第三百四十章 找到幽灵木马(2/3)

个被隐藏得极深的文件包被林凡拖拽到了主屏幕中央。

文件名是一串乱码。

但后缀名却让所有人心头一跳。

林凡按下回车。

文件包被强制解压。

一段极其复杂的源代码赤裸裸地展现在众人面前。

那是木马程序的核心代码。

“这不可能！”

慢手的安全架构师失声叫了出来。

他猛地扑到屏幕前，脸几乎贴在了显示器上。

瞳孔剧烈收缩。

“这是那天攻击我们的‘幽灵’木马！”

“我们整个团队找了三天三夜，翻遍了每一个角落都没找到。”

“我们以为它执行完攻击指令后就触发了自毁程序。”

“它怎么可能还在服务器里？！”

另外一名省厅的技术员也坐不住了。

他推开挡在前面的人，迅速浏览着那段代码。

越看越心惊。

这不仅仅是木马。

这是一个完美的后门。

黑客根本没有销毁它，而是把它伪装成了系统底层的一个驱动文件。

这意味着，那个黑客随时可以回来。

随时可以再次让“慢手”瘫痪。

在场的专家们感到后背发凉。

他们这群人忙活那么久，就像是傻子一样，守着一个随时会爆炸的定时炸弹，还在沾沾自喜防御成功。

如果不是林凡。

后果不堪设想。

林凡神色淡然。

他很清楚黑客的心理。

能编写出这种级别木马的人，都是自负的。

他们把代码视为艺术品。

耗费巨大心血打造的完美武器，怎么可能轻易让它自毁？

既然木马还在。

那就意味着线索还在。

林凡双手如飞，直接开始对木马程序进行逆向工程。

破解加壳。

剥离伪装。

反汇编。

屏幕上再次出现令人眼花缭乱的十六进制代码。

顾铁军看不懂这些，但他能感觉到气氛的变化。

那些专家看林凡的眼神，已经从质疑变成了敬畏，甚至带着一丝恐惧。

“找到了。”

林凡突然开口。

这是他坐下后的第二句话。

屏幕上，一段被高亮标注的代码段被提取出来。

那是黑客的“指纹”。

代码是有性格的。

每个顶尖黑客都有自己独特的编写习惯，变量命名规则，函数调用顺序，甚至是故意留下的炫技签名。

在这个木马的底层逻辑里，林凡捕捉到了几个关键信息。

残留的时间戳。

未被完全擦除的跳转IP碎片。

以及一个藏在注释行里的特殊符号。

林凡指着那行代码。

“对方很狂。”

“他在木马里留了签名，生怕别人不知道是他干的。”

“通过这些碎片重组，我已