第二十三章：棱镜后门 (1 / 3)
        棱镜计划（prism）是一项由美国**局（nsa）自2007年小布什时期起开始实施的绝密电子监听计划，目的是在美国网际网路公司的中心服务器里挖掘数据、收集情报，该计划的正式名号为“us984xn”。2013年6月，前中情局（cia）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《**》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论：美国**局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《**》披露称，过去6年间，美国**局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然，而随着德国总理默克尔的电话也被监听的事件曝光，整个世界都为“棱镜门”所震动。

        赵盛烨打开cwi

        dowssystem32目录，找到了这个一直在工作的

        toskr

        lexe可执行文件，将它的属性与新装的未联网电脑中的相同文件作对比，新装计算机的文件属性与样本的属性基本一致，修改时间都是操作系统安装包的创建时间，只有一点不同：新装系统中的文件大小是795mb，而样本上面清晰的写着：796mb……这么核心的程序，竟然变了，而且差出10k，千万不能小看这10k的区别，它很可能是一段加了壳的木马程序。对方也真是用尽了心思，就连文件修改时间都已经伪造的如此精细。“老子不仔细观察的话，还真被你跑掉了。”

        可问题是，这木马是怎么进来的？

        赵盛烨抱着试试看的态度将新装电脑的网线连好，在网关中架设了抓包工具程序，并给电脑配置了相应的ip，准备观察病毒入侵过程。当重新打开cwi

        dowssystem32目录时，他惊讶的发现，原本795mb的

        toskr

        lexe文件，竟然已经变成了796mb。抓包的速度还没有入侵的速度快？这台电脑被入侵的速度达到秒级？这怎么可能？

        见这个办法行不通，赵盛烨将

        toskr

        lexe拷走，准备进行样本分析。

        站在一旁默默观看的刘闯急了：“等等，你拿这个加密u盘去哪里？你手里的东西可是现在全世界都在盯着的电子证据！”赵盛烨不紧不慢的说道“我发现的东西，要你管？难道让我交给你，你再交给国家部门，中国政府再去找美国政府，美国政府再去找微软公司，微软公司再发布个新闻发布会，说这些全是误会啥啥的？”刘闯一脸愕然，虽然气愤，但觉得赵盛烨说的有道理，张大了嘴巴，不知道说啥好。

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》