第九十九章 以靜制動(下)
更加鬱悶的是,雪風剛才得出的那些資料都還沒來得及保存,這一重啟,怕是好多工作就得重新來過。雪風此時心裡只想罵娘,可是又不知道問題出在哪裡,只能乾瞪眼瞅著電腦,等待著重啟完成。
進入系統,雪風首先打開的就是日誌,他要弄清楚剛才發生重啟的真正原因,這一看,把雪風嚇了一跳,暗道一聲好險,剛才並不是因為自己破解軟件引起的重啟,而是那個神秘人遠程搞的把戲。
雪風剛才過於專注,把所有的精力都放在了破解軟件上,竟然沒有去注意那神秘人的舉動,可神秘人剛好就在這段時間內對雪風的機器成功地進行了遠程溢出。
溢出,顧名思義,就是有東西溢了出來,這也是黑客竊取對方系統權限的一種方法。系統運行時,會在內存中專門劃定一些區域,用來暫時保存一些接收到的、需要處理的數據。如果把整個內存比做一張酒桌,那麼這些劃定的區域就是酒桌上的酒杯,酒杯彼此之間挨得很緊,而且這些杯子都是事先做出了規定的,有的杯子只能裝紅酒,有的杯子只能裝白酒,有的杯子是給公司老總專用的,有的杯子是給公司員工用的,還有一些杯子,是用來招待一些外來的人員,問題就出在了這裡。
只要是個杯子,它就有自己固定的容量,如果一個杯子只能裝3兩白酒,你卻給他倒進了4兩,那多餘的酒就溢了出來,它會溢到了旁邊的杯子裡。如果旁邊的杯子是給公司普通員工喝的,那也罷了,並沒有什麼危害,可是如果旁邊恰好是公司老總的杯子呢,而你又在白酒裡做了手腳,摻了點mi魂藥之類的高級貨,那老總喝了會是什麼反應?
肯定是暈倒了,然後就是任由你處置了,什麼公司的銀行帳戶啦、密碼啦,你不是統統都知道了嗎,甚至還能利用老總「假傳聖旨」什麼的。
和酒杯的道理相同,那些黑客就好比是公司裡外來的人員,他們本來只能給屬於自己的杯子裡添酒,但是他們利用程序上的疏忽,故意給這些屬於自己的固定內存區域存入一些超長的數據,比如你規定只能存8個字符,他卻給你硬塞80個字符,那多餘的數據就會溢出到鄰近的區域。如果鄰近的區域剛好是系統劃出來的、具有系統最高權限的區域,也就是所謂的公司老總的那個杯子,而這多餘的數據裡又攙雜了mi魂藥,比如複製系統權限、打開系統某項服務的命令。
結果就可想而知了,這個外來人完全可以很輕易地把你的系統搞定。
萬幸的是,那神秘人溢出倒是溢出了,但是那些附加在溢出數據裡的命令,卻因為雪風機器上的一些限制設定,並沒有被執行,最後只是把雪風的機器搞重啟了。
「奶奶個腿,還真有兩下子啊!」雪風撇了撇嘴,這個神秘人還真是不簡單,才幾天的工夫居然找到了一個溢出漏洞,而且這個漏洞更是雪風以前所沒有發現的,只是那傢伙的溢出程序還不夠完美,否則,他就能悄無聲息地拿到雪風機器的權限了。
雪風打開網絡監控,只見那神秘人又開始了新一輪的溢出攻擊,可能他以為雪風此時不在電腦前,於是決定冒險再試一次。雪風不由微怒,剛才本來弄得挺好的一次破解,也讓這個傢伙的打斷給廢了,現在竟然又來了,這他娘的還讓人活不活了,難不成自己剩下這幾天就什麼也別幹了,專門守在電腦前監視對方?或者乾脆把電腦關了?那不是讓人笑話嗎,何況這也不是自己的風格!但是雪風還不能發作,畢竟這是雙方事先都約定好的,神秘人的攻擊也是經過了自己許可的。
神秘人這幾天一直是不停地踩點,耐心地尋找著雪風機器上的漏洞,可是他始終都沒下手,有時他還會對雪風機器上故意保留的幾個漏洞做出一些試探的舉動,這給雪風造成了一種錯覺,以為對手至少還會繼續上一次當,或者短時間內對自己的機器肯定是束手無策的,但是誰能想到他竟然能在幾天的時間裡就找到了一個新的系統漏洞。
雪風不得不重新正視自己的這個對手,以前以為*防守應該是可以撐過7天的,現在看來,似乎有點不現實,只要自己一個疏忽,對手完全有實力攻進來。即便自己撐過了7天,7天之後呢,不分勝負之下,如果對方還要再比試呢,自己是否還能撐過下一個7天?既然如此,自己老這麼被動防守是不行了,得想個法子,讓這傢伙知道點厲害才行,自己被他搞了這麼多天,要是連個屁都不放一個,也太不像話了,自己倒是想息事寧人,可是對方不依啊,而且對方的實力也根本不懼自己。
看對方的溢出數據又發了過來,雪風統統攔截掉,讓對方知道自己是在電腦前的,此招行不通。片刻之後,對方就發覺到了,遂放棄了溢出,悄聲匿跡,估計是又去想別的辦法了。雪風抓了抓頭髮,自己該怎麼做呢,他並不想去硬碰WORLD公司的安全體系,而且時間過去了幾天,自己雖然有幾個思路,但是實行起來,時間上也根本來不及。
「有個什麼方法,既可以不去攻擊這個安全體系,還能拿到它上面的文件呢?」雪風緊鎖眉頭,只有拿到了它上面的文件,這個神秘人才會死心。
看看神秘人沒了動靜,雪風去檢查自己剛才的破解進度,重新運行那個被自己修改後的軟件,這次順利運行了,解密程序順利還原了軟件,破解成功了!這說明,雪風剛才的判斷和方法都是正確的,可是雪風此時遠沒了之前的激動心情,天天讓一個不知所謂的人搞來搞去,再好脾氣的人也受不了的。
雪風重新翻出那天自己收集的WORLD公司的資料,看看有沒有什麼避重就虛、劍走偏鋒的辦法。一個安全體系,他越龐大,漏洞就越大,但是這個漏洞並不一定非要來自系統本身,休斯頓博士親自設計的安全系統,存在問題的機率本來就很渺茫,但是在具體的施行上,其他的工作人員就不可能一點疏忽都沒有。
雪風現在最吃虧的就是手頭上資料太少了,能提供線索的更是沒有,但是雪風還是沒有放過任何一個發現線索的機會,他把資料又重新看了一遍,線索往往存在於一些大家都不注意的細節上。在WORLD公司建立這個網絡的目的上,雪風看到了這麼一句:「WORLD公司希望借助這個系統加強管理,做好各個分公司與總部之間的互通。」
普通人看到這句話大概都會認為最正常不過了,語句本身並沒有什麼問題,WORLD公司的目的也是無可厚非的,但是雪風卻在這句話中嗅到了一些機會。
雪風把「WORLD子公司」、「WORLD分公司」、「WORLD公司分部」等幾個關鍵字輸入了搜索引擎,很快,雪風拿到了WORLD公司所有子公司的名單,包括這些公司的主要業務是什麼,公司位於地球的什麼位置,都一清二楚。
弄清楚這些,雪風又拉出一個小工具來,這個工具可以偷偷接入各國的互聯網代理機構,查找任何一家企業所申請的網絡地址。雪風在那些子公司裡挑了幾個自己直覺會出問題的,然後輸入工具,等待了半分鐘左右,工具就幫雪風找到了他需要的東西-那些分公司網絡服務器的IP地址。
這才是雪風的目的,你總部的安全體系是沒有毛病,但是不可能你所有分公司的安全體系也沒有毛病吧,只要有一家有問題就足夠了。總部服務器每天都在和分公司的服務器發生著數據交換,這是合法的、被允許的,只要自己能攻下一台分公司的服務器,然後在它們彼此之間進行數據交換的時候,對總部發來的信息進行竊聽,就算自己不去碰你的總部服務器,照樣可以得到總部服務器上的文件,而且這樣做,是一點痕跡都不會留下的。如果恰巧這幾天你們不進行任何數據交換,那也沒關係,分部的服務器可以合法訪問總部的服務器,我完全可以製造一個合法的請求,從而拿到總部服務器上的一份文件,不過,這是下策,因為它多多少少會留下一些痕跡。
雪風這次直接拉出了自己的寶貝掃瞄器,準備一次性對這幾個地址進行了個全面掃瞄,可就在他要點擊「確定」的一剎,雪風又住手了。他突然冒出來一個新的想法,如果這個想法可以實現,他完全有可能把神秘人玩到崩潰,讓那個神秘人今後只要提起自己就是惡夢連連,別說再讓他騷擾自己,就是連這個念頭,怕是也不敢再有了。
「嘿嘿,老子不玩是不玩,要玩就給你點狠的。」雪風一陣「淫笑」,就收起了自己的寶貝掃瞄器,繼而拿出一個很常見的掃瞄工具,填上那幾個IP,開始了掃瞄。
「我讓你*,讓你*,沒什麼大不了!」雪風的狼嚎又開始了,難得他今天換了首歌,結果只唱了個開頭,第二句就變成了「我總是心太軟,心太軟…」,第三句,汗~,「空虛寂寞無人知…」