第446章 出来混早晚要还,我还的起,你们呢?(2 / 2)

不扫不知道,一扫吓一跳,竟然发现一百多个病毒,这是让多少人给瞄上了?

让人去拿几块新硬盘过来,先格式化后开始分区又独立出几个虚拟空间来。

把扫出来的病毒和可疑文件,放在虚拟盘中,从服务器上拆下硬盘。用机房办公室的电脑对这几款病毒分拆解剖。

当然,首先要把工作的这台电脑先断网,再逐步地去拆解外壳,看里面内核结构。

全都是代码,看起来也非常费劲。手头没有专用工具,只能靠眼力和思维去判断。

结构大致都一样,都是从蠕虫病毒演变出来的。

有这些病毒的样本,可以更新杀毒软件中的病毒库了。

以后再遇到这种百多种病毒,直接秒杀。

接下来需要分析病毒主要功能,其中就是查看病毒中需要回馈的pi地址。

病毒激活后,扫描到漏洞信息,需要给黑客一个回访信息,这个地址可能是邮箱地址,也可能是一个临时的肉鸡ip。

99%都需要搭建一个临时肉鸡来作为跳板,想要寻找出真实身份来如同大海捞针。

不过那也要寻找,肉鸡何其多,就看对方用使用多少台肉鸡了,顺着线找下去就行。

无非就是浪费点时间。

时间邢宝华有,最重要的是他人多。而且他还有个小工具可以作为辅助去辨别那些假ip。

这样一来也缩短时间,能让这厮查找的速度一点。

邢宝华打电话给软件园,再派几个程序员过来。他需要助手。又给小秘电话,他需要几台新电脑,台式机,笔记本都弄几台过来。

等人员到位后,邢宝华已经把从病毒中分析出来的ip地址整理出来。

来的程序员助手,根据ip地址去寻找线索。

机房的专线被他们利用起来,速度快了很多。

邢宝华用自己的电脑直接连接服务器,在服务器内安装上小工具,用服务器强大的性能和算力来协助,帮着分辨真假ip。

百多个ip地址,每个都能分裂出几千上万个ip来,如果靠现有的电脑水平,也不知道能找到猴年马月。

用服务器的性能去计算,如同开挂一般,大大地减少了没必要的时间。

还真找出三个ip来,顺着线过去查对方电脑里的日志,非常的活跃。分析对方日志也找不出下一组ip痕迹,从这里开始鉴定,这是初始ip地址。

把对方的日志复制下来,算是证据吧!

好吧,估计也当不了罪证,毕竟这种犯罪是新鲜事物,法律完全没有规范这方面的条例。

就目前来说,邢宝华从日志中也找不到对方的罪证,起码要有个转账记录啥的,也好说。

邢宝华瞄一眼ip地址,我勒个艹。开头数字就是hk。

找到那三组ip,都显示在hk。

hk好办,不知道全港的网络运营商就是他邢宝华的吗?这是在太岁头上动土啊!

很快,三组ip地址也拿到真实的地址。

甚至机主姓名电话家庭地址都已经找到。光看这些信息也没啥用,都是公司法人信息,也就说公司在华泓电信申请的网络。

这些人利用公司的设备来干他们的私活。

找肯定好找,根据路由器分配的地址,就能找到是哪台电脑,谁在使用这台电脑,人就能找出来了。

只是现在只能暗中观察,还不能打草惊蛇。

随后,又找出一个来,经过分析出自软件园,这个人更好找了,一个电话就确定了目标,来自大鹰国的人。

不是个好鸟!

对自己公司下手的人,绝对不留情。不管你什么目的,吃着饭再去干砸锅的事儿,独一这种人就得狠点。

小秘拿着公关文桉请邢宝华看看,顺便说一下律师楼的人已经到了。

邢宝华暂时放下手中的工作,先和律师见个面,把目前公司遇到的事情跟地方简单说一下。

“邢先生,电子网络犯罪目前在全世界范围都没有一个完全定义,只能参考大美子国发生的几例桉子。如果真能锁定贵公司有人员参与,只能追加他利用职务之便谋取私利的职务侵占罪。其他的需要j方来定。”律师听完邢宝华的疑问后,给出一个模湖的答桉。

先让律师准备着,再去看看大美子国那些桉例,看看人家是怎么取证的。

等律师先走后,邢宝华才咨询看小秘他们写的公关方案。

轻微的摇摇头,里面有些话力度差点。他拿出笔来,改了几个句。

除了道歉,赔偿客户损失,更重要的是保证以后会加强防范,郑重承诺如果再遇到客户被盗,让其遇到损失。外卖公司第一时间先垫资进行赔付等等一系列问题。

信誉也是一点一点建立起来的,只有及时赔付才能让人安心。

不光要说,还要借着这件事儿光明正大地做出来。

搞个现场道歉仪式,赔付仪式啥的。

找一些媒体人,塞红包,使劲塞,洗白。

不就是钱吗?缺吗?好在没上市,不然这件事就能造成市值蒸发,那算损失才巨大。

给媒体人塞个红包啥的,只能说九牛一毛中的毛来比喻。

交代给小秘怎么去做事后,他又回到机房,此时又找出一个来,ip地址来自小鬼子。

只要查到来自哪个国家就好说!之后再去黑运营商系统,查看ip详细地址和一些注册时留下的资料。

运营商系统不是说黑就能黑进去的,需要提前准备一些工具,做好万全准备。

有团队协助,加上强大的服务器性能,这一天就找出七八个地址来。

随后邢宝华让他们分析找,而他来硬盘修复软件这边,查看编写代码的进程。

有些已经完成自己的工作,等待其他段的代码融合。

之后还要跑一遍程序,检查一下bug。


举报本章错误( 无需登录 )