面对数据包内一大堆纷繁的ip地址后,江澜保持冷静,这个时候不能慌张,要仔细排查,缩小目标的范围,最后做到精确定位。
不出意外的,最终抓取到的精确ip地址为代理地址,这种结果和江澜预想的一样。
“就知道没有这么简单。”
见江澜表情严肃,身后三人都倒吸一口凉气,猜测这个黑客究竟是什么人。
毋庸置疑的,他是个电脑高手。
这个时候,只能使出数字取证和电子取证的技术了。
第一步是硬盘克隆,很好,对方并没有真正意义上清理李洛甜的所有资料,这一点也是在江澜的意料中。
开个小玩笑,刷刷自己的存在感才是对方真正的目的。
这种畸形的求爱方式,生活中也很常见。
比如私生饭,比如那些公车上的咸猪手们,总是为自己打扰到别人而沾沾自喜。
这种人,多半是病态般的存在,必须要揪出来。
如果没有江澜在,这件事或许就被大家当中了木马不了了之了。
很不幸,这次他遇到了对手。
江澜手指飞速跳动,询问李洛甜电脑被袭击的具体时间。
“对方手脚很干净,StealthDisk,Cloak,Invisible Secrets,都没有找到痕迹,看来是个老手了。”
点开日志文件,依然很干净,猜测对方肯定是抹擦过七次或者更多。
是个谨慎的人。
可是木马就在眼前,手脚再干净,都是会有破绽的。
距离坐下半个小时过去,江澜终于在不懈努力中找到了对方的蛛丝马迹。
“抓到你了,狗东西!”
“百密一疏,对方用了美国国防部的Windows删除工具,这点值得夸赞,但是很不幸,他不知道前几天东国已经对这款工具有了更新的打击。”
“程序员还是得看看国际新闻啊。”
“在日志删除上,以为自己做到最高删除次数就能够万事大吉,这款东国‘幽灵’恢复工具,就是在硬盘上依然存在。”
见有了进展,几人都瞪大眼睛准备去捉拿凶手。
“让我来看看,你究竟是个什么妖魔鬼怪。”
CPU的Cache,内存缓冲区,多点开花,所有“血迹”如同在鉴定灯下露了出来。
“mac地址,兄弟,你完了。”
打开ip和mac对应的路由表,腾升公司的mac和个人账户都有进行绑定。
仔细对照过后,很遗憾,没有找到。
到这里,只能用最笨的方法,也是最原始的方法去尝试一遍,往往会有奇效。
那就是顺着线找网口对应的交换机,再找到那个工位。
说干就干,李明几人迅速出动。
……
经过一番努力,还是无功而返。
望着气喘吁吁的几人,江澜有些挫败感,摇了摇头后望着李明说:“最后一个方法,敢不敢试试?”
“不惜一切代价!”
“断网!”