奇书网

罪恶天使之黑客02（第1页）

罪恶天使之黑客02

“目前流行的木马，特别是盗取密码的木马，差不多都是这样的。”我的好奇心又被勾起来了，“这个木马有什么特别之处吗？”

“这是一个应用了远程线程动态嵌入技术的dll木马，它通过提升权限的方法把interinfo。exe这样的系统进程当成自己的宿主进程。因此发现和查杀都十分的困难。”

“远程？线程？动态？dll？”秦思伟一下子听到这么多术语，表情一片茫然。

“动态嵌入是dll木马使用的一种技术，而远程线程技术是实现动态嵌入的一种方式。”我只好用比较通俗的语言解释给他，“理论上来说，每个进程都有自己的私有内存空间，别的进程是不允许对这个私有空间进行操作的。但是实际上，黑客仍然可以利用诸如动态嵌入这些方法进入并操作进程的私有空间，也就拥有了与那个远程进程相当的权限。这样做的目的，是让木马的核心代码运行于别的进程的内存空间，这样不仅能很好地隐藏自己，也能更好地保护自己。”

“正确。”丁博士颔首微笑，“不过这个木马最让我吃惊的地方是，它还采用了类似三线程的机制实现自我保护。”

“不是远程线程吗？怎么又三线程了？”秦思伟越听越糊涂了。

“是这样的。”我继续给他扫盲，“最近一段时间，很多黑客采用了三线程这种技术保护自己的木马。简单地说，就是将想执行的代码放在进程的主线程里，然后再生成两个辅助线程，一个驻留在主进程体内，另一个通过创建远程线程驻留到其他正在运行的进程体内。驻留主进程体内的辅助线程同时观察注册表和远程进程的情况。驻留在远程进程体内的辅助进程则监视主进程的运行情况。如果主进程被kill了，它会确认程序的可执行文件是否也被删除掉了。如果系统目录下的可执行文件不存在了，则用备份的文件恢复可执行文件，然后再重新启动。不过博士，dll木马本身是非进程的木马，怎么会又用到三线程呢？”

“它使用的是类似的机制。”丁博士推了一下眼镜，“在宿主进程里开启一个监视线程，一旦发现被扫描或者追踪，就启动自我毁灭的机制。然后，他们在‘魔力彩虹’里启动了一个远端线程，作用就是在木马毁灭以后，在适当的时候自我恢复。”

“这些技术对我而言太过艰深了。”秦思伟的两条浓眉紧紧地拧在一起，“但是，我可以肯定，开发木马程序的人应该是姚锐。因为‘魔力彩虹’是他担任主要开发的，在里面加个木马不是什么难事。至于彭勃，我想他也应该有份。”

“彭勃是负责软件测试的，和姚锐的关系又那么好，我很难想象他没有参与其中。”我点头表示同意，“否则他怎么会有源程序和密码呢？”

“如果真是这样，那么彭勃就有了杀姚锐的动机。你想想看，他们利用‘银行大盗’窃取了好几百万的赃款，又适时地收手，没有给警察留下有用的线索，那么下一步呢？肯定是要分赃！但是这个时候，就会出现利益冲突，彭勃为了独吞赃款杀死姚锐就在情理之中了。不过姚菲在这里面又是什么角色呢？”

“姚菲不具备参加这种技术犯罪的条件。”我叹了口气，“不过，她是否知道哥哥和男朋友的行为也很难说。”

“不要轻易下结论啊。”丁博士插嘴道，“也有很多技术娴熟的黑客是靠自学成材的，这里有个天分的问题。再说，黑客也不会把标签贴在脸上的。”

“有道理！”秦思伟打了一个指响，“目前看来有两种可能，一种是彭勃本来只计划杀死姚锐，但是在实施犯罪的时候没有计划好，或者遇到了其他的问题，总之被姚菲遇到了，所以他只能痛下杀手；另一种，就是姚菲也参与了他们的计划，于是被灭口。不过不管哪一种，我们都要尽快找到彭勃，防止他外逃。”

“我觉得你还忽略了一种情况。”我提醒他，“如果彭勃是凶手，他有必要把密码告诉我们吗？这不是在暴露自己吗？我觉得，姚锐和彭勃都是黑客高手这我并不奇怪，但是‘银行大盗’的犯罪计划十分的周密，从他们不留痕迹地全身而退就可以看出来，这不是仅仅靠技术能解决的问题，还需要高超的组织和策划能力。但是，姚锐性格极端，彭勃又是有名的没主见，都不能胜任这样的工作。至于姚菲，她比较懦弱，我觉得她可能知道哥哥的计划，但是不大有希望真正地参与其中。”

“你的意思是，还有一个我们不知道的Mr。X在组织犯罪，也是这个X要杀人灭口？”

“那天晚上彭勃来找我，我有一种强烈的感觉，就是有什么事情令他极度恐惧。当时我以为是被你们警察吓的，但是仔细想想又不像。包括他的突然失踪，我们一直以为是畏罪潜逃，但是也有可能他要躲避的不是警察，而是真正的凶手。他把密码告诉我们，也是为了把我们的注意力引到‘银行大盗’上来，因为警方一旦开始重新调查，凶手的行动也就不得不收敛，这样一来，彭勃自身的安全就在一定程度上有了保证。”

“如果是这样，彭勃为什么不在我们找他的时候把事情说清楚呢？就算是现在自首，也能得到保护啊。为什么要逃避呢？”秦思伟似乎对我的想法有点嗤之以鼻。

“就算是自首，他也逃脱不了法律的惩罚，这是其一。此外，他也一定舍不得交出手里的赃款，所以才会藏头露尾的。不过我现在担心的是，如果真的是X杀了姚锐兄妹，那么他的下一个目标肯定是彭勃无疑了，我们必须尽快把他找出来。”

啪啪啪啪啪……丁博士半开玩笑地拍了几下手：“很久以前就听说秦队长有一个才思过人的红颜知己，果然是名不虚传啊。”

“您就别夸她了。”秦思伟一副打翻醋坛子的酸样，“不过要真的有个X……会是什么人呢？有组织和策划的能力，也要懂技术……目前我们的视线里，这样的人还真不多。”

“这个X未必就是现实中和姚锐、彭勃有密切关系的人。”我继续打击他，“也有可能是他们在虚拟空间里的朋友。”

“虚拟空间……网络空间？还真有可能。”秦思伟耸耸肩，“彭勃跟我提起过，他和姚锐其实是在讨论技术的BBS里面认识，最终成为好朋友的。”

“你说的是‘异度空间’那个BBS吗？”丁博士问，“我检查了他们两个访问网络的记录，他们都是‘异度空间’的常客，那个BBS的主要话题之一就是木马和木马的防范技术。”

“不过涉及虚拟世界，案子就复杂了许多。因为线索实在太少。”秦思伟面露难色，“不过不管怎么说，找到彭勃是首要任务！”

离开CERT的办公大楼已经是上午10点多了，秦思伟心急火燎地要回去组织人力追查彭勃的下落，我则赶回店里去打理疏忽了好几天的生意。

一般在上午这个时段，客人不会太多，当然周末除外。但是当我回到fetitcoffee的时候，发现除了我给自己长期预留的一个靠窗的座位，居然全都坐满了人，几个服务员正忙得热火朝天的。

“希颖姐！”正在吧台结账的服务员叶蕾喜笑颜开地跟我打招呼，“这两天生意出奇的好啊，我们都要忙不过来了。”

“真是奇怪。”我环顾四周，“我不知道我们什么时候这么有名了。”

“还要感谢姚菲哦。”叶蕾的表情黯淡了下来，“报纸上报道了凶杀案，提到姚菲是我们这里的员工，所以很多人就慕名而来了。想起来有点变态啊。”

“人的好奇心啊……”我摇摇头，“不过来了就是客，一点儿也不能怠慢的。你忙你的吧，一会儿给我煮一杯蓝山。”

“好！”叶蕾一路小跑奔向后面的操作间。