分节阅读 59（2/2）

“赵兵你认识吧”小李问了一句，道：“他今天栽了，现在就在市局羁押着，我们正在调查取证”

a大为意外，“是不是搞错了赵兵这个人我经常见，他能犯什么事”

“具体案情我不方便透漏，但事情肯定是错不了，我们已经取得了确凿的证据”小李顿了一下，“只是赵兵一直都说自己是被栽赃陷害的，他提供了几个线索，但以我们的技术实力，还追查不到，

a大哥和我们有过多次合作，所以我们想请你帮忙调查一下”

a沉吟一下，道：“好吧，到哪里找你们”

“大道科技”

“我半个小时后到”

a挂了电话，心中很是纳闷，赵兵这人平时看起来斯斯文文，为人又胆小谨慎，从不跨线操作，怎么会犯在了网监手里呢

a和网监合作已经不是一次两次，东阳市这些年破获的网络大案里，都有

a的影子，赵兵和他认识，但网监这次还是要请他来做技术支持，这本身就是一种信任。

a提议休会，然后回公司带上自己的工具，就快速奔大道科技公司而去。

小李掐着时间，已经等在了楼下，看见b

a下车，赶紧上前接过他手里的笔记本包，“

a大哥，麻烦你了”

“不麻烦，我能帮你们什么”

a问着。

“赵兵说大道科技的服务器在上周五的时候遭到入侵，黑客在服务器上留下了一款日志清理工具，这款日志清理工具当时被赵兵删除了，我们想请你看看能否恢复”小李边走边介绍，“另外，就是有一份邮件，我们需要你判断一下发邮件的是谁。”

“好的”

a就明白了

做什么。

上楼到服务器一看，

a就摇头，“不可能恢复了，工具删除之后，这几天又被很多人往里面写进了数据，硬盘磁道已经被占用，没有办法恢复了”

小李就在自己的报告中把这点写了进去，然后带

a离开服务器的机房，走进一间办公室，掏出一张打印好的a4纸，“这是邮箱的账号和密码，里面有一封邮件，麻烦

a大哥给鉴定一下”

a就打开了自己的笔记本，测试了一下网络，就进入邮箱，点击了那封邮件，小李站在一旁观摩。

邮件刚一打开，

a就道：“这是病毒邮件”

小李很是意外，:己在好多台机子上点了，都没有发现有杀毒软件报警啊，当即问道：“严重不”

“这个还得再观察”

a又做了析，道：“发件人是伪造的，肯定不是从赵兵这个邮件地址发来的，但无法得知真实的发件地址在哪里，这个手法很高明”

小李点着头，来赵兵这小子倒不是为喊冤而喊冤了。

“病毒开始在后台运行，试图下载别的程序”

a的电脑报警了，但他依旧让病毒通过，继续下载程序，看到下载的程序自动运行后，

a又道：“程序主动连接发外网发出连接请求，估计是一个木马程序”

“能分出来吗”小李问着，心说自己让

a过来，一是想恢复服务器上被删的工具，二是想调查真实的发件人是谁，结果两个问题都没有弄清楚，却是发现了新的东西。

“程序都加，但应该不成问题，就是需要花费点时间罢了”

a点着头，“我让工具给它们自动脱壳，先来分析一下这份邮件病毒的代码”

a运行一个工具，在工具中新打开了那份邮件，就看到了密密麻麻的源代码，他一行行看下去，突然就露出惊讶之色，“咦”

小李就急忙凑上前，“发现什么了”

“这邮件病毒的作者竟然是赵兵”

a着其中的一处代码，“这是赵兵独有的编码特征。奇怪啊，病毒邮件是他制作的，为什么他还要伪装成自己来发邮件呢”。

a大为不解，小李也是有些迷糊，这完全是前后相悖，多此一举，绕了半天又绕回来了，如果是赵兵做的，自己就真的不明白这是什么意思了。

a在那张a4纸上写下了好几个域名，“你们去查一下这些网址，病毒就是从这里下载到了木马程序”

小李接过来，就把这些网址交给了自己的同伴，继续下一步的调查。

脱壳工具顺利把木马程序脱壳后，

a便将注意力又转移到了木马上，一边反汇编寻找线索，一边把自己的发现写在纸上，最后又是很纳闷地皱眉，道：“奇怪，这木马程序也是赵兵的作品”

小李心中底定，只要知道这木马程序是赵兵的，回头到那些受害者的电脑一查，就知道那些走光照片是不是赵兵偷拍的。

a弄完一切，拿起纸，道：“这上面有木马请求连接的域名，你们也一并调查。还有就是木马的脱壳方法，以及特征码，你们回去自己做个查杀工具吧至于这个木马具备什么功能，我还得回去做详细的分析”完了思考片刻，道：“下午下班的时候，你们派个人到我那边取功能分析报告吧”

小李伸出手，笑道：“太感谢你了，

a大哥，你可是帮了我们大忙。”

a笑了笑，道：“我也不问具体的案情了，但你给我透个底，赵兵这次的事是线内还是线外”

“线内，一般的案件”小李笑着。

a松了口气，线内就好，按照他们让自己做的调查，还有邮件中的走光照片来看，赵兵可能就是利用木马窥视他人，赵兵真是个高手，要不是自己指出，网监甚至都还没发现这是邮件病毒，只把它当做普通的骚扰信件来处理。

而