第三百三十章 另一件事儿 (第1/2页)

    刘毅自认为，如今在硬实力方面自己还是有些欠缺的，想要彻底解决人工智能方面的核心问题还是没办法进行深一步的研究，但是他相信，只要到了合适的时间，这个项目，一定会在他的研究下有进一步的进展。

    熄灭了烟，关上了早已打开了的文档，紧跟着准备开始进行一个之前遗忘了的事情。

    因为白天的时候在曾婷她们家自己的身份曝光出去，这么一个巧合，让他想到了一件非常重要的事情，一个有关软盟内部网络安全的事情。

    之前，软盟曾发生过一次内部资料被盗事件，因为当时有着太多的事情让他有些手忙脚乱，以至于至今也没对这件事儿进行处理，现如今，曾婷的事情解决了，其他一些杂七杂八的事情也都办完了，在这个正闲着的时候，刘毅打算就这件事儿进行全面检查，揪出那个盗取公司内部文件的人。

    在准备进行事件调查之前，刘毅拿出手机拨出去一个号码。

    随着电话的拨出，没过多久，听筒中传出一阵男声。

    “师傅！”

    “恩，机房有人值班吗？”

    刘毅打给的人正是自己徒弟，同时也是软盟机房硬件设备的管理者，胡一涵。

    这么晚发现自己师傅给自己打来电话原本就挺奇怪的，同时听到对方提起机房的事情，还以为是发生了什么事儿，于是开口问道：“师傅，我今天休息，怎么了，出什么事儿了？”

    得到了一涵的回复，刘毅点了点头，随后开口说道：“没事儿，就然你没值班，那么我给你安排个事情！”

    待刘毅说完，电话另一边的胡一涵点了点头，紧跟着说道：“恩，师傅我知道了，你说！”

    “公司有间谍，在这件事儿上我已经有了一个目标，不过事情还没有办法进行确定，现在，因为我在学校这边，实在没办法抽身回到公司解决这事儿，没办法，只能从公司网络入手！现在，我需要通过公司服务器进入到公司内网调查取证，你通知一下值班员，不要惊慌，更不要将这件事儿散播出去，明白？”

    听了刘毅的话，胡一涵明白了刘毅在这么晚打来目的，同时有些意外，意外软盟内部竟然存在商业间谍。

    知道事情比较严重，紧跟着只听一涵说道：“师傅，我明白了，我马上通知机房！”

    “好！那先挂了吧！改日再聊！”

    “好！”

    说完，二人挂断了电话。

    随着电话的关闭，刘毅看了看时间，已经接近凌晨了。

    因为学校方面电力的限制，如今必须要抓紧时间，将监听设备放置目标计算机内。

    紧跟着想也没想，立刻打开软盟服务器后台，输入账号密码，进入当中，紧跟着打开服务器下设局域网内子计算机号码，找到当初出现问题的那台计算机。

    找到该计算机后，因为拥有最高权限，随后想也没想，立刻进行木马的上传与病毒的加载。

    随着百分比进度条的加载完成，监听木马以及起到监控作用的木马上传你完毕后，突然出现了一个异常的情况。

    就在这时，刘毅本地系统内的天赐杀软收到数据扫描信息，并出现黑客攻击的提示消息。

    见此信息传来，刘毅一愣，担心出现问题，立刻做出防卫手段。

    怎么会这样？

    刘毅不认为，这一切都是巧合，若真是巧合，那么这件事儿就真的有些悬了。

    木马病毒刚刚上传完毕随后便收到了检测信号，这是什么速度？就算是这台计算机面前有人进行cao作，那么也不可能说，在这么短的时间内就可以做出应对手段。

    既然人不可能做到，那么问题的原因就只能有一个了，那就是，这台计算机还真的是有很大的问题。

    未知的检测信号发出一分钟时间不到，紧跟着信号就消失了，按照这样的速度，刘毅打开对方计算机的后台日志，简单的看了看，想要从中找出，就在刚刚进行木马加载过程中，系统所做的应急响应。

    打开日志后，除了自己上传木马病毒的日志记录之外，再无其他任何的异常信息，见到这一幕，刘毅眉头紧皱，有些摸不着头脑。

    系统无脚印？这就奇怪了，这是怎么回事儿？

    如此情况下，事情进展陷入死胡同中，此时，不得不另寻方向进一步进行检测。

    随后立刻从本地调出进程筛选器以及进程伪装破解工具。

    任何一个程序，在运行时都会产生进程，抛开有用的系统进程不算，检测其他进程所做的cao作，那么就一定会找到当中的线索。

    当然，不少的病毒或是其他恶意程序，多数为了防范这样的检测，在程序运行时，都会增加一个进程隐藏办法，通过这样一个办法，躲避杀软等安全设备的检测。

    刘毅是什么人，一款杀软的研发者，往大了说是信息安全专家，往小了说，那也是一个响当当的软件安全公司技术担当。

    对待进程隐藏，以及进程数据发掘，自然有着他自由特定的一些小手段。

    工具准备齐全，将之全部传至对方计算机内，随后立刻运行进程检测工具。

    随着工具的运行，工具主界面内开始刷新着当前计算机系统内所有的已知和未知的进程名。

    凭借着多年对计算机的了解，系统自身运行的程序，烂熟于心。

    看着差不多近一百多条进程ID显示在界面内，刘毅自上到下浏览着。

    直到拉倒界面最底层，一切有价值的信息都没有发现，基本处于运行状态的程序都是合法进程。

    见此情况，刘毅点了点了头，觉得在这件事情上，果然是按照自己的想法儿来了。

    随后立刻打开进程显示工具。

    如今所使用的cao作系统，基本上都是一种分层架构体系的系统，而正因是这种分层架构，导致，应用层程序通过API来访问系统，而这个API又是通过NTDLL里的核心API来进行核心服务查询的。

    核心API通过INT以及TWOE进行切换，从用户模式转接到内核模式，在使用系统调用的过程时，首先会进行函数索