被标红的程序。
这段程序并不是孤立存在的,而是嵌合在法器驱动程序内,融入到法器驱动程序的一小段源代码中。
粗略看了一眼却什么也看不出来,楚飞只能暂时将这段程序放在隔离空间中,继续解析主体程序。
计算机用了足足半天时间,才将法器驱动程序初步解析完毕。一共就只发现一个警告程序。
楚飞看着这一段程序,观察许久之后,找到几个关键点,并将几个关键点复制出来,在虚拟空间中搜索——这次购买的计算机自带部分通用数据库。
仅仅搜索到第三个关键点,陡然弹出十几个程序。
在这些程序的介绍上,赫然有两个标红的大字:木马(程序)!
楚飞眼睛顿时就眯了起来。
木马程序,有劫持、监督、远程控制、干扰、定位、追踪等等能力。
这样一段木马程序,是怎么来的?
其实,楚飞心中已经隐隐有些猜测了,但猜测不能作为证据,还需要仔细验证。
楚飞开始逐行检查这个木马程序,同时与数据库中的木马、病毒、劫持等程序比对。
渐渐的,楚飞将这一段程序解析出来,同时也完成了剥离。
楚飞发现,则个木马程序的设计其实略有粗糙,与主程序之间存在一定的兼容性问题——这是导致计算机报警的原因之一。
一个优秀的驱动程序中,竟然有不兼容的存在,这就是问题。
此外,在剥离后的文件中,楚飞还发现了一个没有清理的时间印记。应该是制作木马程序的人不下心留下的痕迹。
这个时间是:105年/2月/17日(阴历)。
这样一个孤零零的时间,看上去毫无逻辑。
但楚飞知道,飞虎城成立的时间,也就一百年的样子。
而在自己这台计算机上,还有109年/11月/17日(阴历)!
至此,楚飞完全确定:这是最近才设计出来的木马程序,而法器驱动程序和法器是一起发现的,来自千年前的研究实验室。
刘婷云等人探索这个研究实验室后,得到了法器和驱动程序,很快就下发了。
法器落到刘婷云手中,就再也没有动过,直到现在来到自己手中。
那么,这个木马程序来自何方,就基本完全确定了。
有九成的可能是刘婷云设定的,还有一成的可能是贪狼战队高层设定的。