第八十七章 仙人指路（第2/2页）

Cobra就打开了自己的笔记本，测试了一下网络，就进入邮箱，点击了那封邮件，小李站在一旁观摩。

邮件刚一打开，Cobra就道：“这是病毒邮件！”

小李很是意外，自己在好多台机子上点了，都没有发现有杀毒软件报警啊，当即问道：“严重不？”

“这个还得再观察！”Cobra又做了个分析，道：“发件人是伪造的，肯定不是从赵兵这个邮件地址发来的，但无法得知真实的发件地址在哪里，这个手法很高明！”

小李点着头，看来赵兵这小子倒不是为喊冤而喊冤了。

“病毒开始在后台运行，并试图下载别的程序！”

Cobra的电脑报警了，但他依旧让病毒通过，继续下载程序，看到下载的程序自动运行后，Cobra又道：“程序主动连接发外网发出连接请求，估计是一个木马程序！”

“能分析出来吗？”小李问着，心说自己让Cobra过来，一是想恢复服务器上被删的工具，二是想调查真实的发件人是谁，结果两个问题都没有弄清楚，却是发现了新的东西。

“程序都加了壳，但应该不成问题，就是需要花费点时间罢了！”Cobra点着头，“我让工具给它们自动脱壳，先来分析一下这份邮件病毒的代码！”

Cobra运行一个工具，在工具中重新打开了那份邮件，就看到了密密麻麻的源代码，他一行行看下去，突然就露出惊讶之色，“咦？”

小李就急忙凑上前，“发现什么了？”

“这邮件病毒的作者竟然是赵兵！”Cobra指着其中的一处代码，“这是赵兵独有的编码特征。奇怪啊，病毒邮件是他制作的，为什么他还要伪装成自己来发邮件呢？”

Cobra大为不解，小李也是有些迷糊，这完全是前后相悖，多此一举，绕了半天又绕回来了，如果是赵兵做的，自己就真的不明白这是什么意思了。

Cobra在那张A4纸上写下了好几个域名，“你们去查一下这些网址，病毒就是从这里下载到了木马程序！”

小李接过来，就把这些网址交给了自己的同伴，继续下一步的调查。

脱壳工具顺利把木马程序脱壳后，Cobra便将注意力又转移到了木马上，一边反汇编寻找线索，一边把自己的发现写在纸上，最后又是很纳闷地皱眉，道：“奇怪，这木马程序也是赵兵的作品！”

小李心中底定，只要知道这木马程序是赵兵的，回头到那些受害者的电脑一查，就知道那些走光照片是不是赵兵偷拍的。

Cobra弄完一切，拿起纸，道：“这上面有木马请求连接的域名，你们也一并调查。还有就是木马的脱壳方法，以及特征码，你们回去自己做个查杀工具吧！至于这个木马具备什么功能，我还得回去做详细的分析！”完了思考片刻，道：“下午下班的时候，你们派个人到我那边取功能分析报告吧！”

小李伸出手，笑道：“太感谢你了，Cobra大哥，你可是帮了我们大忙。”

Cobra笑了笑，道：“我也不问具体的案情了，但你给我透个底，赵兵这次的事是线内还是线外？”

“线内，一般的案件！”小李笑着。

Cobra松了口气，线内就好，按照他们让自己做的调查，还有邮件中的走光照片来看，赵兵可能就是利用木马窥视他人隐私，赵兵真是个高手，要不是自己指出，网监甚至都还没发现这是邮件病毒，只把它当作普通的骚扰信件来处理。

而最为不解的就是那封邮件，那肯定不是赵兵发的，他不会犯这种低级错误，Cobra此时觉得，那人发这封邮件，目的似乎就是要告诉网监，赵兵是如何把他自己制作的木马种进别人的电脑里的。

不过，这些Cobra是不会讲的，会影响到网监的调查方向，他客气了两句，就离开了大道，一切都得等网监的调查有了结果，自己才好为赵兵转圜一下。