罩荆墙峁晃匏瘢抢罨⒚挥衅伲酉吕蠢罨执蚩薟indows7专用的个性化管理,终于在查看垃圾文件的时候发现了异常,有大量的堆栈数据,“你早上是不是离开过电脑?”李华问道。
被李华这么一问,丁鹏立即点了点头,他想起了之前吃中午饭的时候,他妈妈叫他过去吃饭,那个时候他离开过电脑,“对啊,中午吃饭的时候我离开过电脑…”丁鹏答道。
“你离开当时你在电脑上干着什么?”李华继续问道。
李华这个问题真的时候一语中的,丁鹏这个时候才恍然大悟,“我离开的时候我还在的管理面板里,并且处于登陆的状态。”丁鹏现在终于知道为什么屏保会提前这么早了,原来是他的电脑被人搞了。
李华一听,“果然是这样。”李华说道。
“李大哥,那现在怎么办呢?”丁鹏现在是后悔不迭。
“还能怎么办,事情既然已经发生了,犯罪分子就是瞄准了你离开电脑前的这个时间来操作你的电脑的,你成为了他们的肉鸡,也就相当于他们的傀儡,想让你的电脑干什么就干什么,之所以他们能在你离开电脑之后第一时间作案,肯定是因为你的电脑摄像头被强制打开了,还有这些还不够,在几年前国外黑客界已经有了能够操控声卡的,监听木马的出现,那总结的一点就是你的一举一动都在他们的监视之中。” 李华说到了这里,立刻打开了回收站,他把随身携带的一个U盘**了电脑里面。
但是丁鹏现在却是被惊出了一身的冷汗,“李大哥,那照你这么说,那我们现在的对话内容和我们不都被他们看到了?这样还能抓到人么??”丁鹏这个时候突然担忧地说道。
突然李华露出了笑脸,“你就是缺乏这些知识的经验,你懂的只是片面的,黑客永远没有想象中的那么强大,但也并不简单,实话告诉你吧,能把程序变活的人就是最优秀的黑客,精通编程知识永远是黑客的至高标准,所以,想当一个合格的黑客,并不是抓抓小鸡,D些网站就称得上了,因为这些谁都会做,毕竟工具是别人的,其他人有了这个工具同样可以做,所以说,每个人衡量黑客的标准都是不一样的,在我的眼里,‘上帝是笨蛋’就是唯一一个算得上超级黑客的人,因为在网络世界上没有他做不到的事情,不是么,而其他的黑客只能算得上是顶级黑客,因为顶级跟超级之间差的不是一两点,在黑客大战和维华网络大战的时候就可以看出来了。还有,在移动鼠标退出屏保激活桌面的时候我已经断开了网络了,你以为我会想不到这一点么,呵呵。”李华笑了笑,然后打开了u盘的盘符。
丁鹏听的一愣一愣的,但是他现在忽然从李华的话中领悟到了很多的道理,“谢谢你李大哥,你让我懂得了很多呢。”丁鹏笑道。
李华拍了拍丁鹏的肩膀,然后意味深长地说道:“毕竟你还小,等你接触到的事物多了,认识到了一些事件以后就会明白了,电脑其实是一个很奇妙的东西。就比如有些人喜(…提供下载)欢上网玩游戏,这类人就是属于被电脑玩的人,因为电脑游戏的源都是人编写的,画面也是人渲染的,那类人会玩那个游戏,就代表你被人家做出的东西玩着你,人家就是比你高一筹。还有一种就是真正的玩电脑的人,这类人不用我说你也知道吧,就是那些编写程序或者制作游戏引擎的人,当然黑客也算在内,他们都是精通了电脑,把系统给研究透彻了,基本上他们可以做到把电脑完全个性化,比如打造自己的操作系统,据我所知,世界上的操作系统数不胜数,比微软的Windows系统好的一大把,只是那些人不会轻易地把自己的汗水发布给别人共享而已,所以说,玩电脑和被电脑玩是两码事,属于哪一种在于自己的取决而已。”李华又说了一长窜的话。
此时的丁鹏对李华更加敬重了,不是因为李华懂得的东西很多,而是因为他独特的眼光和见解,这一次丁鹏没有说话,他安静下来看着李华接下来的操作。
只见李华从U盘里面运行了一个叫做“超级复原”的软件,软件的界面很精简,只有两个按钮,恢复和修复,软件打开的时候是自动读取电脑上曾经删除过的数据,然后只需要点击恢复即可,并不需要像其他的程序一样需要修复坏道等,李华这个时候终于从回收站里面发现了蛛丝马迹,里面有一个HackTom。exe的文件,李华一看名字就知道了这肯定就是一个黑客程序,所以他也毫不犹豫地选择了恢复这个程序,恢复的速度很快,可以用秒来形容,不一会儿,回收站内重新出现了HackTom。exe的木马程序,李华运行了完美在没有联网的情况下杀毒,但是并没有查询出来,李华心想这款木马的免杀还做的不错,竟然连VC的杀毒引擎都发现不了。
李华这个时候又点开了U盘上懂得常用文件夹,他从里面找到了一个叫做“虚拟分析”的软件,这个软件最大的特点就是可以在运行了它以后,如果退出了的话,系统就会被还原到运行它的那个瞬间,所以完全不用害怕被感染病毒了,而丁鹏此时不禁感叹,网信部的人就是多这样的超级软件,要知道如果这样的软件面世的话,那得带来多大的收益呀。
李华这个时候运行了软件,在运行软件之后软件自动会创建一个系统的快照,也就相当于把系统先“拷贝”着,如果出现了意外可以及时“粘贴”回去,很是方便,由于丁鹏的这台电脑的配置很顶级,所以软件的工作速度也加快了不少。
本书 。
☆、第四百四十八章 反黑技术
正文【龙之崛起】第四百四十八章 反黑技术
很快,软件便把那个HakcTom。exe的程序分析完了,李华迫不及待地打开了结果去查看,程序的判断结果果然如李华所想的一般,正是一个黑客程序,他注入了一些系统关键的钩子里面去了,想要制作出查杀这样的病毒的专杀工具,好像根本不太现实,因为这个病毒已经感染了丁鹏的电脑文件了,即使查杀了也一样会复原。
丁鹏看到李华有点犯难了,他立刻说道:“李大哥,不如把我的系统重装吧,我把资料都移动到金士顿的固态硬盘上,这样总可以了吧?”
原本以为李华会同意他这个想法,但是没有想到的是他一说出来就遭到了李华的强烈反对,“没用的,你的电脑已经感染了病毒,这个病毒比熊猫烧香和AV终结者还要强悍,而且从架构来看,是一款以E…C源码作为改造的病毒源,即使你重装了,就比如熊猫烧香一样,它会自动关联你电脑所有的可执行文件,生成一个lpk。dll的钩子,重装后也清除不了的,除非你全盘格式化再重装,不然病毒还是会死灰复燃。”李华说道。
“那就全盘重装啊,没事的。”丁鹏只想赶快把那些窥探客从他的电脑里面赶走。
李华摇了摇头,“这不是最好的办法,全盘重装一般都是在迫不得已的时候才会去做,但是主要的是即使你清除了你电脑的病毒,那些华夏网民中了病毒而丢失了钱财的人,怎么办?只有追踪那个散发病毒的黑客,把他们的组织连根拔起才是最好的办法。”李华继续说道。
丁鹏听后先是一愣,然后恍然大悟般,“李大哥,你的意思是对他们进行反黑?(就是相当于反追踪的意思,黑客界术语。)”丁鹏说到这里情绪有点激动,因为李华毕竟也是华夏红客联盟的老大,在华夏黑客界基本上无人不知,今天丁鹏终于能见识一个顶级黑客用反黑技术了,他心情那个激动。
李华点了点头,“等一下我会重新联网,我会使用你的笔记本电脑去另一个房间,我会发一个远控的木马给你,我监控你的屏幕,我们来一个钓鱼计划。”李华说道。
“钓鱼?”丁鹏有些不解。
李华点了点头,“没错,就是钓鱼。第一,我拿着你的笔记本去你的房间,第二,你离开你的电脑,第三,愿者上钩!”李华笑道。
丁鹏一听竟然是这样的时候,他立刻点了点头,他也不是笨人,他知道李华想怎么做,就是李华也把远控木马放在他的电脑上,这样李华也获得监控他电脑的权限,就可以在其他的地方通过远程监控他屏幕的一切,等到“鱼”自愿上钩的时候,立刻就可以在远控中调用系统的日志,然后对其IP进行追踪,因为华夏的网信部拥有5000万个IP地址的实时详细信息,想要锁定某一个IP其实是一件很简单的事情。
接下来要做的就是把李华的远控木马弄到丁鹏的电脑上,虽然断开了网络,但是想要把木马传到丁鹏的电脑上还是很简单的,可以有很多种的方法,可以通过局域网传送,可以通过命令提示府传送,也可以让丁鹏在其电脑上开一个端口,直接远程传送,但是以上这些都不是最好的方法,因为都要联网,所以李华直接在U盘上运行了他的远控软件,然后直接生成了被控,虽然完美卫士杀毒能力很强,但是还是不能发现李华的生成的木马,生成了被控端以后,李华立刻将其拷贝到丁鹏的电脑上,然后拔出了U盘。
“李大哥,准备好了,笔记本已经放在了床上,wi…i的密码是xxxxx,你可以连上去了。”丁鹏对着李华说道。
李华点了点头,“等一下你连接上了网络后,立刻运行桌面上的Stup。exe,然后就可以离开了。”李华说道。
丁鹏也嗯了一声,这个时候李华把他的U盘插到了丁鹏的笔记本电脑的上,然后通过无线网络连上了网,他打开了U盘,从里面运行了那个远程控制软件,“小鹏,Ok了。”李华示意丁鹏可以联网了。
只见丁鹏打开了网上邻居,重新加载了无线网络,因为之前无线网络被李华禁止了,他立刻启用了,等到分配到了ip地址以后,他立刻运行了那个在桌面上的李华的被控端Stup。exe程序,丁鹏一运行,立刻加载了系统的命令提示府,还好李华前阵子修改了兼容Windows7系统的,不然肯定就错过了这个机会了,李华的被控端执行了命令以后,在笔记本上的远控程序已经显示了丁鹏的电脑已经成功地上线了。
李华有这让人羡慕不已的15万只外国肉鸡,而且都是长久性的,一般都是供给红客联盟内部攻击专用,上一次攻击日国懂得时候就是这15万只鸡发挥了作用,基本上是秒杀日国的任何一个网站,效果所向披靡,但是李华这一次监控的是8888端口,也就是换了端口以后只监视丁鹏的电脑,这也是为了方便。
“小鹏,上线了。你可以离开电脑了。”李华悄声说道,而丁鹏这个时候应了一声,然后快速地来到了李华所在的位置,与他一起观察着系统的动静。
此时李华已经开启了屏幕监视,在丁鹏离开了以后,李华测试点了一下远程视频,但是却提示了摄像头被其他的程序占用着,不用说,重新连上了网络以后,对方那边也提示丁鹏“上线了”,也就说明对方已经开启了监视了。
1分钟过去了,丁鹏的电脑没有任何动静,而李华和丁鹏依旧不动声色地看着。
5分钟过去了,丁鹏的电脑将在7分钟的时候自动加载节能模式,而就在这个时候,屏幕上的鼠标突然动了,“李大哥,有情况。”丁鹏立刻说道,声音压得很低。
李华自然也察觉到了桌面上的鼠标动了,因为他并没有执行操作的命令,那就代表对方已经有动静了。
果然,鼠标自动去点击并且打开了浏览器,只见从浏览器上快速地输入了一行网址。
“的后台地址!”丁鹏惊呼道。
“好。”李华轻声说了一句,然后快速地执行了U盘里面的另外一个工具,李华立刻把工具加载进了远控里,这个工具其实就是李华的远控的插件,可以执行远程查看系统的操作日志,立刻输入了一堆的的代码,这是汇编语言,此时远控上显示了一个进度条,“正在复制目标系统ogs!”
监控着丁鹏的屏幕上突然成功地访问了后台,只见他打开了栏目管理的功能,然后点击了资讯,他在自定义代码的那一块输入了del命令,也就是删除,“李大哥,他们想删除掉木马。”即使丁鹏不懂黑客那些东西,这个英文代码的意思也还是懂得的。
此时进度条已经达到了90%了,眼看就要成功了,但是对方此时却点击了确定执行代码这个管理页面按钮,如果对方删除了的话肯定就是找不到了踪影了,果然,对方成功删除了木马,并且关掉了浏览器的页面,然后对方竟然打开了计算机管理,系统日志,就在鼠标按下删除近期操作的时候,李华那边的进度条已经达到了100%,也就是成功地复制了系统操作日志,而对方也删除了近期日志记录,然后把鼠标移动到了原来的位置,鼠标又停止了移动,看来,对方的目的已经达到了,根本没有必要继续挂马了,因为这伙黑客今天起码可以从中赚取几百万。
“成功了么?”丁鹏问道。
此时李华并没有说话,他打开了系统的日志,虽然是16进制的掩码,但李华还是有办法转化为文字的,在一番操作之后,李华终于破解了一个IP地址,也就是这伙人所在的位置。
李华把IP地址放到了网上一查,竟然是通州某个地方的,离这里的位置并不远。
“原来如此。”李华若有所思地说道,嘴角泛起一丝冷笑。
丁鹏此时是摸不着头脑,“什么东西?李大哥,你找到了么?”丁鹏问道。
“好了,我先回去了。你记得把你的系统重装后重新构建C盘,然后运行我现在发到你邮箱那个软件,知道了这个木马的原理,要清除它也并不是很困难了,所以你要注意一点就是,装了系统以后立刻重启进入无联网的安全维护模式杀毒!”李华说完以后打开了自己的邮箱,把这一份成功拷贝的“犯罪证据”成功地上传了,然后并发送了一款叫做“木马清道夫”的软件给丁鹏。
丁鹏一看到这个软件,“诶,这不是…”丁鹏欲言又止。
“不一样的,这个是我们的内部清除软件,跟市场上的那个