鬱蘭（三）

PART3.

不知道是巧合還是上天刻意的安排，剛剛收拾完屋子準備打開電腦讓鬱蘭查看那段聊天記錄的時候，動感無限論壇的嘯天給我打來了電話。更巧的是他居然就住在這條老街上，離我家不到十分鍾的路程。

十分鍾後，一個二十出頭，穿著一身花花綠綠的時尚小夥出現在我的視線裏，應該就是他——嘯天。於是我迎了上去。

“請問你就是嘯天吧。”

年輕人看了我一眼，突然轉身就跑。我感到納悶，跟著追了上去，一邊喊道：“站住，你跑什麽？”

嘯天非但沒有站住，反而跑得比剛才更快，那樣子簡直就像是逃命一樣。不過我還是在街口把他抓住了。

我喘著氣問他：“你跑什麽！”

嘯天彎著腰，也不停地喘息著說：“被你抓了，算我……倒黴，我……認栽了。”

我納悶地說：“抓你，我抓你幹什麽？不是說好了幫我去看下電腦怎麽回事嗎？”

嘯天似乎很詫異，驚訝地轉過頭來看著我，一臉疑惑地問：“你……你不是警察嗎？”

我這才回過神來，原來我身上的那套製服還沒換下，於是說道：“怎麽了，你見到警察就跑？你丫的是不是犯了什麽事，做賊心虛。”

“是……你不都知道嗎？”嘯天回答地竟然這麽幹脆。

這反而讓我感到吃驚了，追問道：“你犯了什麽事？”

嘯天甩開了我抓在他肩膀上的手說：“拉倒吧，上回不都跟你坦白了？沒想到你是警察，算我走了眼，不過我有個要求，別告訴我家裏人行不行？”

“上回你告訴我？你告訴我什麽？”

“黑人電腦，盜人QQ，竊人信息。”說著他幹脆蹲了下來。

聽完他說的這些，我不由笑了起來。嘯天蹲在地上瞥了我一眼說：“有什麽好笑的。”

“我又不是網警我管你這些事幹嗎？”

嘯天一下子站了起來，“真的？”

“當然是真的，你小子可真逗，不過有句話我還是得提醒你，這種事以後少幹，就算你要研究，但是也不能違法，尤其是別涉及犯罪。我建議你有空學習下相關的法規吧，別到時候真栽了。”

“是是，我會記得的。”

我一把勾住他的肩膀說道：“走吧，看看我那破機器去，以後也許還有很多地方要請你幫忙呢。對了，你真名叫什麽？”

“嘯天，王嘯天。”

進了房間，我向鬱蘭和嘯天互相介紹了一下，便開始了工作。

嘯天很熟練地打開計算機開始了操作，看得我有點眼花繚亂。

檢查了一邊注冊表後，他肯定地告訴我說：“注冊表鍵值被修改，估計是中了木馬程序，你確定殺毒軟件沒有殺出過病毒？”

我搖了搖頭說：“查過，沒有發現病毒。”

“病毒庫升級了沒有？”

“應該升了吧，我這個設置的是自動升級，隻要一發布更新程序就會自動下載升級包的。”

“嗯。”嘯天修改了一下注冊表，啟動QQ程序，但是依然沒有辦法運行。

“奇怪，還真是第一次遇到這種事。看來黑你電腦的人還真是高手，難怪你的QQ程序卸載重新安裝也不行。”

“有沒有辦法弄好？”

“別急，我得查下。”說著他馬上又點開了注冊表。

“果然，你看。”嘯天指著注冊表上的那排鍵值說，“剛才我修改的那些數值又被恢複成原樣了，看來一定有什麽程序強製了QQ注冊表不允許被改動。”

對於嘯天說的這些東西我壓根就沒聽懂是怎麽回事，隻能繼續問他：“那現在怎麽辦？”

嘯天繼續敲打著鍵盤說：“把那個程序找出來，你發現QQ登陸不了是哪一天？”

“大概是一周前吧，如果沒有記錯的話，應該是7月27號。”

“這一周以來你的計算機上沒有安裝什麽新的軟件或者在係統盤下沒有拷貝過什麽文件吧。”

“沒有。”

“OK，”嘯天說著快速地打開了C盤下的WINNT文件夾和SYSTEM文件夾，不知他在尋找著什麽。大概3分鍾後，他指著屏幕上的幾個文件對我說道：“找到了，你看就是這幾個東西在作怪，禁止OICQ程序修改注冊表。”

“這是病毒嗎？”

“是的。”

“為什麽殺毒軟件殺不出來。”

“因為這種病毒程序還沒有被發現，防禦永遠是落後攻擊一步的。看來你真是遇到了計算機高手了。根據我多年的經驗來看，對方很可能是自己編寫了一個可以繞過防火牆和殺毒軟件的木馬，並通過你的漏洞端口植入。你等一等。”嘯天說著打開了其中一個後綴名為.INI的文件，指著上麵的那些編程語言接著說，“你看，這裏直接把目標鎖定了OICQ的執行文件，你隻要一執行OICQ，木馬便被運行，這就是為什麽你重新啟動OICQ以後再也沒有辦法的直接原因。”

“真是可怕，沒想到在網上也這麽不安全。”

“那是當然，”嘯天得意地靠在了椅子背上，“很多菜鳥認為在網上做什麽都不會被發現，坑瞢拐騙，自以為做得神不知鬼不覺，但是隻要遇到高手，一樣可以把他鎖定，很快查出這個人來。”

“到底是什麽人要黑我的QQ？”我回轉頭看著鬱蘭問道。

嘯天說：“這就不清楚了，有可能是惡作劇，也有可能是有針對性的攻擊，不過有一天很奇怪，如果是惡作劇的話，通常用的手段是把對方炸掉線就行了，沒有必要花那麽大功夫來限製你的注冊表程序；如果是有針對性的攻擊，應該是竊取你的QQ，按照對方的技術來說這一點很容易，為什麽僅僅是讓你上不了線？”

“是啊，我也納悶，難道是那些犯罪份子對我報複？讓我不能上QQ顯然有一定的目的性。”

“嗯，我看也有這種可能，”嘯天點了點頭，“除了這個以外你的計算機還有沒有其他的不正常的反應？”

“對了，27號那天晚上突然機器自己關掉了，重新打開後QQ就不能登陸了。”

“你怎麽不早說，我明白了！”嘯天一邊說著一邊打開命令提示符，輸入了一排我根本就看不懂的字符命令，接著跳出了一排英文。嘯天仔細地一行一行地看著，最後他肯定地告訴我，“你那次計算機被關閉同樣也是被黑客入侵所導致的，你的WINDOWS係統有多個端口沒有打上補丁，存在著嚴重的漏洞，所以我想對方應該就是通過這幾個漏洞直接在你電腦上注入木馬，並通過後門技術運行了木馬的客戶端，木馬安裝程序在被執行後自動刪除，這已經不是什麽新鮮的技術了。而你當時的QQ正在線上，對方要讓你無法執行程序必須重新啟動你的電腦，在電腦啟動時，係統會通過啟動文件來識別啟動時所要執行的程序，這樣被安裝的木馬客戶端程序便被執行，自動修改注冊表。”

“原來是這樣，”我看著鬱蘭說，“那天我正在和‘九命貓’談到‘鏡湖山莊’女幽靈的事，就突然出現了這些情況，看來是有人要阻止我和他交流。”

鬱蘭並沒有直接同意我這個觀點，沉思了一會說：“還是先讓我看看你們的聊天記錄吧。”

“你還記得那隻‘貓’的QQ號碼嗎？”嘯天問。

我搖了搖頭。

“那就有點麻煩，得一個一個文本來對。”說著他進入了QQ目錄，打開了保存聊天記錄的那個文件夾，裏麵隻有三個以QQ號碼命名的.TXT文本文件。

“還好，不算多，應該是這個，修改時間是7月27號。”嘯天一邊說一邊點開了42數字開頭的那個文本，果然，上麵記錄著我和“九命貓”的聊天記錄。

“對，就是這個。”我說道。

嘯天站了起來，讓鬱蘭坐到了電腦前。

鬱蘭開始一個字一個字地仔細閱讀起來，良久，她轉過身子對我說：“我想攻擊你的不是別人，而正是這隻‘九命貓’。”

“嗯。”嘯天修改了一下注冊表，啟動QQ程序，但是依然沒有辦法運行。

“奇怪，還真是第一次遇到這種事。看來黑你電腦的人還真是高手，難怪你的QQ程序卸載重新安裝也不行。”

“有沒有辦法弄好？”

“別急，我得查下。”說著他馬上又點開了注冊表。

“果然，你看。”嘯天指著注冊表上的那排鍵值說，“剛才我修改的那些數值又被恢複成原樣了，看來一定有什麽程序強製了QQ注冊表不允許被改動。”

對於嘯天說的這些東西我壓根就沒聽懂是怎麽回事，隻能繼續問他：“那現在怎麽辦？”

嘯天繼續敲打著鍵盤說：“把那個程序找出來，你發現QQ登陸不了是哪一天？”

“大概是一周前吧，如果沒有記錯的話，應該是7月27號。”

“這一周以來你的計算機上沒有安裝什麽新的軟件或者在係統盤下沒有拷貝過什麽文件吧。”

“沒有。”

“OK，”嘯天說著快速地打開了C盤下的WINNT文件夾和SYSTEM文件夾，不知他在尋找著什麽。大概3分鍾後，他指著屏幕上的幾個文件對我說道：“找到了，你看就是這幾個東西在作怪，禁止OICQ程序修改注冊表。”

“這是病毒嗎？”

“是的。”

“為什麽殺毒軟件殺不出來。”

“因為這種病毒程序還沒有被發現，防禦永遠是落後攻擊一步的。看來你真是遇到了計算機高手了。根據我多年的經驗來看，對方很可能是自己編寫了一個可以繞過防火牆和殺毒軟件的木馬，並通過你的漏洞端口植入。你等一等。”嘯天說著打開了其中一個後綴名為.INI的文件，指著上麵的那些編程語言接著說，“你看，這裏直接把目標鎖定了OICQ的執行文件，你隻要一執行OICQ，木馬便被運行，這就是為什麽你重新啟動OICQ以後再也沒有辦法的直接原因。”

“真是可怕，沒想到在網上也這麽不安全。”

“那是當然，”嘯天得意地靠在了椅子背上，“很多菜鳥認為在網上做什麽都不會被發現，坑瞢拐騙，自以為做得神不知鬼不覺，但是隻要遇到高手，一樣可以把他鎖定，很快查出這個人來。”

“到底是什麽人要黑我的QQ？”我回轉頭看著鬱蘭問道。

嘯天說：“這就不清楚了，有可能是惡作劇，也有可能是有針對性的攻擊，不過有一天很奇怪，如果是惡作劇的話，通常用的手段是把對方炸掉線就行了，沒有必要花那麽大功夫來限製你的注冊表程序；如果是有針對性的攻擊，應該是竊取你的QQ，按照對方的技術來說這一點很容易，為什麽僅僅是讓你上不了線？”

“是啊，我也納悶，難道是那些犯罪份子對我報複？讓我不能上QQ顯然有一定的目的性。”

“嗯，我看也有這種可能，”嘯天點了點頭，“除了這個以外你的計算機還有沒有其他的不正常的反應？”

“對了，27號那天晚上突然機器自己關掉了，重新打開後QQ就不能登陸了。”

“你怎麽不早說，我明白了！”嘯天一邊說著一邊打開命令提示符，輸入了一排我根本就看不懂的字符命令，接著跳出了一排英文。嘯天仔細地一行一行地看著，最後他肯定地告訴我，“你那次計算機被關閉同樣也是被黑客入侵所導致的，你的WINDOWS係統有多個端口沒有打上補丁，存在著嚴重的漏洞，所以我想對方應該就是通過這幾個漏洞直接在你電腦上注入木馬，並通過後門技術運行了木馬的客戶端，木馬安裝程序在被執行後自動刪除，這已經不是什麽新鮮的技術了。而你當時的QQ正在線上，對方要讓你無法執行程序必須重新啟動你的電腦，在電腦啟動時，係統會通過啟動文件來識別啟動時所要執行的程序，這樣被安裝的木馬客戶端程序便被執行，自動修改注冊表。”

“原來是這樣，”我看著鬱蘭說，“那天我正在和‘九命貓’談到‘鏡湖山莊’女幽靈的事，就突然出現了這些情況，看來是有人要阻止我和他交流。”

鬱蘭並沒有直接同意我這個觀點，沉思了一會說：“還是先讓我看看你們的聊天記錄吧。”

“你還記得那隻‘貓’的QQ號碼嗎？”嘯天問。

我搖了搖頭。

“那就有點麻煩，得一個一個文本來對。”說著他進入了QQ目錄，打開了保存聊天記錄的那個文件夾，裏麵隻有三個以QQ號碼命名的.TXT文本文件。

“還好，不算多，應該是這個，修改時間是7月27號。”嘯天一邊說一邊點開了42數字開頭的那個文本，果然，上麵記錄著我和“九命貓”的聊天記錄。

“對，就是這個。”我說道。

嘯天站了起來，讓鬱蘭坐到了電腦前。

鬱蘭開始一個字一個字地仔細閱讀起來，良久，她轉過身子對我說：“我想攻擊你的不是別人，而正是這隻‘九命貓’。”