第一卷、基层民警 第五十二章、木马溯源 (2 / 3)
        “顺利的话几个小时，不顺利的话不好说了。”

        “专案组现在是焦头烂额，你是临危受命，不管顺不顺利，都先顾这边，这样吧，我先给马局汇报，你等通知吧。”

        “好。”

        挂断电话，沈天成盯着屏幕自嘲的笑了笑，想多了太累，多尴尬的处境都经历了，还有什么好顾虑的，他现在把自己当成打不死的小强，继续投入到和病毒作斗争中。

        木马病毒内部的信息以汇编代码的形式展开，提取信息中的字符串，比对之后找到了可疑线索，一个域名，应该是用来接收窃取到信息的接口。

        通过whois查询该域名的相关信息，得到了一个姓名和qq邮箱地址，搜索qq好友显示不在线，利用搜索引擎查询qq号，发现此人曾在本**发过招聘客服的广告……

        不知不觉几个小时过去了，直到曹文斌敲门来送饭卡，沈天成才缓过神，早饭吃得少，已经一点多了，还真是有些饿了。

        跟曹文斌一起到食堂打了两份饭，这个点食堂人不多，两人找了个角落坐了下来。

        “一上午没敢打扰你，我和袁捷去了好几个网吧，拷贝了不少监控录像。”曹文斌边吃边问：“怎么样？天成，你这边有没有进展？”

        “已经找到一些线索，上午研究了其中一个木马，找到一些网上留下的信息，但现在还不敢确定是真实还是伪造的，下午再多拆几个木马，如果信息相同，就没跑了。”

        “于大上午找谢队了。”曹文斌神秘兮兮地说：“他们谈案子的时候我也在，据说指挥中心邓主任梳理接警记录的时候发现,近几天接到多起类似报警,有不少网吧业主反映遭遇类似情况,导致不能正常营业，邓主任跟其他分局做了沟通，最近整个新阳市都有这种情况。”

        分局刑警大队副大队长于军，沈天成只闻其名，从没见过本人，据说是个很厉害的角色，这个案子分局领导重视起来了，沈天成思考了一会，忽然说：“我有种感觉，下木马的人并没有多高深的技术。”

        “为什么这么说？黑客搞了这么多家网吧，还不是高手？”曹文斌很是不解。

        “曹哥，你看我仔细分析一下。”沈天成放下筷子说道：“对方的目的是什么？是为了盗取账号出售赚钱，并不是为了破坏网吧的电脑来显示自己多牛，反过来说，他根本不希望网吧的电脑出问题，电脑速度慢的没法玩，网吧就没人去，他就盗取不到更多的账号，他最希望的状态是网吧发现不了机器被黑，他安安稳稳盗号赚钱，而不是像现在这样，搞的人尽皆知，以致于网吧老板频频报警。”

        “网吧被入侵，电脑上中了木马病毒，速度就会变慢，他不希望出问题也不行吧？”

        “中了‘机器猫’病毒，就相当于在电脑上开了个后门，他可以远程操作，想种什么功能的木马都可以，上午我详细查了，一共找到二十七个木马，可能还有隐蔽比较深的没发现，这些木马的功能包括记录键盘动作并发送到指定网站，也就是人们常说的盗号木马，如果我猜的没错，每个木马都有对应的项目，有专门盗热门网游账号的，有针对网银和交易宝的，有专门盗qq的，有盗邮箱的等等。

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》