一秒記住【.】,為您提供精彩小說閱讀。
第六節緩衝區溢出
“可以說沒有。”段天狼搖了搖頭,說道。
“啊?”孫雲夢有些失望地張大嘴巴,“我還以為你一定看出了什麽。”
然而緊接著,段天狼又說道:“也可以說有。”
“嗯?”孫雲夢抬起頭看著段天狼,“你到底在說什麽呀?”
“這二十幾個視頻我全都看過了。”段天狼指了指那些視頻文件,“按照正常來說,看了一個人從小到大的視頻,怎麽都該發現他有什麽特點的。但是很奇怪的是,我什麽特點也沒有發現。所以我說,可以說我什麽也沒有發現。”
“但是……”段天狼看著孫雲夢,“你有沒有想過,一個人從八歲一直到三十幾歲,竟然沒有流露出任何穩定的特點,這意味著什麽?”
孫雲夢眨了眨眼睛,說道:“這意味著這個人從八歲開始,就懂得刻意隱藏自己。”
“沒錯。”段天狼用食指敲了敲桌麵,“就是這麽迴事,而能夠做到這一點,除了證明這個人極端聰明之外,還證明了另外一件事情,那就是這個人極端沒有安全感,以及極端多疑。”
段天狼說到這裏,抿了抿嘴唇,“應該說,從某個角度來看,他跟淩夢蝶有很大的共同之處。他們都是一樣多疑。這種多疑也許是幫他們走到今天的利器。而這個利器同時也是把雙刃劍,不僅可以幫助他們走向成功,也可以刺穿他們。”
“但是,有一個問題,多疑的人通常很謹慎。一旦他察覺到危險,他會毫不猶豫地斷掉網絡。如果是這樣的話,那我們豈不是前功盡棄?”
“你說得很對。這就是問題的關鍵。”段天狼點點頭,“所以,我們必須給他一個理由,讓他保持聯網。”
“這個理由是什麽呢?”孫雲夢問道。
“遇到假aya這個理由,你覺得如何?”段天狼問道。
“假aya?”孫雲夢睜大眼睛,“你的意思是……讓我去引他主動來進攻我?”
“毫無疑問,這是最好的方法。如果是我們主動跟他接觸地話,以他的技術。不管我們是多麽小心,都很難瞞過他的眼睛的。”段天狼說道,“多疑的人隻有在一種情況下,警戒心才會下降,那就是當他覺得自己控製局麵的時候。”
孫雲夢略愣了一會,有些遲疑地說道:“我……真的能夠騙得過戴蒙嗎?”
“不,不用騙,你本來就是假aya啊。”段天狼攤開手。說道,“你隻要像從前一樣做事就好了。隻不過,這一次稍微有點點刻意而已。”
聽到這裏,孫雲夢仰首笑了起來,“你不過我還差點忘記了。我自己就是那個貨真價實的冒牌貨啊。好吧,你說吧,我該怎麽做?”
一天之後,兩千零六年十一月十八日。上海。
戴蒙打開電腦,查看倪慧臨這一天地網絡行蹤,就在他路過一台郵件服務器的時候,他突然無意間看到有個人正在進攻這台服務器。
如果是別人,也許就略過去了,反正不關自己的事,但是戴蒙是個天生心細的人,他幾乎從不放過自己所看到的任何一個細小情況。
於是。他在一旁偷偷地觀看起來。
結果,這個人隻用了幾分鍾的時間,就將這台郵件服務器輕鬆搞定,並且植入病毒,將這台服務器變成了自己的木馬。
整個過程幹脆利落,一看就是高手所為。
而最讓戴蒙感到感興趣的是,這個黑客在完成這一切之後,又在一個偏僻地路徑裏放了一張幾k大的圖片。圖片的內容很幼稚。是一個三歲的小孩在地上爬,這張圖旁邊還配了一句旁白――現在的世道原來這麽好。三歲小孩都可以當上管理員。
做完這一切之後,這個黑客就走了。
而在一旁親眼看著他將這一切完成地戴蒙,坐在電腦麵前沉思片刻,腦子裏頓時閃現出一個名字――aya。
從這個人的進攻技術來看,絕對不是一般黑客,這種級數的黑客,在全世界都很少見。而他的做事風格,又實在跟user所說地aya實在是太像了。
猶豫了片刻之後,戴蒙搓了搓手,開始緊隨起來,追蹤起這個人來。
“他開始追蹤我了。”孫雲夢轉過頭,對坐在不遠處的段天狼說道。
“先假裝不知道他的存在,四處逛一逛,等到他追蹤到你的一台超級跳板的時候,你就可以反掃描他。”段天狼說道。
“好,先帶著他兜圈子。”孫雲夢說完,就開始在互聯網上兜圈子,在網絡上的各個黑客論壇隨便逛了起來。
戴蒙果然一路追蹤過來,就跟當初段天狼一樣,他很快就在孫雲夢的一顆王牌跳板前被擋住了腳步。
除非清除這個障礙,否則戴蒙就無法追蹤下去。因此,戴蒙別無選擇,他隻能掃除這個障礙。
而他一動手,孫雲夢便馬上開始反應,他裝作剛發現有人追蹤自己的樣子,迅速掉過頭來,對戴蒙進行掃描。
他這麽一動作,戴蒙便意識到對方可能發現了自己地追蹤。
不過戴蒙並不在意,不管怎麽說,他都是麵具島嶼四人組成員,他並不懼怕跟任何人打正麵戰。
雙方互相向對方的主機傳送了一些特殊的數據包,使對方做出相對應的響應。由於每種操作係統的響應時間和方式都是不一樣的,所以這個行為,一般是用來偵測對方的操作係統的版本以及相關信息。
“什麽?居然是windows?”獲得了孫雲夢主機地操作係統地版本之後,戴蒙有些驚訝地說道。
而孫雲夢則是馬上把他得到的相關資料發送給了就在身邊地段天狼,“不出所料,他用的是一個自編的操作係統。”
“說不定就是麵具島嶼四人組的共用係統。”段天狼一邊說著,一邊開始著手分析孫雲夢發過來的資料。
戴蒙感歎完之後。就開始加緊破解孫雲夢的那台王牌跳板。
而孫雲夢也開始著手向戴蒙發動攻擊,做為一個擁有龐大僵屍網絡地人,他最優先考慮的第一手段,當然就是拒絕服務攻擊了。
對於一般的管理員和服務器來說,拒絕服務攻擊幾乎是不可抗拒的,因為它是幾近於無賴式的進攻方法。不過,對於絕頂高手來說,拒絕服務攻擊並不是那麽可怕。他們有多種解決方法。
毫無疑問。戴蒙絕對算是絕頂高手,所以孫雲夢的這個攻擊,不可能能使戴蒙馬上癱瘓。他馬上開始使出對策,應付這個局麵。而在這個過程中,他的電腦係統的可用資源,以及網絡可用帶寬急劇下降,整個電腦地反應都不可避免的降低下來。
而這就給了孫雲夢可趁之機,因為他早就知道自己不可能一擊得手。他這麽做,隻是為了幫助段天狼收集更多有關戴蒙的係統的有效數據而已。
與其說,這是一種大規模的強橫進攻,不如說這是一次全方位地,氣勢恢弘的情報收集工作。
而事實證明。這是一次非常成功的情報收集工作。
而孫雲夢所獲得的所有數據迴饋,自然是第一時間內就到了段天狼地麵前。
迄今為止,一切都是段天狼跟孫雲夢的預定計劃之中。
然而,就在這個時候。出現了一個段天狼和孫雲夢都沒有想到的意外因素――本來正坐在房間裏休息的admin,突然想到了某個技術問題的解決方法,他於是馬上來到實驗室,準備將自己的這個想法寫下來。
然而,當他剛一上線,就看到“殘缺的基督”顯示正在遭受攻擊的狀態。
因為“殘缺地基督”還沒有完全成形,出於保護的目的,所以麵具島嶼並沒有將它放出去。而是隻放在了四人組的計算機中,用於連鎖保護。
而現在“殘缺的基督”顯示出遭受到攻擊的狀態,就隻能意味著一件事――四個人中有一個人正在遭受攻擊。
“這是怎麽迴事?”admin喃喃自語了一句,進入“殘缺的基督”的係統查看,然後他很快就看到了戴蒙地處境。
很快,admin就通過“殘缺地基督”跟戴蒙對話,“你好像在打仗?”
“是啊,打得正熱鬧呢。現在這個時候。美國應該是深夜吧?你怎麽就起來了?”戴蒙笑著寫道。
admin寫道:“突然想到了點什麽。所以特地開車到實驗室來,沒想到剛好撞到你打仗。對手是誰?”
“如果不出意外的話,很可能就是我們想找地aya。”戴蒙說道。
聽到戴蒙這麽說,admin愣了一下,然後寫道:“最近巧合的事情還真是多啊。”
“是啊,我也這麽覺得。”戴蒙寫道。
“需要我幫忙嗎?”admin問道。
“暫時不用,你現在旁邊看著吧,實在不行的時候,你再出手。”戴蒙說道,“這次一定要把這小子抓住。”
“好的。”admin笑著寫完,便用手撐著下巴,饒有興趣地觀察起整個戰局來。
意外,這是一個徹頭徹尾的意外,段天狼之所以選擇這個時間點開始跟戴蒙打仗,就是因為他知道這個時候美國是深夜,麵具島嶼四人組其他三個人都睡著了,應該來不及幫助戴蒙。
然而,天算不如天算,原來近乎完美的,兩人夾擊戴蒙一人的計劃,因為admin的突然加入,而徹底變形。
約莫十五分鍾之後。
孫雲夢對段天狼說道:“第一個王牌跳板大概就要被衝破了,你這邊怎麽樣?”
“沒問題。讓他過來吧,我現在就進駐第二個超級跳板。”段天狼說道。
“你對他的係統已經了解到什麽程度了?”孫雲夢問道。
段天狼轉過頭,看了看孫雲夢,說道:“麵具島嶼自用的係統,怎麽可能這麽短時間裏就被研究透?”
“那你又一副沒問題的樣子。”
“雖然還沒有研究透,但是我已經找到了這個係統地一個小漏洞,我可以利用這個漏洞進行攻擊。”
孫雲夢好奇地問道:“漏洞?什麽漏洞?”
“緩衝區溢出漏洞。”段天狼答道。
“不會吧?麵具島嶼的自用係統,竟然會有這麽初級的漏洞?”孫雲夢笑著問道。
“越是複雜的係統。越是有簡單的漏洞。”段天狼答道。
在這裏,需要介紹一下,何所謂緩衝區溢出漏洞。
一般來說,隻要是黑客,就都知道緩衝區溢出漏洞是怎麽迴事。
在最近的遠程網絡攻擊中,利用緩衝區溢出漏洞的占絕大多數,算是最為普及地一種遠程攻擊方式了。而它之所以會這麽普及,正是因為這個漏洞太普通了。而且易於達成進攻者的目標――利用一個匿名地inte用戶獲得一台主機的部分或全部的控製權!
要說緩衝區溢出漏洞,我們首先要知道什麽是緩衝區。
我們打個比方,你是個租書店老板,你的店裏很好幾千冊書,這些書有武俠小說。有言情小說,還有玄幻小說,每天都有很多人讀者來你這裏租書看。
剛開始的時候,你或許沒什麽感覺。但是等到你店開久了,你就開始有經驗了,有的書很多人借,有的書很少人借。於是,為了招徠客戶,你就專門整理出一個櫃台,專門放這些很多人租的書。
這樣地話呢,再有客人來的時候。他可能就直接從這個櫃台上拿了,不用滿店跑,大大節省了客人的時間。而這個專用櫃台,就是緩衝區。
計算機上幾乎所有的存儲設備都有緩衝區,比如硬盤,當我們向我們的硬盤輸入數據地時候,通常都是先輸入到緩衝區,直到你把緩衝區塞滿之後。才會再寫入硬盤。
這樣的好處。就跟前麵說的租書店的故事一樣,可以節省時間。避免過於頻繁地寫盤。
現在大家知道緩衝區是怎麽迴事了,那麽緩衝區溢出又是怎麽迴事呢?
我們再來形象地打個比方,你是個很成功地公司高層,你有一個專職小秘。她除了供你調戲,幫你打文件,跑腿以及幫你陪客戶喝酒之外,她還得幫你幹另外一件事,那就是幫你倒茶。
有一天,她來到在你桌邊,往你杯子裏倒茶。這個杯子是隻能裝八百五十毫升水的杯子,而茶壺是一千五百毫升的容量,通常來說,你的小秘書會往你的茶杯裏倒上七百五十至八百毫升,總之絕對不超過八百五十好生的水。
但是這一次,你的秘書卻一直讓水壺裏的水往你地杯子裏灌。那麽結果會是什麽呢?很顯然,水將會從杯子裏溢出來。
這跟緩衝區溢出是同樣的道理,當數據容量超過緩衝區的容量的時候,就像水一樣,緩衝區的數據也會溢出來,這也就是緩衝區溢出。
緩衝區溢出分為兩種情況,一種是偶然的,一種是惡意的。如果是偶然的,那沒什麽大不了地,不過就是應用程序錯誤而已。但是如果是惡意地,那麽黑客就可以趁機運行特別程序,獲得優先級,指示計算機破壞文件,改變數據,泄露敏感信息,產生後門訪問點,部分或者全部的控製這台計算機。
這樣說,或許大家還是有點頭暈,好吧,那我們就再形象一點,接著剛才地比方。
一般來說,你的小秘把水倒滿,很可能是一時疏忽,這個時候,最多就是你被燙了一下。不滿地瞪了她一眼,讓她把桌子抹幹淨就完了。
這就是偶然的緩衝區溢出。
但是如果這個時候,你的秘書已經被別人收買了,她就會故意狂倒,水從杯子裏溢出來,把你的整個桌麵倒地到處都是水,連你腿上都滴滿了。你氣死了,跳起來罵娘。然後到另一個房間去換衣服。
而這個時候,你的秘書就趁機趕緊把你桌上地文件全部換了一遍,等你迴來的時候,看到的,是你的敵人給你準備好的文件。這些文件促使你對當前的形勢產生錯誤的判斷,於是,你就按照敵人所希望你做的那樣,做出他們想要你做地決定。
你自己並不覺得。但是事實上,你已經被你的敵人控製住。
這就是惡意的緩衝區溢出。
一般來說,緩衝區溢出攻擊的目的,在於擾亂具有某些特權運行的程序的功能,這樣可以使得攻擊者取得程序的控製權。如果該程序具有足夠地權限,那麽整個主機就被控製了。為了達到這個目的,攻擊者必須達到如下的兩個目標:
第一,在程序的地址空間裏安排適當的代碼。
第二。通過適當地初始化寄存器和存儲器,讓程序跳轉到我們安排地地址空間執行。
兩個目標,需要兩個步驟來完成,第一個步驟就是將攻擊代碼放入被攻擊程序的地址空間。第二個步驟,就是使目標程序的緩衝區溢出,並且執行轉移到攻擊代碼。
這個過程方法很多,就不在這裏一一贅述了。
而段天狼就是在麵具島嶼的共用係統中,發現了係統中發現了一個有破綻地代碼。段天狼之所以向這個代碼傳遞出一個簡單的參數。就可以導致這個係統發生緩衝區溢出。
因為這個參數的數據量很小,如果隱蔽得好的話,很可能戴蒙無法察覺。而段天狼也就很可能在神不知鬼不覺的情況下,將他所製作的最新型的木馬,偽裝成係統程序的一部分,植入到戴蒙地計算機中。
應該說,這個計劃很完美。
如果沒有admin的插手的話,這個計劃幾乎是一定會成功的。
正是因為如此。所以當段天狼簡單地跟孫雲夢講述了自己的計劃之後。他馬上得到了孫雲夢的認同,“好。就這麽幹,我會盡力牽製他的注意力的。”
而這個時候,戴蒙已經成功地突破了第一個王牌跳板,來到了第二個王牌跳板。
“天啊,user說這個家夥是跳板王,果然沒有說錯地。”戴蒙搖了搖頭,說道。
說完,他就開始繼續掃描第二個王牌跳板,然而,就在他準備掃描這第二個王牌跳板地時候,admin卻突然發了句話給他,“喂,你不覺得有點不對勁嗎?”
“哪裏不對勁了?”戴蒙奇怪地問道。
admin揉了揉眼睛,寫道:“我也不是很確定。不過,我怎麽感覺這個假aya好像並不是有心在跟你打仗,而是在刻意吸引你的注意力啊。”
“是嗎?我沒什麽感覺啊。”戴蒙說道。
admin在電腦麵前嘖了一聲,然後寫道:“不對,我總覺得好像哪裏有什麽問題。你是怎麽跟他遇上地?”
戴蒙把大致的情形跟admin說了一遍。
聽完戴蒙的話,admin就有點猶豫了,“也許……是我多疑了吧?”
“不管那麽多了,兵來將擋,水來土淹,我們兩個人聯手,就算是鴻鈞來了,也要忌憚三分。”戴蒙說完,便開始對著第二台王牌跳板掃描起來。
段天狼就等著他這麽幹,在戴蒙掃描的過程中,這台跳板不斷地有數據迴饋到戴蒙的計算機上。
而段天狼就將這個隻有幾十個字節的參數,夾在這些數據中送迴戴蒙的計算機上。這個字節來到戴蒙的計算機上,很快就找到了係統中的那個特定程序。
這個幾十個字節的參數,就像是一個洗腦人員一樣,在最短的時間內,便將對方的一名軍官變成了叛徒。表麵上服從上級,實際上執行攻擊者的指令。
完成了這一步之後,段天狼馬上就利用這個程序,迅速在戴蒙的計算機中建立一個臨時帳戶,並且將它的權限提高。
然後,獲得了部分計算機控製權的段天狼,馬上將自己早就準備好的木馬程序,寫入了另一個特定程序中,偽裝成係統文件的一部分。
至此,就算是大功告成了。
就和段天狼以及孫雲夢原先料想的一樣,因為沒有料到這是個陷阱,也沒有料到對方是兩個高手在對付自己一個,更沒有料到對方竟然可以在這麽短時間裏找到自己的係統漏洞,另外再加上大量精力被孫雲夢牽製的關係,戴蒙並沒有察覺到段天狼所做的這一切。
但是他沒有察覺到,不等於就沒有人察覺到。
“你已經被人植入木馬。”admin臉色無比嚴肅地在鍵盤上敲道。
第六節緩衝區溢出
“可以說沒有。”段天狼搖了搖頭,說道。
“啊?”孫雲夢有些失望地張大嘴巴,“我還以為你一定看出了什麽。”
然而緊接著,段天狼又說道:“也可以說有。”
“嗯?”孫雲夢抬起頭看著段天狼,“你到底在說什麽呀?”
“這二十幾個視頻我全都看過了。”段天狼指了指那些視頻文件,“按照正常來說,看了一個人從小到大的視頻,怎麽都該發現他有什麽特點的。但是很奇怪的是,我什麽特點也沒有發現。所以我說,可以說我什麽也沒有發現。”
“但是……”段天狼看著孫雲夢,“你有沒有想過,一個人從八歲一直到三十幾歲,竟然沒有流露出任何穩定的特點,這意味著什麽?”
孫雲夢眨了眨眼睛,說道:“這意味著這個人從八歲開始,就懂得刻意隱藏自己。”
“沒錯。”段天狼用食指敲了敲桌麵,“就是這麽迴事,而能夠做到這一點,除了證明這個人極端聰明之外,還證明了另外一件事情,那就是這個人極端沒有安全感,以及極端多疑。”
段天狼說到這裏,抿了抿嘴唇,“應該說,從某個角度來看,他跟淩夢蝶有很大的共同之處。他們都是一樣多疑。這種多疑也許是幫他們走到今天的利器。而這個利器同時也是把雙刃劍,不僅可以幫助他們走向成功,也可以刺穿他們。”
“但是,有一個問題,多疑的人通常很謹慎。一旦他察覺到危險,他會毫不猶豫地斷掉網絡。如果是這樣的話,那我們豈不是前功盡棄?”
“你說得很對。這就是問題的關鍵。”段天狼點點頭,“所以,我們必須給他一個理由,讓他保持聯網。”
“這個理由是什麽呢?”孫雲夢問道。
“遇到假aya這個理由,你覺得如何?”段天狼問道。
“假aya?”孫雲夢睜大眼睛,“你的意思是……讓我去引他主動來進攻我?”
“毫無疑問,這是最好的方法。如果是我們主動跟他接觸地話,以他的技術。不管我們是多麽小心,都很難瞞過他的眼睛的。”段天狼說道,“多疑的人隻有在一種情況下,警戒心才會下降,那就是當他覺得自己控製局麵的時候。”
孫雲夢略愣了一會,有些遲疑地說道:“我……真的能夠騙得過戴蒙嗎?”
“不,不用騙,你本來就是假aya啊。”段天狼攤開手。說道,“你隻要像從前一樣做事就好了。隻不過,這一次稍微有點點刻意而已。”
聽到這裏,孫雲夢仰首笑了起來,“你不過我還差點忘記了。我自己就是那個貨真價實的冒牌貨啊。好吧,你說吧,我該怎麽做?”
一天之後,兩千零六年十一月十八日。上海。
戴蒙打開電腦,查看倪慧臨這一天地網絡行蹤,就在他路過一台郵件服務器的時候,他突然無意間看到有個人正在進攻這台服務器。
如果是別人,也許就略過去了,反正不關自己的事,但是戴蒙是個天生心細的人,他幾乎從不放過自己所看到的任何一個細小情況。
於是。他在一旁偷偷地觀看起來。
結果,這個人隻用了幾分鍾的時間,就將這台郵件服務器輕鬆搞定,並且植入病毒,將這台服務器變成了自己的木馬。
整個過程幹脆利落,一看就是高手所為。
而最讓戴蒙感到感興趣的是,這個黑客在完成這一切之後,又在一個偏僻地路徑裏放了一張幾k大的圖片。圖片的內容很幼稚。是一個三歲的小孩在地上爬,這張圖旁邊還配了一句旁白――現在的世道原來這麽好。三歲小孩都可以當上管理員。
做完這一切之後,這個黑客就走了。
而在一旁親眼看著他將這一切完成地戴蒙,坐在電腦麵前沉思片刻,腦子裏頓時閃現出一個名字――aya。
從這個人的進攻技術來看,絕對不是一般黑客,這種級數的黑客,在全世界都很少見。而他的做事風格,又實在跟user所說地aya實在是太像了。
猶豫了片刻之後,戴蒙搓了搓手,開始緊隨起來,追蹤起這個人來。
“他開始追蹤我了。”孫雲夢轉過頭,對坐在不遠處的段天狼說道。
“先假裝不知道他的存在,四處逛一逛,等到他追蹤到你的一台超級跳板的時候,你就可以反掃描他。”段天狼說道。
“好,先帶著他兜圈子。”孫雲夢說完,就開始在互聯網上兜圈子,在網絡上的各個黑客論壇隨便逛了起來。
戴蒙果然一路追蹤過來,就跟當初段天狼一樣,他很快就在孫雲夢的一顆王牌跳板前被擋住了腳步。
除非清除這個障礙,否則戴蒙就無法追蹤下去。因此,戴蒙別無選擇,他隻能掃除這個障礙。
而他一動手,孫雲夢便馬上開始反應,他裝作剛發現有人追蹤自己的樣子,迅速掉過頭來,對戴蒙進行掃描。
他這麽一動作,戴蒙便意識到對方可能發現了自己地追蹤。
不過戴蒙並不在意,不管怎麽說,他都是麵具島嶼四人組成員,他並不懼怕跟任何人打正麵戰。
雙方互相向對方的主機傳送了一些特殊的數據包,使對方做出相對應的響應。由於每種操作係統的響應時間和方式都是不一樣的,所以這個行為,一般是用來偵測對方的操作係統的版本以及相關信息。
“什麽?居然是windows?”獲得了孫雲夢主機地操作係統地版本之後,戴蒙有些驚訝地說道。
而孫雲夢則是馬上把他得到的相關資料發送給了就在身邊地段天狼,“不出所料,他用的是一個自編的操作係統。”
“說不定就是麵具島嶼四人組的共用係統。”段天狼一邊說著,一邊開始著手分析孫雲夢發過來的資料。
戴蒙感歎完之後。就開始加緊破解孫雲夢的那台王牌跳板。
而孫雲夢也開始著手向戴蒙發動攻擊,做為一個擁有龐大僵屍網絡地人,他最優先考慮的第一手段,當然就是拒絕服務攻擊了。
對於一般的管理員和服務器來說,拒絕服務攻擊幾乎是不可抗拒的,因為它是幾近於無賴式的進攻方法。不過,對於絕頂高手來說,拒絕服務攻擊並不是那麽可怕。他們有多種解決方法。
毫無疑問。戴蒙絕對算是絕頂高手,所以孫雲夢的這個攻擊,不可能能使戴蒙馬上癱瘓。他馬上開始使出對策,應付這個局麵。而在這個過程中,他的電腦係統的可用資源,以及網絡可用帶寬急劇下降,整個電腦地反應都不可避免的降低下來。
而這就給了孫雲夢可趁之機,因為他早就知道自己不可能一擊得手。他這麽做,隻是為了幫助段天狼收集更多有關戴蒙的係統的有效數據而已。
與其說,這是一種大規模的強橫進攻,不如說這是一次全方位地,氣勢恢弘的情報收集工作。
而事實證明。這是一次非常成功的情報收集工作。
而孫雲夢所獲得的所有數據迴饋,自然是第一時間內就到了段天狼地麵前。
迄今為止,一切都是段天狼跟孫雲夢的預定計劃之中。
然而,就在這個時候。出現了一個段天狼和孫雲夢都沒有想到的意外因素――本來正坐在房間裏休息的admin,突然想到了某個技術問題的解決方法,他於是馬上來到實驗室,準備將自己的這個想法寫下來。
然而,當他剛一上線,就看到“殘缺的基督”顯示正在遭受攻擊的狀態。
因為“殘缺地基督”還沒有完全成形,出於保護的目的,所以麵具島嶼並沒有將它放出去。而是隻放在了四人組的計算機中,用於連鎖保護。
而現在“殘缺的基督”顯示出遭受到攻擊的狀態,就隻能意味著一件事――四個人中有一個人正在遭受攻擊。
“這是怎麽迴事?”admin喃喃自語了一句,進入“殘缺的基督”的係統查看,然後他很快就看到了戴蒙地處境。
很快,admin就通過“殘缺地基督”跟戴蒙對話,“你好像在打仗?”
“是啊,打得正熱鬧呢。現在這個時候。美國應該是深夜吧?你怎麽就起來了?”戴蒙笑著寫道。
admin寫道:“突然想到了點什麽。所以特地開車到實驗室來,沒想到剛好撞到你打仗。對手是誰?”
“如果不出意外的話,很可能就是我們想找地aya。”戴蒙說道。
聽到戴蒙這麽說,admin愣了一下,然後寫道:“最近巧合的事情還真是多啊。”
“是啊,我也這麽覺得。”戴蒙寫道。
“需要我幫忙嗎?”admin問道。
“暫時不用,你現在旁邊看著吧,實在不行的時候,你再出手。”戴蒙說道,“這次一定要把這小子抓住。”
“好的。”admin笑著寫完,便用手撐著下巴,饒有興趣地觀察起整個戰局來。
意外,這是一個徹頭徹尾的意外,段天狼之所以選擇這個時間點開始跟戴蒙打仗,就是因為他知道這個時候美國是深夜,麵具島嶼四人組其他三個人都睡著了,應該來不及幫助戴蒙。
然而,天算不如天算,原來近乎完美的,兩人夾擊戴蒙一人的計劃,因為admin的突然加入,而徹底變形。
約莫十五分鍾之後。
孫雲夢對段天狼說道:“第一個王牌跳板大概就要被衝破了,你這邊怎麽樣?”
“沒問題。讓他過來吧,我現在就進駐第二個超級跳板。”段天狼說道。
“你對他的係統已經了解到什麽程度了?”孫雲夢問道。
段天狼轉過頭,看了看孫雲夢,說道:“麵具島嶼自用的係統,怎麽可能這麽短時間裏就被研究透?”
“那你又一副沒問題的樣子。”
“雖然還沒有研究透,但是我已經找到了這個係統地一個小漏洞,我可以利用這個漏洞進行攻擊。”
孫雲夢好奇地問道:“漏洞?什麽漏洞?”
“緩衝區溢出漏洞。”段天狼答道。
“不會吧?麵具島嶼的自用係統,竟然會有這麽初級的漏洞?”孫雲夢笑著問道。
“越是複雜的係統。越是有簡單的漏洞。”段天狼答道。
在這裏,需要介紹一下,何所謂緩衝區溢出漏洞。
一般來說,隻要是黑客,就都知道緩衝區溢出漏洞是怎麽迴事。
在最近的遠程網絡攻擊中,利用緩衝區溢出漏洞的占絕大多數,算是最為普及地一種遠程攻擊方式了。而它之所以會這麽普及,正是因為這個漏洞太普通了。而且易於達成進攻者的目標――利用一個匿名地inte用戶獲得一台主機的部分或全部的控製權!
要說緩衝區溢出漏洞,我們首先要知道什麽是緩衝區。
我們打個比方,你是個租書店老板,你的店裏很好幾千冊書,這些書有武俠小說。有言情小說,還有玄幻小說,每天都有很多人讀者來你這裏租書看。
剛開始的時候,你或許沒什麽感覺。但是等到你店開久了,你就開始有經驗了,有的書很多人借,有的書很少人借。於是,為了招徠客戶,你就專門整理出一個櫃台,專門放這些很多人租的書。
這樣地話呢,再有客人來的時候。他可能就直接從這個櫃台上拿了,不用滿店跑,大大節省了客人的時間。而這個專用櫃台,就是緩衝區。
計算機上幾乎所有的存儲設備都有緩衝區,比如硬盤,當我們向我們的硬盤輸入數據地時候,通常都是先輸入到緩衝區,直到你把緩衝區塞滿之後。才會再寫入硬盤。
這樣的好處。就跟前麵說的租書店的故事一樣,可以節省時間。避免過於頻繁地寫盤。
現在大家知道緩衝區是怎麽迴事了,那麽緩衝區溢出又是怎麽迴事呢?
我們再來形象地打個比方,你是個很成功地公司高層,你有一個專職小秘。她除了供你調戲,幫你打文件,跑腿以及幫你陪客戶喝酒之外,她還得幫你幹另外一件事,那就是幫你倒茶。
有一天,她來到在你桌邊,往你杯子裏倒茶。這個杯子是隻能裝八百五十毫升水的杯子,而茶壺是一千五百毫升的容量,通常來說,你的小秘書會往你的茶杯裏倒上七百五十至八百毫升,總之絕對不超過八百五十好生的水。
但是這一次,你的秘書卻一直讓水壺裏的水往你地杯子裏灌。那麽結果會是什麽呢?很顯然,水將會從杯子裏溢出來。
這跟緩衝區溢出是同樣的道理,當數據容量超過緩衝區的容量的時候,就像水一樣,緩衝區的數據也會溢出來,這也就是緩衝區溢出。
緩衝區溢出分為兩種情況,一種是偶然的,一種是惡意的。如果是偶然的,那沒什麽大不了地,不過就是應用程序錯誤而已。但是如果是惡意地,那麽黑客就可以趁機運行特別程序,獲得優先級,指示計算機破壞文件,改變數據,泄露敏感信息,產生後門訪問點,部分或者全部的控製這台計算機。
這樣說,或許大家還是有點頭暈,好吧,那我們就再形象一點,接著剛才地比方。
一般來說,你的小秘把水倒滿,很可能是一時疏忽,這個時候,最多就是你被燙了一下。不滿地瞪了她一眼,讓她把桌子抹幹淨就完了。
這就是偶然的緩衝區溢出。
但是如果這個時候,你的秘書已經被別人收買了,她就會故意狂倒,水從杯子裏溢出來,把你的整個桌麵倒地到處都是水,連你腿上都滴滿了。你氣死了,跳起來罵娘。然後到另一個房間去換衣服。
而這個時候,你的秘書就趁機趕緊把你桌上地文件全部換了一遍,等你迴來的時候,看到的,是你的敵人給你準備好的文件。這些文件促使你對當前的形勢產生錯誤的判斷,於是,你就按照敵人所希望你做的那樣,做出他們想要你做地決定。
你自己並不覺得。但是事實上,你已經被你的敵人控製住。
這就是惡意的緩衝區溢出。
一般來說,緩衝區溢出攻擊的目的,在於擾亂具有某些特權運行的程序的功能,這樣可以使得攻擊者取得程序的控製權。如果該程序具有足夠地權限,那麽整個主機就被控製了。為了達到這個目的,攻擊者必須達到如下的兩個目標:
第一,在程序的地址空間裏安排適當的代碼。
第二。通過適當地初始化寄存器和存儲器,讓程序跳轉到我們安排地地址空間執行。
兩個目標,需要兩個步驟來完成,第一個步驟就是將攻擊代碼放入被攻擊程序的地址空間。第二個步驟,就是使目標程序的緩衝區溢出,並且執行轉移到攻擊代碼。
這個過程方法很多,就不在這裏一一贅述了。
而段天狼就是在麵具島嶼的共用係統中,發現了係統中發現了一個有破綻地代碼。段天狼之所以向這個代碼傳遞出一個簡單的參數。就可以導致這個係統發生緩衝區溢出。
因為這個參數的數據量很小,如果隱蔽得好的話,很可能戴蒙無法察覺。而段天狼也就很可能在神不知鬼不覺的情況下,將他所製作的最新型的木馬,偽裝成係統程序的一部分,植入到戴蒙地計算機中。
應該說,這個計劃很完美。
如果沒有admin的插手的話,這個計劃幾乎是一定會成功的。
正是因為如此。所以當段天狼簡單地跟孫雲夢講述了自己的計劃之後。他馬上得到了孫雲夢的認同,“好。就這麽幹,我會盡力牽製他的注意力的。”
而這個時候,戴蒙已經成功地突破了第一個王牌跳板,來到了第二個王牌跳板。
“天啊,user說這個家夥是跳板王,果然沒有說錯地。”戴蒙搖了搖頭,說道。
說完,他就開始繼續掃描第二個王牌跳板,然而,就在他準備掃描這第二個王牌跳板地時候,admin卻突然發了句話給他,“喂,你不覺得有點不對勁嗎?”
“哪裏不對勁了?”戴蒙奇怪地問道。
admin揉了揉眼睛,寫道:“我也不是很確定。不過,我怎麽感覺這個假aya好像並不是有心在跟你打仗,而是在刻意吸引你的注意力啊。”
“是嗎?我沒什麽感覺啊。”戴蒙說道。
admin在電腦麵前嘖了一聲,然後寫道:“不對,我總覺得好像哪裏有什麽問題。你是怎麽跟他遇上地?”
戴蒙把大致的情形跟admin說了一遍。
聽完戴蒙的話,admin就有點猶豫了,“也許……是我多疑了吧?”
“不管那麽多了,兵來將擋,水來土淹,我們兩個人聯手,就算是鴻鈞來了,也要忌憚三分。”戴蒙說完,便開始對著第二台王牌跳板掃描起來。
段天狼就等著他這麽幹,在戴蒙掃描的過程中,這台跳板不斷地有數據迴饋到戴蒙的計算機上。
而段天狼就將這個隻有幾十個字節的參數,夾在這些數據中送迴戴蒙的計算機上。這個字節來到戴蒙的計算機上,很快就找到了係統中的那個特定程序。
這個幾十個字節的參數,就像是一個洗腦人員一樣,在最短的時間內,便將對方的一名軍官變成了叛徒。表麵上服從上級,實際上執行攻擊者的指令。
完成了這一步之後,段天狼馬上就利用這個程序,迅速在戴蒙的計算機中建立一個臨時帳戶,並且將它的權限提高。
然後,獲得了部分計算機控製權的段天狼,馬上將自己早就準備好的木馬程序,寫入了另一個特定程序中,偽裝成係統文件的一部分。
至此,就算是大功告成了。
就和段天狼以及孫雲夢原先料想的一樣,因為沒有料到這是個陷阱,也沒有料到對方是兩個高手在對付自己一個,更沒有料到對方竟然可以在這麽短時間裏找到自己的係統漏洞,另外再加上大量精力被孫雲夢牽製的關係,戴蒙並沒有察覺到段天狼所做的這一切。
但是他沒有察覺到,不等於就沒有人察覺到。
“你已經被人植入木馬。”admin臉色無比嚴肅地在鍵盤上敲道。