第十四章 勇抓盗号贼

    第十四章 勇抓盗号贼 (第2/3页)



    “那你今晚也没法睡觉，还是给我吧。”

    “不用，我没问题”张正说完转身就走，“师傅，拜拜。”

    “拜拜，别太累。”

    张正回到家首先是洗澡、洗衣服，搞完卫生就趴在电脑前验证报警。有搞到后半夜，结果还是一无所获，第二天快中午的时候张正来到网吧。

    “师傅，我回来了，老李那边有消息吗？”

    “没有。”亚娄回答张正。

    “哦，我去看看邮件。”张正打开邮件看到了老李的回信：

    “张正，这是一个隐藏在文件里的盗号木马，是新木马，我已经给他起了编号和名字，交给了病毒中心，名字叫‘牛头’，目前还没有工具能自动删除这个木马，只有用人工”，老李在后面写了几行人工删除的办法，最后写得是“感谢张正的积极工作。”

    张正看完兴奋极了，马上跟师傅汇报，亚娄听完汇报马上带着张正跟老板汇报。

    “马上把八台冷兵器模拟器的木马全删除！”姜立林立刻命令。

    “老板，先别，我们先查查是谁干的。”

    “也是呀，那我联系公安局，你们俩先查线索。”

    “好。”

    亚娄带着张正出来直奔‘桌面管家’服务器，在桌面管家的日志里找到了下载那个攻略的记录，而且上面有下载的时间和机器的地址，亚娄记录了时间和地址，马上根据地址确定了八台机器下载那个文件的不同时段，来到前台的客户管理中心核对，果然都是一个人干的，这个人叫马玉书，每天晚上换一台机器，每天机器都下载那个文件，可是他并没有在这些机器上操纵木马，看来他在别处操纵木马客户端。

    亚娄和张正跟老板汇报了情况，姜立林立即给公安局网络科打电话，放下电话后对亚娄和张正说：“公安局还是希望能抓现行，如果单纯以他下载文件安装木马逮捕他罪名不成立。因为他可以说自己不知道那是木马，最好能抓住他盗号的事实。”

    “那公安局不出人侦查吗？”亚娄问老板。

    “出人，下午三点就来一个专家，但需要我们配合，这事儿还是你们师徒一起上阵吧！”

    “好，我们先想想怎么抓证据。”

    张正跟师傅来到机房，“师傅，木马怎么使用呀？”

    “一般有个客户端在别的机器上，如果马玉书在咱们网吧操作那就好办了，可是这种可能性极小。”

    “那他要是在家里操纵我们也没法抓证据呀。”

    “是呀，如果能证明操纵的是他也行，可是又怎么证明呢？”

    师徒二人正在发愁，亚娄的电话响了，“好的，我马上过去接他。”

    “张正，我去前台接一个人，可能公安的人，你在这等我”

    不一会儿，亚娄带一个人来到机房，看看机房里没有别人，就把来人介绍给张正。

    “张正，这是张警官。”

    “你好，张警官，我叫张正。”

    “你好，我以前来过你们这里，不过上次来没见过你。”

    “呵呵，我刚来三个月。”

    “哦！哦！”

    “亚娄，你说说情况吧。”

    “好，”亚娄吧目前的情况说了一遍。

    “从现在的情况看网络取证还是比较困难的，有一个相对简单的办法，不过有可能打草惊蛇。”

    “什么办法？”亚娄急切地问。

    “咱们可以以杀毒为名把那八台机器其中的两台的木马全清理了，然后重新安装，在他的木马中植入我们的取证木马，如果他远程控制木马时就会触发我们的取证木马，取证木马会把他的机器码和ip地址传给我们。”张警官说出了自己的想法。

    “哦，”

    “不过我们需要埋伏好，他家的位置我们已经确定了，但是还不确定他是否就是在家里操纵木马，我们先做第一步，把木马里面嵌入取证木马。”张警官看来早有准备。

    “好，”

    “你带我到机器那里，我来安装。”

    “好”，张正带着张警官到机器旁，张警官拿出准备好的u盘插上后，几分钟就安装好了，“张正，你在机房给我找一台机器，我把取证木马的客户端装上。”

    “好。”

    张警官又很快装好了客户端。

    “张正，这几天辛苦你，你就在机器旁看着，有动静你就告诉我。”

    “哦，它不会自动发短信？”

    “不会，这是刚刚研发出来的，功能还很简陋，所以要你辛苦一点，如果发现这个窗口出现信息就打我电话。”张警官嘱咐张正。

    “好。”

    “那我先走了，我安排一下在他家附近埋伏。”

    张警官说完就走了，张正送走张警官就回到机房，对师傅说，“师傅，我没想到抓黑客这么麻烦。”

    “是呀，感觉公安局的投入要比咱们客户的损失大。”亚娄说到。

    “是呀，反正是政府花钱吧。”

    “不过要是不抓的话，坏人泛滥了那损失可就大了。”

    “也是，值得呀。”张正表示理解了。

    张正就一直坐在那台机器旁盯着那个窗口，眼看要下班了，结果什么也没发生，张正在想要不要回家，突然看到冷兵器模拟器那边来了一个人，看起来很像马玉书，就急忙打电话给前台，“喂，林小妹，刚才来的那个人在玩冷兵器了，是不是叫马玉书”

    “哦，稍等，是的，是叫马玉书。”

    “你能告诉我他别的身份信息吗？”张正问林小妹。

    “哦，张正，这个公安局不让，这个身份证系统是不让随便看的。”

    “哦，知道了，不好意思呀。”

    张正忙去找师傅，看见师傅在修机器，就过去把师傅叫到机房，“师傅，那个马玉书来了。”

    “哦，他在哪？”

    “就是那里，第二个，瘦瘦的，长头发那个。”

    “哦，你怎么知道？”亚娄疑惑地问。

    “我觉得他像张警官拿的照片上的人，我一问前台果然是。”

    “行呀，张正快成特工了。”

    “那我给我妈打个电话，说我加班，今晚我在这里看着这个家伙。”

    “好呀，正好我家里有事，那我就先回去了，你要是发现情况就打张警官电话，别自作主张，保护自己，别让他知道你在监视他。”

    “好，师傅，你先走吧。”

    张正继续监视那个窗口，突然他发现马玉书离开的原来的座位，他去哪里了呢？

    张正起身从机房出来开始四处张望，没发现马玉书。张正来到前台，“小妹，你给我查查那个马玉书还在不在咱们网吧了。”

    “稍等，，，还在，在d区4排6号。”

    “3q。”

    张正假装端了一杯水往d区4排6号走，马玉书确实在那里，张正走到他身后，看到马玉书正在看一个文章，看不清具体内容。张正一想自己也不能总站在他身后，要是被注意到就坏事了，于是就又回到机房。刚一坐下，张正惊奇地发现监控窗口出现了信息。

    “fromfghty.3467.9890.hj89.6783.2343;mac=jhgyuitegfhys@bdbsnm;get：xxxx，send：x

    （本章未完，请点击下一页继续阅读）