顺利把木马程序脱壳后,Cobra便将注意力又转移到了木马上,一边反汇编寻找线索,一边把自己的发现写在纸上,最后又是很纳闷地皱眉,道:“奇怪,这木马程序也是赵兵的作品!”
小李心中底定,只要知道这木马程序是赵兵的,回头到那些受害者的电脑一查,就知道那些走光照片是不是赵兵偷拍的。
Cobra弄完一切,拿起纸,道:“这上面有木马请求连接的域名,你们也一并调查。还有就是木马的脱壳方法,以及特征码,你们回去自己做个查杀工具吧!至于这个木马具备什么功能,我还得回去做详细的分析!”完了思考片刻,道:“下午下班的时候,你们派个人到我那边取功能分析报告吧!”
小李伸出手,笑道:“太感谢你了,Cobra大哥,你可是帮了我们大忙。”
Cobra笑了笑,道:“我也不问具体的案情了,但你给我透个底,赵兵这次的事是线内还是线外?”
“线内,一般的案件!”小李笑着。
Cobra松了口气,线内就好,按照他们让自己做的调查,还有邮件中的走光照片来看,赵兵可能就是利用木马窥视他人**,赵兵真是个高手,要不是自己指出,网监甚至都还没发现这是邮件病毒,只把它当做普通的骚扰信件来处理。
而最为不解的就是那封邮件,那肯定不是赵兵发的,他不会犯这种低级错误,Cobra此时觉得,那人发这封邮件,目的似乎就是要告诉网监,赵兵是如何把他自己制作的木马种进别人的电脑里的。
不过,这些Coobra是不会讲的,会影响到网监的调查方向,他客气了两句,就离开了大道,一切都得等网监的调查有了结果,自己才好为赵兵转|U一下。
求月票!)(未完待续,如欲知后事如何,请登陆idian,章节更多,支持作者,支持正版阅读!)
<div class="adread"><script>show_read();</script></div>
<div align="center"><script src="/Ads/txtend.js"></script></div>
</div>
手机用户请浏览 http://m.bqg8.cc阅读,更优质的阅读体验,书架与电脑版同步。