第八十七章 仙人指路（第2/2頁）

Cobra就打開了自己的筆記本，測試了一下網絡，就進入郵箱，點擊了那封郵件，小李站在一旁觀摩。

郵件剛一打開，Cobra就道：“這是病毒郵件！”

小李很是意外，自己在好多台機子上點了，都沒有發現有殺毒軟件報警啊，當即問道：“嚴重不？”

“這個還得再觀察！”Cobra又做了個分析，道：“發件人是偽造的，肯定不是從趙兵這個郵件地址發來的，但無法得知真實的發件地址在哪裏，這個手法很高明！”

小李點著頭，看來趙兵這小子倒不是為喊冤而喊冤了。

“病毒開始在後台運行，並試圖下載別的程序！”

Cobra的電腦報警了，但他依舊讓病毒通過，繼續下載程序，看到下載的程序自動運行後，Cobra又道：“程序主動連接發外網發出連接請求，估計是一個木馬程序！”

“能分析出來嗎？”小李問著，心說自己讓Cobra過來，一是想恢復服務器上被刪的工具，二是想調查真實的發件人是誰，結果兩個問題都沒有弄清楚，卻是發現了新的東西。

“程序都加了殼，但應該不成問題，就是需要花費點時間罷了！”Cobra點著頭，“我讓工具給它們自動脫殼，先來分析一下這份郵件病毒的代碼！”

Cobra運行一個工具，在工具中重新打開了那份郵件，就看到了密密麻麻的源代碼，他一行行看下去，突然就露出驚訝之色，“咦？”

小李就急忙湊上前，“發現什麽了？”

“這郵件病毒的作者竟然是趙兵！”Cobra指著其中的一處代碼，“這是趙兵獨有的編碼特征。奇怪啊，病毒郵件是他制作的，為什麽他還要偽裝成自己來發郵件呢？”

Cobra大為不解，小李也是有些迷糊，這完全是前後相悖，多此一舉，繞了半天又繞回來了，如果是趙兵做的，自己就真的不明白這是什麽意思了。

Cobra在那張A4紙上寫下了好幾個域名，“你們去查一下這些網址，病毒就是從這裏下載到了木馬程序！”

小李接過來，就把這些網址交給了自己的同伴，繼續下一步的調查。

脫殼工具順利把木馬程序脫殼後，Cobra便將注意力又轉移到了木馬上，一邊反匯編尋找線索，一邊把自己的發現寫在紙上，最後又是很納悶地皺眉，道：“奇怪，這木馬程序也是趙兵的作品！”

小李心中底定，只要知道這木馬程序是趙兵的，回頭到那些受害者的電腦一查，就知道那些走光照片是不是趙兵偷拍的。

Cobra弄完一切，拿起紙，道：“這上面有木馬請求連接的域名，你們也一並調查。還有就是木馬的脫殼方法，以及特征碼，你們回去自己做個查殺工具吧！至於這個木馬具備什麽功能，我還得回去做詳細的分析！”完了思考片刻，道：“下午下班的時候，你們派個人到我那邊取功能分析報告吧！”

小李伸出手，笑道：“太感謝你了，Cobra大哥，你可是幫了我們大忙。”

Cobra笑了笑，道：“我也不問具體的案情了，但你給我透個底，趙兵這次的事是線內還是線外？”

“線內，一般的案件！”小李笑著。

Cobra松了口氣，線內就好，按照他們讓自己做的調查，還有郵件中的走光照片來看，趙兵可能就是利用木馬窺視他人隱私，趙兵真是個高手，要不是自己指出，網監甚至都還沒發現這是郵件病毒，只把它當作普通的騷擾信件來處理。

而最為不解的就是那封郵件，那肯定不是趙兵發的，他不會犯這種低級錯誤，Cobra此時覺得，那人發這封郵件，目的似乎就是要告訴網監，趙兵是如何把他自己制作的木馬種進別人的電腦裏的。

不過，這些Cobra是不會講的，會影響到網監的調查方向，他客氣了兩句，就離開了大道，一切都得等網監的調查有了結果，自己才好為趙兵轉圜一下。