黑客 HK273 拉斐爾的致命錯誤!(7/42)

作者 ︰ 青幕山

外務省國際情報局的十二個正式安全專家小組,二十七個預備專家小組,正在東京都自衛隊的核心服務器,與無盡防御糾纏對抗,雄心壯志的想要抓捕m先生。

但他們不知道,這根本就是石磊設下的陷阱!

無盡防御的防御機制很簡單,只會兩招最基礎的東西,拒絕與刪除。

通過端口入侵進來,或者偽裝正常訪問,那就直接被拒絕;木馬、病毒、惡意數據包、垃圾數據包,則直接被刪除。

這種防御的方式雖然簡單,但十分適用。

大道至簡,便是這種道理,越簡單的方式,佔用計算機的資源越少,反應速度越快,負載壓力的能力越高!

舉一個簡單的例子,目前市面上的普通主流殺毒軟件,判斷一個未知文件是否為病毒,主要有三種方式。

第一種就是最常見,也是所有殺毒軟件都有的特征碼結構判斷。各大安全廠商,從布置的大量蜜罐系統,捕捉到病毒樣本,分析了病毒的特征碼,然後建立龐大的病毒特征碼數據庫。當發現可疑文件的時候,首先分析未知文件結構,包括一系列月兌殼技術等,獲得未知文件的特征碼,與病毒庫的病毒特征碼對照,確認是否為病毒文件。

這種方式,在後世還有一種很火的雲安全,其實也就是殺毒軟件上傳未知文件的特征碼,在服務器端的病毒特征庫。對比是否為病毒。它依舊只是一種最基礎最常見的特征碼對比而已,炒作成了什麼雲安全。吹噓一些糊弄人的東西!

第二種方式是基因碼,它是特征碼的升級體系,其實也是特征碼。每一個特征碼只能對應一個病毒,但一個基因碼可以對應一個基因系列病毒。

雖然同為特征碼的性質,但基因碼有效的減小了病毒特征庫的數據量。

第三種方式叫啟發,這種方式的原理和無盡防御有些關聯。它通過對比未知文件和正常程序之間的差別,來判斷一個文件是否為病毒程序。

啟發的方式分為兩種,一種為動態啟發。一種為靜態啟發。靜態啟發就是通過對靜態代碼指令序列進行反編譯,從而了解一個未知程序的真正動機,來判斷它是否為病毒。

動態啟發便是沙箱技術,通過殺毒軟件建立一個沙箱環境,讓未知文件在沙箱中運行,查看未知程序究竟會做出什麼行為,從而判斷它是否為病毒。

動態啟發有一個很大的缺點。建立沙箱環境會消耗大量的系統資源,造成計算機系統資源匱乏,使正常操作出現遲滯、卡頓的情況。

在這個領域做得很好的是卡巴斯基,它的殺毒效果最好,但如同它的名字一樣,別稱‘卡爆死機’!

從以上三種方式表明。無論是哪一種方式,均要做大量的工作,才能判斷一個未知文件究竟是不是病毒程序。做大量工作,就會佔用大量系統資源,無論是cpu計算資源。內存儲存資源,還是其他的系統資源。

佔用了大量系統資源。造成計算機設備負載能力差,稍微嚴重一點,就會讓計算機設備卡頓,甚至死機!

而無盡防御確定未知文件是否為病毒,只有一步!

只需要確定它是不是被保護的文件!

如果不是,直接予以刪除,不需要更多的操作,對于系統造成的壓力減小了很多。

所以,面對三十九組,外務省國際情報局的安全專家,無盡防御頂了下來!

外務省國際情報局的官方網站,石磊檢查之後,以一號服務器為基礎,聯合超級計算機燕和三號服務器,組成的集群服務器,共同進攻官方網站web服務器。

由于外務省國際情報局官方網站,采取了微軟的iis服務器,使用asp.技術構建,石磊對于微軟的系統,那可是有相當深的了解!

控制著超級計算機燕,沒有引發任何警報,石磊獲取了web服務器的低級權限。然後在低級權限的基礎上,慢慢的提升權限。

先獲取低級權限,然後提權升級,比直接一步獲取超級權限,在某些時候更安全一些。特別是外務省國際情報局的web服務器,剛剛石磊掃描的時候,發現一個連接內部局域網的報警機制,而且是單獨控制,如果想要解除很難。

外務省國際情報局,作為沃桑國最大的情報機構,他們屬于內部網絡,只有極少節點與外部互聯網有鏈接。

web服務器的連接便是一個節點。

只不過,當石磊獲得了超級權限之後,他終于發現一個大問題!

‘該死的,居然是單向數據!’石磊心中冷哼一聲。

所謂的單向數據,是一種單向鏈接網頁技術的衍生。如果將外務省國際情報局官方網站web服務器當做a,外務省國際情報局的內部數據服務器當做b。

單向數據就是b可以訪問a,可以傳輸數據給a,可以瀏覽a的所有情況,但a不能傳輸數據給b,也不能瀏覽b。

即便是a的數據服務請求,也只能停留保存在a,由b抵達a進行訪問讀取,然後回復對應的數據請求。

如果是一般的黑客,遇見這種單向數據,根本沒有辦法,畢竟web服務器a,不能向內部服務器b,發送任何數據,只能由服務器b自主探查。

奈何石磊是世界巔峰級黑客,哪怕是單向數據可以阻擋很多人,但阻擋的人中,絕對不包括石磊!

石磊直接在web服務器中,輸入了一百多行代碼。然後選擇執行代碼。

這一百多行執行代碼,總共是十多條數據請求。這些數據請求會造成內存溢出,讓外務省國際情報局,內部局域網的數據服務器,瞬間出現服務中止的情況。

服務中止的瞬間,單向數據限制自然也解除,恢復了雙向數據通信。

這個時間過程很短,因為數據服務器的內存,與一般個人計算機不一樣。而是ecc內存,擁有錯誤檢查和糾正功能。

內存數據溢出後,ecc內存會自動糾錯,石磊必須在ecc內存恢復之前,進入外務省國際情報局內部局域網。

石磊擁有超級計算機燕,還連接著普空公司的三號服務器,通過一號服務器的特殊集群系統。將兩台超級計算資源合集在一起,迅速侵入了外務省國際情報局內部局域網。

進入到外務省國際情報局,石磊沒有輕舉妄動,也沒有企圖篡改數據,而是將提前編寫的後門程序,植入了外務省國際情報局的系統底層。

由于上一次。為了robot計劃的權限許可,石磊曾經進入過外務省國際情報局,清楚的知道外務省國際情報局的服務器情況。

所以,石磊這次編寫的後門程序,使用的匯編語言。直接沉入系統的底層,十分的隱蔽不起眼。方便下一次進入外務省國際情報局。

處理完後門程序之後,石磊準備在外務省國際情報局,情報部門的絕密資料庫,看看他們有沒有什麼需要的資料。

然而,正當石磊準備查看絕密資料庫的時候,外務省國際情報局的web服務器,竟然又遭到了攻擊!

如果只是進攻就算了,但那個白痴黑客,居然強行進攻web服務器,沒有任何掩飾自己的行為。

不僅僅如此,新來的黑客,取得了低級權限後,居然直接篡改外務省國際情報局的官方網站,公開留言挑釁!

‘m先生,你不是那麼牛逼嗎?怎麼被外務省國際情報局圍困了?偉大的拉斐爾就在這里等著你,敢不敢來?’——拉斐爾

石磊看著這個留言,險些氣得吐血!

什麼叫冤家路窄,什麼叫弄巧成拙,此刻便是!

拉斐爾以為石磊的m先生馬甲,在東京都自衛隊被外務省國際情報局集體圍攻之中。趁著這個機會,拉斐爾耀武揚威的,黑掉了外務省國際情報局的官方網站,還留下了羞辱m先生的語言。

豈知這樣弄巧成拙,引起了外務省國際情報局,web服務器的警報,讓外務省國際情報局的專家警覺過來,一定會回防他們的老巢。

如此一來,石磊入侵外務省國際情報局內部局域網的事情,也鐵定會被曝光。

惱羞成怒的石磊,迅速回到web服務器中,找到拉斐爾的連接ip地址記錄,準備把這個記錄保存下來,然後留在web服務器中,讓外務省國際情報局,去對付拉斐爾。

然而,拉斐爾那個賤人,不愧是世界巔峰級的黑客,他居然和石磊的想法一樣,已經在復制石磊的連接ip地址記錄!

‘狗日的拉斐爾,你逼我的!’石磊心中惱怒,沒有驚動拉斐爾,而是在外務省國際情報局的內部局域網中,找到情報部門的絕密資料,在其中挑選了一個名為《so計劃》的檔案,偽裝成企圖查看,並且復制的操作。

然後把連接ip地址,修改成為拉斐爾的連接ip地址!

web服務器那邊,石磊裝作沒有發現拉斐爾的行動,讓拉斐爾把他的臨時肉雞連接ip地址,預留在系統記錄中。

拉斐爾還以為自己做得天衣無縫,沒有被石磊發現。

只不過拉斐爾犯了一個致命的錯誤!.

(未完待續。如果您喜歡這部作品,歡迎您來起點()投推薦票、月票,您的支持,就是我最大的動力。)

ps︰懇請24小時內,訂閱《黑客》,給予山山正能量吧!本月更新方式,單日3更,雙日4更,老規矩的時間0點,12點,16點,20點。拜托大家了!讓《黑客》走得更遠吧!——打賞感謝孤野夕迷,叮嚀星雨1,打賞588.朋友0402,絕密飛行,eternlty,打賞100.

(快捷鍵 ←)上一章   本書目錄   下一章(快捷鍵 →)
黑客最新章節 | 黑客全文閱讀 | 黑客全集閱讀