第一百二十七章手动破解

“这不怪我们，上级交给的任务我们完成的很好。”叶胜拍了拍他的肩膀，“至于别有用心的人，他们就像是无孔不入的苍蝇。沧海市这么大，你能保证一个苍蝇飞不进来么？”

“话虽这样讲，但事关重大，我们还是要尽可能地抓住一些蛛丝马迹。”罗奕阳说。

职责不同，思考问题时所处的立场也就不一样。叶胜继续低头查看那些电脑上所中的病毒，略作思量。

“有些不一样。”

“什么不一样？”隋棠问他。

“我研究过一些勒索软件的破解，这类病毒注入到电脑中之后，会将可执行程序保存到某脚本中，但是这段执行程序不会被启动。脚本会另行创建并启动一个cmd脚本，cmd脚本搜索包含某些文件拓展名的文件，发现目标文件之后，将其重新命名。然后以文件作为参数，启动包含可执行程序的先前脚本。脚本的可执行文件会使用加密程序对文件的前2048个字节加密。加密之后，cmd脚本会向注册表添加各种自动运行的条目，以便显示勒索信息。最后，cmd脚本会在计算机中将自己删除。”叶胜认真地说，“但是这个‘撒旦’，显然更加复杂。我试着运行了一下自己的文件解密工具，发现根本破解不掉。”

“你是最专业的，连你都破解不掉，还有办法么？”隋棠问道。

“工具软件破解不掉，就只能人工尝试了。”叶胜拉隋棠到自己的身边，“我需要你的帮助。”

大宽有些看不下去俩人略显亲昵的状态，一把拦住，“哎，有什么忙是我不能帮的，非要让她上手么？”

叶胜看了他那副酸脸，无奈地摇了摇头，“抓包，嗅探是隋棠的强项，她的确比你更厉害一些。”

“大宽，看清场合。”罗奕阳严肃地提醒道。

大宽悻悻地退到一边，“行行行，让她来。工作状态，注意保持一个男人跟一个女人之间应有的距离。”

后面那句话，更像是在警告叶胜。

“你嘴怎么那么碎呀！”隋棠斜了他一眼，回头对叶胜微笑，“不用理他，我们继续。”

“我已经将系统中被包装过的勒索软件提取出来了，现在需要一台虚拟机来运行它。”叶胜说。

“我这里有。”隋棠随手将工具包拖过来，打开里面的电脑，运行虚拟机的模拟软件。

虚拟机顾名思义，就是指通过软件模拟出来的计算机。

但是在这个模拟软件中，它具有完整硬件系统功能，并且运行在一个完全隔离环境中，状态与完整的计算机一模一样。

原理是通过虚拟系统生成现有操作系统的全新虚拟镜像，它可以具有真实windows系统完全一样的功能。进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件，保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。

在网警的日常工作中，虚拟机是测试病毒软件等最常用的东西。因为隔离的特性，在完成测试检验的同时，还可以防止真实的电脑中毒。

隋棠按照叶胜的指示，将他发送到虚拟机上的勒索软禁安装包进行安装，并运行。很快，勒索软件便弹出来，虚拟机的系统文件被锁死，只剩下一个“交钱解锁”的提示页。

“现在，开始使用抓包工具，找到勒索软件的进程，双击。”叶胜在一旁指导操作，“点击勒索软件上面的‘重新生成key’，然后在抓包工具里找出经过加密的部分。”

隋棠顺利地将那两段密文找出来，然后两人陷入到面面相觑的状态。

“糟了，早知道让常叔跟过来好了。这东西解码工具都解不开，我手动更解不开呀！”隋棠揉着太阳穴说。

罗奕阳当机立断，把车钥匙丢给大宽，“接常叔过来。”