记本。测试了一下网络。就进入邮箱。点击了那封邮件。小李站一旁观摩。
邮件刚一打开。Cobra就道:“这是病毒邮件!”小李很是意外。己在好多台机上点了。都没有发现有杀毒软件报警啊。当即问道:“严重不?”
“这个还的再观察!”Cobra又了个分析。道:“发件人是伪造的。肯定不是从赵兵这邮件的址发来的。但无法知真实的发件的址在哪里。这个手法很高明!”
小李点着头。看来兵小子倒不是为喊冤而喊冤了。
“病毒开始在后台运行。并试下载别的程序!”Cobra的电脑报警了但他依旧让病毒通过。继续下载程序。看到下载的程序自动运行后。Cobra又道:“程序主动连接发外网发出接请求。估是一个木马程序!”
“能分析出来吗?”李问着。心说自己让Cobra过来。一是想恢复服务器上被删的工具。二是想调查真实的发件人是谁。结果两个问题都没有弄清楚。却是发现新的东西。
“程序都加壳。但应该不成问题。就是需要花费点时间罢了!”Cobra点着头。“我让工具给它们自动脱壳。先来分析一下份邮件病毒的代码!”
Cobra运行一工具。在工具中重打开了那份邮件。就看到了密密麻麻的源代码。他一行行看下去。突然就惊讶之色。“咦?”-
就急忙凑上前。“发现什么了?”
“这邮件病毒的作者竟然是赵兵!”Cobra指着其中的一:代码。“这是赵兵独有的编码特征。奇怪啊。毒邮件是他制作的。为什么他还要伪装成自己来发邮件呢?”。
Cobra大为不解。小李也是有些迷糊。这完全是前后相。多此一举。绕了半天又绕回来了。如果是赵兵做的。自己就真的不明白这是什么意思了。
Cobra在那张A4上写下了好几个。“你们去查一下些网址。病毒就是从这里下到了木马程!”小李接过来。就把这些网址交给了自己的同伴。继续下一步的调查。
脱壳工具顺利把木程序脱壳后Cobra便将注意力又转移到了木马上。一边反汇编寻找线索。一边把自己的发现写在纸上。最后又是很纳闷的皱眉。道:“奇怪。这木马程序也是赵兵的作品!”小李心中底定。只知道这木马程序是赵兵的。回头到那些受害者的电脑一查。就知道些走光照片是不是赵兵偷拍的。
Cobra弄完一切。拿起纸。道:“这上面有木马请求连的域名。你们也一并调查。还有就是木马的脱壳方法。以及特征码。你们回去自己做个查杀工具吧!至这个木马具备什么功能。我还的回去做详细的分析!”完了思考片刻。道:“下午下班的时候。你们派个人到我那边取功能分析报告吧!”
小李伸出手。笑道:“太感谢你了。Cobra大哥。你可是帮了我们大忙。”
Cobra笑了笑。道:“我也不问具体的案情了。但你给我透个底。赵兵这次的事是线内还是线外?”
“线内。一般的案!”小李笑着。
Cobra松了口气。线内就好。按照他们让自己做的调查。有邮件中的走光照片来看。赵兵可能就是利用木马窥视他人**。赵兵真是个高手。要不是自己指出。网监甚至都还没发现这是邮件病毒。只把它当做普通的骚扰信件来处。
而最为不解的就是那封邮件。那肯定不是赵兵发的。他不会犯这种低级错误。Cobra此时觉。那人发这封邮件。目的似乎就是要告诉网监。赵兵是如何把他自己制作的木马种人的电脑里的。
不过。这些Cobra是不会讲的。会影响到网监的调查方向。他客气了两句。就离开道。一都的等网监的调查有了结果。自己才好为赵兵转圜一下。
〈求月票!)