第九十九章 以静制动(下)
雪风郁闷至极,好端端的,机器怎么会重启呢?自己已经分析得很全面了,那软件并没有防破解功能,就算自己破解成功了,也不至于会重启机器啊,何况自己还真不知道刚才是不是破解成功了。
更加郁闷的是,雪风刚才得出的那些资料都还没来得及保存,这一重启,怕是好多工作就得重新来过。雪风此时心里只想骂娘,可是又不知道问题出在哪里,只能干瞪眼瞅着电脑,等待着重启完成。
进入系统,雪风首先打开的就是日志,他要弄清楚刚才发生重启的真正原因,这一看,把雪风吓了一跳,暗道一声好险,刚才并不是因为自己破解软件引起的重启,而是那个神秘人远程搞的把戏。
雪风刚才过于专注,把所有的精力都放在了破解软件上,竟然没有去注意那神秘人的举动,可神秘人刚好就在这段时间内对雪风的机器成功地进行了远程溢出。
溢出,顾名思义,就是有东西溢了出来,这也是黑客窃取对方系统权限的一种方法。系统运行时,会在内存中专门划定一些区域,用来暂时保存一些接收到的、需要处理的数据。如果把整个内存比做一张酒桌,那么这些划定的区域就是酒桌上的酒杯,酒杯彼此之间挨得很紧,而且这些杯子都是事先做出了规定的,有的杯子只能装红酒,有的杯子只能装白酒,有的杯子是给公司老总专用的,有的杯子是给公司员工用的,还有一些杯子,是用来招待一些外来的人员,问题就出在了这里。
只要是个杯子,它就有自己固定的容量,如果一个杯子只能装3两白酒,你却给他倒进了4两,那多余的酒就溢了出来,它会溢到了旁边的杯子里。如果旁边的杯子是给公司普通员工喝的,那也罢了,并没有什么危害,可是如果旁边恰好是公司老总的杯子呢,而你又在白酒里做了手脚,掺了点迷魂药之类的高级货,那老总喝了会是什么反应?
肯定是晕倒了,然后就是任由你处置了,什么公司的银行帐户啦、密码啦,你不是统统都知道了吗,甚至还能利用老总“假传圣旨”什么的。
和酒杯的道理相同,那些黑客就好比是公司里外来的人员,他们本来只能给属于自己的杯子里添酒,但是他们利用程序上的疏忽,故意给这些属于自己的固定内存区域存入一些超长的数据,比如你规定只能存8个字符,他却给你硬塞80个字符,那多余的数据就会溢出到邻近的区域。如果邻近的区域刚好是系统划出来的、具有系统最高权限的区域,也就是所谓的公司老总的那个杯子,而这多余的数据里又搀杂了迷魂药,比如复制系统权限、打开系统某项服务的命令。
结果就可想而知了,这个外来人完全可以很轻易地把你的系统搞定。
万幸的是,那神秘人溢出倒是溢出了,但是那些附加在溢出数据里的命令,却因为雪风机器上的一些限制设定,并没有被执行,最后只是把雪风的机器搞重启了。
“奶奶个腿,还真有两下子啊!”雪风撇了撇嘴,这个神秘人还真是不简单,才几天的工夫居然找到了一个溢出漏洞,而且这个漏洞更是雪风以前所没有发现的,只是那家伙的溢出程序还不够完美,否则,他就能悄无声息地拿到雪风机器的权限了。
雪风打开网络监控,只见那神秘人又开始了新一轮的溢出攻击,可能他以为雪风此时不在电脑前,于是决定冒险再试一次。雪风不由微怒,刚才本来弄得挺好的一次破解,也让这个家伙的打断给废了,现在竟然又来了,这他娘的还让人活不活了,难不成自己剩下这几天就什么也别干了,专门守在电脑前监视对方?或者干脆把电脑关了?那不是让人笑话吗,何况这也不是自己的风格!但是雪风还不能发作,毕竟这是双方事先都约定好的,神秘人的攻击也是经过了自己许可的。
神秘人这几天一直是不停地踩点,耐心地寻找着雪风机器上的漏洞,可是他始终都没下手,有时他还会对雪风机器上故意保留的几个漏洞做出一些试探的举动,这给雪风造成了一种错觉,以为对手至少还会继续上一次当,或者短时间内对自己的机器肯定是束手无策的,但是谁能想到他竟然能在几天的时间里就找到了一个新的系统漏洞。
雪风不得不重新正视自己的这个对手,以前以为靠防守应该是可以撑过7天的,现在看来,似乎有点不现实,只要自己一个疏忽,对手完全有实力攻进来。即便自己撑过了7天,7天之后呢,不分胜负之下,如果对方还要再比试呢,自己是否还能撑过下一个7天?既然如此,自己老这么被动防守是不行了,得想个法子,让这家伙知道点厉害才行,自己被他搞了这么多天,要是连个屁都不放一个,也太不象话了,自己倒是想息事宁人,可是对方不依啊,而且对方的实力也根本不惧自己。
看对方的溢出数据又发了过来,雪风统统拦截掉,让对方知道自己是在电脑前的,此招行不通。片刻之后,对方就发觉到了,遂放弃了溢出,悄声匿迹,估计是又去想别的办法了。雪风抓了抓头发,自己该怎么做呢,他并不想去硬碰WORLD公司的安全体系,而且时间过去了几天,自己虽然有几个思路,但是实行起来,时间上也根本来不及。
“有个什么方法,既可以不去攻击这个安全体系,还能拿到它上面的文件呢?”雪风紧锁眉头,只有拿到了它上面的文件,这个神秘人才会死心。
看看神秘人没了动静,雪风去检查自己刚才的破解进度,重新运行那个被自己修改后的软件,这次顺利运行了,解密程序顺利还原了软件,破解成功了!这说明,雪风刚才的判断和方法都是正确的,可是雪风此时远没了之前的激动心情,天天让一个不知所谓的人搞来搞去,再好脾气的人也受不了的。
雪风重新翻出那天自己收集的WORLD公司的资料,看看有没有什么避重就虚、剑走偏锋的办法。一个安全体系,他越庞大,漏洞就越大,但是这个漏洞并不一定非要来自系统本身,休斯顿博士亲自设计的安全系统,存在问题的机率本来就很渺茫,但是在具体的施行上,其他的工作人员就不可能一点疏忽都没有。
雪风现在最吃亏的就是手头上资料太少了,能提供线索的更是没有,但是雪风还是没有放过任何一个发现线索的机会,他把资料又重新看了一遍,线索往往存在于一些大家都不注意的细节上。在WORLD公司建立这个网络的目的上,雪风看到了这么一句:“WORLD公司希望借助这个系统加强管理,做好各个分公司与总部之间的互通。”
普通人看到这句话大概都会认为最正常不过了,语句本身并没有什么问题,WORLD公司的目的也是无可厚非的,但是雪风却在这句话中嗅到了一些机会。
雪风把“WORLD子公司”、“WORLD分公司”、“WORLD公司分部”等几个关键字输入了搜索引擎,很快,雪风拿到了WORLD公司所有子公司的名单,包括这些公司的主要业务是什么,公司位于地球的什么位置,都一清二楚。
弄清楚这些,雪风又拉出一个小工具来,这个工具可以偷偷接入各国的互联网代理机构,查找任何一家企业所申请的网络地址。雪风在那些子公司里挑了几个自己直觉会出问题的,然后输入工具,等待了半分钟左右,工具就帮雪风找到了他需要的东西―那些分公司网络服务器的IP地址。
这才是雪风的目的,你总部的安全体系是没有毛病,但是不可能你所有分公司的安全体系也没有毛病吧,只要有一家有问题就足够了。总部服务器每天都在和分公司的服务器发生着数据交换,这是合法的、被允许的,只要自己能攻下一台分公司的服务器,然后在它们彼此之间进行数据交换的时候,对总部发来的信息进行窃听,就算自己不去碰你的总部服务器,照样可以得到总部服务器上的文件,而且这样做,是一点痕迹都不会留下的。如果恰巧这几天你们不进行任何数据交换,那也没关系,分部的服务器可以合法访问总部的服务器,我完全可以制造一个合法的请求,从而拿到总部服务器上的一份文件,不过,这是下策,因为它多多少少会留下一些痕迹。
雪风这次直接拉出了自己的宝贝扫描器,准备一次性对这几个地址进行了个全面扫描,可就在他要点击“确定”的一刹,雪风又住手了。他突然冒出来一个新的想法,如果这个想法可以实现,他完全有可能把神秘人玩到崩溃,让那个神秘人今后只要提起自己就是恶梦连连,别说再让他骚扰自己,就是连这个念头,怕是也不敢再有了。
“嘿嘿,老子不玩是不玩,要玩就给你点狠的。”雪风一阵“淫笑”,就收起了自己的宝贝扫描器,继而拿出一个很常见的扫描工具,填上那几个IP,开始了扫描。
“我让你靠,让你靠,没什么大不了!”雪风的狼嚎又开始了,难得他今天换了首歌,结果只唱了个开头,第二句就变成了“我总是心太软,心太软……”,第三句,汗~,“空虚寂寞无人知……”