道了对方的把戏,那就得赶快行动了,迟则生变呐。刘啸再次杀到那个反病毒的论坛,这次他要问清楚,那个向自己求助的人到底是负责哪家企业的网络,是在哪家企业的网站上发现了wufeifan的病毒。
那人很快回了信息,说是自己负责海城一家物流企业的网站。
刘啸查到那家公司的网址,打开,发现这家公司的网站没有被挂木马,可能是被清除了,也可能从来就没被挂过木马,看来把这里作为突破口是没有可能了。
刘啸只好翻出前几天吴越霸王的那几台肉鸡,分别探测了一下,发现只有一台在线。刘啸链接到那台肉鸡上,这次他把自己设计的那个专门检测木马的工具上传了到肉鸡上,这一检测,果然就发现了蹊跷,那台肉鸡上果真还存在其他的木马。
这是个隐藏的后门程序,平时并不发作,这也是刘啸上次没有发现它的原因。后门程序每隔24小时便会访问固定网址一次,它会从这个网址下读取一份配置文件,如果配置文件是空的,那这个后门程序就会再次隐藏24小时,等待下次的读取。如果配置文件中的目标地址不为空,那这个后门程序便会从目标地址下载一个木马回来运行。
从后门程序监听的那个网址下载了一