第一卷、基层民警 第四十六章、中秋节 (1 / 5)
        得知沈天成懂电脑，谢天三人都很感兴趣。

        沈天成又提供了几项关键信息，在查看几个网吧服务器的时候，曾调取了系统日志，将服务器中毒的时间记在了手机上，有了这个时间段，大大缩短了监控录像的调取范围。

        谢天对电脑技术方面并不精通，征求四个年轻人的意见。

        “酒托案”的专案组里，曹文斌这几天负责对涉案电脑进行检查的工作，他对电脑技术方面有一定的了解，随即提出了自己的看法：“天成，能不能通过ip地址找到下木马的人？”

        “这个……”沈天成如实说道：“首先要提取病毒样本，我在网上有几个爱好技术的朋友，曾对这个叫做‘机器猫’的木马病毒做过分析。网吧服务器的配置非常高，病毒本身是个母体，伪装成系统文件常驻内存，但是单凭一个木马本身并不能造成网络和内存拥堵，它会通过后门下载另外的木马程序，大量木马后台运行，才造成了现在这种情况，根据我的检查，木马数量不少、伪装形态更是花样繁多，一般这种下马者，不是单纯的为了破坏计算机，而是利用木马获取各种账号来换取金钱。

        为了躲避杀毒软件，木马对文件相关操作大部分采用了动态调用系统api的方式，有的也进行了加壳。但是它这种思路也留下了一些痕迹，有每一个通过后门下载的木马，都可以进行源头追溯，这需要一定的攻防技术，不是简单的追查ip就能找到犯罪者。”

        谢天没听懂，曹文斌和袁捷也是一知半解。

        曹文斌在专案组主要是分析“键盘手”所用的电脑，根据qq的聊天记录结合讯问笔录来取证，对于沈天成所说的木马溯源，他自认做不到。

        “小沈，这些我搞不太懂，这说的这个，你能做到吗？”谢天禁不住问道。

        沈天成沉默了一秒钟，应道：“我可以试试，如果不行，我还有几个朋友可以帮忙分析。”

        “你还有技术团队？”曹文斌脱口问道。

        杨元忠在一旁说：“天成大学专业学的电脑，对这方面比较喜欢，刚来派出所的时候开例会都背着笔记本电脑，为这事王所还骂过他。”

        谢天暗叹了一口气说：“我们刑警三中队主要负责侵财类案件，简单的说，侵财类案件就是坑蒙拐骗、偷抢爬拿，这几年网络兴起，网络诈骗、网络盗窃也属于侵财类案件，各个派出所遇到这样的案子都推给我们三中队。说实话，我们遇到这样的案子也发愁，线下侦查抓捕是我们三中队民警的强项，但是牵扯到网络就晕了，没有相应的技术支持，分局把文斌和袁捷从技术中队调过来也是为了缓解技术力量的不足，但现在看来，打击网络犯罪还是任重道远。”

        “谢队，借助技术人员帮我们破案行得通吗？”袁捷问道。

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》