“不麻烦,我能帮你们什么?”cobra问着。
“赵兵说大道科技的服务器在上周五的时候遭到入侵,黑客在服务器上留下了一款曰志清理工具,这款曰志清理工具当时被赵兵删除了,我们想请你看看能否恢复!”小李边走边介绍,“另外,就是有一份邮件,我们需要你判断一下发邮件的是谁。”
“好的!”cobra就明白了自己要做什么。
上楼到服务器一看,cobra就摇头,“不可能恢复了,工具删除之后,这几天又被很多人往里面写进了数据,硬盘磁道已经被占用,没有办法恢复了!”
小李就在自己的报告中把这点写了进去,然后带cobra离开服务器的机房,走进一间办公室,掏出一张打印好的a4纸,“这是邮箱的账号和密码,里面有一封邮件,麻烦cobra大哥给鉴定一下!”
cobra就打开了自己的笔记本,测试了一下网络,就进入邮箱,点击了那封邮件,小李站在一旁观摩。
邮件刚一打开,cobra就道:“这是病毒邮件!”
小李很是意外,自己在好多台机子上点了,都没有发现有杀毒软件报警啊,当即问道:“严重不?”
“这个还得再观察!”cobra又做了个分析,道:“发件人是伪造的,肯定不是从赵兵这个邮件地址发来的,但无法得知真实的发件地址在哪里,这个手法很高明!”
小李点着头,看来赵兵这小子倒不是为喊冤而喊冤了。
“病毒开始在后台运行,并试图下载别的程序!”cobra的电脑报警了,但他依旧让病毒通过,继续下载程序,看到下载的程序自动运行后,cobra又道:“程序主动连接发外网发出连接请求,估计是一个木马程序!”
“能分析出来吗?”小李问着,心说自己让cobra过来,一是想恢复服务器上被删的工具,二是想调查真实的发件人是谁,结果两个问题都没有弄清楚,却是发现了新的东西。
“程序都加了壳,但应该不成问题,就是需要花费点时间罢了!”cobra点着头,“我让工具给它们自动脱壳,先来分析一下这份邮件病毒的代码!”
cobra运行一个工具,在工具中重新打开了那份邮件,就看到了密密麻麻的源代码,他一行行看下去,突然就露出惊讶之色,“咦?”
小李就急忙凑上前,“发现什么了?”
“这邮件病毒的作者竟然是赵兵!”cobra指着其中的一处代码,“这是赵兵独有的编码特征。奇怪啊,病毒邮件是他制作的,为什么他还要伪装成自己来发邮件呢?”。
cobra大为不解,小李也是有些迷糊,这完全是前后相悖,多此一举,绕了半天又绕回来了,如果是赵兵做的,自己就真的不明白这是什么意思了。
cobra在那张a4纸上写下了好几个域名,“你们去查一下这些网址,病毒就是从这里下载到了木马程序!”
小李接过来,就把这些网址交给了自己的同伴,继续下一步的调查。
脱壳工具顺利把木马程序脱壳后,cobra便将注意力又转移到了木马上,一边反汇编寻找线索,一边把自己的发现写在纸上,最后又是很纳闷地皱眉,道:“奇怪,这木马程序也是赵兵的作品!”
小李心中底定,只要知道这木马程序是赵兵的,回头到那些受害者的电脑一查,就知道那些走光照片是不是赵兵偷拍的。
cobra弄完一切,拿起纸,道:“这上面有木马请求连接的域名,你们也一并调查。还有就是木马的脱壳方法,以及特征码,你们回去自己做个查杀工具吧!至于这个木马具备什么功能,我还得回去做详细的分析!”完了思考片刻,道:“下午下班的时候,你们派个人到我那边取功能分析报告吧!”
小李伸出手,笑道:“太感谢你了,cobra大哥,你可是帮了我们大忙。”
cobra笑了笑,道:“我也不问具体的案情了,但你给我透个底,赵兵这次的事是线内还是线外?”
“线内,一般的案件!”小李笑着。
cobra松了口气,线内就好,按照他们让自己做的调查,还有邮件中的走光照片来看,赵兵可能就是利用木马窥视他人隐私,赵兵真是个高手,要不是自己指出,网监甚至都还没发现这是邮件病毒,只把它当做普通的搔扰信件来处理。
而最为不解的就是那封邮件,那肯定不是赵兵发的,他不会犯这种低级错误,cobra此时觉得,那人发这封邮件,目的似乎就是要告诉网监,赵兵是如何把他自己制作的木马种进别人的电脑里的。
不过,这些cobra是不会讲的,会影响到网监的调查方向,他客气了两句,就离开了大道,一切都得等网监的调查有了结果,自己才好为赵兵转圜一下。
(未完待续)