据日志记录,在两部手机里的木马程式外壳便是在李秉德和周穆清二人死后才被删除的。」
傅良涛听罢,点了点头,沉吟道:「的确是吊诡,就这一点看来,是有人通过了木马程式删除了木马程式的外壳。可是,为什么攻击者既然有这样的技术,却不顺带将日志档案的记录一并修改呢?这样的话,整件事不就更为隐秘、更难以察觉了吗?
如果没有日志档案的记录,我们还要多费一些周折,才能确认木马程式外壳被删除的时间。是因为对方觉得不重要吗?还是对方是故意留下这个线索?」
庞季同逐渐听懂了傅良涛的问题,不由看向了那画了思维导图的白板,在李秉德案事件的第三个方框旁边,傅良涛所写的两个标注──「高调」、「技术不足?」。
傅良涛提出过问题以后,会议室内一片静默,因为每一个人都清楚傅良涛并不是真的感到困惑,而在诱导他们分析案情。
不多时,傅良涛又问:「阿凝,你给我们看的这些代码又是怎么回事?」
洛孟凝显然正入神地思考傅良涛的问题,这才回过神来,应道:「话题换了,我还真的就把这个给忘了……」说罢,洛孟凝便抬手在平板电脑上划了几下,其余三人只见屏幕中的源代码,随着洛孟凝的动作飞速滑动到一个以红色方框标示的位置。洛孟凝接着说道:「这样看的话,会更清楚一点。」
傅良涛等人仔细一看,才发现洛孟凝在屏幕中展示给他们看的是两组并排的源代码。「大家看一看,左边的是在李秉德手机中发现的木马程式的源代码,而右边的则是周穆清手机中的。
修改这木马程式的人除了添加了之前所提及的功能以外,还在程式中加插了这一段代码,因为我对编程的事情不是非常了解,所以我请教了D队的冯弘方。根据冯弘方的分析,这一段代码的作用是让使用者不能以手动的方式删除这木马程式,即便是恢复原厂设定也不能。」
「这不就更加证明这修改木马程式的人,有着的技术水平不一般吗?」庞季同问。
洛孟凝垂下眼睛,将笔记本往后翻了几页,回道:「是的,暂时对这人的技术水平的评估为中等。因为编辑木马程式的人选择使用网络上流传的恶意软体套件再加以改装,不能确定对方是否具备自行编写恶意软体的能力,所以不排除对方的技术水平其实高于我们所评估的。
不过,相信你们也知道的,可以确定这人不是脚本小子(script kiddie)。」
脚本
本章未完,请点击下一页继续阅读!