? “毅哥哥你快帮我把密码给找回来呀。要是让我知道谁这么坏修改我的密码我一定要让他好看。对了毅哥哥你不是黑客吗你快帮我教训他。”

“好你把Bc服务端服务打开我来远程控制你的电脑。”

连接上颜玉的电脑之后许毅查看了一下她系统中运行的进程将木马进程找了出来那是个名为“systems.exe”的进程乍一看上去和系统进程没什么两样这是黑客们种马的常用手法将木马进程的名字修改成和系统关键进程相似从而达到混淆视听、隐藏自身的目的。通常情况下都是修改一个字母添加一个字母或者将其中的两个字母对调。

许毅并没有将这个进程ki11掉而是先从自己的电脑中上传一个嗅探器（sniffen）到颜玉的系统中。因为他已经知道颜玉的密码怎么被修改的原理。这是一个专门针对飞飞软件的木马当检测到系统中飞飞软件运行并开始输入密码登录的时候它就会接获键盘输入的密码然后以邮件的形式送出去。

许毅运行嗅探器然后开始用小号登录飞飞接着嗅探器中检测到了木马有了反应然后一大串数据被送了出去这是一封基于pop3协议的电子邮件新建的内容当然是许毅刚刚登录的飞飞号码和密码另外里面还有许毅想要的信息——盗号者的电子邮件和密码。由于pop3协议的密码是以明文传输的所以可以直接用抓包的方式看到密码。

许毅顺藤摸瓜打开那个电子邮件的网页系统那是一个免费的电子邮箱填入得到的密码顺利登6成功。结果许毅看到里面竟然有几十封信件。全部是别人中了木马自动过来的邮件刚刚许毅登录的那封也在其中。

“我倒。这小子还真是疯狂作案啊！”许毅已经可以预料到如果这个木马程序流传出去肯定会引一阵飞飞号码的失窃狂潮。

许毅直接在颜玉的系统中新建一个记事本然后在里面打字：“这是那个人盗的所有号码。”

颜玉拿回系统控制权也在里面打道：“这个人真是可恶真不知道他要这么多飞飞号码干什么。”

“呵呵这可都是钱啊你仔细看看就知道这些号码有什么特点了都是比较容易记忆的号当然那些号码全部加起来也没有你这个好他为了盗你这个号码花这么多心思还是值得的。”

“毅哥哥真是大海干的吗？”

“大海过来的那个文件压缩包在什么地方？”

“就在桌面。”

许毅找到那个压缩文件再次运行了一下结果木马又出现在进程中了这下小姑娘终于相信了。