PART3.
不知道是巧合还是上天刻意的安排,刚刚收拾完屋子准备打开电脑让郁兰查看那段聊天记录的时候,动感无限论坛的啸天给我打来了电话。更巧的是他居然就住在这条老街上,离我家不到十分钟的路程。
十分钟后,一个二十出头,穿着一身花花绿绿的时尚小伙出现在我的视线里,应该就是他——啸天。于是我迎了上去。
“请问你就是啸天吧。”
年轻人看了我一眼,突然转身就跑。我感到纳闷,跟着追了上去,一边喊道:“站住,你跑什么?”
啸天非但没有站住,反而跑得比刚才更快,那样子简直就像是逃命一样。不过我还是在街口把他抓住了。
我喘着气问他:“你跑什么!”
啸天弯着腰,也不停地喘息着说:“被你抓了,算我……倒霉,我……认栽了。”
我纳闷地说:“抓你,我抓你干什么?不是说好了帮我去看下电脑怎么回事吗?”
啸天似乎很诧异,惊讶地转过头来看着我,一脸疑惑地问:“你……你不是警察吗?”
我这才回过神来,原来我身上的那套制服还没换下,于是说道:“怎么了,你见到警察就跑?你丫的是不是犯了什么事,做贼心虚。”
“是……你不都知道吗?”啸天回答地竟然这么干脆。
这反而让我感到吃惊了,追问道:“你犯了什么事?”
啸天甩开了我抓在他肩膀上的手说:“拉倒吧,上回不都跟你坦白了?没想到你是警察,算我走了眼,不过我有个要求,别告诉我家里人行不行?”
“上回你告诉我?你告诉我什么?”
“黑人电脑,盗人QQ,窃人信息。”说着他干脆蹲了下来。
听完他说的这些,我不由笑了起来。啸天蹲在地上瞥了我一眼说:“有什么好笑的。”
“我又不是网警我管你这些事干吗?”
啸天一下子站了起来,“真的?”
“当然是真的,你小子可真逗,不过有句话我还是得提醒你,这种事以后少干,就算你要研究,但是也不能违法,尤其是别涉及犯罪。我建议你有空学习下相关的法规吧,别到时候真栽了。”
“是是,我会记得的。”
我一把勾住他的肩膀说道:“走吧,看看我那破机器去,以后也许还有很多地方要请你帮忙呢。对了,你真名叫什么?”
“啸天,王啸天。”
进了房间,我向郁兰和啸天互相介绍了一下,便开始了工作。
啸天很熟练地打开计算机开始了操作,看得我有点眼花缭乱。
检查了一边注册表后,他肯定地告诉我说:“注册表键值被修改,估计是中了木马程序,你确定杀毒软件没有杀出过病毒?”
我摇了摇头说:“查过,没有发现病毒。”
“病毒库升级了没有?”
“应该升了吧,我这个设置的是自动升级,只要一发布更新程序就会自动下载升级包的。”
“嗯。”啸天修改了一下注册表,启动QQ程序,但是依然没有办法运行。
“奇怪,还真是第一次遇到这种事。看来黑你电脑的人还真是高手,难怪你的QQ程序卸载重新安装也不行。”
“有没有办法弄好?”
“别急,我得查下。”说着他马上又点开了注册表。
“果然,你看。”啸天指着注册表上的那排键值说,“刚才我修改的那些数值又被恢复成原样了,看来一定有什么程序强制了QQ注册表不允许被改动。”
对于啸天说的这些东西我压根就没听懂是怎么回事,只能继续问他:“那现在怎么办?”
啸天继续敲打着键盘说:“把那个程序找出来,你发现QQ登陆不了是哪一天?”
“大概是一周前吧,如果没有记错的话,应该是7月27号。”
“这一周以来你的计算机上没有安装什么新的软件或者在系统盘下没有拷贝过什么文件吧。”
“没有。”
“OK,”啸天说着快速地打开了C盘下的WINNT文件夹和SYSTEM文件夹,不知他在寻找着什么。大概3分钟后,他指着屏幕上的几个文件对我说道:“找到了,你看就是这几个东西在作怪,禁止OICQ程序修改注册表。”
“这是病毒吗?”
“是的。”
“为什么杀毒软件杀不出来。”
“因为这种病毒程序还没有被发现,防御永远是落后攻击一步的。看来你真是遇到了计算机高手了。根据我多年的经验来看,对方很可能是自己编写了一个可以绕过防火墙和杀毒软件的木马,并通过你的漏洞端口植入。你等一等。”啸天说着打开了其中一个后缀名为.INI的文件,指着上面的那些编程语言接着说,“你看,这里直接把目标锁定了OICQ的执行文件,你只要一执行OICQ,木马便被运行,这就是为什么你重新启动OICQ以后再也没有办法的直接原因。”
“真是可怕,没想到在网上也这么不安全。”
“那是当然,”啸天得意地靠在了椅子背上,“很多菜鸟认为在网上做什么都不会被发现,坑瞢拐骗,自以为做得神不知鬼不觉,但是只要遇到高手,一样可以把他锁定,很快查出这个人来。”
“到底是什么人要黑我的QQ?”我回转头看着郁兰问道。
啸天说:“这就不清楚了,有可能是恶作剧,也有可能是有针对性的攻击,不过有一天很奇怪,如果是恶作剧的话,通常用的手段是把对方炸掉线就行了,没有必要花那么大功夫来限制你的注册表程序;如果是有针对性的攻击,应该是窃取你的QQ,按照对方的技术来说这一点很容易,为什么仅仅是让你上不了线?”
“是啊,我也纳闷,难道是那些犯罪份子对我报复?让我不能上QQ显然有一定的目的性。”
“嗯,我看也有这种可能,”啸天点了点头,“除了这个以外你的计算机还有没有其他的不正常的反应?”
“对了,27号那天晚上突然机器自己关掉了,重新打开后QQ就不能登陆了。”
“你怎么不早说,我明白了!”啸天一边说着一边打开命令提示符,输入了一排我根本就看不懂的字符命令,接着跳出了一排英文。啸天仔细地一行一行地看着,最后他肯定地告诉我,“你那次计算机被关闭同样也是被黑客入侵所导致的,你的WINDOWS系统有多个端口没有打上补丁,存在着严重的漏洞,所以我想对方应该就是通过这几个漏洞直接在你电脑上注入木马,并通过后门技术运行了木马的客户端,木马安装程序在被执行后自动删除,这已经不是什么新鲜的技术了。而你当时的QQ正在线上,对方要让你无法执行程序必须重新启动你的电脑,在电脑启动时,系统会通过启动文件来识别启动时所要执行的程序,这样被安装的木马客户端程序便被执行,自动修改注册表。”
“原来是这样,”我看着郁兰说,“那天我正在和‘九命猫’谈到‘镜湖山庄’女幽灵的事,就突然出现了这些情况,看来是有人要阻止我和他交流。”
郁兰并没有直接同意我这个观点,沉思了一会说:“还是先让我看看你们的聊天记录吧。”
“你还记得那只‘猫’的QQ号码吗?”啸天问。
我摇了摇头。
“那就有点麻烦,得一个一个文本来对。”说着他进入了QQ目录,打开了保存聊天记录的那个文件夹,里面只有三个以QQ号码命名的.TXT文本文件。
“还好,不算多,应该是这个,修改时间是7月27号。”啸天一边说一边点开了42数字开头的那个文本,果然,上面记录着我和“九命猫”的聊天记录。
“对,就是这个。”我说道。
啸天站了起来,让郁兰坐到了电脑前。
郁兰开始一个字一个字地仔细阅读起来,良久,她转过身子对我说:“我想攻击你的不是别人,而正是这只‘九命猫’。”
“嗯。”啸天修改了一下注册表,启动QQ程序,但是依然没有办法运行。
“奇怪,还真是第一次遇到这种事。看来黑你电脑的人还真是高手,难怪你的QQ程序卸载重新安装也不行。”
“有没有办法弄好?”
“别急,我得查下。”说着他马上又点开了注册表。
“果然,你看。”啸天指着注册表上的那排键值说,“刚才我修改的那些数值又被恢复成原样了,看来一定有什么程序强制了QQ注册表不允许被改动。”
对于啸天说的这些东西我压根就没听懂是怎么回事,只能继续问他:“那现在怎么办?”
啸天继续敲打着键盘说:“把那个程序找出来,你发现QQ登陆不了是哪一天?”
“大概是一周前吧,如果没有记错的话,应该是7月27号。”
“这一周以来你的计算机上没有安装什么新的软件或者在系统盘下没有拷贝过什么文件吧。”
“没有。”
“OK,”啸天说着快速地打开了C盘下的WINNT文件夹和SYSTEM文件夹,不知他在寻找着什么。大概3分钟后,他指着屏幕上的几个文件对我说道:“找到了,你看就是这几个东西在作怪,禁止OICQ程序修改注册表。”
“这是病毒吗?”
“是的。”
“为什么杀毒软件杀不出来。”
“因为这种病毒程序还没有被发现,防御永远是落后攻击一步的。看来你真是遇到了计算机高手了。根据我多年的经验来看,对方很可能是自己编写了一个可以绕过防火墙和杀毒软件的木马,并通过你的漏洞端口植入。你等一等。”啸天说着打开了其中一个后缀名为.INI的文件,指着上面的那些编程语言接着说,“你看,这里直接把目标锁定了OICQ的执行文件,你只要一执行OICQ,木马便被运行,这就是为什么你重新启动OICQ以后再也没有办法的直接原因。”
“真是可怕,没想到在网上也这么不安全。”
“那是当然,”啸天得意地靠在了椅子背上,“很多菜鸟认为在网上做什么都不会被发现,坑瞢拐骗,自以为做得神不知鬼不觉,但是只要遇到高手,一样可以把他锁定,很快查出这个人来。”
“到底是什么人要黑我的QQ?”我回转头看着郁兰问道。
啸天说:“这就不清楚了,有可能是恶作剧,也有可能是有针对性的攻击,不过有一天很奇怪,如果是恶作剧的话,通常用的手段是把对方炸掉线就行了,没有必要花那么大功夫来限制你的注册表程序;如果是有针对性的攻击,应该是窃取你的QQ,按照对方的技术来说这一点很容易,为什么仅仅是让你上不了线?”
“是啊,我也纳闷,难道是那些犯罪份子对我报复?让我不能上QQ显然有一定的目的性。”
“嗯,我看也有这种可能,”啸天点了点头,“除了这个以外你的计算机还有没有其他的不正常的反应?”
“对了,27号那天晚上突然机器自己关掉了,重新打开后QQ就不能登陆了。”
“你怎么不早说,我明白了!”啸天一边说着一边打开命令提示符,输入了一排我根本就看不懂的字符命令,接着跳出了一排英文。啸天仔细地一行一行地看着,最后他肯定地告诉我,“你那次计算机被关闭同样也是被黑客入侵所导致的,你的WINDOWS系统有多个端口没有打上补丁,存在着严重的漏洞,所以我想对方应该就是通过这几个漏洞直接在你电脑上注入木马,并通过后门技术运行了木马的客户端,木马安装程序在被执行后自动删除,这已经不是什么新鲜的技术了。而你当时的QQ正在线上,对方要让你无法执行程序必须重新启动你的电脑,在电脑启动时,系统会通过启动文件来识别启动时所要执行的程序,这样被安装的木马客户端程序便被执行,自动修改注册表。”
“原来是这样,”我看着郁兰说,“那天我正在和‘九命猫’谈到‘镜湖山庄’女幽灵的事,就突然出现了这些情况,看来是有人要阻止我和他交流。”
郁兰并没有直接同意我这个观点,沉思了一会说:“还是先让我看看你们的聊天记录吧。”
“你还记得那只‘猫’的QQ号码吗?”啸天问。
我摇了摇头。
“那就有点麻烦,得一个一个文本来对。”说着他进入了QQ目录,打开了保存聊天记录的那个文件夹,里面只有三个以QQ号码命名的.TXT文本文件。
“还好,不算多,应该是这个,修改时间是7月27号。”啸天一边说一边点开了42数字开头的那个文本,果然,上面记录着我和“九命猫”的聊天记录。
“对,就是这个。”我说道。
啸天站了起来,让郁兰坐到了电脑前。
郁兰开始一个字一个字地仔细阅读起来,良久,她转过身子对我说:“我想攻击你的不是别人,而正是这只‘九命猫’。”