免费看书

手机浏览器扫描二维码访问

第三十九章 不死不休（第1页）

“老子就不信你一点漏洞都没留下！”

刘啸发了狠，他还不信有什么人可以做到一点痕迹都不留下。就是踏雪无痕，以他的身手来说，那绝对可以称得上是“踏雪无痕”

了，但即便如此，刘啸在事后分析他的入侵数据时，也总还能发现一些蛛丝马迹的。

难道他吴越家族的水平，还能超过踏雪无痕不成？这点刘啸绝不相信！

他继续做着数据恢复工作，两小时后，虚拟系统终于再次启动。刘啸把刚才病毒运行的记录保存好，再一检查一遍，发现临时文件区的那三个木马还在。

刘啸此时突然冒出一个预感，这三个木马会不会是那个破六寒的呢？太有可能了，他破六寒为什么别的公司不说，偏偏说自己是华旭公司的，这说明他很熟悉这个公司，准确地说，是他很熟悉这个公司的网站。而华旭公司的网站又刚好被人挂了木马，谁会去挂呢，吴越家族的破六寒显然是嫌疑最大的人。

刘啸又看到了一丝希望，这次他没有直接运行木马，而是先用工具进行反编译，然后直接在代码里寻找“wufeifan”

字样。

当工具提示找到的时候，刘啸就兴奋地叫着，从椅子上跳了起来，“耶~！！”

。他的猜测被证实是正确的，网站的木马是破六寒挂上去的。至于破六寒为什么会鬼使神差地把这个网址告诉刘啸，或许是一时糊涂，或许是他很自信，他知道刘啸会把病毒运行，然后整个电脑报废，可惜他没想到刘啸最后一刻也鬼使神差地把病毒移到了虚拟系统之中。

木马是wufeifan设计的，同样就说明了另外一件事情，wufeifan肯定会在木马里设置后门，这是他的习惯。

刘啸来了精神，坐在电脑前飞快地操作，很快，他在三个木马中都找到了后门的密码，这三个木马明显要比吴越霸王使用的那种要复杂很多，功能更强大，而且隐蔽能力也很厉害，刘啸用主流的杀毒软件测试了一下，都没有查出来，只有自己设计的那个工具对此才有反应，刘啸想了想原因，大概是因为自己的工具可以解开wufeifan的加密算法吧。

“看来wufeifan这两年也并不是一点进步都没有！”

刘啸推翻自己之前对wufeifan的论断，但还是摇了摇头，“可惜他没用在正道上。”

刘啸运行了其中一个木马，这也是个反向链接式木马，木马运行后就向一个网址发出了链接请求，很快，链接建立了。

“靠，你竟然还在线！”

刘啸真是快受不了了，自己今天的心是从天堂跌落地狱，又从地狱爬升至天堂，就算是自己心脏再强壮，也经不起这么折腾啊。

刘啸顾不上感慨，直接激活了木马的后门，进入了对方的电脑，这次他不管三七二十一，凡是看到的资料统统往回拉。然后趁对方没发现，又运行了其他两个木马，奇怪的是，这两个木马链接的又是不同的ip地址，只是这两个ip此刻都不在线。刘啸想了想，这种情况只有两种解释，一，这是破六寒同伙的木马，二，破六寒狡兔三窟，这是他的备用木马，后者的可能明显大一些。

刘啸此时终于明白了吴越霸王为什么能够舍得放弃他那几千台的肉鸡，其实他根本就没放弃，因为他可能已经用其他的方式把自己的肉鸡再次召唤到一起。

刘啸在自己脑袋上狠狠砸了两下，自己实在是太粗心了，上次竟然没有查看那些肉鸡上是不是还有备用的木马；而这几天，自己更是只知道傻乎乎地等着木马链接上对方，竟没想到要再去那肉鸡上看看。

论手法，论技术，自己完全不输给对方，可自己为什么总是屡遭对方戏弄呢？刘啸现在终于知道了原因，自己的实战经验太欠缺了，总是低估了对方的狡猾程度。

已经没有太多的时间来让刘啸来自我检讨了，既然已经知道了对方的把戏，那就得赶快行动了，迟则生变呐。刘啸再次杀到那个反病毒的论坛，这次他要问清楚，那个向自己求助的人到底是负责哪家企业的网络，是在哪家企业的网站上发现了wufeifan的病毒。

那人很快回了信息，说是自己负责海城一家物流企业的网站。

刘啸查到那家公司的网址，打开，发现这家公司的网站没有被挂木马，可能是被清除了，也可能从来就没被挂过木马，看来把这里作为突破口是没有可能了。

刘啸只好翻出前几天吴越霸王的那几台肉鸡，分别探测了一下，发现只有一台在线。刘啸链接到那台肉鸡上，这次他把自己设计的那个专门检测木马的工具上传了到肉鸡上，这一检测，果然就发现了蹊跷，那台肉鸡上果真还存在其他的木马。

这是个隐藏的后门程序，平时并不发作，这也是刘啸上次没有发现它的原因。后门程序每隔24小时便会访问固定网址一次，它会从这个网址下读取一份配置文件，如果配置文件是空的，那这个后门程序就会再次隐藏24小时，等待下次的读取。如果配置文件中的目标地址不为空，那这个后门程序便会从目标地址下载一个木马回来运行。

从后门程序监听的那个网址下载了一份配置文件回来，刘啸打开一看，发现里面的目标地址也是一个网址，刘啸把这个网址输入浏览器打开，发现这是一家叫做青阳造纸厂的网站，与此同时，刘啸的报警器再次叫唤了起来，这家网站被人挂了木马。

“果然是这样子的！”

刘啸再次证实了自己的猜测，吴越家族确实在控制肉鸡上存在多种手法。现在这个造纸厂网站上挂的木马，就是吴越霸王的新木马了，在这个新木马上，应该就有吴越霸王的新地址。而吴越霸王之前使用的那个木马和域名，估计在他逃逸执事就算是废弃了。

清理掉肉鸡上的报警器和日志，刘啸回到自己的电脑上。吴越霸王、还有那个破六寒，此刻都已经成为了刘啸的囊中之物，只要刘啸愿意，他可以随时进入到对方的电脑里，但刘啸反倒不急着去收拾这两个家伙了，他有新的想法。

屡次遭戏，刘啸是真的被撩出了火，既然对方要和自己不死不休了，那自己要怎么办？刘啸要让整个吴越家族，全军覆没。

刘啸已经基本猜到了吴越家族的挂木马规律，他们选择的目标很精巧，全部都是安全观念很差的小型企业的网站，这样的网站入侵难度非常低，可以说轻而易举就能拿下。虽然说网站的浏览量小了一些，但也正因为如此，它挂上木马之后被人发现的机率就小，这样吴越家族的人便可以长久持续地增加自己的肉鸡数量。

根据这个规律，想要把吴越家族全部挖出来就不是不可能，只是工作量会稍微大一些，刘啸要把全国有网站的小企业全部搜集到一起，然后去挨个打开，看看是不是被挂了木马，然后把木马下载下来，分析是不是吴越家族的。好在网上有人汇总过这类的网站，检查是否被挂了木马也可以通过工具来完成，这两个环节都不需要刘啸太耗精力，但之后的资料获取和分析，就需要很多的时间了。