第十章 暗剑 (第2/3页)

件，占用了隔壁桌子的那部分可以被构造成一个特定作用的文件，比如说这是个任命状之类的。当这个任命状被执行了后，后果可想而知。

    在这里，由于秘书不检查文件，这就是个漏洞。而当文件挤占别人桌了的空间就是通常所称的溢出。在这当中，这个大的文件就是被精心设计过的数据包了。当数据包的溢出部分中所包含的这一小段精巧的代码被执行后，命运就发生逆转。

    当王石在一堆可能的漏洞里挑出一个来进行攻击时，扫描器内的与该漏洞相应的方案会立即被执行，早已经按照要求封装好的数据包被发送到该主机相应端口。稍等片刻后就会返回执行成功的信息。然后就可以通过默认帐号远程登录该主机。

    通过上传相应的后门控制程序，王石就取得了该主机的所有权限。

    然后尽量挑选一些合适的补丁打上，因为这台主机已经是由我作主了，可不能让他成为公厕。

    最后就是上传脚印清理程序，以备不时之需。

    经过一段时间观察后，上传用于梦想的分布式运算组件。

    经过这段时间的练习王石对这个入侵的整个过程已经有了相当大的认识，由于梦想手上有几万个漏洞。所以基本上这段时间，王石所要攻击的目标都被拿了下来，而且大部分只动用了第一类的漏洞就搞定了入侵，第二类的都很少用到。

    这里有一个问题，就是梦想怎么能够发现几万个漏洞。这是不是太夸张了

    人们印象当中有个几十个上百个漏洞已经很了不起了，但实际上这是一种错误的观念。

    考虑一下，对于一个系统来讲，设计这个系统的人所拥有的知识是一个圆的范围的话，那么与他已经拥有的知识相比，圈外未知部分要庞大的多。

    当你认为这个系统已经足够安全的时候，那只是因为你的知识面不够广泛罢了。

    而梦想对于这个问题的就是通过对知识体系之间相互联想对比，对于不符合逻辑的部分进行深入推演。从而来发现问题的。

    现在受知识面所限，梦想发现的漏洞还只有这些，当梦想逐步完善知识体系的时候，将还会发现更多更大的漏洞。

    打个很夸张的比方，比如说王石对一台主机一直没有办法，但某一天王石学了术，知道只要让人看了某种图案就会迷糊。然

    （本章未完，请点击下一页继续阅读）

『加入书签，方便阅读』