[爱笔趣]ibiqu. v i p 一秒记住!
吉美如翻了下白眼说:“师兄,你什么时候也开始以貌取人了?年轻怎么了?只要有本事能帮到你们,就算是个三岁小孩我也能拉下脸去求他。
毕竟破案要紧,研究所里那些老学究倒是年纪够大,但他们能帮到你吗?这就叫术业有专攻,放心吧。”
顾队长一对粗壮的眉毛扭在一起,直勾勾盯着屏幕。
秦延的出现很快也吸引了周围其他的国安技术员。
他们忙碌多天都没找出线索,队长说请了个外援,难不成这个像学生一样的少年就是他口中的外援?
不一会儿,周围人全都站在了秦延左右,看着他的屏幕,想要仔细看看这位超年轻的所谓外援到底有什么大本事。
秦延也不在意,你们愿意看就看吧,大家都是为了国家安全,也就没必要藏私。
他先是搜索了一遍电脑硬盘,并未发现什么可疑。紧接着,他运行自己编程出来的编辑器,很快便锁定了一个压缩文件。
压缩文件的来源是研究所工作人员的其中一封电子邮件。
“问题应该就出在压缩文件上。大家看,表面上它只是普通的技术交流文档,但你们有没有注意到,这文件末尾多出了一百二十八字节的垃圾数据?
这并不是损坏,而是藏着隐藏通道。我们现在需要运行一个自制脚本,提取末尾数据进行相应的解码,就能得到一个IP。”
秦延在那里一边敲打一边自言自语地配上解说。
顾队长表情有些诧异,因为他看见旁边几名国安的技术人员没有一个人提出异议,反而掏出小本子开始详细记载。
秦延短短的几步操作、几句话,就让这些技术员们确认了这位年轻人是真正的高手。对方既然愿意传授,那他们当然乐得学为己用。
等将那段末尾的隐藏数据提取过后,解码显示果然生成了一段网络IP地址。而这个IP归属地,赫然显示在境外。
秦延指着那段IP道:“大家看,这是典型利用境外IP当跳板的行为。对方在这里使用了隐写术,隐藏了回传地址。
只要收件人用ZIP解压,隐藏的文件就会触发,将对方需要的文档自动上传到这个服务器。他们应该就是利用研究所与合作高校之间的邮件往来,埋下了这个木马程序。”
秦延在那里说着,如同一位高校的研究生导师,而周围的国安技术员们全都化身成了学生,一边记还一边点头,表情认真。
“这里我们要注意,虽然这台计算机除了压缩文件,全部都已经清空。但我们也要知道,Win95会缓存拨号记录。我们只需要用DOS启动盘重新打开电脑,在Windows的相关目录下,就能找到我们想要的东西。”
噼里啪啦,秦延又一阵操作,重启了电脑。等再次开机后,他果然调出了这台机器的拨号记录。
“大家看,这里能显示出来使用者上的应该是教育网。这里有一个残留文件,我们试着用调试器分析其内存镜像,还原出完整的攻击链。
在这里,对方有用到WinZIP的一个bug漏洞,执行了隐藏的安装命令。看,就是这个伪装成安装包的木马。
平时它会蛰伏起来,自己伪装成系统缓存文件。可一旦该电脑拨号成功,它便会自动上传,上传目标就是那个国外跳板IP。
对方会利用跳板,重新下载窃取的绝密信息。为了不暴露,他肯定会利用物理载体将这些信息携带到境外。”
𝐈🅑𝐈Ⓠu.v𝐈p