受到堂堂副市长做的晚饭,整个南州市恐怕找不出几个来。
和夏九滢在客厅喝着茶水,闲聊了片刻,说了一些学校的趣事。
肖远很快就发现了夏九滢除了在学校表现出来的那种温文婉约的大家闺秀风格外,还有另一面,她很健谈,性格里还带有几分小调皮,只是这种健谈和调皮只有在很熟悉的朋友面前才会表现出来。
而夏九滢也惊讶的发现,肖远的知识面出奇的广博,天上地下,谈古论今,没有他不知道,而且偶尔还会从嘴里蹦出来几个让她忍俊不禁的新鲜词语,这一发现让她对肖远的好奇更浓了几分。
总的来说,两人经过这么一次不算太长的交谈,对彼此的了解又加深了几分。
张春丽准备的晚饭很简单,煮好的白米粥,几碟现炒的青菜,再加上几个从外边买来的馒头,吃饭的过程中,她并没有再提电脑的事情,而是询问了肖远的一些家庭情况。
吃过饭后,夏九滢留下来收拾碗筷,肖远则跟着张春丽去了书房。
肖远坐到了电脑前,开机,然后对张春丽说:“阿姨,最快的验证方法就是让那个木马先运行起来,然后我们抓取那个木马程序络上发送的数据包,然后进行分析,所以,我需要先花一点时间,从上下载一个络抓包工具。”
其实这个抓包工具肖远自己也能写出来,而且作为一名顶级黑客,他更倾向于用自己写的工具,但是写一个那样的工具需要时间,一来,他不能让夏母等的时间太长,二来,他也不愿意在明明上能找到相关工具的时候,还要自己写,那样会让人感到有种炫耀的嫌疑,而且也会暴露许多自己不愿意暴露的东西,所以,他决定从上找一个现成的工具下载来用。
“没问题,你先下载吧,我在外边等你,你弄好后叫我就行了。”夏母站了起来,先离开了书房。
夏母走后,肖远在上翻找了一番,很快就从国外的一个站上找到了一款能用的络数据抓包工具,下载了下来,同时,为了方便分析抓到的数据包,肖远又从上下载了一个络数据包分析工具。
正在下载的时候,夏九滢走了进来,搬了把椅子躲到了肖远身旁,没有打扰他,只是两手托腮,静静的看着肖远在电脑上不停地操作。
做完这些后,肖远把下午禁止的那个服务打开,再次启动计算机,拨号联。
然后,他运行了那个抓包工具,指定了要抓取那个木马进程的数据包,很快抓包工具抓取到了大量的数据包,生成了一个数据文件。
得到数据文件后,肖远运行了他下载的那个络数据包分析工具,很快,数据包分析结果就出来了,在电脑屏幕上生成了一个分析报告。
肖远盯着分析报告看了片刻,然后对身旁的夏九滢说:“结果出来了,去把阿姨叫过来吧。”
夏九滢把张春丽叫过来后,肖远指着分析报告说:“阿姨,这是我对抓到的一些数据包的分析报告,这些数据包采用的是ftp协议,很显然,木马程序在把您电脑上的一些文件往络中某个文件服务器上发。”
“能看到,它发送的是什么文件吗?”夏母神色凝重,沉声问道。
“可以。”肖远把分析报告往下翻了一页,说道,“它发送的是一份后缀名是rtf的富文本文件,文件名显示乱码,这是因为我用的分析软件不能识别中文,而这个rtf文件的名字可能是中文的,文件位于d盘下面的一个叫做work的目录,它发送的络地址是这个,您可以把这个地址记下来,到电信局查一下,应该能找到这个地址来自哪里。”
“好的,我明白了,肖远,今天就到这里吧,辛苦你了。”夏母盯着电脑屏幕看了片刻,然后说道。