第288章

何智言点头说：&lso;理论上是这样，但他们还是会有潜伏在背景的小程式，一旦发现电脑连网后，就会透过svchost。

exe服务向外连线下载重要元素后配合安装目录里的程式将加密压缩档的dll解出来。

连线的port并不固定，他们会先透过低端扫瞄网域内有安装的电脑并利用ftp或http传输下载，如果找不到的话，才会向某一个ip的伺服器下载。

&rso;

宇成举手问道：&lso;既然如此，还是没有办法将两者的资料收集来找出演算法吗？&rso;

何智言摇摇头说：&lso;我努力了很久，但仍然没有找出来。

如果你们能够运用上次破解闇影。

x的方式，或许可以。

大司马大人这次也很烦恼，因为加密加太凶了！

&rso;

云飞说道：&lso;因为无法事先找出阻止的办法，所以我们只能见招拆招了？&rso;

何智言点头说：&lso;正是如此。

有关重要的部分我已经告知任逍遥，他会通知其他的台北极光成员，至于会不会用就另当别论；而你们因为&ldo;一定&rdo;要学会见招拆招，所以我要亲自教导或是说确认你们有办法很快的找出dll档。

我担心的是疯狂十一开始后，它会不断的异变，如果未能即时找出，可能它就会产生变化了。

为了在短时间内一口气封锁住，就必需要这么做。

&rso;

宇成疑惑道：&lso;不是只有安装光碟的电脑才有事吗？为什么说得好像每部电脑都会有事一样？&rso;

何智言说：&lso;你太天真了！

那些光碟只是提早病毒的普及，以便快速连锁反应。

真正的病毒一定会在网路上攻击系统漏洞并且感染，这才是最可怕的情况。

&rso;

宇成三人点头，他们现在已经了解这次的任务重点了。

何智言继续说：&lso;回到练习主题！

现在fortab。

exe呼叫的dll档你们可以利用参数找出来，但是你们不觉得这样太慢了吗？卷轴要不断的往上拉一个一个看，找到fortab。

exe时已经浪费不少时间了，而且预设的情况下命令提示字元只有显示300行空间的能力，通常这已经超过最大值了。

&rso;

宇成等人将卷轴往上一拉，才发现果然上面断了头。

何智言说：&lso;这个训练任务要求的是快速找到程式的pid以及与它相关的资讯，因此在参数的使用上势必要混合不同的参数一起用。

本章未完，点击下一页继续阅读