hk273 拉斐尔的致命错误!(7/42)(1 / 2)

黑客 青幕山 1572 字 2023-10-13

www.biquxsw.cc,黑客 !

.外务省国际情报局的十二个正式安全专家小组,二十七个预备专家小组,正在东京都自卫队的核心服务器,与无尽防御纠缠对抗,雄心壮志的想要抓捕m先生。

但他们不知道,这根本就是石磊设下的陷阱!

无尽防御的防御机制很简单,只会两招最基础的东西,拒绝与删除。

通过端口入侵进来,或者伪装正常访问,那就直接被拒绝;木马、病毒、恶意数据包、垃圾数据包,则直接被删除。

这种防御的方式虽然简单,但十分适用。

大道至简,便是这种道理,越简单的方式,占用计算机的资源越少,反应速度越快,负载压力的能力越高!

举一个简单的例子,目前市面上的普通主流杀毒软件,判断一个未知文件是否为病毒,主要有三种方式。

第一种就是最常见,也是所有杀毒软件都有的特征码结构判断。各大安全厂商,从布置的大量蜜罐系统,捕捉到病毒样本,分析了病毒的特征码,然后建立庞大的病毒特征码数据库。当发现可疑文件的时候,首先分析未知文件结构,包括一系列脱壳技术等,获得未知文件的特征码,与病毒库的病毒特征码对照,确认是否为病毒文件。

这种方式,在后世还有一种很火的云安全,其实也就是杀毒软件上传未知文件的特征码,在服务器端的病毒特征库,对比是否为病毒。它依旧只是一种最基础最常见的特征码对比而已,炒作成了什么云安全,吹嘘一些糊弄人的东西!

第二种方式是基因码,它是特征码的升级体系,其实也是特征码。每一个特征码只能对应一个病毒,但一个基因码可以对应一个基因系列病毒。

虽然同为特征码的性质,但基因码有效的减小了病毒特征库的数据量。

第三种方式叫启发,这种方式的原理和无尽防御有些关联。它通过对比未知文件和正常程序之间的差别,来判断一个文件是否为病毒程序。

启发的方式分为两种,一种为动态启发,一种为静态启发。静态启发就是通过对静态代码指令序列进行反编译,从而了解一个未知程序的真正动机,来判断它是否为病毒。

动态启发便是沙箱技术,通过杀毒软件建立一个沙箱环境,让未知文件在沙箱中运行,查看未知程序究竟会做出什么行为,从而判断它是否为病毒。

动态启发有一个很大的缺点,建立沙箱环境会消耗大量的系统资源,造成计算机系统资源匮乏,使正常操作出现迟滞、卡顿的情况。

在这个领域做得很好的是卡巴斯基,它的杀毒效果最好,但如同它的名字一样,别称‘卡爆死机’!

从以上三种方式表明,无论是哪一种方式,均要做大量的工作,才能判断一个未知文件究竟是不是病毒程序。做大量工作,就会占用大量系统资源,无论是cpu计算资源,内存储存资源,还是其他的系统资源。

占用了大量系统资源,造成计算机设备负载能力差,稍微严重一点,就会让计算机设备卡顿,甚至死机!

而无尽防御确定未知文件是否为病毒,只有一步!

只需要确定它是不是被保护的文件!

如果不是,直接予以删除,不需要更多的操作,对于系统造成的压力减小了很多。

所以,面对三十九组,外务省国际情报局的安全专家,无尽防御顶了下来!

外务省国际情报局的官方网站,石磊检查之后,以一号服务器为基础,联合超级计算机燕和三号服务器,组成的集群服务器,共同进攻官方网站web服务器。

由于外务省国际情报局官方网站,采取了微软的iis服务器,使用asp技术构建,石磊对于微软的系统,那可是有相当深的了解!

控制着超级计算机燕,没有引发任何警报,石磊获取了web服务器的低级权限。然后在低级权限的基础上,慢慢的提升权限。

先获取低级权限,然后提权升级,比直接一步获取超级权限,在某些时候更安全一些。特别是外务省国际情报局的web服务器,刚刚石磊扫描的时候,发现一个连接内部局域网的报警机制,而且是单独控制,如果想要解除很难。

外务省国际情报局,作为沃桑国最大的情报机构,他们属于内部网络,只有极少节点与外部互联网有链接。

web服务器的连接便是一个节点。

只不过,当石磊获得了超级权限之后,他终于发现一个大问题!