箱的账号和密码,里面有一封邮件,麻烦Cobra大哥给鉴定一下!”
Cobra就打开了自己的笔记本,测试了一下网络,就进入邮箱,点击了那封邮件,小李站在一旁观摩。
邮件刚一打开,Cobra就道:“这是病毒邮件!”
小李很是意外,自己在好多台机子上点了,都没有发现有杀毒软件报警啊,当即问道:“严重不?”
“这个还得再观察!”Cobra又做了个分析,道:“发件人是伪造的,肯定不是从赵兵这个邮件地址发来的,但无法得知真实的发件地址在哪里,这个手法很高明!”
小李点着头,看来赵兵这小子倒不是为喊冤而喊冤了。
“病毒开始在后台运行,并试图下载别的程序!”Cobra的电脑报警了,但他依旧让病毒通过,继续下载程序,看到下载的程序自动运行后,Cobra又道:“程序主动连接发外网发出连接请求,估计是一个木马程序!”
“能分析出来吗?”小李问着,心说自己让Cobra过来,一是想恢复服务器上被删的工具,二是想调查真实的发件人是谁,结果两个问题都没有弄清楚,却是发现了新的东西。
“程序都加了壳,但应该不成问题,就是需要花费点时间罢了!”Cobra点着头,“我让工具给它们自动脱壳,先来分析一下这份邮件病毒的代码!”
Cobra运行一个工具,在工具中重新打开了那份邮件,就看到了密密麻麻的源代码,他一行行看下去,突然就露出惊讶之色,“咦?”
小李就急忙凑上前,“发现什么了?”
“这邮件病毒的作者竟然是赵兵!”Cobra指着其中的一处代码,“这是赵兵独有的编码特征。奇怪啊,病毒邮件是他制作的,为什么他还要伪装成自己来发邮件呢?”。
Cobra大为不解,小李也是有些迷糊,这完全是前后相悖,多此一举,绕了半天又绕回来了,如果是赵兵做的,自己就真的不明白这是什么意思了。
Cobra在那张A4纸上写下了好几个域名,“你们去查一下这些网址,病毒就是从这里下载到了木马程序!”
小李接过来,就把这些网址交给了自己的同伴,继续下一步的调查。
脱壳工具顺利把木马程序脱壳后,Cobra便将注意力又转移到了木马上,一边反汇编寻找线索,一边把自己的发现写在纸上,最后又是很纳闷地皱眉,道:“奇怪,这木马程序也是赵兵的作
…。。