設置

HK273 拉斐爾的致命錯誤(7/42)

  但他們不知道,這根本就是石磊設下的陷阱!

  無盡防御的防御機制很簡單,只會兩招最基礎的東西,拒絕與刪除。

  通過端口入侵進來,或者偽裝正常訪問,那就直接被拒絕;木馬、病毒、惡意數據包、垃圾數據包,則直接被刪除。

  這種防御的方式雖然簡單,但十分適用。

  大道至簡,便是這種道理,越簡單的方式,占用計算機的資源越少,反應速度越快,負載壓力的能力越高!

  舉一個簡單的例子,目前市面上的普通主流殺毒軟件,判斷一個未知文件是否為病毒,主要有三種方式。

  第一種就是最常見,也是所有殺毒軟件都有的特征碼結構判斷。各大安全廠商,從布置的大量蜜罐系統,捕捉到病毒樣本,分析了病毒的特征碼,然后建立龐大的病毒特征碼數據庫。當發現可疑文件的時候,首先分析未知文件結構,包括一系列脫殼技術等,獲得未知文件的特征碼,與病毒庫的病毒特征碼對照,確認是否為病毒文件。

  這種方式,在后世還有一種很火的云安全,其實也就是殺毒軟件上傳未知文件的特征碼,在服務器端的病毒特征庫。對比是否為病毒。它依舊只是一種最基礎最常見的特征碼對比而已,炒作成了什么云安全。吹噓一些糊弄人的東西!

  第二種方式是基因碼,它是特征碼的升級體系,其實也是特征碼。每一個特征碼只能對應一個病毒,但一個基因碼可以對應一個基因系列病毒。

  雖然同為特征碼的性質,但基因碼有效的減小了病毒特征庫的數據量。

  第三種方式叫啟發,這種方式的原理和無盡防御有些關聯。它通過對比未知文件和正常程序之間的差別,來判斷一個文件是否為病毒程序。

  啟發的方式分為兩種,一種為動態啟發。一種為靜態啟發。靜態啟發就是通過對靜態代碼指令序列進行反編譯,從而了解一個未知程序的真正動機,來判斷它是否為病毒。

  動態啟發便是沙箱技術,通過殺毒軟件建立一個沙箱環境,讓未知文件在沙箱中運行,查看未知程序究竟會做出什么行為,從而判斷它是否為病毒。

  動態啟發有一個很大的缺點。建立沙箱環境會消耗大量的系統資源,造成計算機系統資源匱乏,使正常操作出現遲滯、卡頓的情況。

  在這個領域做得很好的是卡巴斯基,它的殺毒效果最好,但如同它的名字一樣,別稱‘卡爆死機’!

  從以上三種方式表明。無論是哪一種方式,均要做大量的工作,才能判斷一個未知文件究竟是不是病毒程序。做大量工作,就會占用大量系統資源,無論是CPU計算資源。內存儲存資源,還是其他的系統資源。

  占用了大量系統資源。造成計算機設備負載能力差,稍微嚴重一點,就會讓計算機設備卡頓,甚至死機!

  而無盡防御確定未知文件是否為病毒,只有一步!

  只需要確定它是不是被保護的文件!

  如果不是,直接予以刪除,不需要更多的操作,對于系統造成的壓力減小了很多。

  所以,面對三十九組,外務省國際情報局的安全專家,無盡防御頂了下來!

  外務省國際情報局的官方網站,石磊檢查之后,以一號服務器為基礎,聯合超級計算機燕和三號服務器,組成的集群服務器,共同進攻官方網站web服務器。

  由于外務省國際情報局官方網站,采取了微軟的IIS服務器,使用asp.net技術構建,石磊對于微軟的系統,那可是有相當深的了解!

  控制著超級計算機燕,沒有引發任何警報,石磊獲取了web服務器的低級權限。然后在低級權限的基礎上,慢慢的提升權限。

  先獲取低級權限,然后提權升級,比直接一步獲取超級權限,在某些時候更安全一些。特別是外務省國際情報局的web服務器,剛剛石磊掃描的時候,發現一個連接內部局域網的報警機制,而且是單獨控制,如果想要解除很難。

  外務省國際情報局,作為沃桑國最大的情報機構,他們屬于內部網絡,只有極少節點與外部互聯網有鏈接。

  Web服務器的連接便是一個節點。

  只不過,當石磊獲得了超級權限之后,他終于發現一個大問題!

  ‘該死的,居然是單向數據!’石磊心中冷哼一聲。

  所謂的單向數據,是一種單向鏈接網頁技術的衍生。如果將外務省國際情報局官方網站web服務器當做A,外務省國際情報局的內部數據服務器當做B。

  單向數據就是B可以訪問A,可以傳輸數據給A,可以瀏覽A的所有情況,但A不能傳輸數據給B,也不能瀏覽B。

  即便是A的數據服務請求,也只能停留保存在A,由B抵達A進行訪問讀取,然后回復對應的數據請求。

  如果是一般的,遇見這種單向數據,根本沒有辦法,畢竟web服務器A,不能向內部服務器B,發送任何數據,只能由服務器B自主探查。

  奈何石磊是世界巔峰級,哪怕是單向數據可以阻擋很多人,但阻擋的人中,絕對不包括石磊!

  石磊直接在web服務器中,輸入了一百多行代碼。然后選擇執行代碼。

  這一百多行執行代碼,總共是十多條數據請求。這些數據請求會造成內存溢出,讓外務省國際情報局,內部局域網的數據服務器,瞬間出現服務中止的情況。

  服務中止的瞬間,單向數據限制自然也解除,恢復了雙向數據通信。

  這個時間過程很短,因為數據服務器的內存,與一般個人計算機不一樣。而是ECC內存,擁有錯誤檢查和糾正功能。

  內存數據溢出后,ECC內存會自動糾錯,石磊必須在ECC內存恢復之前,進入外務省國際情報局內部局域網。

  石磊擁有超級計算機燕,還連接著普空公司的三號服務器,通過一號服務器的特殊集群系統。將兩臺超級計算資源合集在一起,迅速侵入了外務省國際情報局內部局域網。

  進入到外務省國際情報局,石磊沒有輕舉妄動,也沒有企圖篡改數據,而是將提前編寫的后門程序,植入了外務省國際情報局的系統底層。

  由于上一次。為了Robot計劃的權限許可,石磊曾經進入過外務省國際情報局,清楚的知道外務省國際情報局的服務器情況。

  所以,石磊這次編寫的后門程序,使用的匯編語言。直接沉入系統的底層,十分的隱蔽不起眼。方便下一次進入外務省國際情報局。

  處理完后門程序之后,石磊準備在外務省國際情報局,情報部門的絕密資料庫,看看他們有沒有什么需要的資料。

  如果只是進攻就算了,但那個白癡,居然強行進攻web服務器,沒有任何掩飾自己的行為。

  不僅僅如此,新來的,取得了低級權限后,居然直接篡改外務省國際情報局的官方網站,公開留言挑釁!

‘M先生,你不是那么牛逼嗎?怎么被外務省國際情報局圍困了?偉大的拉斐爾就在這里等著你,敢不敢來?’——拉斐爾  石磊看著這個留言,險些氣得吐血!

  什么叫冤家路窄,什么叫弄巧成拙,此刻便是!

  拉斐爾以為石磊的M先生馬甲,在東京都自衛隊被外務省國際情報局集體圍攻之中。趁著這個機會,拉斐爾耀武揚威的,黑掉了外務省國際情報局的官方網站,還留下了羞辱M先生的語言。

  豈知這樣弄巧成拙,引起了外務省國際情報局,web服務器的警報,讓外務省國際情報局的專家警覺過來,一定會回防他們的老巢。

  如此一來,石磊入侵外務省國際情報局內部局域網的事情,也鐵定會被曝光。

  惱羞成怒的石磊,迅速回到web服務器中,找到拉斐爾的連接IP地址記錄,準備把這個記錄保存下來,然后留在web服務器中,讓外務省國際情報局,去對付拉斐爾。

  然而,拉斐爾那個賤人,不愧是世界巔峰級的,他居然和石磊的想法一樣,已經在復制石磊的連接IP地址記錄!

  ‘狗日的拉斐爾,你逼我的!’石磊心中惱怒,沒有驚動拉斐爾,而是在外務省國際情報局的內部局域網中,找到情報部門的絕密資料,在其中挑選了一個名為《SO計劃》的檔案,偽裝成企圖查看,并且復制的操作。

  然后把連接IP地址,修改成為拉斐爾的連接IP地址!

  Web服務器那邊,石磊裝作沒有發現拉斐爾的行動,讓拉斐爾把他的臨時肉雞連接IP地址,預留在系統記錄中。

  拉斐爾還以為自己做得天衣無縫,沒有被石磊發現。

  只不過拉斐爾犯了一個致命的錯誤!

  PS:懇請24小時內,訂閱《》,給予山山正能量吧!本月更新方式,單日3更,雙日4更,老規矩的時間0點,12點,16點,20點。拜托大家了!讓《》走得更遠吧!——打賞感謝孤野夕迷,叮嚀星雨1,打賞588.朋友0402,絕密飛行,Eternlty,打賞100.

大熊貓文學    黑客