第285章

网咖的自动门再次开启，是宇成、云飞和明昂来了。

宇成边走边问：&lso;云飞，今天是月雯的生日，不陪她好吗？&rso;

云飞怒道：&lso;我不是说过了，她的生日和我要怎么样都没有关系吗？你还真烦！

&rso;

明昂则走向郭仑新那边问：&lso;郭店长，有什么不寻常的事出现吗？&rso;

郭仑新说：&lso;没有！

辛苦你们来巡逻了，不过应该不会有什么．．等等，这下还真的出状况了，是木马！

我的主机被殖入木马！

&rso;

宇成和云飞也走近一看，果然在画面上出现一个奇怪的程式，怎么关都会自动再弹出来，好像关不掉一样，而且不知道在传输着什么东西。

宇成走上前去一把操控着说：&lso;这是利用系统漏洞强占资源。

&rso;

云飞也说：&lso;这木马很懂得函式的呼叫方式，即使强制中断执行，仍然会因为链接的关系而自动启动，只要必要的系统程序还存在就关不掉。

&rso;

明昂即刻打开sniffer软件说：&lso;还好！

这木马传出的封包数据并没有严重系统安全的东西，应该只算是按键纪录抓取传送。

&rso;

宇成此时笑道：&lso;对方大概只是好玩想要开玩笑吧？不然这么明显的程式又放到郭店长的管理主机上不知道是什么意思？&rso;

云飞想了想说：&lso;该不会是在考验我们能不能关掉这个程式吧？不过得先识别出是那一个问题．．．因为又出现了多余的svchost。

exe。

&rso;

明昂则说：&lso;只要抓到这个服务程式的pid就有办法处理这问题了！

&rso;

云飞笑道：&lso;那还不简单？&rso;云飞输入tasklistsvc这道指令后，所有执行中的处理程序服务全部一览无疑，该程式的pid也很清楚的写在上面。

宇成看了一眼说：&lso;嗯．．．这个木马程式的pid值是3928。

&rso;

云飞接着又输入tasklistfi&lso;pideq3928&lso;后说：&lso;这样就能看详细点的信息！

利用fi参数过滤pid值，是很常用的手法。

&rso;

画面上出现了程式的内存大小，再对照前面的service，似乎找到了相关的服务。

云飞暂停了服务内容后，并用taskkill让木马程式也停止再运作了。

宇成说：&lso;嗯，暂时解决了，但是这个服务停止掉的后果就不知道了。

&rso;

此时刚来消费的男子递了一张光盘片给他们说：&lso;用这个就可以清除干净了。

&rso;

郭仑新生气的问道：&lso;是你做的？你是谁？为什么要这么做？&rso;

男子说：&lso;我只是考验一下台北极光的能力，看来你们果然名不虚传。

&rso;

宇成说道：&lso;你看起来不像是来开玩笑或来乱的，那么你一定有很重要的事吧？&rso;

本章未完，点击下一页继续阅读