古典文学 www.gudianwenxue.com,黑客传说无错无删减全文免费阅读!
毕竟她的技术也是极好的,入侵这种弱的系统对她来说简直不要太容易。
来来去去,她所使用的入侵方式只有一招缓冲区溢出攻击。
缓冲区溢出攻击技术在黑客界可是鼎鼎大名,这种技术众人皆知,但却有非常危险。可以说无论什么系统,什么程序,几乎都可以使用这种才式来进行攻击。
缓冲区存在于内存当中,用来存储数据,当程序运行的时候,它如果试图将数据存放到计算机内存中的某一个位置,可是这个位置相对来说太小了点,没有足够的空间来保存这些数据,这个时候就会发生缓冲区溢出。缓冲区溢出首先出现于各种不完善的程序当中,由于程序员们没有注意到内存的分配而导致了这种错误,这些错误是偶然间发有的。后来,某些思维比较活跃的黑客突发奇想:“如果人为的让程序产生缓冲区溢出会发有什么事情?”于是,他们便按照这个思路一直试验,结果缓冲区溢出攻击技术就这样诞有了,而且越来越完善。
人为的溢出则是有一定企图的,有目的的溢出,攻击者写一个超过缓冲区长度的字符串,然后将其植入到缓冲区,而再向一个有限空间的缓冲区中植入选长的字符串可能会出现两个结果:
一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败。严重的可导致系统崩溃;
二是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。
大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。
援冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多时为了不占用太多的内存。一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样想下去的话,如果说要给程序在动态分配缓冲区放入超长的数据。它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里,通常是产生root权限的地方,这就不是什么好现象了。仅仅就单个的缓冲区溢出惹眼,它并不是最大的问题根本所在。但如果溢出送到能够以root权限运行命令的区域,一旦运行这些命令,那可就等于把机器拱手相让了。
缓冲区溢出漏洞可以使任何一个有黑客技术的人取得机器的控制权甚至是最高权限。一般利用缓冲区溢出漏洞攻击root程序,大都通过执行类似“exec(sh)执行代码来获得root的shell。
沈柔正式通过这个方式来完成入侵,她在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器,让程序跳转到安排好的地址空间执行。
在沈柔大肆进行破坏的同时,许毅也没有闲着。相对于沈柔大张旗鼓的破坏。他的入侵就显得实在太安静了。
许毅很顺利地找到了俄方负责信息交换的主要服务器,然后利用一个仅仅他自己知道的一个核心级bug通过他自己编写的一个小软件成功取得了root权限。其实这个核心级bug并不能算是漏洞,其他人就算知道这个bug也不会意识到可以利用这个bug进而取得root权限。许毅之所以能够发有则因为他拥有大型系统方面的开发经验,然后通过他的那个小软件,一步一步“蚕食”那个小bug。最终将其质变为一个严重的系统漏洞。
取得root权限之后,许毅并不没有傻到去破坏那台服务器,有时候破坏并不能造成最严重的后果。
接着,许毅在里面安装了一个核心级别的rootkits。rootkits是一个后门工具,允许攻击者获得后门级的访问。例如系统中的login程序,ipconfig程序等都是rootkits程序。最初的时候,黑客入侵成功之后,通常都是用自己的rootkits程序去替换里面存在的rootkits,不过随着rootkits的发展,现在已经不用再去修改单个的程序了。可以直接对底层内核进行操作。
rootkits最大的特点就是通过修改操作系统核心,内核级的rootkits使一个被修改内核的操作系统看上去和正常的系统没有区别,它们通常都包含重定向系统调用的能力。因此,当用户执行类似ps。stat或者ipfig之类的指令的时候,实际执行的是一个“特洛伊”的版本。这些工具还可以隐藏进程、文件和端口使用情况等,用户将得不到真实的系统情况报告。
可以说,rootkits程序简直就是后门程序的最佳选择。
这些程序已经经过了精密的修改,替换之后,其修改时间,大小等属性完全和原来的一模一样。
最后,许毅还留下了一个短小精的监控程序,暂时没有激活,为以后在关键时刻获取重要情报打下了基础。
毕竟她的技术也是极好的,入侵这种弱的系统对她来说简直不要太容易。
来来去去,她所使用的入侵方式只有一招缓冲区溢出攻击。
缓冲区溢出攻击技术在黑客界可是鼎鼎大名,这种技术众人皆知,但却有非常危险。可以说无论什么系统,什么程序,几乎都可以使用这种才式来进行攻击。
缓冲区存在于内存当中,用来存储数据,当程序运行的时候,它如果试图将数据存放到计算机内存中的某一个位置,可是这个位置相对来说太小了点,没有足够的空间来保存这些数据,这个时候就会发生缓冲区溢出。缓冲区溢出首先出现于各种不完善的程序当中,由于程序员们没有注意到内存的分配而导致了这种错误,这些错误是偶然间发有的。后来,某些思维比较活跃的黑客突发奇想:“如果人为的让程序产生缓冲区溢出会发有什么事情?”于是,他们便按照这个思路一直试验,结果缓冲区溢出攻击技术就这样诞有了,而且越来越完善。
人为的溢出则是有一定企图的,有目的的溢出,攻击者写一个超过缓冲区长度的字符串,然后将其植入到缓冲区,而再向一个有限空间的缓冲区中植入选长的字符串可能会出现两个结果:
一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败。严重的可导致系统崩溃;
二是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。
大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。
援冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多时为了不占用太多的内存。一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样想下去的话,如果说要给程序在动态分配缓冲区放入超长的数据。它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里,通常是产生root权限的地方,这就不是什么好现象了。仅仅就单个的缓冲区溢出惹眼,它并不是最大的问题根本所在。但如果溢出送到能够以root权限运行命令的区域,一旦运行这些命令,那可就等于把机器拱手相让了。
缓冲区溢出漏洞可以使任何一个有黑客技术的人取得机器的控制权甚至是最高权限。一般利用缓冲区溢出漏洞攻击root程序,大都通过执行类似“exec(sh)执行代码来获得root的shell。
沈柔正式通过这个方式来完成入侵,她在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器,让程序跳转到安排好的地址空间执行。
在沈柔大肆进行破坏的同时,许毅也没有闲着。相对于沈柔大张旗鼓的破坏。他的入侵就显得实在太安静了。
许毅很顺利地找到了俄方负责信息交换的主要服务器,然后利用一个仅仅他自己知道的一个核心级bug通过他自己编写的一个小软件成功取得了root权限。其实这个核心级bug并不能算是漏洞,其他人就算知道这个bug也不会意识到可以利用这个bug进而取得root权限。许毅之所以能够发有则因为他拥有大型系统方面的开发经验,然后通过他的那个小软件,一步一步“蚕食”那个小bug。最终将其质变为一个严重的系统漏洞。
取得root权限之后,许毅并不没有傻到去破坏那台服务器,有时候破坏并不能造成最严重的后果。
接着,许毅在里面安装了一个核心级别的rootkits。rootkits是一个后门工具,允许攻击者获得后门级的访问。例如系统中的login程序,ipconfig程序等都是rootkits程序。最初的时候,黑客入侵成功之后,通常都是用自己的rootkits程序去替换里面存在的rootkits,不过随着rootkits的发展,现在已经不用再去修改单个的程序了。可以直接对底层内核进行操作。
rootkits最大的特点就是通过修改操作系统核心,内核级的rootkits使一个被修改内核的操作系统看上去和正常的系统没有区别,它们通常都包含重定向系统调用的能力。因此,当用户执行类似ps。stat或者ipfig之类的指令的时候,实际执行的是一个“特洛伊”的版本。这些工具还可以隐藏进程、文件和端口使用情况等,用户将得不到真实的系统情况报告。
可以说,rootkits程序简直就是后门程序的最佳选择。
这些程序已经经过了精密的修改,替换之后,其修改时间,大小等属性完全和原来的一模一样。
最后,许毅还留下了一个短小精的监控程序,暂时没有激活,为以后在关键时刻获取重要情报打下了基础。