何智言交給他們一個練習目標說:‘我在這三部電腦上安裝了一個小程式，你們可以從工作管理員中看到它的程式名稱叫，它有許多的動態連結DLL檔，首先我要你們清楚的告訴我它目前正用著那些DLL檔。’

　宇成等三人很快進入命令提示字元輸入，螢幕上列出了許多的程式，而其中就有一個在內，呼叫了ernel32.dll、等洋洋灑灑一大堆的DLL檔，其中比較特別的是、、getab.dll等三個DLL檔，這是隨軟體一同安裝使用的DLL檔。

　何智言點頭道:‘不錯，就是像這個樣子。天守他們善於謊言，所以也是個欺騙高手，程式加殼就不用說了，更會用隱藏手段′說如此，不過他們是主攻多媒體程式，這方面應該是和闇影七君聯手後技術交換的結果。’

　明昂舉手疑問道:‘你為什麽會這麽了解呢?’

　何智言拿出一片路上發的光碟說:‘這片光碟是守天多媒體在路上發的，我仔細的研究了許久，才發現它本身可能隱藏著天守的病毒！’

　‘啊！是那片光碟！’宇成三人同時指著那片光碟驚訝的說著。

　宇成說:‘那片是是我和心婷在西門町逛街時拿到的，因為心婷好像滿喜歡玩電腦遊戲和益智小品，而那個人又免費發著，我們就拿了一片。’

　雲飛冷笑一聲道:‘哼，我對這種免費的光碟沒興趣，順手丟了。’

　明昂則說:‘那天我在路上逛時也拿了一片，不過我沒裝。’明昂並沒有把後續去到守天多媒體的事說出來，因為他不想節外生枝。

　宇成此時才想到說:‘等等！?裡面有病毒?那心婷的電腦不就’

　何智言說道:‘不錯，已經被感染了。守天多媒體在世界各地廣發這種光碟片，同時也吸引了不少人前去參觀他們在各地的據點，現在應該不少人對守天多媒體這間公司產生好感。不過這片光碟裡面的軟體，的確可能有病毒。’

　宇成問道:‘為什麽是可能的病毒呢?’

　何智言笑道:‘因為我研究了許久才發現這東西很狡猾←本身修改登錄檔就不用說了，還可以在控制相同大小的情況下，讓病毒程式碼附著在一些常用必用的服務程式系統檔案中，並以呼叫DLL檔的方式歸避直接被察探。’

　宇成又問:‘這麽說是代表天守利用闇影七君的隱藏技術，將可能是病毒的程式潛伏在光碟中布設，然後利用免費光碟散播出去?’

　何智言點頭道:‘沒有錯！上次考驗你們的那個木馬程式，是我反譯了有問題的部分後仿照那病毒的能力製作的表象化測試，你們能夠關掉它的確不錯。但是別忘記，闇影七君在闇影.X那“無核心”概念與“隨機變種”所帶來的威脅，雖然沒有完全應用上，但天守已經掌握住了一些重點，所以解決了一個並不代表就沒有其他的存在，可能也有千萬種變化也說不定。如果你們上次解決掉闇影.X的技術能再次應用在天守的病毒上，或許會有辦法也說不定。’

　一聽到這種讚美式要求，宇成和雲飛可傻眼了，他們總不好意思開口說上一次是白慕仁的胡言亂語歪打正著，才找出了暫存器的變化方式。

　何智言繼續說:‘為此，要解決這次的事情可能需要與大量的DLL奮戰，他們還故意把名字取的很相似，讓你以為那是系統DLL檔。不過系統和其他軟體所需要的正常DLL檔實在太多了，而光碟裡那些DLL檔又只是一部分，真正的DLL檔被封存在一個加密壓縮檔內，只有天守的安裝程式在安裝時會連上網路下載解密的重要元素配合光碟內的程式運作解密，而那個配合方式我們也不知道。’

　明昂問道:‘如果是這樣的話，那麽沒有連上網路的電腦便不會安裝了?’

　何智言點頭說:‘理論上是這樣，但他們還是會有潛伏在背景的小程式，一旦發現電腦連網後，就會透過服務向外連線下載重要元素後配合安裝目錄裡的程式將加密壓縮檔的DLL解出來。連線的並不固定，他們會先透過低端掃瞄網域內有安裝的電腦並利用FTP或傳輸下載，如果找不到的話，才會向某一個IP的伺服器下載。’

　宇成舉手問道:‘既然如此，還是沒有辦法將兩者的資料收集來找出演算法嗎?’

　何智言搖搖頭說:‘我努力了很久，但仍然沒有找出來。如果你們能夠運用上次破解闇影.X的方式，或許可以。大司馬大人這次也很煩惱，因為加密加太凶了！’

　雲飛說道:‘因為無法事先找出阻止的辦法，所以我們只能見招拆招了?’

　何智言點頭說:‘正是如此。有關重要的部分我已經告知任逍遙，他會通知其他的台北極光成員，至於會不會用就另當別論;而你們因為“一定”要學會見招拆招，所以我要親自教導或是說確認你們有辦法很快的找出DLL檔。我擔心的是瘋狂十一開始後，它會不斷的異變，如果未能即時找出，可能它就會產生變化了。為了在短時間內一口氣封鎖住，就必需要這麽做。’

　宇成疑惑道:‘不是只有安裝光碟的電腦才有事嗎?為什麽說得好像每部電腦都會有事一樣?’

　何智言說:‘你太天真了！那些光碟只是提早病毒的普及，以便快速連鎖反應。真正的病毒一定會在網路上攻擊系統漏洞並且感染，這才是最可怕的情況。’

　宇成三人點頭，他們現在已經了解這次的任務重點了。

　何智言繼續說:‘回到練習主題！現在呼叫的DLL檔你們可以利用參數/m找出來，但是你們不覺得這樣太慢了嗎?卷軸要不斷的往上拉一個一個看，找到時已經浪費不少時間了，而且預設的情況下命令提示字元只有顯示300行空間的能力，通常這已經超過最大值了。’

　宇成等人將卷軸往上一拉，才發現果然上面斷了頭。

　何智言說:‘這個訓練任務要求的是快速找到程式的以及與它相關的資訊，因此在參數的使用上勢必要混合不同的參數一起用。’

　‘不同的參數?’宇成疑問道:‘難道還可以把不同的參數用在一起啊?’

　雲飛冷笑道:‘哼，右禦使，你的意思不就是多重參數嗎?’

　宇成轉頭問:‘疑?雲飛?你知道什麽是多重參數啊?’

　雲飛打了一道指令並說:‘你所要求的就是這個吧?看清楚了！’

　雲飛輸入‘‘後，螢幕上原本一大串的程式與DLL變成只剩下一項的資訊，顯示了它的和DLL檔。

　何智言點頭說:‘不錯！看來你滿厲害的，能夠理解我在說什麽。’

　明昂心想:‘雲飛果然能力還在我之上，連我也不懂得這樣的用法。’

　宇成佩服道:‘太強了雲飛，為什麽你都沒有教我混合參數的用法啊?’

　雲飛又是冷酷的笑了一聲說:‘哼，這根本不必教吧?這不過是常識罷了。’

　宇成不甘心的想著:‘好厲害啊沒想到都已經兩年了，我還是沒有辦法追上雲飛的腳步嗎?可惡我以為已經很接近了。’

　何智言又問:‘如果還不知道程式的，只知道檔名你有辦法嗎?’

　雲飛笑道:‘很簡單不是嗎?只不過是改篩選器的參數罷了。’

　雲飛輸入‘‘後，又是相同的結果。

　何智言點頭道:‘不錯，很好很好，看來你不必我太操心了。/是個很重要的參數，它的意思就是，過濾篩選的意思。利用/參數，我們可以舍棄掉許多不必要的時間浪費，直接擊中我們想要的程式。訓練你們熟練/是這次的重點之一，而相關的操作器指令像是eq代表等於、ne代表不等於也是必需了解的。該用或imagename的時機你們要自己掌握住，才不會找錯目標。’

　宇成理解道:‘我懂了，因為imagename可能是同一名稱，這時就要輔以。’

　何智言笑道:‘不錯嘛，你很快就吸收了這些知識。好，接下來則是找出DLL檔被那些程式使用，這是和剛才的情況相反過來的，就找ntdll.dll好了。’

　雲飛和明昂很快的動作，而宇成似乎有點不熟悉，打了一半就停住。

　宇成心想:‘到底是怎麽做呢?應該還是用/m的參數才對，畢竟這是用來看的參數，既然和DLL有關就還是用它！’

　宇成打完後並沒有按下Enter， 因為這結果必然不是他想要的。此時宇成直覺覺的可以這麽做，便在/m參數後空一格打上ntdll.dll，果然成功了。

　何智言笑道:‘不錯不錯，你們三個都可以嘛！，很好。那麽再來，判斷csrss.exe是否有使用ntdll.dll。’

　宇成此時又直覺想到:‘要判斷csrss.exe，就必需用/篩選檔名csrss.exe，然後再加上之前/mntdll.dll，可以的我一定能打出右禦使要求的指令！’

　宇成等三人都輸入‘‘，結果果然如預期出現在三人的螢幕上。

　何智言很滿意的說:‘不錯，你們很快就懂得運用混合參數、篩選器，我想接下來要讓你們進行反篩選應該也不是問題，把eq換成ne就行了。好，那麽接下來就繼續進行下面的訓練，利用ntsd–cq–的方式快速又強製的關掉’

　三人繼續接受著特訓，而十一月十一日也即將到來待續，.，，，