PART3.
不知道是巧合還是上天刻意的安排,剛剛收拾完屋子準備打開電腦讓郁蘭查看那段聊天記錄的時候,動感無限論壇的嘯天給我打來了電話。更巧的是他居然就住在這條老街上,離我家不到十分鐘的路程。
十分鐘后,一個二十出頭,穿著一身花花綠綠的時尚小伙出現在我的視線里,應該就是他——嘯天。于是我迎了上去。
“請問你就是嘯天吧。”
年輕人看了我一眼,突然轉身就跑。我感到納悶,跟著追了上去,一邊喊道:“站住,你跑什么?”
嘯天非但沒有站住,反而跑得比剛才更快,那樣子簡直就像是逃命一樣。不過我還是在街口把他抓住了。
我喘著氣問他:“你跑什么!”
嘯天彎著腰,也不停地喘息著說:“被你抓了,算我……倒霉,我……認栽了。”
我納悶地說:“抓你,我抓你干什么?不是說好了幫我去看下電腦怎么回事嗎?”
嘯天似乎很詫異,驚訝地轉過頭來看著我,一臉疑惑地問:“你……你不是警察嗎?”
我這才回過神來,原來我身上的那套制服還沒換下,于是說道:“怎么了,你見到警察就跑?你丫的是不是犯了什么事,做賊心虛?!?
“是……你不都知道嗎?”嘯天回答地竟然這么干脆。
這反而讓我感到吃驚了,追問道:“你犯了什么事?”
嘯天甩開了我抓在他肩膀上的手說:“拉倒吧,上回不都跟你坦白了?沒想到你是警察,算我走了眼,不過我有個要求,別告訴我家里人行不行?”
“上回你告訴我?你告訴我什么?”
“黑人電腦,盜人QQ,竊人信息?!闭f著他干脆蹲了下來。
聽完他說的這些,我不由笑了起來。嘯天蹲在地上瞥了我一眼說:“有什么好笑的?!?
“我又不是網警我管你這些事干嗎?”
嘯天一下子站了起來,“真的?”
“當然是真的,你小子可真逗,不過有句話我還是得提醒你,這種事以后少干,就算你要研究,但是也不能違法,尤其是別涉及犯罪。我建議你有空學習下相關的法規吧,別到時候真栽了。”
“是是,我會記得的?!?
我一把勾住他的肩膀說道:“走吧,看看我那破機器去,以后也許還有很多地方要請你幫忙呢。對了,你真名叫什么?”
“嘯天,王嘯天?!?
進了房間,我向郁蘭和嘯天互相介紹了一下,便開始了工作。
嘯天很熟練地打開計算機開始了操作,看得我有點眼花繚亂。
檢查了一邊注冊表后,他肯定地告訴我說:“注冊表鍵值被修改,估計是中了木馬程序,你確定殺毒軟件沒有殺出過病毒?”
我搖了搖頭說:“查過,沒有發現病毒?!?
“病毒庫升級了沒有?”
“應該升了吧,我這個設置的是自動升級,只要一發布更新程序就會自動下載升級包的?!?
“嗯?!眹[天修改了一下注冊表,啟動QQ程序,但是依然沒有辦法運行。
“奇怪,還真是第一次遇到這種事??磥砗谀汶娔X的人還真是高手,難怪你的QQ程序卸載重新安裝也不行?!?
“有沒有辦法弄好?”
“別急,我得查下?!闭f著他馬上又點開了注冊表。
“果然,你看。”嘯天指著注冊表上的那排鍵值說,“剛才我修改的那些數值又被恢復成原樣了,看來一定有什么程序強制了QQ注冊表不允許被改動?!?
對于嘯天說的這些東西我壓根就沒聽懂是怎么回事,只能繼續問他:“那現在怎么辦?”
嘯天繼續敲打著鍵盤說:“把那個程序找出來,你發現QQ登陸不了是哪一天?”
“大概是一周前吧,如果沒有記錯的話,應該是7月27號。”
“這一周以來你的計算機上沒有安裝什么新的軟件或者在系統盤下沒有拷貝過什么文件吧?!?
“沒有。”
“OK,”嘯天說著快速地打開了C盤下的WINNT文件夾和SYSTEM文件夾,不知他在尋找著什么。大概3分鐘后,他指著屏幕上的幾個文件對我說道:“找到了,你看就是這幾個東西在作怪,禁止OICQ程序修改注冊表?!?
“這是病毒嗎?”
“是的?!?
“為什么殺毒軟件殺不出來?!?
“因為這種病毒程序還沒有被發現,防御永遠是落后攻擊一步的??磥砟阏媸怯龅搅擞嬎銠C高手了。根據我多年的經驗來看,對方很可能是自己編寫了一個可以繞過防火墻和殺毒軟件的木馬,并通過你的漏洞端口植入。你等一等?!眹[天說著打開了其中一個后綴名為.INI的文件,指著上面的那些編程語言接著說,“你看,這里直接把目標鎖定了OICQ的執行文件,你只要一執行OICQ,木馬便被運行,這就是為什么你重新啟動OICQ以后再也沒有辦法的直接原因?!?
“真是可怕,沒想到在網上也這么不安全?!?
“那是當然,”嘯天得意地靠在了椅子背上,“很多菜鳥認為在網上做什么都不會被發現,坑瞢拐騙,自以為做得神不知鬼不覺,但是只要遇到高手,一樣可以把他鎖定,很快查出這個人來。”
“到底是什么人要黑我的QQ?”我回轉頭看著郁蘭問道。
嘯天說:“這就不清楚了,有可能是惡作劇,也有可能是有針對性的攻擊,不過有一天很奇怪,如果是惡作劇的話,通常用的手段是把對方炸掉線就行了,沒有必要花那么大功夫來限制你的注冊表程序;如果是有針對性的攻擊,應該是竊取你的QQ,按照對方的技術來說這一點很容易,為什么僅僅是讓你上不了線?”
“是啊,我也納悶,難道是那些犯罪份子對我報復?讓我不能上QQ顯然有一定的目的性?!?
“嗯,我看也有這種可能,”嘯天點了點頭,“除了這個以外你的計算機還有沒有其他的不正常的反應?”
“對了,27號那天晚上突然機器自己關掉了,重新打開后QQ就不能登陸了?!?
“你怎么不早說,我明白了!”嘯天一邊說著一邊打開命令提示符,輸入了一排我根本就看不懂的字符命令,接著跳出了一排英文。嘯天仔細地一行一行地看著,最后他肯定地告訴我,“你那次計算機被關閉同樣也是被黑客入侵所導致的,你的WINDOWS系統有多個端口沒有打上補丁,存在著嚴重的漏洞,所以我想對方應該就是通過這幾個漏洞直接在你電腦上注入木馬,并通過后門技術運行了木馬的客戶端,木馬安裝程序在被執行后自動刪除,這已經不是什么新鮮的技術了。而你當時的QQ正在線上,對方要讓你無法執行程序必須重新啟動你的電腦,在電腦啟動時,系統會通過啟動文件來識別啟動時所要執行的程序,這樣被安裝的木馬客戶端程序便被執行,自動修改注冊表?!?
“原來是這樣,”我看著郁蘭說,“那天我正在和‘九命貓’談到‘鏡湖山莊’女幽靈的事,就突然出現了這些情況,看來是有人要阻止我和他交流?!?
郁蘭并沒有直接同意我這個觀點,沉思了一會說:“還是先讓我看看你們的聊天記錄吧?!?
“你還記得那只‘貓’的QQ號碼嗎?”嘯天問。
我搖了搖頭。
“那就有點麻煩,得一個一個文本來對?!闭f著他進入了QQ目錄,打開了保存聊天記錄的那個文件夾,里面只有三個以QQ號碼命名的.TXT文本文件。
“還好,不算多,應該是這個,修改時間是7月27號?!眹[天一邊說一邊點開了42數字開頭的那個文本,果然,上面記錄著我和“九命貓”的聊天記錄。
“對,就是這個。”我說道。
嘯天站了起來,讓郁蘭坐到了電腦前。
郁蘭開始一個字一個字地仔細閱讀起來,良久,她轉過身子對我說:“我想攻擊你的不是別人,而正是這只‘九命貓’?!?
“嗯。”嘯天修改了一下注冊表,啟動QQ程序,但是依然沒有辦法運行。
“奇怪,還真是第一次遇到這種事。看來黑你電腦的人還真是高手,難怪你的QQ程序卸載重新安裝也不行。”
“有沒有辦法弄好?”
“別急,我得查下。”說著他馬上又點開了注冊表。
“果然,你看?!眹[天指著注冊表上的那排鍵值說,“剛才我修改的那些數值又被恢復成原樣了,看來一定有什么程序強制了QQ注冊表不允許被改動?!?
對于嘯天說的這些東西我壓根就沒聽懂是怎么回事,只能繼續問他:“那現在怎么辦?”
嘯天繼續敲打著鍵盤說:“把那個程序找出來,你發現QQ登陸不了是哪一天?”
“大概是一周前吧,如果沒有記錯的話,應該是7月27號?!?
“這一周以來你的計算機上沒有安裝什么新的軟件或者在系統盤下沒有拷貝過什么文件吧。”
“沒有。”
“OK,”嘯天說著快速地打開了C盤下的WINNT文件夾和SYSTEM文件夾,不知他在尋找著什么。大概3分鐘后,他指著屏幕上的幾個文件對我說道:“找到了,你看就是這幾個東西在作怪,禁止OICQ程序修改注冊表?!?
“這是病毒嗎?”
“是的。”
“為什么殺毒軟件殺不出來?!?
“因為這種病毒程序還沒有被發現,防御永遠是落后攻擊一步的。看來你真是遇到了計算機高手了。根據我多年的經驗來看,對方很可能是自己編寫了一個可以繞過防火墻和殺毒軟件的木馬,并通過你的漏洞端口植入。你等一等?!眹[天說著打開了其中一個后綴名為.INI的文件,指著上面的那些編程語言接著說,“你看,這里直接把目標鎖定了OICQ的執行文件,你只要一執行OICQ,木馬便被運行,這就是為什么你重新啟動OICQ以后再也沒有辦法的直接原因。”
“真是可怕,沒想到在網上也這么不安全?!?
“那是當然,”嘯天得意地靠在了椅子背上,“很多菜鳥認為在網上做什么都不會被發現,坑瞢拐騙,自以為做得神不知鬼不覺,但是只要遇到高手,一樣可以把他鎖定,很快查出這個人來?!?
“到底是什么人要黑我的QQ?”我回轉頭看著郁蘭問道。
嘯天說:“這就不清楚了,有可能是惡作劇,也有可能是有針對性的攻擊,不過有一天很奇怪,如果是惡作劇的話,通常用的手段是把對方炸掉線就行了,沒有必要花那么大功夫來限制你的注冊表程序;如果是有針對性的攻擊,應該是竊取你的QQ,按照對方的技術來說這一點很容易,為什么僅僅是讓你上不了線?”
“是啊,我也納悶,難道是那些犯罪份子對我報復?讓我不能上QQ顯然有一定的目的性?!?
“嗯,我看也有這種可能,”嘯天點了點頭,“除了這個以外你的計算機還有沒有其他的不正常的反應?”
“對了,27號那天晚上突然機器自己關掉了,重新打開后QQ就不能登陸了。”
“你怎么不早說,我明白了!”嘯天一邊說著一邊打開命令提示符,輸入了一排我根本就看不懂的字符命令,接著跳出了一排英文。嘯天仔細地一行一行地看著,最后他肯定地告訴我,“你那次計算機被關閉同樣也是被黑客入侵所導致的,你的WINDOWS系統有多個端口沒有打上補丁,存在著嚴重的漏洞,所以我想對方應該就是通過這幾個漏洞直接在你電腦上注入木馬,并通過后門技術運行了木馬的客戶端,木馬安裝程序在被執行后自動刪除,這已經不是什么新鮮的技術了。而你當時的QQ正在線上,對方要讓你無法執行程序必須重新啟動你的電腦,在電腦啟動時,系統會通過啟動文件來識別啟動時所要執行的程序,這樣被安裝的木馬客戶端程序便被執行,自動修改注冊表?!?
“原來是這樣,”我看著郁蘭說,“那天我正在和‘九命貓’談到‘鏡湖山莊’女幽靈的事,就突然出現了這些情況,看來是有人要阻止我和他交流?!?
郁蘭并沒有直接同意我這個觀點,沉思了一會說:“還是先讓我看看你們的聊天記錄吧。”
“你還記得那只‘貓’的QQ號碼嗎?”嘯天問。
我搖了搖頭。
“那就有點麻煩,得一個一個文本來對?!闭f著他進入了QQ目錄,打開了保存聊天記錄的那個文件夾,里面只有三個以QQ號碼命名的.TXT文本文件。
“還好,不算多,應該是這個,修改時間是7月27號?!眹[天一邊說一邊點開了42數字開頭的那個文本,果然,上面記錄著我和“九命貓”的聊天記錄。
“對,就是這個。”我說道。
嘯天站了起來,讓郁蘭坐到了電腦前。
郁蘭開始一個字一個字地仔細閱讀起來,良久,她轉過身子對我說:“我想攻擊你的不是別人,而正是這只‘九命貓’?!?