飞鹰启航 圆桌会议 整装待发

参与此次行动会议的一共四个人。除了我和折翼天使，另外两个分别是士官学校毕业的七月流火和极客精英黑夜之光。

七月流火从中央党校毕业后，当了几年通讯兵，对移动、卫星通讯很有研究。

黑夜之光是警局社招的白帽子，以前在游戏公司上班，进行AI方面的编程工作，业余时间在黑云网上发布各类漏洞，赚点零花钱。

折翼天使站了起来，把案件的资料分发给了在座的各位。又回到了自己的位子上，看了看手中的文件，对我说：“血刃，你有何高见？”

我低头陷入了沉思，转过身看了看旁边的同事，把绣球抛了过去。

“在死者的电脑系统中，开启了默认关闭的guest账号，并且权限级别被提升到了管理员组。从我多年漏洞挖掘的经验来看，犯罪分子提权后使用了类似tftp的文件传输工具上传了木马，之后远程执行cmd命令启动木马。这种木马一般是灰鸽子之类的远程控制软件服务端。与其他远控软件不同的是，这种木马级别的远控程序，启动后十分隐蔽，除了在远端监控的黑客外，其他人很难发觉。”

七月流火听了黑夜之光的这番话后，也点了点头，接着说道：“我检查了被害人的家用路由器，使用了wep加密。这种加密属于弱加密，使用backtrack等的第三方程序很容易破解。我猜想，罪犯应该是在被害人寓所附近活动时，破解了受害者的路由器无线密码，之后在局域网中实施了网络入侵。”

我似乎看出了其中的疑点：“如果受害人家中安装了路由器，的确只能通过破解WIFI后在局域网中进行入侵。但如果事实真是如此，说明受害人和犯罪分子要么是熟人，要么就是刻意要加害的对象。”

折翼天使补充道：“我排查了受害人所在公寓的住户，大部分都不太精通电脑，唯一几个有一定电脑知识的年轻人，和被害者也很少有来往。”

“这么说，这很可能是一起蓄意谋杀案。”七月流火和黑夜之光异口同声道。

散会后，七月流火和折翼天使都各自回了家。留下我和黑夜之光继续守在被害人的电脑硬盘前。

我检查了半天，没有查出个所以然来。有些困了，打算先回家睡觉。这时，黑夜之光突然冒出一句：“让我来试试。”他接过我手中的鼠标，进入了电脑的安全模式。之后又用icesword扫描了被害人的硬盘，果然，出现了红色标注的木马程序。

“奇怪？为什么我之前用杀毒软件查杀的时候没有查出来呢？”我不解道。

黑夜之光解释道：“这就是杀毒软件的弊端。杀软只能查出固定特征码和云端数据库中记录过的木马程序，而一旦黑客修改了程序特征码，除非专业人士，一般人很难查出。更何况是rootkit级别的木马，这时，只能依赖人力查杀。”

紧接着，黑夜之光反编译了木马程序，发现了远控客户端的IP地址。我急忙打了个电话给七月流火，让他联系一下电信局的工作人员查一下这个IP的出处。

不一会儿，结果出来了。电信局的后台记录，显示这个IP出自一个最近购买的4G上网卡，而在购买时，并没有登记身份证信息……

就这样，我们再一次与犯罪分子失之交臂……