第六节缓冲区溢出

作者:撒冷 | TXT小说下载 | 返回目录:308章/395章 | 上一节 | 下一节

    第节缓冲区溢出
      
      “可以说没有。”段天狼摇了摇头，说。
      
      “啊？”孙云梦有些失望地张大嘴巴，“还以为定看出了什么。”
      
      然而紧接着，段天狼又说：“也可以说有。”
      
      “嗯？”孙云梦抬起头看着段天狼，“到底在说什么呀？”
      
      “这几个视频全都看过了。”段天狼指了指那些视频文件，“按照正常来说，看了个从小到大视频，怎么都该现有什么特点。但很奇怪，什么特点也没有现。所以说，可以说什么也没有现。”
      
      “但……”段天狼看着孙云梦，“有没有想过，个从岁直到几岁，竟然没有流露出任何稳定特点，这意味着什么？”
      
      孙云梦眨了眨眼睛，说：“这意味着这个从岁开始，懂得刻意隐藏自己。”
      
      “没错。”段天狼用食指敲了敲桌面，“这么回事，而能够做到这点，除了证明这个极端聪明之外，还证明了另外件事情，那这个极端没有安全感，以及极端多疑。”
      
      段天狼说到这里，抿了抿嘴唇，“应该说，从某个角度来看，跟凌梦蝶有很大共同之处。们都样多疑。这种多疑也许帮们走到今天利器。而这个利器同时也把双刃剑，仅可以帮助们走向成功，也可以刺穿们。”
      
      “但，有个问题，多疑通常很谨慎。旦察觉到危险，会毫犹豫地断掉网络。如果这样话，那们岂前功尽弃？”
      
      “说得很对。这问题关键。”段天狼点点头，“所以，们必须给个理由，让保持联网。”
      
      “这个理由什么呢？”孙云梦问。
      
      “遇到假aya这个理由，觉得如何？”段天狼问。
      
      “假aya？”孙云梦睁大眼睛，“意思……让去引主动来进攻？”
      
      “毫无疑问，这最好方法。如果们主动跟接触地话，以技术。管们多么小心，都很难瞒过眼睛。”段天狼说，“多疑只有在种情况下，警戒心才会下降，那当觉得自己控制局面时候。”
      
      孙云梦略愣了会，有些迟疑地说：“……真能够骗得过戴蒙吗？”
      
      “，用骗，本来假aya啊。”段天狼摊开手。说，“只要像从前样做事好了。只过，这次稍微有点点刻意而已。”
      
      听到这里，孙云梦仰笑了起来，“过还差点忘记了。自己那个货真价实冒牌货啊。好吧，说吧，该怎么做？”
      
      天之后，两千零年月日。上海。
      
      戴蒙打开电脑，查看倪慧临这天地网络行踪，在路过台邮件服务器时候，突然无意间看到有个正在进攻这台服务器。
      
      如果别，也许略过去了，反正关自己事，但戴蒙个天生心细，几乎从放过自己所看到任何个细小情况。
      
      于。在旁偷偷地观看起来。
      
      结果，这个只用了几分钟时间，将这台邮件服务器轻松搞定，并且植入病毒，将这台服务器变成了自己木马。
      
      整个过程干脆利落，看高手所为。
      
      而最让戴蒙感到感兴趣，这个黑客在完成这切之后，又在个偏僻地路径里放了张几k大图片。图片内容很幼稚。个岁小孩在地上爬，这张图旁边还配了句旁白——现在世原来这么好。岁小孩都可以当上管理员。
      
      做完这切之后，这个黑客走了。
      
      而在旁亲眼看着将这切完成地戴蒙，坐在电脑面前沉思片刻，脑子里顿时闪现出个名字——aya。
      
      从这个进攻技术来看，绝对般黑客，这种级数黑客，在全世界都很少见。而做事风格，又实在跟user所说地aya实在太像了。
      
      犹豫了片刻之后，戴蒙搓了搓手，开始紧随起来，追踪起这个来。
      
      “开始追踪了。”孙云梦转过头，对坐在远处段天狼说。
      
      “先假装知存在，处逛逛，等到追踪到台级跳板时候，可以反扫描。”段天狼说。
      
      “好，先带着兜圈子。”孙云梦说完，开始在互联网上兜圈子，在网络上各个黑客论坛随便逛了起来。
      
      戴蒙果然路追踪过来，跟当初段天狼样，很快在孙云梦颗王牌跳板前被挡住了脚步。
      
      除非清除这个障碍，否则戴蒙无法追踪下去。因此，戴蒙别无选择，只能扫除这个障碍。
      
      而动手，孙云梦便马上开始反应，装作刚现有追踪自己样子，迅掉过头来，对戴蒙进行扫描。
      
      这么动作，戴蒙便意识到对方可能现了自己地追踪。
      
      过戴蒙并在意，管怎么说，都面具岛屿组成员，并惧怕跟任何打正面战。
      
      双方互相向对方主机传送了些特殊数据包，使对方做出相对应响应。由于每种操作系统响应时间和方式都样，所以这个行为，般用来侦测对方操作系统版本以及相关信息。
      
      “什么？居然indos？”获得了孙云梦主机地操作系统地版本之后，戴蒙有些惊讶地说。
      
      而孙云梦则马上把得到相关资料送给了在身边地段天狼，“出所料，用个自编操作系统。”
      
      “说定面具岛屿组共用系统。”段天狼边说着，边开始着手分析孙云梦过来资料。
      
      戴蒙感叹完之后。开始加紧破解孙云梦那台王牌跳板。
      
      而孙云梦也开始着手向戴蒙动攻击，做为个拥有庞大僵尸网络地，最优先考虑第手段，当然拒绝服务攻击了。
      
      对于般管理员和服务器来说，拒绝服务攻击几乎可抗拒，因为它几近于无赖式进攻方法。过，对于绝顶高手来说，拒绝服务攻击并那么可怕。们有多种解决方法。
      
      毫无疑问。戴蒙绝对算绝顶高手，所以孙云梦这个攻击，可能能使戴蒙马上瘫痪。马上开始使出对策，应付这个局面。而在这个过程中，电脑系统可用资源，以及网络可用带宽急剧下降，整个电脑地反应都可避免降低下来。
      
      而这给了孙云梦可趁之机，因为早知自己可能击得手。这么做，只为了帮助段天狼收集更多有关戴蒙系统有效数据而已。
      
      与其说，这种大规模强横进攻，如说这次全方位地，气势恢弘情报收集工作。
      
      而事实证明。这次非常成功情报收集工作。
      
      而孙云梦所获得所有数据回馈，自然第时间内到了段天狼地面前。
      
      迄今为止，切都段天狼跟孙云梦预定计划之中。
      
      然而，在这个时候。出现了个段天狼和孙云梦都没有想到意外因素——本来正坐在房间里休息admin，突然想到了某个技术问题解决方法，于马上来到实验室，准备将自己这个想法写下来。
      
      然而，当刚上线，看到“残缺基督”显示正在遭受攻击状态。
      
      因为“残缺地基督”还没有完全成形，出于保护目，所以面具岛屿并没有将它放出去。而只放在了组计算机中，用于连锁保护。
      
      而现在“残缺基督”显示出遭受到攻击状态，只能意味着件事——个中有个正在遭受攻击。
      
      “这怎么回事？”admin喃喃自语了句，进入“残缺基督”系统查看，然后很快看到了戴蒙地处境。
      
      很快，admin通过“残缺地基督”跟戴蒙对话，“好像在打仗？”
      
      “啊，打得正热闹呢。现在这个时候。美国应该深夜吧？怎么起来了？”戴蒙笑着写。
      
      admin写：“突然想到了点什么。所以特地开车到实验室来，没想到刚好撞到打仗。对手谁？”
      
      “如果出意外话，很可能们想找地aya。”戴蒙说。
      
      听到戴蒙这么说，admin愣了下，然后写：“最近巧合事情还真多啊。”
      
      “啊，也这么觉得。”戴蒙写。
      
      “需要帮忙吗？”admin问。
      
      “暂时用，现在旁边看着吧，实在行时候，再出手。”戴蒙说，“这次定要把这小子抓住。”
      
      “好。”admin笑着写完，便用手撑着下巴，饶有兴趣地观察起整个战局来。
      
      意外，这个彻头彻尾意外，段天狼之所以选择这个时间点开始跟戴蒙打仗，因为知这个时候美国深夜，面具岛屿组其个都睡着了，应该来及帮助戴蒙。
      
      然而，天算如天算，原来近乎完美，两夹击戴蒙计划，因为admin突然加入，而彻底变形。
      
      约莫分钟之后。
      
      孙云梦对段天狼说：“第个王牌跳板大概要被冲破了，这边怎么样？”
      
      “没问题。让过来吧，现在进驻第个级跳板。”段天狼说。
      
      “对系统已经了解到什么程度了？”孙云梦问。
      
      段天狼转过头，看了看孙云梦，说：“面具岛屿自用系统，怎么可能这么短时间里被研究透？”
      
      “那又副没问题样子。”
      
      “虽然还没有研究透，但已经找到了这个系统地个小漏洞，可以利用这个漏洞进行攻击。”
      
      孙云梦好奇地问：“漏洞？什么漏洞？”
      
      “缓冲区溢出漏洞。”段天狼答。
      
      “会吧？面具岛屿自用系统，竟然会有这么初级漏洞？”孙云梦笑着问。
      
      “越复杂系统。越有简单漏洞。”段天狼答。
      
      在这里，需要介绍下，何所谓缓冲区溢出漏洞。
      
      般来说，只要黑客，都知缓冲区溢出漏洞怎么回事。
      
      在最近远程网络攻击中，利用缓冲区溢出漏洞占绝大多数，算最为普及地种远程攻击方式了。而它之所以会这么普及，正因为这个漏洞太普通了。而且易于达成进攻者目标——利用个匿名地internet用户获得台主机部分或全部控制权！
      
      要说缓冲区溢出漏洞，们先要知什么缓冲区。
      
      们打个比方，个租书店老板，店里很好几千册书，这些书有武侠小说。有言情小说，还有玄幻小说，每天都有很多读者来这里租书看。
      
      刚开始时候，或许没什么感觉。但等到店开久了，开始有经验了，有书很多借，有书很少借。于，为了招徕客户，专门整理出个柜台，专门放这些很多租书。
      
      这样地话呢，再有客来时候。可能直接从这个柜台上拿了，用满店跑，大大节省了客时间。而这个专用柜台，缓冲区。
      
      计算机上几乎所有存储设备都有缓冲区，比如硬盘，当们向们硬盘输入数据地时候，通常都先输入到缓冲区，直到把缓冲区塞满之后。才会再写入硬盘。
      
      这样好处。跟前面说租书店故事样，可以节省时间。避免过于频繁地写盘。
      
      现在大家知缓冲区怎么回事了，那么缓冲区溢出又怎么回事呢？
      
      们再来形象地打个比方，个很成功地公司高层，有个专职小秘。她除了供调戏，帮打文件，跑腿以及帮陪客户喝酒之外，她还得帮干另外件事，那帮倒茶。
      
      有天，她来到在桌边，往杯子里倒茶。这个杯子只能装百毫升水杯子，而茶壶千百毫升容量，通常来说，小秘书会往茶杯里倒上百至百毫升，总之绝对过百好生水。
      
      但这次，秘书却直让水壶里水往地杯子里灌。那么结果会什么呢？很显然，水将会从杯子里溢出来。
      
      这跟缓冲区溢出同样理，当数据容量过缓冲区容量时候，像水样，缓冲区数据也会溢出来，这也缓冲区溢出。
      
      缓冲区溢出分为两种情况，种偶然，种恶意。如果偶然，那没什么大了地，过应用程序错误而已。但如果恶意地，那么黑客可以趁机运行特别程序，获得优先级，指示计算机破坏文件，改变数据，泄露敏感信息，产生后门访问点，部分或者全部控制这台计算机。
      
      这样说，或许大家还有点头晕，好吧，那们再形象点，接着刚才地比方。
      
      般来说，小秘把水倒满，很可能时疏忽，这个时候，最多被烫了下。满地瞪了她眼，让她把桌子抹干净完了。
      
      这偶然缓冲区溢出。
      
      但如果这个时候，秘书已经被别收买了，她会故意狂倒，水从杯子里溢出来，把整个桌面倒地到处都水，连腿上都滴满了。气死了，跳起来骂娘。然后到另个房间去换衣服。
      
      而这个时候，秘书趁机赶紧把桌上地文件全部换了遍，等回来时候，看到，敌给准备好文件。这些文件促使对当前形势产生错误判断，于，按照敌所希望做那样，做出们想要做地决定。
      
      自己并觉得。但事实上，已经被敌控制住。
      
      这恶意缓冲区溢出。
      
      般来说，缓冲区溢出攻击目，在于扰乱具有某些特权运行程序功能，这样可以使得攻击者取得程序控制权。如果该程序具有足够地权限，那么整个主机被控制了。为了达到这个目，攻击者必须达到如下两个目标：
      
      第，在程序地址空间里安排适当代码。
      
      第。通过适当地初始化寄存器和存储器，让程序跳转到们安排地地址空间执行。
      
      两个目标，需要两个步骤来完成，第个步骤将攻击代码放入被攻击程序地址空间。第个步骤，使目标程序缓冲区溢出，并且执行转移到攻击代码。
      
      这个过程方法很多，在这里赘述了。
      
      而段天狼在面具岛屿共用系统中，现了系统中现了个有破绽地代码。段天狼之所以向这个代码传递出个简单参数。可以导致这个系统生缓冲区溢出。
      
      因为这个参数数据量很小，如果隐蔽得好话，很可能戴蒙无法察觉。而段天狼也很可能在神知鬼觉情况下，将所制作最新型木马，伪装成系统程序部分，植入到戴蒙地计算机中。
      
      应该说，这个计划很完美。
      
      如果没有admin插手话，这个计划几乎定会成功。
      
      正因为如此。所以当段天狼简单地跟孙云梦讲述了自己计划之后。马上得到了孙云梦认同，“好。这么干，会尽力牵制注意力。”
      
      而这个时候，戴蒙已经成功地突破了第个王牌跳板，来到了第个王牌跳板。
      
      “天啊，user说这个家伙跳板王，果然没有说错地。”戴蒙摇了摇头，说。
      
      说完，开始继续扫描第个王牌跳板，然而，在准备扫描这第个王牌跳板地时候，admin却突然了句话给，“喂，觉得有点对劲吗？”
      
      “哪里对劲了？”戴蒙奇怪地问。
      
      admin揉了揉眼睛，写：“也很确定。过，怎么感觉这个假aya好像并有心在跟打仗，而在刻意吸引注意力啊。”
      
      “吗？没什么感觉啊。”戴蒙说。
      
      admin在电脑面前啧了声，然后写：“对，总觉得好像哪里有什么问题。怎么跟遇上地？”
      
      戴蒙把大致情形跟admin说了遍。
      
      听完戴蒙话，admin有点犹豫了，“也许……多疑了吧？”
      
      “管那么多了，兵来将挡，水来土淹，们两个联手，算鸿钧来了，也要忌惮分。”戴蒙说完，便开始对着第台王牌跳板扫描起来。
      
      段天狼等着这么干，在戴蒙扫描过程中，这台跳板断地有数据回馈到戴蒙计算机上。
      
      而段天狼将这个只有几个字节参数，夹在这些数据中送回戴蒙计算机上。这个字节来到戴蒙计算机上，很快找到了系统中那个特定程序。
      
      这个几个字节参数，像个洗脑员样，在最短时间内，便将对方名军官变成了叛徒。表面上服从上级，实际上执行攻击者指令。
      
      完成了这步之后，段天狼马上利用这个程序，迅在戴蒙计算机中建立个临时帐户，并且将它权限提高。
      
      然后，获得了部分计算机控制权段天狼，马上将自己早准备好木马程序，写入了另个特定程序中，伪装成系统文件部分。
      
      至此，算大功告成了。
      
      和段天狼以及孙云梦原先料想样，因为没有料到这个陷阱，也没有料到对方两个高手在对付自己个，更没有料到对方竟然可以在这么短时间里找到自己系统漏洞，另外再加上大量精力被孙云梦牵制关系，戴蒙并没有察觉到段天狼所做这切。
      
      但没有察觉到，等于没有察觉到。
      
      “已经被植入木马。”admin脸色无比严肃地在键盘上敲。