作案了,我们俩咋就这么倒霉呢。”跃群网吧的老板感叹道。
随后,两个网警走到了24号机子前,彬哥熟练地打开了系统盘,因为之前老齐也排查过,这个老齐是这里的老板兼网管,也懂得一点维护的知识,之前他打开了系统日志,试图看看有什么操作异常,但是都没有发现什么线索。
彬哥也一样,从系统的日志记录也看不到任何的异常。
“阿峰,把U盘拿出来。”彬哥朝着那名网警说道。
叫阿峰的网警立刻从随身挎包中拿出了一个U盘,递给了彬哥,后者拿到了以后立刻接到了电脑上。
U盘是8G的,里面装的都是一些重要的软件,而且都是授权版或者专用版的,只见彬哥直接从U盘里运行了一个叫做“痕迹”的软件,界面很简单,打开了以后,彬哥立刻点击了“选择目标文件”的按钮,随后是浏览电脑里的文件寻找目标文件,彬哥找到了系统自带的IE浏览器,选择好了文件以后,彬哥回到了软件的主界面,他点击了一下“分析”的按钮,然后软件会弹出一个确认框,按下了确认以后,软件开始工作了。
只见软件立刻调用了系统自带的工具“命令提示府”,只见上面返回了许多的数据,网站地址等,彬哥想既然系统没有任何的问题,因为系统文件夹没有任何可疑的程序,而且修改日期都不是最近修改的,彬哥就想到了浏览网页的时候会不会中了下载者等病毒,想要找出源头,就必须找出他的注入点。
大约过了2分钟以后,软件提示分析完毕了,然后自动把分析的结果保存为了文档保存在了桌面上,彬哥立刻打开了,查看起这台机子48小时之内所有的网页浏览记录,这个软件的特点就是绝对不会受那些还原软件的影响(指影子系统,冰点还原等),就可以调用数据,因为各自的权限,可以读取的.dll钩子都不同。
当站在两个网警身后的两个网吧的老板看到了这个软件既然这么牛逼,不由羡慕起来了,“能查出什么吗?”老齐立刻问道。
“别吵,有很多问题。”彬哥说道。
这句话让老齐一听立刻慌了,“我用的是正版的系统呢,网吧服务器上的系统补丁都是自动更新的,有什么严重的问题么?”老齐的语气有点焦急。
“奇怪了。”彬哥说道。
“彬哥,发现什么了么?”阿峰立刻问道,因为他现在只是来网信部打下手的,还没学到多少技术,所以跟彬哥出来也是为了学到点什么东东。
“诶,
本章未完,请点击下一页继续阅读!