此时的丁鹏对李华更加敬重了,不是因为李华懂得的东西很多,而是因为他独特的眼光和见解,这一次丁鹏没有说话,他安静下来看着李华接下来的操作。
只见李华从U盘里面运行了一个叫做“超级复原”的软件,软件的界面很精简,只有两个按钮,恢复和修复,软件打开的时候是自动读取电脑上曾经删除过的数据,然后只需要点击恢复即可,并不需要像其他的程序一样需要修复坏道等,李华这个时候终于从回收站里面发现了蛛丝马迹,里面有一个HackTom。exe的文件,李华一看名字就知道了这肯定就是一个黑客程序,所以他也毫不犹豫地选择了恢复这个程序,恢复的速度很快,可以用秒来形容,不一会儿,回收站内重新出现了HackTom。exe的木马程序,李华运行了完美在没有联网的情况下杀毒,但是并没有查询出来,李华心想这款木马的免杀还做的不错,竟然连VC的杀毒引擎都发现不了。
李华这个时候又点开了U盘上懂得常用文件夹,他从里面找到了一个叫做“虚拟分析”的软件,这个软件最大的特点就是可以在运行了它以后,如果退出了的话,系统就会被还原到运行它的那个瞬间,所以完全不用害怕被感染病毒了,而丁鹏此时不禁感叹,网信部的人就是多这样的超级软件,要知道如果这样的软件面世的话,那得带来多大的收益呀。
李华这个时候运行了软件,在运行软件之后软件自动会创建一个系统的快照,也就相当于把系统先“拷贝”着,如果出现了意外可以及时“粘贴”回去,很是方便,由于丁鹏的这台电脑的配置很顶级,所以软件的工作速度也加快了不少。
本书 。
、第四百四十八章 反黑技术
正文【龙之崛起】第四百四十八章 反黑技术
很快,软件便把那个HakcTom。exe的程序分析完了,李华迫不及待地打开了结果去查看,程序的判断结果果然如李华所想的一般,正是一个黑客程序,他注入了一些系统关键的钩子里面去了,想要制作出查杀这样的病毒的专杀工具,好像根本不太现实,因为这个病毒已经感染了丁鹏的电脑文件了,即使查杀了也一样会复原。
丁鹏看到李华有点犯难了,他立刻说道:“李大哥,不如把我的系统重装吧,我把资料都移动到金士顿的固态硬盘上,这样总可以了吧?”
原本以为李华会同意他这个想法,但是没有想到的是他一说出来就遭到了李华的强烈反对,“没用的,你的电脑已经感染了病毒,这个病毒比熊猫烧香和AV终结者还要强悍,而且从架构来看,是一款以EC源码作为改造的病毒源,即使你重装了,就比如熊猫烧香一样,它会自动关联你电脑所有的可执行文件,生成一个lpk。dll的钩子,重装后也清除不了的,除非你全盘格式化再重装,不然病毒还是会死灰复燃。”李华说道。
“那就全盘重装啊,没事的。”丁鹏只想赶快把那些窥探客从他的电脑里面赶走。
李华摇了摇头,“这不是最好的办法,全盘重装一般都是在迫不得已的时候才会去做,但是主要的是即使你清除了你电脑的病毒,那些华夏网民中了病毒而丢失了钱财的人,怎么办?只有追踪那个散发病毒的黑客,把他们的组织连根拔起才是最好的办法。”李华继续说道。
丁鹏听后先是一愣,然后恍然大悟般,“李大哥,你的意思是对他们进行反黑?(就是相当于反追踪的意思,黑客界术语。)”丁鹏说到这里情绪有点激动,因为李华毕竟也是华夏红客联盟的老大,在华夏黑客界基本上无人不知,今天丁鹏终于能见识一个顶级黑客用反黑技术了,他心情那个激动。
李华点了点头,“等一下我会重新联网,我会使用你的笔记本电脑去另一个房间,我会发一个远控的木马给你,我监控你的屏幕,我们来一个钓鱼计划。”李华说道。
“钓鱼?”丁鹏有些不解。
李华点了点头,“没错,就是钓鱼。第一,我拿着你的笔记本去你的房间,第二,你离开你的电脑,第三,愿者上钩!”李华笑道。
丁鹏一听竟然是这样的时候,他立刻点了点头,他也不是笨人,他知道李华想怎么做,就是李华也把远控木马放在他的电脑上,这样李华也获得监控他电脑的权限,就可以在其他的地方通过远程监控他屏幕的一切,等到“鱼”自愿上钩的时候,立刻就可以在远控中调用系统的日志,然后对其IP进行追踪,因为华夏的网信部拥有5000万个IP地址的实时详细信息,想要锁定某一个IP其实是一件很简单的事情。
接下来要做的就是把李华的远控木马弄到丁鹏的电脑上,虽然断开了网络,但是想要把木马传到丁鹏的电脑上还是很简单的,可以有很多种的方法,可以通过局域网传送,可以通过命令提示府传送,也可以让丁鹏在其电脑上开一个端口,直接远程传送,但是以上这些都不是最好的方法,因为都要联网,所以李华直接在U盘上运行了他的远控软件,然后直接生成了被控,虽然完美卫士杀毒能力很强,但是还是不能发现李华的生成的木马,生成了被控端以后,李华立刻将其拷贝到丁鹏的电脑上,然后拔出了U盘。
“李大哥,准备好了,笔记本已经放在了床上,wifi的密码是xxxxx,你可以连上去了。”丁鹏对着李华说道。
李华点了点头,“等一下你连接上了网络后,立刻运行桌面上的Stup。exe,然后就可以离开了。”李华说道。
丁鹏也嗯了一声,这个时候李华把他的U盘插到了丁鹏的笔记本电脑的上,然后通过无线网络连上了网,他打开了U盘,从里面运行了那个远程控制软件,“小鹏,Ok了。”李华示意丁鹏可以联网了。
只见丁鹏打开了网上邻居,重新加载了无线网络,因为之前无线网络被李华禁止了,他立刻启用了,等到分配到了ip地址以后,他立刻运行了那个在桌面上的李华的被控端Stup。exe程序,丁鹏一运行,立刻加载了系统的命令提示府,还好李华前阵子修改了兼容Windows7系统的,不然肯定就错过了这个机会了,李华的被控端执行了命令以后,在笔记本上的远控程序已经显示了丁鹏的电脑已经成功地上线了。
李华有这让人羡慕不已的15万只外国肉鸡,而且都是长久性的,一般都是供给红客联盟内部攻击专用,上一次攻击日国懂得时候就是这15万只鸡发挥了作用,基本上是秒杀日国的任何一个网站,效果所向披靡,但是李华这一次监控的是8888端口,也就是换了端口以后只监视丁鹏的电脑,这也是为了方便。
“小鹏,上线了。你可以离开电脑了。”李华悄声说道,而丁鹏这个时候应了一声,然后快速地来到了李华所在的位置,与他一起观察着系统的动静。
此时李华已经开启了屏幕监视,在丁鹏离开了以后,李华测试点了一下远程视频,但是却提示了摄像头被其他的程序占用着,不用说,重新连上了网络以后,对方那边也提示丁鹏“上线了”,也就说明对方已经开启了监视了。
1分钟过去了,丁鹏的电脑没有任何动静,而李华和丁鹏依旧不动声色地看着。
5分钟过去了,丁鹏的电脑将在7分钟的时候自动加载节能模式,而就在这个时候,屏幕上的鼠标突然动了,“李大哥,有情况。”丁鹏立刻说道,声音压得很低。
李华自然也察觉到了桌面上的鼠标动了,因为他并没有执行操作的命令,那就代表对方已经有动静了。
果然,鼠标自动去点击并且打开了浏览器,只见从浏览器上快速地输入了一行网址。
“论坛的后台地址!”丁鹏惊呼道。
“好。”李华轻声说了一句,然后快速地执行了U盘里面的另外一个工具,李华立刻把工具加载进了远控里,这个工具其实就是李华的远控的插件,可以执行远程查看系统的操作日志,立刻输入了一堆的的代码,这是汇编语言,此时远控上显示了一个进度条,“正在复制目标系统ogs!”
监控着丁鹏的屏幕上突然成功地访问了后台,只见他打开了栏目管理的功能,然后点击了资讯,他在自定义代码的那一块输入了del命令,也就是删除,“李大哥,他们想删除掉木马。”即使丁鹏不懂黑客那些东西,这个英文代码的意思也还是懂得的。
此时进度条已经达到了90%了,眼看就要成功了,但是对方此时却点击了确定执行代码这个管理页面按钮,如果对方删除了的话肯定就是找不到了踪影了,果然,对方成功删除了木马,并且关掉了浏览器的页面,然后对方竟然打开了计算机管理,系统日志,就在鼠标按下删除近期操作的时候,李华那边的进度条已经达到了100%,也就是成功地复制了系统操作日志,而对方也删除了近期日志记录,然后把鼠标移动到了原来的位置,鼠标又停止了移动,看来,对方的目的已经达到了,根本没有必要继续挂马了,因为这伙黑客今天起码可以从中赚取几百万。
“成功了么?”丁鹏问道。
此时李华并没有说话,他打开了系统的日志,虽然是16进制的掩码,但李华还是有办法转化为文字的,在一番操作之后,李华终于破解了一个IP地址,也就是这伙人所在的位置。
李华把IP地址放到了网上一查,竟然是通州某个地方的,离这里的位置并不远。
“原来如此。”李华若有所思地说道,嘴角泛起一丝冷笑。
丁鹏此时是摸不着头脑,“什么东西?李大哥,你找到了么?”丁鹏问道。
“好了,我先回去了。你记得把你的系统重装后重新构建C盘,然后运行我现在发到你邮箱那个软件,知道了这个木马的原理,要清除它也并不是很困难了,所以你要注意一点就是,装了系统以后立刻重启进入无联网的安全维护模式杀毒!”李华说完以后打开了自己的邮箱,把这一份成功拷贝的“犯罪证据”成功地上传了,然后并发送了一款叫做“木马清道夫”的软件给丁鹏。
丁鹏一看到这个软件,“诶,这不是…”丁鹏欲言又止。
“不一样的,这个是我们的内部清除软件,跟市场上的那个软件不能比较的,我走了,有急事要做。”李华说完以后拔出了U盘,然后走下了楼。
一下到楼,李华就掏出了手机拨打了一个电话,“喂,我,李华。首长我需要帮忙,嗯,派几个人过去,对,去通州旭明大学…”
本书 。
、第四百四十九章 追踪抓捕
正文【龙之崛起】第四百四十九章 追踪抓捕
“李大哥,慢走哈,谢谢你。”丁鹏朝着李华挥了挥手,满脸的笑容,说真的,要不是李华及时来通知他,他真的是无奈了,因为被木马控制了的真的不是很爽。
“嗯,小鹏。以后多多注意啊,不要再次被人入侵了,记得按照我的吩咐去做。我走啦,下次再来拜访你。”李华说完后也朝着丁鹏挥了挥手,然后开着他的大众轿车扬长而去。
而在网信部发布了在“《成长》Fans”论坛资讯栏目的页面被人挂了马以后,所有人都惊讶了,想不到华夏网上人气最火的论坛,竟然被人挂了木马,而丁鹏也在这件事发生了以后听从了李华的吩咐,暂时关闭了论坛,进行维护。
此时华夏的一些网民们都议论纷纷,把这件事说的神乎其神,他们也把那个成功入侵论坛并且挂马的黑客当成了神级的人物,但是殊不知一场抓捕行动正在朝着那些黑客们展开。
网信部部长秋向炜高度重视了这件事,在听完了李华的话以后,立刻向公安部报警了,公安部的人听到作案诈骗的金额竟然达到了几百万,受害者如此之多,所以也不敢怠慢,他们也派出了众多的警察赶往通州旭明大学,跟李华会和。而网信部也派出了几名李华的下属,也就是技术组的人员去配合李华的工作,全部人都要听从李华的调遣,如果抓捕到这伙人的话,这个案子无疑就是华西首例的网络团伙利用黑客技术进行盗窃的案件。
事关重大,警察的队伍开着两辆警察呼啸而去,由于京都距离通州不是很远,又况且是警车,没有任何的阻拦,车子一路通达。
“组长,我们已经到达通州了,你在哪里?”网信部技术组的人对着手机问道,此时他正在与李华通话中。
“旭明大学对面的旭明饭店。你们全部人先过来。”李华命令道。
“是。”随后他们挂断了电话。而后他转身对着警察们说道:“组长在旭明大学对面的旭明饭店里,我们先过去集合。”
随后,两辆警车朝着旭明饭店驶去,他们这一次关掉了车顶的警报声。
旭明大学,办学于1998年,位于通州的经济开发区这里,地理位置还算不错,但却是所二流的大学,最出名的就是这里的学生的“动手”能力了。学校有8个院系,计算机学院倒还算不错,是旭明大学的招牌。
李华此时站在了旭明饭店的门口,抽着烟等待着其他人的到来。
不一会儿,两辆警车停在了门口,走下来几名穿着制服的刑警和几名便装的人,不用说,这几个人是网信部的人,他们每个人的手上都提着一个包,应该是笔记本电脑。
“老大,我们来了。”一名网信部的人走到了李华的身边打了打招呼。
李华扔掉了烟,然后对着他说道:“全部人先跟我进去,我现在还没有锁定具体的位置。”
李华无疑是先让全部人进去,再逐一进行排查。
旭明饭店的老板见到了刑警来了,立刻恭恭敬敬的,一开始他惊出了一身的冷汗,直到最后他知道刑警不是来找他麻烦的,悬着的心也放了下来,要知道他这个饭店经常有人相约在这里“动手”。当得知刑警需要借用他们的饭店的时候,旭明饭店的老板立刻将最大的一个包厢让了出来,这个包厢平时都是供旭明大学的学生聚餐什么的,刑警见老板懂得做事,便没有询问什么,而李华则带着众人上了楼。
全部人都进入了包厢以后,刑警们留在外面,李华等人进去进行追踪,饭店的老板哪敢去看,所以躲得远远的,还时不时拿出烟招待站着的刑警,但是没有人接受他的好意。
在包厢里,李华对着几个网信部的人说道:“把电脑打开来。”
随后,几个人的笔记本电脑都展开了,各自开机了,系统并不是Windows的,而是一条龙作为og