第82章 查到了黑你哥公司的黑客叫乌鸦（1 / 2）

不一会，陈落点击了开始菜单，在所有程序里找到了管理工具，点击进去，找到了事件查看器，然而结果跟他预想的一样，登陆信息也都被删除掉了。

接着，他打开了系统的命令窗口cmd。他在黑色窗口中输入了stat-ano命令，同时又打开了任务管理器。

他想通过查看系统中的网络连接情况来确认对方的木马是否还在系统当中。然而这个方法，依然没有任何的结果。因为系统中一切运行正常。

不一会，市场部的电脑和销售部的电脑也送过来了，陈落使用同样的思路和方法来进行查看，但是结果都一样。他坐在桌子前，思考起来，突然的他的手机接到了一个手机话费不足的提示短信。

陈落就在看到短信的那一瞬间，他突然眼前一亮，他立马跟黄鸿远说道：“黄哥，把你们最近一个月的所有员工邮件给找出来，同时把附件导出，我需要检查你们的邮件内容。”

陈落想到攻击者通过外部的系统很难进入内部网络，所以很有可能通过钓鱼邮件的方式来攻击内部员工，然后再入侵别的员工电脑查询资料。

“好的，我现在就去拷贝过来。”黄鸿远答应道。

大概过了2个小时后，系统部的人拿着硬盘过来了，还带了一台笔记本接入了会议室的网线。陈落在笔记本上面操作起来，先把邮件的所有信息都导入了一个navicatformysql数据库软件中。

他开始查询所有的公司以外的人员，以及伪造的邮件信息。时间在一分一秒的过去，陈落从数千封的邮件中寻找着，他的眼睛一直盯着屏幕。也不知道过了多久。口渴的时候他就喝一口手边的咖啡然后继续工作着。

自从他发现通过外部的邮件跟本没有任何有价值的信息。这时他开始怀疑，莫非攻击者也把邮件记录删除掉了。尽管抱着怀疑的态度，他还是不想就此放弃。开始寻找内部员工之间的邮件，因为也有可能公司的这次事情就是公司的内鬼干的。

接着，陈落开始详细的查找邮件系统中的附件文件，他有了新的发现。有一个相同的恶意程序，是由一个销售人员发送给公司其他几个人的。

陈落将邮件系统的恶意程序上传到了他跳板的ftp服务器。

然后，他来到了他自己的笔记本电脑哪里，下载了ftp服务器上面的这个恶意程序，接着把这个恶意程序拖到了虚拟机中，并运行起来。他通过虚拟机中的运行情况。确定了这个程序是木马，就打开了工具开始逆向破解木马，最后他找到了连接的ip地址。

他对ip地址进行查询，地理位置显示是m国。陈落在这个木马程序中发现了一段熟悉的代码bycrow，这个代码已经显示了骇客的身份他就是乌鸦。

陈落猜测应该是乌鸦接了一个黑客入侵单子，客户要求破坏这个公司的资料或者盗取资料后黑客销毁了原文件。既然是乌鸦的单子，他就不打算插手了，本来他想帮忙恢复资料的，还是算了多一事不如少一事，表现的太变态容易被人记住黑客还是要低调点。

乌鸦这个人他在匿名者黑客论坛里面听说过，讨论他的人说他是一个疯子，他最喜欢暴力的ddos洪水攻击谁都不知道他有多少台肉机，有白帽子追踪过他但是失败了他自爆了几个重要跳板追丢了。他曾经还入侵过警察局而且是内部入侵，胆子很大伪装成外卖员在局里的办公室桌子下面安装了热点接收器。。。。自己脑补

他进警局只是因为想看看警察查到他多少资料了，他打算把这些资料销毁。