青幕山)
HK273拉斐爾的致命錯誤!(7/42)
外務省國際情報局的十二個正式安全專家小組,二十七個預備專家小組,正在東京都自衛隊的核心服務器,與無盡防御糾纏對抗,雄心壯志的想要抓捕m先生。
但他們不知道,這根本就是石磊設下的陷阱!
無盡防御的防御機制很簡單,只會兩招最基礎的東西,拒絕與刪除。
通過端口入侵進來,或者偽裝正常訪問,那就直接被拒絕;木馬、病毒、惡意數據包、垃圾數據包,則直接被刪除。
這種防御的方式雖然簡單,但十分適用。
大道至簡,便是這種道理,越簡單的方式,占用計算機的資源越少,反應度越快,負載壓力的能力越高!
舉一個簡單的例子,目前市面上的普通主流殺毒軟件,判斷一個未知文件是否為病毒,主要有三種方式。
第一種就是最常見,也是所有殺毒軟件都有的特征碼結構判斷。各大安全廠商,從布置的大量蜜罐系統,捕捉到病毒樣本,分析了病毒的特征碼,然后建立龐大的病毒特征碼數據庫。當現可疑文件的時候,先分析未知文件結構,包括一系列脫殼技術等,獲得未知文件的特征碼,與病毒庫的病毒特征碼對照,確認是否為病毒文件。
這種方式,在后世還有一種很火的云安全,其實也就是殺毒軟件上傳未知文件的特征碼,在服務器端的病毒特征庫。對比是否為病毒。它依舊只是一種最基礎最常見的特征碼對比而已,炒作成了什么云安全。吹噓一些糊弄人的東西!
第二種方式是基因碼,它是特征碼的升級體系,其實也是特征碼。每一個特征碼只能對應一個病毒,但一個基因碼可以對應一個基因系列病毒。
雖然同為特征碼的性質,但基因碼有效的減小了病毒特征庫的數據量。
第三種方式叫啟,這種方式的原理和無盡防御有些關聯。它通過對比未知文件和正常程序之間的差別,來判斷一個文件是否為病毒程序。
啟的方式分為兩種,一種為動態啟。一種為靜態啟。靜態啟就是通過對靜態代碼指令序列進行反編譯,從而了解一個未知程序的真正動機,來判斷它是否為病毒。
動態啟便是沙箱技術,通過殺毒軟件建立一個沙箱環境,讓未知文件在沙箱中運行,查看未知程序究竟會做出什么行為,從而判斷它是否為病毒。
動態啟有一個很大的缺點。建立沙箱環境會消耗大量的系統資源,造成計算機系統資源匱乏,使正常操作出現遲滯、卡頓的情況。
在這個領域做得很好的是卡巴斯基,它的殺毒效果最好,但如同它的名字一樣,別稱‘卡爆死機’!
從以上三種方式表明。無論是哪一種方式,均要做大量的工作,才能判斷一個未知文件究竟是不是病毒程序。做大量工作,就會占用大量系統資源,無論是cpu計算資源。內存儲存資源,還是其他的系統資源。
占用了大量系統資源。造成計算機設備負載能力差,稍微嚴重一點,就會讓計算機設備卡頓,甚至死機!
而無盡防御確定未知文件是否為病毒,只有一步!
只需要確定它是不是被保護的文件!
如果不是,直接予以刪除,不需要更多的操作,對于系統造成的壓力減小了很多。
所以,面對三十九組,外務省國際情報局的安全專家,無盡防御頂了下來!
外務省國際情報局的官方網站,石磊檢查之后,以一號服務器為基礎,聯合級計算機燕和三號服務器,組成的集群服務器,共同進攻官方網站eb服務器。
由于外務省國際情報局官方網站,采取了微軟的IIs服務器,使用asp技術構建,石磊對于微軟的系統,那可是有相當深的了解!
控制著級計算機燕,沒有引任何警報,石磊獲取了eb服務器的低級權限。然后在低級權限的基礎上,慢慢的提升權限。
先獲取低級權限,然后提權升級,比直接一步獲取級權限,在某些時候更安全一些。特別是外務省國際情報局的eb服務器,剛剛石磊掃描的時候,現一個連接內部局域網的報警機制,而且是單獨控制,如果想要解除很難。
外務省國際情報局,作為沃桑國最大的情報機構,他們屬于內部網絡,只有極少節點與外部互聯網有鏈接。
eb服務器的連接便是一個節點。
只不過,當石磊獲得了級權限之后,他終于現一個大問題!
‘該死的,居然是單向數據!’石磊心中冷哼一聲。
所謂的單向數據,是一種單向鏈接網頁技術的衍生。如果將外務省國際情報局官方網站eb服務器當做a,外務省國際情報局的內部數據服務器當做B。
單向數據就是B可以訪問a,可以傳輸數據給a,可以瀏覽a的所有情況,但a不能傳輸數據給B,也不能瀏覽B。
即便是a的數據服務請求,也只能停留保存在a,由B抵達a進行訪問讀取,然后回復對應的數據請求。
如果是一般的,遇見這種單向數據,根本沒有辦法,畢竟eb服務器a,不能向內部服務器B,送任何數據,只能由服務器B自主探查。
奈何石磊是世界巔峰級,哪怕是單向數據可以阻擋很多人,但阻擋的人中,絕對不包括石磊!
石磊直接在eb服務器中,輸入了一百多行代碼。然后選擇執行代碼。
這一百多行執行代碼,總共是十多條數據請求。這些數據請求會造成內存溢出,讓外務省國際情報局,內部局域網的數據服務器,瞬間出現服務中止的情況。
服務中止的瞬間,單向數據限制自然也解除,恢復了雙向數據通信。
這個時間過程很短,因為數據服務器的內存,與一般個人計算機不一樣。而是ecc內存,擁有錯誤檢查和糾正功能。
內存數據溢出后,ecc內存會自動糾錯,石磊必須在ecc內存恢復之前,進入外務省國際情報局內部局域網。
石磊擁有級計算機燕,還連接著普空公司的三號服務器,通過一號服務器的特殊集群系統。將兩臺級計算資源合集在一起,迅侵入了外務省國際情報局內部局域網。
進入到外務省國際情報局,石磊沒有輕舉妄動,也沒有企圖篡改數據,而是將提前編寫的后門程序,植入了外務省國際情報局的系統底層。
由于上一次。為了Robot計劃的權限許可,石磊曾經進入過外務省國際情報局,清楚的知道外務省國際情報局的服務器情況。
所以,石磊這次編寫的后門程序,使用的匯編語言。直接沉入系統的底層,十分的隱蔽不起眼。方便下一次進入外務省國際情報局。
處理完后門程序之后,石磊準備在外務省國際情報局,情報部門的絕密資料庫,看看他們有沒有什么需要的資料。
如果只是進攻就算了,但那個白癡,居然強行進攻eb服務器,沒有任何掩飾自己的行為。
不僅僅如此,新來的,取得了低級權限后,居然直接篡改外務省國際情報局的官方網站,公開留言挑釁!
‘m先生,你不是那么牛逼嗎?怎么被外務省國際情報局圍困了?偉大的拉斐爾就在這里等著你,敢不敢來?’——拉斐爾
石磊看著這個留言,險些氣得吐血!
什么叫冤家路窄,什么叫弄巧成拙,此刻便是!
拉斐爾以為石磊的m先生馬甲,在東京都自衛隊被外務省國際情報局集體圍攻之中。趁著這個機會,拉斐爾耀武揚威的,黑掉了外務省國際情報局的官方網站,還留下了羞辱m先生的語言。
豈知這樣弄巧成拙,引起了外務省國際情報局,eb服務器的警報,讓外務省國際情報局的專家警覺過來,一定會回防他們的老巢。
如此一來,石磊入侵外務省國際情報局內部局域網的事情,也鐵定會被曝光。
惱羞成怒的石磊,迅回到eb服務器中,找到拉斐爾的連接Ip地址記錄,準備把這個記錄保存下來,然后留在eb服務器中,讓外務省國際情報局,去對付拉斐爾。
然而,拉斐爾那個賤人,不愧是世界巔峰級的,他居然和石磊的想法一樣,已經在復制石磊的連接Ip地址記錄!
‘狗日的拉斐爾,你逼我的!’石磊心中惱怒,沒有驚動拉斐爾,而是在外務省國際情報局的內部局域網中,找到情報部門的絕密資料,在其中挑選了一個名為《so計劃》的檔案,偽裝成企圖查看,并且復制的操作。
然后把連接Ip地址,修改成為拉斐爾的連接Ip地址!
eb服務器那邊,石磊裝作沒有現拉斐爾的行動,讓拉斐爾把他的臨時肉雞連接Ip地址,預留在系統記錄中。
拉斐爾還以為自己做得天衣無縫,沒有被石磊現。
只不過拉斐爾犯了一個致命的錯誤!
ps:懇請24小時內,訂閱《》,給予山山正能量吧!本月更新方式,單日3更,雙日4更,老規矩的時間o點,12點,16點,2o點。拜托大家了!讓《》走得更遠吧!——打賞感謝孤野夕迷,叮嚀星雨1,打賞588.朋友o4o2,絕密飛行,etern1ty,打賞1oo. ( 明智屋中文 wWw.MinGzw.Net 沒有彈窗,更新及時 )