第017章 夏母有请(第一更) (第3/3页)
包工具。”
其实这个抓包工具肖远自己也能写出来,而且作为一名顶级黑客,他更倾向于用自己写的工具,但是写一个那样的工具需要时间,一来,他不能让夏母等的时间太长,二来,他也不愿意在明明网上能找到相关工具的时候,还要自己写,那样会让人感到有种炫耀的嫌疑,而且也会暴露许多自己不愿意暴露的东西,所以,他决定从网上找一个现成的工具下载来用。
“没问题,你先下载吧,我在外边等你,你弄好后叫我就行了。”夏母站了起来,先离开了书房。
夏母走后,肖远在网上翻找了一番,很快就从国外的一个网站上找到了一款能用的网络数据抓包工具,下载了下来,同时,为了方便分析抓到的数据包,肖远又从网上下载了一个网络数据包分析工具。
正在下载的时候,夏九滢走了进来,搬了把椅子躲到了肖远身旁,没有打扰他,只是两手托腮,静静的看着肖远在电脑上不停地操作。
做完这些后,肖远把下午禁止的那个服务打开,再次启动计算机,拨号联网。
然后,他运行了那个抓包工具,指定了要抓取那个木马进程的数据包,很快抓包工具抓取到了大量的数据包,生成了一个数据文件。
得到数据文件后,肖远运行了他下载的那个网络数据包分析工具,很快,数据包分析结果就出来了,在电脑屏幕上生成了一个分析报告。
肖远盯着分析报告看了片刻,然后对身旁的夏九滢说:“结果出来了,去把阿姨叫过来吧。”
夏九滢把张春丽叫过来后,肖远指着分析报告说:“阿姨,这是我对抓到的一些数据包的分析报告,这些数据包采用的是ftp协议,很显然,木马程序在把您电脑上的一些文件往网络中某个文件服务器上发。”
“能看到,它发送的是什么文件吗?”夏母神色凝重,沉声问道。
“可以。”肖远把分析报告往下翻了一页,说道,“它发送的是一份后缀名是rtf的富文本文件,文件名显示乱码,这是因为我用的分析软件不能识别中文,而这个rtf文件的名字可能是中文的,文件位于d盘下面的一个叫做work的目录,它发送的网络地址是这个,您可以把这个地址记下来,到电信局查一下,应该能找到这个地址来自哪里。”
“好的,我明白了,肖远,今天就到这里吧,辛苦你了。”夏母盯着电脑屏幕看了片刻,然后说道。