小李掐着时间。已等在了楼下。看见Cobr下车。赶紧上前接过他手里的笔记本包。“obr大哥。你了！”

“不麻烦。我能帮你们什么？”Cobr问。

“赵兵说大道科技的服务器在上周五的时候遭到入侵。黑客在服务器上留下了一款日志清理工具。这款日志清理工具当时兵删除了。我们想请你看看能否恢复！”小李边走边介绍。“另外。就是有一份邮件。我们需要你判断一下发邮件的是谁。”

“好的！”Cobr就明白了

什么。

上楼到服务器一看。Cobr就摇头。“不可能恢复了。工具除之后。这几天又被很多人里面写进了据。硬盘磁道已经被占用。没有办法恢复了！”

小李就在自己的报中把这点写了进去。然后Cobr离开服务器的机房。走进一间办公室。掏出一张打印好的A4。“这是邮箱的号和密码。里面有一封邮。麻烦Cobr大哥给鉴定一下！”

Cobr就打开了自己的笔记本。测试了一下网络。就进入邮箱。点击了那封邮件。小李站一旁观摩。

邮件刚一打开。Cobr就道：“这是病毒邮件！”小李很是意外。己在好多台机上点了。都没有发现有杀毒软件报警啊。当即问道：“严重不？”

“这个还的再观察！”Cobr又了个分析。道：“发件人是伪造的。肯定不是从赵兵这邮件的址发来的。但无法知真实的发件的址在哪里。这个手法很高明！”

小李点着头。看来兵小子倒不是为喊冤而喊冤了。

“病毒开始在后台运行。并试下载别的程序！”Cobr的电脑报警了但他依旧让病毒通过。继续下载程序。看到下载的程序自动运行后。Cobr又道：“程序主动连接发外网发出接请求。估是一个木马程序！”

“能分析出来吗？”李问着。心说自己让Cobr过来。一是想恢复服务器上被删的工具。二是想调查真实的发件人是谁。结果两个问题都没有弄清楚。却是发现新的东西。

“程序都加壳。但应该不成问题。就是需要花费点时间罢了！”Cobr点着头。“我让工具给它们自动脱壳。先来分析一下份邮件病毒的代码！”

Cobr运行一工具。在工具中重打开了那份邮件。就看到了密密麻麻的源代码。他一行行看下去。突然就惊讶之色。“咦？”-

就急忙凑上前。“发现什么了？”

“这邮件病毒的作者竟然是赵兵！”Cobr指着其中的一:代码。“这是赵兵独有的编码特征。怪啊。毒邮件是他制作的。为什么他还要伪装成自己来发邮件呢？”。

Cobr大为不解。小李也是有些迷糊。这完全是前后相。多此一举。绕了半天又绕回来了。如果是赵兵做的。自己就真的不明白这是什么意思了。

Cobr在那张A4上写下了好几个。“你们去查一下些网址。病毒就是从这里下到了木马程！”小李接过来。就把这些网址交给了自己的同伴。继续下一步的调查。

脱壳工具顺利把木程序脱壳后Cobr便将注意力又转移到了木马上。一边反汇编寻找线索。一边把自己的发现写在纸上。最后又是很纳闷的皱眉。道：“怪。这木马程序也是赵兵的作品！”小李心中底定。只知道这木马程序是赵兵的。回头到那些受害者的电脑一查。就知道些走光照片是不是赵兵偷拍的。

Cobr弄完一切。拿起纸。道：“这上面有木马请求连的域名。你们也一并调查。还有就是木马的脱壳方法。以及特征码。你们回去自己做个查杀工具吧！至这个木马具备什么功能。我还的回去做详细的分析！”完了思考片刻。道：“下午下班的时候。你们派个人到我那边取功能分析报告吧！”

小李伸出手。笑道：“太感谢你了。Cobr大哥。你可是帮了我们大忙。”

Cobr笑了笑。道：“我也不问具体的案情了。但你给我透个底。赵兵这次的事是线内还是线外？”

“线内。一般的案！”小李笑着。

Cobr松了口气。线内就好。按照他们让自己做的调查。有邮件中的走光照片来看。赵兵可能就是利用木马窥视他人**。赵兵真是个高手。要不是自己指出。网监甚至都还没发现这是邮件病毒。只把它当做普通的骚扰信件来处。

而最为不解的就是那封邮件。那肯定不是赵兵发的。他不会犯这种低级错误。Cobr此时觉。那人发这封邮件。目的似乎就是要告诉网监。赵兵是如何把他自己制作的木马种人的电脑里的。

不过。这些Cobr是不会讲的。会影响到网监的调查方向。他客气了两句。就离开道。一都的等网监的调查有了结果。自己才好为赵兵转圜一下。

〈求月票！）