第133章 空间的阴影

浏览器缓存、甚至字体缓存和预读取文件…

攻击者的手段极其高明，清理痕迹的工作做得几乎天衣无缝。但在李凡这种接近偏执的仔细筛查下，一些蛛丝马迹还是暴露了出来。

他发现了几处极其隐蔽的、针对特定文件类型的元数据扫描痕迹。对方似乎并不在意他电脑里的普通文件，而是在疯狂地、有选择性地搜寻某种特定格式或带有特定标识的文件！扫描路径甚至触及了一些他用于存放加密容器和虚拟机镜像的深层目录！

更让他脊背发凉的是，他在一段被部分覆盖的系统缓存中，恢复出了一小段残缺的指令片段，其中包含了一个经过高度混淆的文件名哈希值！他立刻在自己的密码学工具库里进行碰撞计算…

计算结果出来的瞬间，李凡的瞳孔骤然收缩！

那个哈希值对应的字符串前缀…竟然是…

\\enc\\_hbfzk\\_

“hbfzk”…“h省高考案”的拼音首字母？！这是他当年为了隐藏那些上访材料、证据截图、以及自己写的事情经过，而给一个加密容器文件起的伪装名称！一个只有他自己知道的命名！

对方是冲这个来的！他们是来销毁证据的！或者…是想确认这些证据是否还在他手里？！

巨大的愤怒和冰冷的恐惧瞬间交织在一起，让他握鼠标的手微微颤抖。他们竟然敢！竟然敢直接入侵他的电脑！试图夺走他拼死守护的最后一点东西！

绝不能让他们得逞！

愤怒没有冲昏他的头脑，反而激发了他全部的潜能和斗志。他的眼神变得锐利如刀，仿佛回到了那个在银行门口与整个世界对抗的时刻。

既然你敢来，就别想全身而退！

他开始反击。利用备份盘里残留的极少量日志和内存碎片，他疯狂地构建攻击时间线，追踪对方的内核级 rootkit 加载路径，分析其代码片段中可能存在的特征值…

这是一个极其艰难的过程，对手的水平远超一般的黑客，甚至带有某种…官方的、高度组织化的技术风格？代码极其严谨，效率极高，几乎没有冗余和个性化特征，像是一件冰冷的制式武器。

但李凡凭借着自己对系统底层的深刻理解和一种近乎天才的直觉，硬是从废墟般的日志中，捕捉到了对方为了提升效率而留下的一个极其微小的破绽——一个用于快速定位目标目录的、未经完全擦除的临时文件句柄索引！

通过这个索引，他结合系统调用记录，成功反推了攻击源发起初始连接时可能使用的一个虚拟化设备标识符的哈希值！

虽然这个标识符本身是随机的，但它的哈希算法和生成种子可能存在模式！

他立刻编写脚本，开始对海量的可能种子进行暴力碰撞计算。cpU 风扇开始疯狂呼啸，屏幕上的代码飞速滚动。

时间一分一秒过去。窗外，天色开始泛起微弱的鸭青色。

突然！脚本运行界面猛地定格！一个匹配项跳了出来！

通过这个虚拟标识符的生成模式，他成功锁定了攻击链中第一个、也是伪装最浅的跳板节点的Ip地址——一个位于境外的、租用制的云服务器！

他立刻通过自己搭建的、经过多重加密和匿名转发的代理节点，连接上那个Ip。果然，那台服务器已经下线，被抛弃了。但他利用一个极其隐蔽的时序侧信道攻击技巧，结合该云服务商公开的 ApI 日志（存在微小延迟），成功捕捉到该服务器在遭受攻击前后，曾向另一个Ip地址发起过加密心跳包！

第二个跳板！位于另一个国家的数据中心！

他如法炮制，追踪过去…第三个跳板…第四个…

跳板层层嵌套，路径迂回曲折，横跨三大洲，最终指向一个以网络自由和高度匿名着称的北欧小国的 ISp。追踪似乎陷入了僵局。

但李凡没有放弃。他盯着那最终指向的、庞大而混乱的Ip