燃文小说网

手机浏览器扫描二维码访问

第288章（第1页）

何智言点头说：&lso;理论上是这样，但他们还是会有潜伏在背景的小程式，一旦发现电脑连网后，就会透过svchost。exe服务向外连线下载重要元素后配合安装目录里的程式将加密压缩档的dll解出来。连线的port并不固定，他们会先透过低端扫瞄网域内有安装的电脑并利用ftp或http传输下载，如果找不到的话，才会向某一个ip的伺服器下载。&rso;

宇成举手问道：&lso;既然如此，还是没有办法将两者的资料收集来找出演算法吗？&rso;

何智言摇摇头说：&lso;我努力了很久，但仍然没有找出来。如果你们能够运用上次破解闇影。x的方式，或许可以。大司马大人这次也很烦恼，因为加密加太凶了！&rso;

云飞说道：&lso;因为无法事先找出阻止的办法，所以我们只能见招拆招了？&rso;

何智言点头说：&lso;正是如此。有关重要的部分我已经告知任逍遥，他会通知其他的台北极光成员，至于会不会用就另当别论；而你们因为&ldo;一定&rdo;要学会见招拆招，所以我要亲自教导或是说确认你们有办法很快的找出dll档。我担心的是疯狂十一开始后，它会不断的异变，如果未能即时找出，可能它就会产生变化了。为了在短时间内一口气封锁住，就必需要这么做。&rso;

宇成疑惑道：&lso;不是只有安装光碟的电脑才有事吗？为什么说得好像每部电脑都会有事一样？&rso;

何智言说：&lso;你太天真了！那些光碟只是提早病毒的普及，以便快速连锁反应。真正的病毒一定会在网路上攻击系统漏洞并且感染，这才是最可怕的情况。&rso;

宇成三人点头，他们现在已经了解这次的任务重点了。

何智言继续说：&lso;回到练习主题！现在fortab。exe呼叫的dll档你们可以利用参数找出来，但是你们不觉得这样太慢了吗？卷轴要不断的往上拉一个一个看，找到fortab。exe时已经浪费不少时间了，而且预设的情况下命令提示字元只有显示300行空间的能力，通常这已经超过最大值了。&rso;

宇成等人将卷轴往上一拉，才发现果然上面断了头。

何智言说：&lso;这个训练任务要求的是快速找到程式的pid以及与它相关的资讯，因此在参数的使用上势必要混合不同的参数一起用。&rso;

&lso;不同的参数？&rso;宇成疑问道：&lso;难道还可以把不同的参数用在一起啊？&rso;

云飞冷笑道：&lso;哼，右御使，你的意思不就是多重参数吗？&rso;

宇成转头问：&lso;疑？云飞？你知道什么是多重参数啊？&rso;

云飞打了一道指令并说：&lso;你所要求的就是这个吧？看清楚了！&rso;

云飞输入tasklistfi&lso;pideq4906&lso;后，萤幕上原本一大串的程式与dll变成只剩下一项fortab。exe的资讯，显示了它的pid和dll档。

何智言点头说：&lso;不错！看来你满厉害的，能够理解我在说什么。&rso;

明昂心想：&lso;云飞果然能力还在我之上，连我也不懂得这样的用法。&rso;

宇成佩服道：&lso;太强了．．．云飞，为什么你都没有教我混合参数的用法啊？&rso;

云飞又是冷酷的笑了一声说：&lso;哼，这根本不必教吧？这不过是常识罢了。&rso;

宇成不甘心的想着：&lso;好厉害啊．．．没想到都已经两年了，我还是没有办法追上云飞的脚步吗？可恶．．．我以为已经很接近了。&rso;

何智言又问：&lso;如果还不知道程式的pid，只知道档名你有办法吗？&rso;

云飞笑道：&lso;很简单不是吗？只不过是改筛选器的参数罢了。&rso;

云飞输入tasklistfi&lso;ianaeqfortab。exe&lso;后，又是相同的结果。

何智言点头道：&lso;不错，很好很好，看来你不必我太操心了。fi是个很重要的参数，它的意思就是filter，过滤筛选的意思。利用fi参数，我们可以舍弃掉许多不必要的时间浪费，直接击中我们想要的程式。训练你们熟练fi是这次的重点之一，而相关的操作器指令像是eq代表等于、ne代表不等于也是必需了解的。该用pid或iana的时机你们要自己掌握住，才不会找错目标。&rso;

宇成理解道：&lso;我懂了，因为iana可能是同一名称，这时就要辅以pid。&rso;

何智言笑道：&lso;不错嘛，你很快就吸收了这些知识。好，接下来则是找出dll档被那些程式使用，这是和刚才的情况相反过来的，就找ntdll。dll好了。&rso;

云飞和明昂很快的动作，而宇成似乎有点不熟悉，打了一半就停住。

宇成心想：&lso;到底是怎么做呢？应该还是用的参数才对，毕竟这是用来看odule的参数，既然和dll有关就还是用它！&rso;

宇成打完tasklist后并没有按下enter，因为这结果必然不是他想要的。此时宇成直觉觉的可以这么做，便在参数后空一格打上ntdll。dll，果然成功了。

何智言笑道：&lso;不错不错，你们三个都可以嘛！tasklistntdll。dll，很好。那么再来，判断csrss。exe是否有使用ntdll。dll。&rso;

宇成此时又直觉想到：&lso;要判断csrss。exe，就必需用fi筛选档名csrss。exe，然后再加上之前ntdll。dll，可以的．．．我一定能打出右御使要求的指令！&rso;

宇成等三人都输入tasklistntdll。dllfi&lso;ianaeqcsrss。exe&lso;，结果果然如预期出现在三人的萤幕上。

何智言很满意的说：&lso;不错，你们很快就懂得运用混合参数、筛选器，我想接下来要让你们进行反筛选应该也不是问题，把eq换成ne就行了。好，那么接下来就继续进行下面的训练，利用ntsd–cq–ppid的方式快速又强制的关掉．．．&rso;

余烬  吸血鬼与垂耳兔  仙祸临头[重生]  快穿之那些年代  乱世狼君  囊中锦绣  傅太太心动了  顶流从对家黑粉做起  [快穿]我靠绝症死遁后病娇大佬他疯了  花瓶NPC他不务正业  [快穿]被病娇男主缠上那些年  惊!穿进替身文后我竟然  田园王妃：空间灵泉有点甜  不小心成了病娇对家的白月光  叫魂  天下惊绝  解风情  穿成病娇男主的死对头后  [空间]古穿今之沈嬗  重生六零不嫁赘婿