**脸色发白,来回踱步,手指不安扣着工服衣摆,“可是我的设备从正规渠道进的,根本没人乱动过,这种手法也未免太……”
风琛眸色加深,面对椅背靠坐,开始梳理“幽灵”刚刚捕获的所有内存快照。
他手腕一转,随手掏出本子记录,动作流畅,每个汉字都落得干净有力。
数据流里一串连续的物理ID标号跳了出来,每台受影响机器居然全被植入同样的代码片段,且数据出口始终是同一节点。
“我们得查设备来源。”风琛反扣笔帽,“这几台机子最近有没有接触过同一个U盘,或者相同外设?”
***低头思索,“倒是……三天前有个自称做回收的小伙子,说免费赠送杀毒软件U盘——我嫌麻烦只在角落机子上测了测。
他后来又说能帮安装数据备份系统,被我婉拒了。
其余主机,我送修返回后偶尔会挂自家测试用盘,连刷过。”
沈雅静拿起那台装有“幽灵”的主机检查接口,一行细微划痕暴露在侧边。
“许多低阶木马都是这样入侵的。”她蹲下身,从抽屉里翻出一排玲珑数据口保护盖,似乎想要分担***此刻的不安。
“‘幽灵’还能做更深层分区跟踪吗?”沈雅静的声音低下去,带着对未知的躲避和挑战。
风琛将配置文件逐层展开,修长手指有条不紊地滑过触控板。
他忽然皱了下眉,将屏幕画面分为三段:主控端、外部外设口以及内存快照历史对照。
他的动作利落得不可思议,仿佛下棋,一步杀至死角。
“我们试试再跑一次主控映像。”风琛轻声说。
三人屏住呼吸,看着蓝色扫描进度线再次流动。
很快,捕获日志跳跃出一列端口号——“Port0956”“Port0957”,居然在凌晨两点有异常大量读写。
风琛立刻切换日志对照,将端口流经的数据以二进制形式还原。
“幽灵”高频截取下一组模糊快照,底色下浮现出多个带尾缀的账号。
“是服务器端盗号团伙的藏匿装置。”风琛用食指敲了敲桌面,将恢复出的账号截图保存,递给沈雅静,“看这个,每个账号后都跟有一串被截断的标识码,而且数据出口都是同一批硬件编号。
这批机器应该是被植入了自动上传模块。”
***咽了口唾沫,“难怪上周总有个小伙钻进来,说是代表什么‘技术联盟’。
瑟瑟缩缩的样子……是他们搞的鬼吗?”
沈雅静哼了一声,将账号数据揣进外套内侧兜里,“我去查附近维修店,看是否有人来推销相似的U盘或外设备。”
她的步伐斩钉截铁,转身却又蓦然顿了一下,“风琛,这玩意有解法没?”
风琛弹了弹桌角,薄唇微扬,“先备份全盘数据,再引‘幽灵’扫描一遍。
设备重装、端口封杀、所有输入缓存全部清空,主控系统代码层直接刷掉植入模块,就不会再被后门误导。”
沈雅静点头,俯身抽出***抽屉最底下全新U盘,将备份指令输入。
“那等我带着证据去报警,再顺带查源头。真没想到社区里遇到这种飞天大盗。”
***擦了擦额旁汗水,回头深深看了风琛,又挪了挪身体,把那堆还未销毁的“赠送U盘”全数搜出,压在主机下方。
“都怪我心软,差点干了帮凶。”
风琛轻轻拍了拍***肩膀,把剩余“幽灵”检测器的拷贝转到店里备用机。
“专业防御在手,谁算得了风雨,这种手法,也难不倒。”<-->>