良民可能很倒霉,和这个逃犯长得很相似,摄像头也会报警。
这种良民被摄像头报警的情况就被称作误报。
以上说的比喻就是病毒的特征码扫描,属于主动防御杀毒技术。
沈益这个方法就相当于将病毒的“脸部照片”提取出来。
他很快就在病毒的代码里面发现了线索。
“JCBoy、XBoy。”
沈益反复念叨着这串代码。
一般的罪犯不会将自己的信息作为特征码,但是这个犯罪者好像有点嚣张,因为这两个英文单词在编程中并不普遍,显然是刻意加上去的。
他知道,这就是犯罪分子的重要信息了。
这个犯罪分子也太过猖狂了,好像犯了这样的案子还非常有成就感似的。
不过也正是这个家伙把信息当做特征码,沈益才能更快的找到他。
不然他就得用各种手段查IP来进行寻找了。
他打开了CC,在CC上面搜索叫“JCBoy”的网友。
然后他又写了个程序,锁定关键词“病毒”、然后自动访问这些CC号的空间和个人简介。
最后,程序锁定了一个CC号。
打开空间,里面正写着:“售卖盗号木马。”
好,准是这个家伙了!
居然在CC号上面公开售卖病毒?
现在的CC还没有实名认证和电话认证,所以基本找不到人的。
仅凭这些还不够证明这个人就是罪犯,沈益又开始了下一步工作:病毒溯源。
但是病毒溯源的结果不如人意,因为这个病毒的来源很复杂,在江城和其他地方的各个区域都有。
这就能够证明,这个病毒是被贩卖好几次的。
沈益加上了这个家伙的CC号码,然后给他发了一条消息:
“GG在吗?买盗号病毒。”
不久之后,这个人终于回了。
“好,你先付钱。银行卡号:xxxxx…”
沈益的身份证银行卡手机等已经物归原主了。
100块钱,直接给这个网友转了过去。
对方也很诚信,把病毒给沈益发了过来。
然后他再次破译这个病毒,又在里面发现了JCBoy、XBoy的字眼。
和狗熊烧香病毒的特征码完全一致!
这就能够证明,这个JCBoy是这两种病毒的售