“抓包工具开启全量记录，盯死它要干什么。”夏冬倾身向前。

        红色的数据包在屏幕上疯狂滚动。

        “它开始扫盘了。”陈默手指在屏幕上指引。

        “它的扫描速度极快，直接绕过了操作系统的文件索引表，读取硬盘的物理扇区。”周毅看着硬盘读写监控。

        “这属于底层直接读取，普通的杀毒软件根本截获不到这个动作。”一鸣收起了平时的嘻嘻哈哈。

        “它在找什么文件？”夏冬问。

        陈默通过抓包工具，将其中一个正在被读取的文件数据流进行本地还原。

        “找到了。它有明确的后缀名过滤规则。”陈默敲击键盘。

        屏幕上列出了几个文件后缀。

        夏冬看到这几个后缀，眼底闪过一丝冷光。

  The content is not finished, continue reading on the next page