第 89 章 回溯预兆·维修谜团(第2页)

“有人在本地硬件上埋了钩子。”风琛用筷子般的修长手指点了点显示器边缘，声音沉着，“每次开机都会触发，用很隐蔽的方式进行输入信息缓存，然后连回外部服务器，这不是简单的网络攻击，是物理层面的控制。”

沈雅静呼吸顿然一滞，紧紧咬住下唇，“难怪之前换网线、重装系统全无用武之地……”

***脸色发白，来回踱步，手指不安扣着工服衣摆，“可是我的设备从正规渠道进的，根本没人乱动过，这种手法也未免太……”

风琛眸色加深，面对椅背靠坐，开始梳理“幽灵”刚刚捕获的所有内存快照。

他手腕一转，随手掏出本子记录，动作流畅，每个汉字都落得干净有力。

数据流里一串连续的物理id标号跳了出来，每台受影响机器居然全被植入同样的代码片段，且数据出口始终是同一节点。

“我们得查设备来源。”风琛反扣笔帽，“这几台机子最近有没有接触过同一个u盘，或者相同外设？”

***低头思索，“倒是……三天前有个自称做回收的小伙子，说免费赠送杀毒软件u盘——我嫌麻烦只在角落机子上测了测。

他后来又说能帮安装数据备份系统，被我婉拒了。

其余主机，我送修返回后偶尔会挂自家测试用盘，连刷过。”

沈雅静拿起那台装有“幽灵”的主机检查接口，一行细微划痕暴露在侧边。

“许多低阶木马都是这样入侵的。”她蹲下身，从抽屉里翻出一排玲珑数据口保护盖，似乎想要分担***此刻的不安。

“‘幽灵’还能做更深层分区跟踪吗？”沈雅静的声音低下去，带着对未知的躲避和挑战。

风琛将配置文件逐层展开，修长手指有条不紊地滑过触控板。

他忽然皱了下眉，将屏幕画面分为三段：主控端、外部外设口以及内存快照历史对照。

他的动作利落得不可思议，仿佛下棋，一步杀至死角。

“我们试试再跑一次主控映像。”风琛轻声说。

三人屏住呼吸，看着蓝色扫描进度线再次流动。

很快，捕获日志跳跃出一列端口号——“port0956”“port0957”，居然在凌晨两点有异常大量读写。

风琛立刻切换日志对照，将端口流经的数据以二进制形式还原。

“幽灵”高频截取下一组模糊快照，底色下浮现出多个带尾缀的账号。

“是服务器端盗号团伙的藏匿装置。”风琛用食指敲了敲桌面，将恢复出的账号截图保存，递给沈雅静，“看这个，每个账号后都跟有一串被截断的标识码，而且数据出口都是同一批硬件编号。

这批机器应该是被植入了自动上传模块。”

***咽了口唾沫，“难怪上周总有个小伙钻进来，说是代表什么‘技术联盟’。

瑟瑟缩缩的样子……是他们搞的鬼吗？”

沈雅静哼了一声，将账号数据揣进外套内侧兜里，“我去查附近维修店，看是否有人来推销相似的u盘或外设备。”

她的步伐斩钉截铁，转身却又蓦然顿了一下，“风琛，这玩意有解法没？”