得知沈天成懂电脑，谢天三人都很感兴趣。
    沈天成又提供了几项关键信息，在查看几个网吧服务器的时候，曾调取了系统日志，将服务器中毒的时间记在了手机上，有了这个时间段，大大缩短了监控录像的调取范围。
    谢天对电脑技术方面并不精通，征求四个年轻人的意见。
    “酒托案”的专案组里，曹文斌这几天负责对涉案电脑进行检查的工作，他对电脑技术方面有一定的了解，随即提出了自己的看法：“天成，能不能通过IP地址找到下木马的人？”
    “这个……”沈天成如实说道：“首先要提取病毒样本，我在网上有几个爱好技术的朋友，曾对这个叫做‘机器猫’的木马病毒做过分析。网吧服务器的配置非常高，病毒本身是个母体，伪装成系统文件常驻内存，但是单凭一个木马本身并不能造成网络和内存拥堵，它会通过后门下载另外的木马程序，大量木马后台运行，才造成了现在这种情况，根据我的检查，木马数量不少、伪装形态更是花样繁多，一般这种下马者，不是单纯的为了破坏计算机，而是利用木马获取各种账号来换取金钱。
    为了躲避杀毒软件，木马对文件相关操作大部分采用了动态调用系统api的方式，有的也进行了加壳。但是它这种思路也留下了一些痕迹，有每一个通过后门下载的木马，都可以进行源头追溯，这需要一定的攻防技术，不是简单的追查IP就能找到犯罪者。”
    谢天没听懂，曹文斌和袁捷也是一知半解。


本章还未完，请点击下一页继续阅读>>>