”
在他的工具溯源下,IP范围瞬间从全球缩小到了一个城市。
但这还不够。
京州市人口近千万,网络用户数以百万计。
布克没有任何停顿,立刻切换了追踪策略。
“分析插件样本的编译环境、引用的系统库版本、甚至是代码中遗留的调试符号……虽然被刻意清除,但编译器的指纹和某些特定优化选项的选择,带有个人习惯。”
他调出了之前技术团队分析的代码风格报告,但在他手中,这些报告变成了更具指向性的线索。
“看这里。”他指向其中一块屏幕,上面是两段代码的对比。
“对异常处理的逻辑结构,偏爱使用嵌套的try-catch-finally,并且在finally块里习惯性的加入一个空的 sleep调用,这是一种近乎洁癖的确保资源释放的写法,非常罕见。”
他又指向另一处,说道:“内存分配时,对calloc和malloc的选择有特定偏好,并且在指针释放后,有超过 90%的概率会主动将其置为 NULL,这种防御性编程风格,也具有很强的个人标识性。”
“还有时间戳。”布克的语速依旧平稳,但信息密度却是大的吓人:“虽然文件创建修改时间被篡改,但通过分析代码块中嵌入的特定算法逻辑的演进痕迹以及引用的第三方库的版本更新时间,可以逆向推断出大致的开发时间窗口,这些插件的核心框架,开发活跃期集中在最近三个月,代码提交高峰在 UTC+8时区的晚上7点到10点。”
他将代码风格、编译环境特征、开发时间规律等多维度信息融合,建立了一个精细的开发者画像。
“现在的搜索范围是京州市,目标是具备高超Windows底层系统编程能力,熟悉反追踪技术,代码风格严谨且带有上述特定习惯,近期在晚上有高强度开发活动的程序员。”
“在这个时间段写的程序,这说明这个程序的创作者并不是在上班时间进行。”布克说道:“按照这个特点,先检索系统里来源于京州市的程序,依照特点来找到对方的真实身份,找到差不多的目标人物,就给我保存下来,我明天做最终筛选。”
说完,布克就站起身,在沃特斯助理的陪同下离开了作战室。
布克仅仅不到一个小时,就已经将目标缩小到了这个范围。
这就是高手啊。
比他手下那帮子废物点心强多了。
本章未完,请点击下一页继续阅读!