第52部分(第1/5 頁)
郵件剛一開啟,Cobra就道:“這是病毒郵件!”
小李很是意外,:己在好多臺機子上點了,都沒有發現有防毒軟體報警啊,當即問道:“嚴重不?”
“這個還得再觀察!”Cobra又做了析,道:“發件人是偽造的,肯定不是從趙兵這個郵件地址發來的,但無法得知真實的發件地址在哪裡,這個手法很高明!”
小李點著頭,來趙兵這小子倒不是為喊冤而喊冤了。
“病毒開始在後臺執行,試圖下載別的程式!”Cobra的電腦報警了,但他依舊讓病毒透過,繼續下載程式,看到下載的程式自動執行後,Cobra又道:“程式主動連線發外網發出連線請求,估計是一個木馬程式!”
“能分出來嗎?”小李問著,心說自己讓Cobra過來,一是想恢復伺服器上被刪的工具,二是想調查真實的發件人是誰,結果兩個問題都沒有弄清楚,卻是發現了新的東西。
“程式都加,但應該不成問題,就是需要花費點時間罷了!”Cobra點著頭,“我讓工具給它們自動脫殼,先來分析一下這份郵件病毒的程式碼!”
Cobra執行一個工具,在工具中新開啟了那份郵件,就看到了密密麻麻的原始碼,他一行行看下去,突然就露出驚訝之色,“咦?”
小李就急忙湊上前,“發現什麼了?”
“這郵件病毒的作者竟然是趙兵!”Cobra~著其中的一處程式碼,“這是趙兵獨有的編碼特徵。奇怪啊,病毒郵件是他製作的,為什麼他還要偽裝成自己來發郵件呢?”。
Cobra大為不解,小李也是有些迷糊,這完全是前後相悖,多此一舉,繞了半天又繞回來了,如果是趙兵做的,自己就真的不明白這是什麼意思了。
Cobra在那張A4紙上寫下了好幾個域名,“你們去查一下這些網址,病毒就是從這裡下載到了木馬程式!”
小李接過來,就把這些網址交給了自己的同伴,繼續下一步的調查。
脫殼工具順利把木馬程式脫殼後,Cobra便將注意力又轉移到了木馬上,一邊反彙編尋找線索,一邊把自己的發現寫在紙上,最後又是很納悶地皺眉,道:“奇怪,這木馬程式也是趙兵的作品!”
小李心中底定,只要知道這木馬程式是趙兵的,回頭到那些受害者的電腦一查,就知道那些走光照片是不是趙兵偷拍的。
Cobra弄完一切,拿起紙,道:“這上面有木馬請求連線的域名,你們也一併調查。還有就是木馬的脫殼方法,以及特徵碼,你們回去自己做個查殺工具吧!至於這個木馬具備什麼功能,我還得回去做詳細的分析!”完了思考片刻,道:“下午下班的時候,你們派個人到我那邊取功能分析報告吧!”
小李伸出手,笑道:“太感謝你了,Cobra大哥,你可是幫了我們大忙。”
Cobra笑了笑,道:“我也不問具體的案情了,但你給我透個底,趙兵這次的事是線內還是線外?”
“線內,一般的案件!”小李笑著。
Cobra鬆了口氣,線內就好,按照他們讓自己做的調查,還有郵件中的走光照片來看,趙兵可能就是利用木馬窺視他人**,趙兵真是個高手,要不是自己指出,網監甚至都還沒發現這是郵件病毒,只把它當做普通的騷擾信件來處理。
而最為不解的就是那封郵件,那肯定不是趙兵發的,他不會犯這種低階錯誤,Cobra此時覺得,那人發這封郵件,目的似乎就是要告訴網監,趙兵是如何把他自己製作的木馬種進別人的電腦裡的。
不過,這些Coobra是不會講的,會影響到網監的調查方向,他客氣了兩句,就離開了大道,一切都得等網監的調查有了