在电脑上创建了虚拟机,下载了反编译软件,将U盘插入,双击打开U盘,OD加载样本,“机器猫”病毒瞬间被激活,激活后释放底层硬盘驱动,继而访问指定的网址,开始自动下载,不到十分钟,虚拟机里被下载了二十多个木马病毒与恶意程序,硬盘吱吱嘎嘎响,每点一下鼠标都要停顿十几秒,这时候还不能重启,因为正是“抓马”的关键时刻。
选定一个最显眼的木马病毒,打开Ida pro反汇编软件进行安全分析。
电脑速度太慢,屏幕卡住了,只能慢慢等。
手机忽然响了,是个座机号码。
沈天成按了下接听键,就听到师傅的声音。
“天成,跟你说个事。”
“什么事?师傅。”
“昨天在车上我跟你说的那些,其实是一个网络入侵的案子,我被抽调就是进的这个专案组,因为涉密当时我没办法详细说,现在马局同意了,我必须把真实情况告诉你,是车管所的网络被入侵,市局网络安全中心的技术骨干已经进行了几天的现场勘查,没找到任何痕迹,你有没有把握试试?”
