HK273 拉斐爾的致命錯誤!(7/42)
外務省國際情報局的十二個正式安全專家小組,二十七個預備專家小組,正在東京都自衛隊的核心服務器,與無盡防禦糾纏對抗,雄心壯誌的想要抓捕M先生。
但他們不知道,這根本就是石磊設下的陷阱!
無盡防禦的防禦機製很簡單,隻會兩招最基礎的東西,拒絕與刪除。
通過端口入侵進來,或者偽裝正常訪問,那就直接被拒絕;木馬、病毒、惡意數據包、垃圾數據包,則直接被刪除。
這種防禦的方式雖然簡單,但十分適用。
大道至簡,便是這種道理,越簡單的方式,占用計算機的資源越少,反應速度越快,負載壓力的能力越高!
舉一個簡單的例子,目前市麵上的普通主流殺毒軟件,判斷一個未知文件是否為病毒,主要有三種方式。
第一種就是最常見,也是所有殺毒軟件都有的特征碼結構判斷。各大安全廠商,從布置的大量蜜罐係統,捕捉到病毒樣本,分析了病毒的特征碼,然後建立龐大的病毒特征碼數據庫。當發現可疑文件的時候,首先分析未知文件結構,包括一係列脫殼技術等,獲得未知文件的特征碼,與病毒庫的病毒特征碼對照,確認是否為病毒文件。
這種方式,在後世還有一種很火的雲安全,其實也就是殺毒軟件上傳未知文件的特征碼,在服務器端的病毒特征庫。對比是否為病毒。它依舊隻是一種最基礎最常見的特征碼對比而已,炒作成了什麽雲安全。吹噓一些糊弄人的東西!
第二種方式是基因碼,它是特征碼的升級體係,其實也是特征碼。每一個特征碼隻能對應一個病毒,但一個基因碼可以對應一個基因係列病毒。
雖然同為特征碼的性質,但基因碼有效的減小了病毒特征庫的數據量。
第三種方式叫啟發,這種方式的原理和無盡防禦有些關聯。它通過對比未知文件和正常程序之間的差別,來判斷一個文件是否為病毒程序。
啟發的方式分為兩種,一種為動態啟發。一種為靜態啟發。靜態啟發就是通過對靜態代碼指令序列進行反編譯,從而了解一個未知程序的真正動機,來判斷它是否為病毒。
動態啟發便是沙箱技術,通過殺毒軟件建立一個沙箱環境,讓未知文件在沙箱中運行,查看未知程序究竟會做出什麽行為,從而判斷它是否為病毒。
動態啟發有一個很大的缺點。建立沙箱環境會消耗大量的係統資源,造成計算機係統資源匱乏,使正常操作出現遲滯、卡頓的情況。
在這個領域做得很好的是卡巴斯基,它的殺毒效果最好,但如同它的名字一樣,別稱‘卡爆死機’!
從以上三種方式表明。無論是哪一種方式,均要做大量的工作,才能判斷一個未知文件究竟是不是病毒程序。做大量工作,就會占用大量係統資源,無論是CPU計算資源。內存儲存資源,還是其他的係統資源。
占用了大量係統資源。造成計算機設備負載能力差,稍微嚴重一點,就會讓計算機設備卡頓,甚至死機!
而無盡防禦確定未知文件是否為病毒,隻有一步!
隻需要確定它是不是被保護的文件!
如果不是,直接予以刪除,不需要更多的操作,對於係統造成的壓力減小了很多。
所以,麵對三十九組,外務省國際情報局的安全專家,無盡防禦頂了下來!
外務省國際情報局的官方網站,石磊檢查之後,以一號服務器為基礎,聯合超級計算機燕和三號服務器,組成的集群服務器,共同進攻官方網站web服務器。
由於外務省國際情報局官方網站,采取了微軟的IIS服務器,使用技術構建,石磊對於微軟的係統,那可是有相當深的了解!
控製著超級計算機燕,沒有引發任何警報,石磊獲取了web服務器的低級權限。然後在低級權限的基礎上,慢慢的提升權限。
先獲取低級權限,然後提權升級,比直接一步獲取超級權限,在某些時候更安全一些。特別是外務省國際情報局的web服務器,剛剛石磊掃描的時候,發現一個連接內部局域網的報警機製,而且是單獨控製,如果想要解除很難。
外務省國際情報局,作為沃桑國最大的情報機構,他們屬於內部網絡,隻有極少節點與外部互聯網有鏈接。
Web服務器的連接便是一個節點。
隻不過,當石磊獲得了超級權限之後,他終於發現一個大問題!
‘該死的,居然是單向數據!’石磊心中冷哼一聲。
所謂的單向數據,是一種單向鏈接網頁技術的衍生。如果將外務省國際情報局官方網站web服務器當做A,外務省國際情報局的內部數據服務器當做B。
單向數據就是B可以訪問A,可以傳輸數據給A,可以瀏覽A的所有情況,但A不能傳輸數據給B,也不能瀏覽B。
即便是A的數據服務請求,也隻能停留保存在A,由B抵達A進行訪問讀取,然後回複對應的數據請求。
如果是一般的黑客,遇見這種單向數據,根本沒有辦法,畢竟web服務器A,不能向內部服務器B,發送任何數據,隻能由服務器B自主探查。
奈何石磊是世界巔峰級黑客,哪怕是單向數據可以阻擋很多人,但阻擋的人中,絕對不包括石磊!
石磊直接在web服務器中,輸入了一百多行代碼。然後選擇執行代碼。
這一百多行執行代碼,總共是十多條數據請求。這些數據請求會造成內存溢出,讓外務省國際情報局,內部局域網的數據服務器,瞬間出現服務中止的情況。
服務中止的瞬間,單向數據限製自然也解除,恢複了雙向數據通信。
這個時間過程很短,因為數據服務器的內存,與一般個人計算機不一樣。而是ECC內存,擁有錯誤檢查和糾正功能。
內存數據溢出後,ECC內存會自動糾錯,石磊必須在ECC內存恢複之前,進入外務省國際情報局內部局域網。
石磊擁有超級計算機燕,還連接著普空公司的三號服務器,通過一號服務器的特殊集群係統。將兩台超級計算資源合集在一起,迅速侵入了外務省國際情報局內部局域網。
進入到外務省國際情報局,石磊沒有輕舉妄動,也沒有企圖篡改數據,而是將提前編寫的後門程序,植入了外務省國際情報局的係統底層。
由於上一次。為了Robot計劃的權限許可,石磊曾經進入過外務省國際情報局,清楚的知道外務省國際情報局的服務器情況。
所以,石磊這次編寫的後門程序,使用的匯編語言。直接沉入係統的底層,十分的隱蔽不起眼。方便下一次進入外務省國際情報局。
處理完後門程序之後,石磊準備在外務省國際情報局,情報部門的絕密資料庫,看看他們有沒有什麽需要的資料。
然而,正當石磊準備查看絕密資料庫的時候,外務省國際情報局的web服務器,竟然又遭到了攻擊!
如果隻是進攻就算了,但那個白癡黑客,居然強行進攻web服務器,沒有任何掩飾自己的行為。
不僅僅如此,新來的黑客,取得了低級權限後,居然直接篡改外務省國際情報局的官方網站,公開留言挑釁!
‘M先生,你不是那麽牛逼嗎?怎麽被外務省國際情報局圍困了?偉大的拉斐爾就在這裏等著你,敢不敢來?’——拉斐爾
石磊看著這個留言,險些氣得吐血!
什麽叫冤家路窄,什麽叫弄巧成拙,此刻便是!
拉斐爾以為石磊的M先生馬甲,在東京都自衛隊被外務省國際情報局集體圍攻之中。趁著這個機會,拉斐爾耀武揚威的,黑掉了外務省國際情報局的官方網站,還留下了羞辱M先生的語言。
豈知這樣弄巧成拙,引起了外務省國際情報局,web服務器的警報,讓外務省國際情報局的專家警覺過來,一定會回防他們的老巢。
如此一來,石磊入侵外務省國際情報局內部局域網的事情,也鐵定會被曝光。
惱羞成怒的石磊,迅速回到web服務器中,找到拉斐爾的連接IP地址記錄,準備把這個記錄保存下來,然後留在web服務器中,讓外務省國際情報局,去對付拉斐爾。
然而,拉斐爾那個賤人,不愧是世界巔峰級的黑客,他居然和石磊的想法一樣,已經在複製石磊的連接IP地址記錄!
‘狗日的拉斐爾,你逼我的!’石磊心中惱怒,沒有驚動拉斐爾,而是在外務省國際情報局的內部局域網中,找到情報部門的絕密資料,在其中挑選了一個名為《SO計劃》的檔案,偽裝成企圖查看,並且複製的操作。
然後把連接IP地址,修改成為拉斐爾的連接IP地址!
Web服務器那邊,石磊裝作沒有發現拉斐爾的行動,讓拉斐爾把他的臨時肉雞連接IP地址,預留在係統記錄中。
拉斐爾還以為自己做得天衣無縫,沒有被石磊發現。
隻不過拉斐爾犯了一個致命的錯誤!
.
PS:懇請24小時內,訂閱《黑客》,給予山山正能量吧!本月更新方式,單日3更,雙日4更,老規矩的時間0點,12點,16點,20點。拜托大家了!讓《黑客》走得更遠吧!——【打賞感謝】孤野夕迷,叮嚀星雨1,打賞588.朋友0402,絕密飛行,Eternlty,打賞100.