飞鹰启航 圆桌会议 整装待发

参与此次行动会议的一共四个人。除了我和折翼天使,另外两个分别是士官学校毕业的七月流火和极客精英黑夜之光。

七月流火从中央党校毕业后,当了几年通讯兵,对移动、卫星通讯很有研究。

黑夜之光是警局社招的白帽子,以前在游戏公司上班,进行AI方面的编程工作,业余时间在黑云网上发布各类漏洞,赚点零花钱。

折翼天使站了起来,把案件的资料分发给了在座的各位。又回到了自己的位子上,看了看手中的文件,对我说:“血刃,你有何高见?”

我低头陷入了沉思,转过身看了看旁边的同事,把绣球抛了过去。

“在死者的电脑系统中,开启了默认关闭的guest账号,并且权限级别被提升到了管理员组。从我多年漏洞挖掘的经验来看,犯罪分子提权后使用了类似tftp的文件传输工具上传了木马,之后远程执行cmd命令启动木马。这种木马一般是灰鸽子之类的远程控制软件服务端。与其他远控软件不同的是,这种木马级别的远控程序,启动后十分隐蔽,除了在远端监控的黑客外,其他人很难发觉。”

七月流火听了黑夜之光的这番话后,也点了点头,接着说道:“我检查了被害人的家用路由器,使用了wep加密。这种加密属于弱加密,使用backtrack等的第三方程序很容易破解。我猜想,罪犯应该是在被害人寓所附近活动时,破解了受害者的路由器无线密码,之后在局域网中实施了网络入侵。”

我似乎看出了其中的疑点:“如果受害人家中安装了路由器,的确只能通过破解WIFI后在局域网中进行入侵。但如果事实真是如此,说明受害人和犯罪分子要么是熟人,要么就是刻意要加害的对象。”

折翼天使补充道:“我排查了受害人所在公寓的住户,大部分都不太精通电脑,唯一几个有一定电脑知识的年轻人,和被害者也很少有来往。”

“这么说,这很可能是一起蓄意谋杀案。”七月流火和黑夜之光异口同声道。

散会后,七月流火和折翼天使都各自回了家。留下我和黑夜之光继续守在被害人的电脑硬盘前。

我检查了半天,没有查出个所以然来。有些困了,打算先回家睡觉。这时,黑夜之光突然冒出一句:“让我来试试。”他接过我手中的鼠标,进入了电脑的安全模式。之后又用icesword扫描了被害人的硬盘,果然,出现了红色标注的木马程序。

“奇怪?为什么我之前用杀毒软件查杀的时候没有查出来呢?”我不解道。

黑夜之光解释道:“这就是杀毒软件的弊端。杀软只能查出固定特征码和云端数据库中记录过的木马程序,而一旦黑客修改了程序特征码,除非专业人士,一般人很难查出。更何况是rootkit级别的木马,这时,只能依赖人力查杀。”

紧接着,黑夜之光反编译了木马程序,发现了远控客户端的IP地址。我急忙打了个电话给七月流火,让他联系一下电信局的工作人员查一下这个IP的出处。

不一会儿,结果出来了。电信局的后台记录,显示这个IP出自一个最近购买的4G上网卡,而在购买时,并没有登记身份证信息……

就这样,我们再一次与犯罪分子失之交臂……

Add a Comment