正文【龙之崛起】第四百四十八章 反黑技术
很快,软件便把那个HakcTom.exe的程序分析完了,李华迫不及待地打开了结果去查看,程序的判断结果果然如李华所想的一般,正是一个黑客程序,他注入了一些系统关键的钩子里面去了,想要制作出查杀这样的病毒的专杀工具,好像根本不太现实,因为这个病毒已经感染了丁鹏的电脑文件了,即使查杀了也一样会复原。
丁鹏看到李华有点犯难了,他立刻说道:“李大哥,不如把我的系统重装吧,我把资料都移动到金士顿的固态硬盘上,这样总可以了吧?”
原本以为李华会同意他这个想法,但是没有想到的是他一说出来就遭到了李华的强烈反对,“没用的,你的电脑已经感染了病毒,这个病毒比熊猫烧香和AV终结者还要强悍,而且从架构来看,是一款以E-C源码作为改造的病毒源,即使你重装了,就比如熊猫烧香一样,它会自动关联你电脑所有的可执行文件,生成一个lpk.dll的钩子,重装后也清除不了的,除非你全盘格式化再重装,不然病毒还是会死灰复燃。”李华说道。
“那就全盘重装啊,没事的。”丁鹏只想赶快把那些窥探客从他的电脑里面赶走。
李华摇了摇头,“这不是最好的办法,全盘重装一般都是在迫不得已的时候才会去做,但是主要的是即使你清除了你电脑的病毒,那些华夏网民中了病毒而丢失了钱财的人,怎么办?只有追踪那个散发病毒的黑客,把他们的组织连根拔起才是最好的办法。”李华继续说道。
丁鹏听后先是一愣,然后恍然大悟般,“李大哥,你的意思是对他们进行反黑?(就是相当于反追踪的意思,黑客界术语。)”丁鹏说到这里情绪有点激动,因为李华毕竟也是华夏红客联盟的老大,在华夏黑客界基本上无人不知,今天丁鹏终于能见识一个顶级黑客用反黑技术了,他心情那个激动。
李华点了点头,“等一下我会重新联网,我会使用你的笔记本电脑去另一个房间,我会发一个远控的木马给你,我监控你的屏幕,我们来一个钓鱼计划。”李华说道。
“钓鱼?”丁鹏有些不解。
李华点了点头,“没错,就是钓鱼。第一,我拿着你的笔记本去你的房间,第二,你离开你的电脑,第三,愿者上钩!”李华笑道。
丁鹏一听竟然是这样的时候,他立刻点了点头,他也不是笨人,他知道李华想怎么做,就是李华也把远控木马放在他的电脑上,这样李华也获得监控他电脑的权限,就可以在其他的地方通过远程监控他屏幕的一切,等到“鱼”自愿上钩的时候,立刻就可以在远控中调用系统的日志,然后对其IP进行追踪,因为华夏的网信部拥有5000万个IP地址的实时详细信息,想要锁定某一个IP其实是一件很简单的事情。
接下来要做的就是把李华的远控木马弄到丁鹏的电脑上,虽然断开了网络,但是想要把木马传到丁鹏的电脑上还是很简单的,可以有很多种的方法,可以通过局域网传送,可以通过命令提示府传送,也可以让丁鹏在其电脑上开一个端口,直接远程传送,但是以上这些都不是最好的方法,因为都要联网,所以李华直接在U盘上运行了他的远控软件,然后直接生成了被控,虽然完美卫士杀毒能力很强,但是还是不能发现李华的生成的木马,生成了被控端以后,李华立刻将其拷贝到丁鹏的电脑上,然后拔出了U盘。
“李大哥,准备好了,笔记本已经放在了床上,wi-fi的密码是xxxxx,你可以连上去了。”丁鹏对着李华说道。
李华点了点头,“等一下你连接上了网络后,立刻运行桌面上的Stup.exe,然后就可以离开了。”李华说道。
丁鹏也嗯了一声,这个时候李华把他的U盘插到了丁鹏的笔记本电脑的上,然后通过无线网络连上了网,他打开了U盘,从里面运行了那个远程控制软件,“小鹏,Ok了。”李华示意丁鹏可以联网了。
只见丁鹏打开了网上邻居,重新加载了无线网络,因为之前无线网络被李华禁止了,他立刻启用了,等到分配到了ip地址以后,他立刻运行了那个在桌面上的李华的被控端Stup.exe程序,丁鹏一运行,立刻加载了系统的命令提示府,还好李华前阵子修改了兼容Windows7系统的,不然肯定就错过了这个机会了,李华的被控端执行了命令以后,在笔记本上的远控程序已经显示了丁鹏的电脑已经成功地上线了。
李华有这让人羡慕不已的15万只外国肉鸡,而且都是长久性的,一般都是供给红客联盟内部攻击专用,上一次攻击日国懂得时候就是这15万只鸡发挥了作用,基本上是秒杀日国的任何一个网站,效果所向披靡,但是李华这一次监控的是8888端口,也就是换了端口以后只监视丁鹏的电脑,这也是为了方便。
“小鹏,上线了。你可以离开电脑了。”李华悄声说道,而丁鹏这个时候应了一声,然后快速地来到了李华所在的位置,与他一起观察着系统的动静。
此时李华已经开启了屏幕监视,在丁鹏离开了以后,李华测试点了一下远程视频,但是却提示了摄像头被其他的程序占用着,不用说,重新连上了网络以后,对方那边也提示丁鹏“上线了”,也就说明对方已经开启了监视了。
1分钟过去了,丁鹏的电脑没有任何动静,而李华和丁鹏依旧不动声色地看着。
5分钟过去了,丁鹏的电脑将在7分钟的时候自动加载节能模式,而就在这个时候,屏幕上的鼠标突然动了,“李大哥,有情况。”丁鹏立刻说道,声音压得很低。
李华自然也察觉到了桌面上的鼠标动了,因为他并没有执行操作的命令,那就代表对方已经有动静了。
果然,鼠标自动去点击并且打开了浏览器,只见从浏览器上快速地输入了一行网址。
“论坛的后台地址!”丁鹏惊呼道。
“好。”李华轻声说了一句,然后快速地执行了U盘里面的另外一个工具,李华立刻把工具加载进了远控里,这个工具其实就是李华的远控的插件,可以执行远程查看系统的操作日志,立刻输入了一堆的的代码,这是汇编语言,此时远控上显示了一个进度条,“正在复制目标系统Logs!”
监控着丁鹏的屏幕上突然成功地访问了后台,只见他打开了栏目管理的功能,然后点击了资讯,他在自定义代码的那一块输入了del命令,也就是删除,“李大哥,他们想删除掉木马。”即使丁鹏不懂黑客那些东西,这个英文代码的意思也还是懂得的。
此时进度条已经达到了90%了,眼看就要成功了,但是对方此时却点击了确定执行代码这个管理页面按钮,如果对方删除了的话肯定就是找不到了踪影了,果然,对方成功删除了木马,并且关掉了浏览器的页面,然后对方竟然打开了计算机管理,系统日志,就在鼠标按下删除近期操作的时候,李华那边的进度条已经达到了100%,也就是成功地复制了系统操作日志,而对方也删除了近期日志记录,然后把鼠标移动到了原来的位置,鼠标又停止了移动,看来,对方的目的已经达到了,根本没有必要继续挂马了,因为这伙黑客今天起码可以从中赚取几百万。
“成功了么?”丁鹏问道。
此时李华并没有说话,他打开了系统的日志,虽然是16进制的掩码,但李华还是有办法转化为文字的,在一番操作之后,李华终于破解了一个IP地址,也就是这伙人所在的位置。
李华把IP地址放到了网上一查,竟然是通州某个地方的,离这里的位置并不远。
“原来如此。”李华若有所思地说道,嘴角泛起一丝冷笑。
丁鹏此时是摸不着头脑,“什么东西?李大哥,你找到了么?”丁鹏问道。
“好了,我先回去了。你记得把你的系统重装后重新构建C盘,然后运行我现在发到你邮箱那个软件,知道了这个木马的原理,要清除它也并不是很困难了,所以你要注意一点就是,装了系统以后立刻重启进入无联网的安全维护模式杀毒!”李华说完以后打开了自己的邮箱,把这一份成功拷贝的“犯罪证据”成功地上传了,然后并发送了一款叫做“木马清道夫”的软件给丁鹏。
丁鹏一看到这个软件,“诶,这不是…”丁鹏欲言又止。
“不一样的,这个是我们的内部清除软件,跟市场上的那个软件不能比较的,我走了,有急事要做。”李华说完以后拔出了U盘,然后走下了楼。
一下到楼,李华就掏出了手机拨打了一个电话,“喂,我,李华。首长我需要帮忙,嗯,派几个人过去,对,去通州旭明大学…”