由于许毅的出⾊表现,所有人对这个外援担任临时主要负责人已有没任何异议。实际上,很多人都感到常非⾼兴有样这一位⾼手坐镇。从前面和俄方
手的经验来看,大家都意识到了己自的不⾜。在网络恢复之后,许毅和孙耀
制定了下一步的计划。们他决定不再傻乎乎地等待对方来⼊侵,而是要主动出击。正好利用在现俄方还不道知 己自这方的网络经已恢复这点,来个将计就计,将这个信息伪装来起,来一招扮猪吃老虎。
详细的计划经过几个主⼲人员详细探讨之后正式被敲定。然后这个计划
到指挥部,申请指挥部配合这次行动。信息大队样这的“⾼科枝队部”一直是队部的附庸,从来是都 了为总指挥部更好的指挥整个队部而服务,也从来有没像在现 样这,反过来要求整个队部来配合们他的行动。说实话,孙耀
对这个计划能够被通过并不抱多大希望,不过,在他內心深处,是还有那么点期待。从这个计划中,孙耀看到了未来战争的雏形。未来的战争必定是网络信息战和传统战争相互配合,且而信息战可能会占据常非重要的地位。对于这点,孙耀
一直是坚信不疑的,网络战争往往可以决定传统战争的成败。例如,如果指挥部的通讯不畅,就会影响整支队部通讯效率,从而丧失战机,让敌人抓住机会,从而战败。不过,这次并是不孙耀心目中真正的信息战。真正的信息战应该像们他这次计划的那样…很快(半个小时以內),指挥部的指示下来了…们他的作战计划被批准了!
得知这个消息之后,孙耀
简直欣喜若狂,这种感觉实在是太好了,让整个主力队部来配合们他,这种情况是前所未的有。这个做战计划最终被命名为“反戈”在指挥部转了一圈,整个计划被大大地充实了,各种们他 有没考虑到的漏洞被修补。使之更加完善。
“反戈”每一阶段:惑敌。
在现,己方的网络己轻恢复正常,可是在许毅的控制下,这些机器并有没按照原来那样运转。首先保持了沉默。等“反戈”出台之后,们他便采用了另外一台套加密编码方式。这个编码是许毅在“反戈”计划在审核的时候编写出来的。脫胎于俄罗斯那边的一种⼲扰信号,用这种编码加密之后的信号,好那种⼲扰信号常非的相似,当然,是只相似而已,有细微的区别,这个区别不会轻易被发现,但是却可以被特定的软件识别。软件是现成的,许毅前以做过个一类似的软件,以所很多代码是都重用的。是只经过了简单的修改,个一成
的产品就样这诞生了。有了这套编码,所有原先中毒的机器都可以按照往常那样正常运转而暂时不会被俄罗斯发现,们他 在现肯定依然还为以中方在现 在正抢修网络。
到在现,离中毒始开,时间经已 去过了两个小时。而这两个小时內,俄罗斯那边有很大的动作,很显然,们他也在抢时间,们他要赶在中方网络恢复前以获得最大的战果。事实上,目前们他很顺利,为因战局一切都在按照们他的预计进行,中方网络通讯瘫痪大部之后,们他连连撤退,丢掉了不少阵地。可是们他万万有没想到。这正是“反戈”计划第一阶段的一部分,让部分队部配合“混
”
感敌军。原先有没中毒的机器总共才不过7台,留下5台负责数据
换,继续惑敌军,剩下两台就是许毅和沈柔的那两台。了为让“惑敌”进行得更加彻底,许毅决定给敌方造成一点⿇烦。
“小柔,你的工作就是量尽⼊侵们他的机器,专门拿软柿子捏,们他造成混
,越越好。”“嗯!道知了。”沈柔点了点头,情绪也有些奋兴。
由于俄罗斯方面的大意,在现 们他的网络经已完全暴露,可以说直接联网有没任何区别,当然,中方网络对于们他来说也是一样,只不过这些机器里面安装的
作系是都红龙系统,们他对这种系统暂时有没任何办法。沈柔调出扫描软件随意扫描着,然后挑出“软柿子”重点关照。
据许毅和沈柔的理解,所谓的“软柿子”正是漏洞百出的Windows系统,俄罗斯军方主要使用的作系统有Windows2000和Linux及Unix,许毅和沈柔口中所谓的“软柿子”自然是指Windows2000。然虽俄罗斯军方主要使用Windows2000完成并不重要的功能,不过沈柔主要是了为造成混
,并不在意什么战果,以所她专门挑容易⼊侵的进行,⼲掉一台接着瞄准下一台。对于沈柔来说,这并不困难,毕竟的她技术也是极好的,⼊侵这种弱的系统对她来说简直不要太容易。
来来去去,她所使用的⼊侵方式有只一招…缓冲区溢出攻击。
缓冲区溢出攻击技术在黑客界可是鼎鼎大名,这种技术众人皆知,但却有常非危险。可以说无论什么系统,什么程序,几乎都可以使用这种才式来进行攻击。
缓冲区存在于內存当中,用来存储数据,当程序运行的时候,它如果试图将数据存放到计算机內存的中某个一位置,可是这个位置相对来说太小了点,有没⾜够的空间来保存这些数据,这个时候就会发生缓冲区溢出。缓冲区溢出首先出现于各种不完善的程序当中,由于程序员们有没注意到內存的分配而导致了这种错误,这些错误是偶然间发的有。来后,某些思维比较活跃的黑客突发奇想:“如果人为的让程序产生缓冲区溢出会发有什么事情?”是于,们他便按照这个思路一直试验,结果缓冲区溢出攻击技术就样这诞有了,且而越来越完善。
人为的溢出则是有定一企图的,有目的的溢出,攻击者写个一超过缓冲区长度的字符串,然后将其植⼊到缓冲区,而再向个一有限空间的缓冲区中植⼊选长的字符串可能会出现两个结果:
一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败。严重的可导致系统崩溃;
二是利用这种漏洞可以执行任意指令,至甚可以取得系统root特级权限。
大多造成缓冲区溢出的原因是程序中有没仔细检查用户输⼊参数而造成的。
援冲区是程序运行的时候机器內存的中 个一连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多时了为不占用太多的內存。个一有动态分配变量的程序在程序运行时才决定给它们分配多少內存。样这想下去的话,如果说要给程序在动态分配缓冲区放⼊超长的数据。它就会溢出了。个一缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的內存里,通常是产生root权限的地方,这就是不什么好现象了。仅仅就单个的缓冲区溢出惹眼,它并是不最大的问题
本所在。但如果溢出送到能够以root权限运行命令的区域,一旦运行这些命令,那可就等于把机器拱手相让了。缓冲区溢出漏洞可以使任何个一有黑客技术的人取得机器的控制权至甚是最⾼权限。一般利用缓冲区溢出漏洞攻击root程序,大都通过执行类似“exec(sh)执行代码来获得root的shell。
沈柔正式通过这个方式来完成⼊侵,她在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器,让程序跳转到安排好的地址空间执行。
在沈柔大肆进行破坏的时同,许毅也有没闲着。相对于沈柔大张旗鼓的破坏。他的⼊侵就显得实在太安静了。
许毅很顺利地找到了俄方负责信息
换的主要服务器,然后利用个一仅仅他己自
道知的个一核心级BUG通过他己自编写的个一小软件成功取得了root权限。实其这个核心级BUG并不能算是漏洞,其他人就算道知这个BUG也不会意识到可以利用这个BUG进而取得root权限。许毅之以所能够发有则为因他拥有大型系统方面的开发经验,然后通过他的那个小软件,一步一步“蚕食”那个小BUG。最终将其质变为个一严重的系统漏洞。取得root权限之后,许毅并不有没傻到去破坏那台服务器,有时候破坏并不能造成最严重的后果。
接着,许毅在里面安装了个一核心级别的rootkits。Rootkits是个一后门工具,允许攻击者获得后门级的访问。例如系统的中login程序,ipconfig程序等是都rootkits程序。最初的时候,黑客⼊侵成功之后,通常是都用己自的rootkits程序去替换里面存在的rootkits,不过随着rootkits的发展,在现 经已 用不再去修改单个的程序了。可以直接对底层內核进行
作。Rootkits最大的特点就是通过修改
作系统核心,內核级的rootkits使个一被修改內核的作系统看上去和正常的系统有没区别,它们通常都包含重定向系统调用的能力。此因,当用户执行类似ps。stat或者ipfig之类的指令的时候,实际执行是的
个一“特洛伊”的版本。这些工具还可以隐蔵进程、文件和端口使用情况等,用户将得不到实真的系统情况报告。可以说,rootkits程序简直就是后门程序的最佳选择。
这些程序经已经过了精密的修改,替换之后,其修改时间,大小等属
完全和原来的一模一样。后最,许毅还留下了个一短小精的控监程序,暂时有没
活,为后以在关键时刻获取重要报情打下了基础。
M.yYmxS.cc