第80章 卡巴斯基员工bart的逆向破解（2 / 3）

“好，这就发你。”evan说完，就私聊bart，把ip地址发给了他。

evan接着补充道：“这是几个ip地址，目前判断，应该是被入侵的服务器，你看完之后发现什么记得告诉我哦。”

“知道了，我马上就去检测一下，看看这服务器的恶意软件藏在哪里。”bart笑着说道。

bart放了一首舒缓心情的音乐，伸了个腰就开始对5个ip地址逐个进行检测。忙了几个小时，他发现了其中一个ip服务器的漏洞，该服务器是xp2003操作系统，存在着微软sqlserver数据库弱口令。

他拿出了1433弱口令字典然后爆库，得到了用户名sa，密码xxxx。”然后他用1433软件连接成功了，连接之后输入命令开始提权，添加管理账号。很快他顺利的登陆到了服务器里面。

进入服务器里面之后，bart打开了一个processexplorer汉化版，这个软件叫电脑后台进程管理软件，他通过查看进程，端口开放情况，来确认恶意软件的位置。

不一会，bart发现的进程连接很多其他的计算机，并且cpu比别的高一些。

他知道这个可能就是他要找的病毒程序，他飞快的下载了该程序到自己的电脑中。又查找了一下是否还有其他的恶意程序，确认没有后。接着，清理了系统日志就从这台服务器下线了。

bart在他的电脑里面启动了他的vmware虚拟机，创建了一个虚拟机快照。接下来，他把程序复制到了虚拟机中，打开了他的破解工具包，开始对程序逆向破解，先用peid查看该恶意程序是否加壳，结果没有加壳。

接下来直接载入od进行分析，程序闪过了几个窗口之后，程序代码的执行流程就展现在bart面前了，当然还需要对其进行进一步的分析。通过该程序的string窗口，bart发现了一个字母bycrow乌鸦。这应该是编写该程序的作者。

他只知道了这个恶意程序的运行原理，它其实是一款扫描的程序。

在扫描到流程后，会自动的登陆对方系统，根据系统不同去下载一款对应系统的木马程序。

bart一看时间快下班了，赶紧制作了一份检查文档发送给了evan，就关闭了电脑下班回家了。

回到黑客乌鸦这边。

离跟业务员见面喝咖啡已经过去四天。今天上午，方阳云一个人在房间里面，他在全神贯注的盯着液晶屏幕上面，屏幕内容最大的一块窗口流动的是一行行程序代码，还有一小块腾出来播放器的位置，播放霓虹国的正能量，他边看边码代码丝毫没有受到视频女主角喊叫的影响，不断的发出敲打键盘的噼啪声。

方阳云此刻正在寻找江钟制药公司内部网络，打算探测电脑里面的一些重要信息。他通过之前的几台员工电脑，很顺利的便控制了对方的客户关系管理系统、文件备份管理系统。

此时的他正在准备获取到公司内部网络的最高管理权限。黑色窗口，白色代码，不断闪现的流动的一串串字符。