转眼间张正在体验网吧已经三个月了,每天不停地工作、学习使张正已经慢慢从拉链门事件的痛苦中解脱了出来,张正对小网吧的好感也慢慢增强,每天跟一帮小哥们、姐妹打打闹闹也非常快活。
“张正,你到老板办公室来一下。”亚娄站在老板的门前朝正在维护系统的张正喊。
“来了!”张正赶紧收拾好工具来到姜立林的办公室。
“坐吧,张正。”姜立林说,“最近又出了点麻烦事儿,这几天账号被盗的人越来越多,昨天连续有三人的‘华山论剑’的账号被盗,找回来以后玩家的家底都被转移了,有一个已经练成‘九阴白骨爪’的玩家一下子又变成小顽童了。”
姜立林从座位上站起来,双手插着兜:“他们一直都是我们的老客户,账号肯定是在我们这里丢的,因为他们从来也没在别的地方玩过华山论剑,就喜欢我们这套设备,说我们的设备打起来比较真实、过瘾,可是现在丢了账号很恼火,亚娄,你带着张正想办法解决这个为题。”
“好!”亚娄说:“要不咱们把所有这种设备的通讯端口先关闭,让这个设备只能访问‘华山论剑’的服务器,这样就没办法在机器上种植盗号木马了。”
“这样确实能起到这个作用,但是玩家要是想同时干点别的,比如聊聊天就不行了,感觉会很不方便。”姜立林用手托着下巴边说边摇头。
“可是聊天工具、网页都可能把木马传进来。”
“亚娄,你用过‘桌面管家吗?’”
“没有。”
“据说这东西也可以限制聊天工具传文件,也可以拦截网页下载。”姜立林看来自己没事也研究技术。
“是吗?那这不就有解了吗?”亚娄听姜立林一说眼睛亮了。
“亚娄,你先去‘桌面管家’的网站注册,下载一个试用版本,装上试一试。”
“好!”
“我去吧。”张正主动请缨。
“好,看来张正已经快出徒了。”姜立林不失时机地表扬了一句。
“那我去干活了,你们先聊着。”张正迫不及待想知道‘桌面管家’是什么东东。
张正找到了桌面管家的网站,注册了以后就下载试用版,下来之后放在网吧的工具管理中心,然后再到玩华山论剑的冷兵器模拟器旁,先登陆,再访问工具管理中心,找到桌面管家,下载、安装,一连串动作娴熟、麻利、不一会儿就安装好了三台。
可是下一步该干什么呢?张正尝试打开桌面管家的本地界面,可是看到是密密麻麻的管理界面,好像总控中心一样,张正感觉很纳闷,继续看还看到了一个‘安装管理’,点进去一看发现这里的选项上写着‘是否允许远程下载安装客户端’”看到这里张正好像觉得自己安装得不对,感觉到自己有点太莽撞了,于是又登陆到工具管理中心,打开‘桌面管家’的安装目录,发现里面有个安装说明,一读安装说明才知道,自己安装错了,应该先找一台服务器安装服务器端,然后再到要管理的机器上登陆到服务器下载客户端。
张正在机房找了一台闲置的服务器按照说明一步步安装桌面管家的服务器端软件,又回到冷兵器模拟器把刚才错误安装的软件卸载,再登陆新装的‘桌面管家’服务器下载客户端,一切都按照说明设置好以后回到桌面管家的服务器一看,张正惊呆了,他没想到桌面管家能对机器进行如此多的控制,甚至还可以看到所有的聊天记录,即便加密也能看到。
张正找到了QQ管理界面,选择了禁止传文件,又找到浏览器管理界面,设置了禁止下载。三台机器都做好了之后张正心想,“如果有人尝试下载或者尝试传文件就报警的话,我不就可以及时发现了吗?”想到这里,张正就开始研究日志和报警的设置,发现果然可以对违反规则的操作进行记录,也可以报警,于是就设置报警,把自己的手机作为报警接收器,一有违规操作自己就能收到短信,设置好了以后张正兴奋极了,兴冲冲地跟亚娄汇报了自己的工作。
“干得不错,谁说文科不能搞电脑?我们张正这不是干得不错嘛?”亚娄看到张正进步非常高兴,最近有张正跑前跑后的忙乎,自己的工作压力比以前轻多了。
“全靠师傅培养。”
“师傅领进门,修行在个人,你前途无量呀。”
师徒两个互相寒暄着的时候,张正听见了短信的声音,忙打开手机,看到“冷兵器3下载地址XXXXX”,张正忙找了台机器看这个地址,哦,原来这个人想下载一个玩家攻略。
就这样一天张正大约接了十几次报警,都是玩家试图下载或者传递一些一般的文件。
“张正,到老板办公室。”张正有听见师傅亚娄在喊他。
“张正,听说你装了‘桌面管家’效果不错?”姜立林看张正一进来就问。
“是呀,功能非常多,而且确实也能监控和管理客户的操作。”
“今天又有人被盗号了,我们有八台冷兵器模拟器,你都装上吧。”
“啊?”张正表现出吃惊的样子。
“怎么了,有什么问题?”
“三台一天就报警十几次,要是八台的话,我一天就不用干别的啦!”
“那你就不用干别的了,让你师傅安排一下,你就只负责监控这八台机器。”姜立林果断地说。
“好吧,那我去把剩下的五台也装上……对了,老板,客户不能下载、不能传文件会抱怨,我怎么解释呢?”
“如果是发牢骚你就装听不见,如果投诉的话,你就帮他在旁边的机器处理一下。”
“好!”
张正按照老板的吩咐把其余的五台冷兵器模拟器都装上了桌面管家。
张正的手机一个劲地响个不停,整个下午几乎都没离开电脑,一看到报警就需要验证一下,眼看快下班了,报警也没有要减少的意思,张正明白加班是在所难免了,于是就让前台给自己订一份加班餐,给妈妈打了电话,告诉妈妈晚上加班。
海量的报警不断涌来,张正一条条地验证,晚上的报警比白天更加密集,张正心想:“这些人不好好练功,总是下载干什么呀?”
好不容易熬到了后半夜,几个冷兵器模拟器的玩家陆续离开了,张正也疲惫不堪,在休息室找了张床就呼呼睡着了,也不知睡了多久又被短信吵醒,原来是又来报警了,张正一看已经是第二天上午10点了,玩家们又来上班了。
就这样张正又坚持了一天还是没发现什么动静。可是今天又有人投诉说被盗号了。张正很奇怪,想不通是怎么回事?他看那台被投诉盗号的机器空闲着,就过去想再检查一下,张正打开工具包,拿出木马杀手盘插进接口,开始查木马,三十分钟后查到了两个,一个是统计行为的非恶性木马,另一个是个疑似木马,是一个名字叫“突破底线的游戏攻略”文件,张正拷贝了一份拿给师傅,“师傅,怎么确定这个文件是不是木马?”
“我也不能确定,我去请教老李吧。”
亚娄说完拨通了老李的电话说了几句,然后对张正说:“张正,你把这个文件发给老李,我告诉你他的邮箱。”
张正立刻把那个可以的文件发给了老李,“师傅,我两天没回家了,我想回家搞搞卫生。”
“呵呵,是呀,你赶紧回家吧,你把报警发给我吧。”
“不用,师傅,我回家也可以处理报警。”
“那你今晚也没法睡觉,还是给我吧。”
“不用,我没问题”张正说完转身就走,“师傅,拜拜。”
“拜拜,别太累。”
张正回到家首先是洗澡、洗衣服,搞完卫生就趴在电脑前验证报警。有搞到后半夜,结果还是一无所获,第二天快中午的时候张正来到网吧。
“师傅,我回来了,老李那边有消息吗?”
“没有。”亚娄回答张正。
“哦,我去看看邮件。”张正打开邮件看到了老李的回信:
“张正,这是一个隐藏在文件里的盗号木马,是新木马,我已经给他起了编号和名字,交给了病毒中心,名字叫‘牛头’,目前还没有工具能自动删除这个木马,只有用人工”,老李在后面写了几行人工删除的办法,最后写得是“感谢张正的积极工作。”
张正看完兴奋极了,马上跟师傅汇报,亚娄听完汇报马上带着张正跟老板汇报。
“马上把八台冷兵器模拟器的木马全删除!”姜立林立刻命令。
“老板,先别,我们先查查是谁干的。”
“也是呀,那我联系公安局,你们俩先查线索。”
“好。”
亚娄带着张正出来直奔‘桌面管家’服务器,在桌面管家的日志里找到了下载那个攻略的记录,而且上面有下载的时间和机器的地址,亚娄记录了时间和地址,马上根据地址确定了八台机器下载那个文件的不同时段,来到前台的客户管理中心核对,果然都是一个人干的,这个人叫马玉书,每天晚上换一台机器,每天机器都下载那个文件,可是他并没有在这些机器上操纵木马,看来他在别处操纵木马客户端。
亚娄和张正跟老板汇报了情况,姜立林立即给公安局网络科打电话,放下电话后对亚娄和张正说:“公安局还是希望能抓现行,如果单纯以他下载文件安装木马逮捕他罪名不成立。因为他可以说自己不知道那是木马,最好能抓住他盗号的事实。”
“那公安局不出人侦查吗?”亚娄问老板。
“出人,下午三点就来一个专家,但需要我们配合,这事儿还是你们师徒一起上阵吧!”
“好,我们先想想怎么抓证据。”
张正跟师傅来到机房,“师傅,木马怎么使用呀?”
“一般有个客户端在别的机器上,如果马玉书在咱们网吧操作那就好办了,可是这种可能性极小。”
“那他要是在家里操纵我们也没法抓证据呀。”
“是呀,如果能证明操纵的是他也行,可是又怎么证明呢?”
师徒二人正在发愁,亚娄的电话响了,“好的,我马上过去接他。”
“张正,我去前台接一个人,可能公安的人,你在这等我”
不一会儿,亚娄带一个人来到机房,看看机房里没有别人,就把来人介绍给张正。
“张正,这是张警官。”
“你好,张警官,我叫张正。”
“你好,我以前来过你们这里,不过上次来没见过你。”
“呵呵,我刚来三个月。”
“哦!哦!”
“亚娄,你说说情况吧。”
“好,”亚娄吧目前的情况说了一遍。
“从现在的情况看网络取证还是比较困难的,有一个相对简单的办法,不过有可能打草惊蛇。”
“什么办法?”亚娄急切地问。
“咱们可以以杀毒为名把那八台机器其中的两台的木马全清理了,然后重新安装,在他的木马中植入我们的取证木马,如果他远程控制木马时就会触发我们的取证木马,取证木马会把他的机器码和IP地址传给我们。”张警官说出了自己的想法。
“哦,”
“不过我们需要埋伏好,他家的位置我们已经确定了,但是还不确定他是否就是在家里操纵木马,我们先做第一步,把木马里面嵌入取证木马。”张警官看来早有准备。
“好,”
“你带我到机器那里,我来安装。”
“好”,张正带着张警官到机器旁,张警官拿出准备好的U盘插上后,几分钟就安装好了,“张正,你在机房给我找一台机器,我把取证木马的客户端装上。”
“好。”
张警官又很快装好了客户端。
“张正,这几天辛苦你,你就在机器旁看着,有动静你就告诉我。”
“哦,它不会自动发短信?”
“不会,这是刚刚研发出来的,功能还很简陋,所以要你辛苦一点,如果发现这个窗口出现信息就打我电话。”张警官嘱咐张正。
“好。”
“那我先走了,我安排一下在他家附近埋伏。”
张警官说完就走了,张正送走张警官就回到机房,对师傅说,“师傅,我没想到抓黑客这么麻烦。”