雲天明提示您:看後求收藏(八零中文www.80zw.tw),接著再看更方便。
(有月票留著今晚12點之後再投,打賞也一樣,貌似29-31號這三天有翻倍活動?還有給《網金》投月票的,能不能投到新書這裡來?好久沒在混,現在套路太多,有點亂)
方傑在華國,而羅伯特在花旗國。
如果要想搞對方,只能是透過網路技術手段。
直白點說,得用上駭客技術。
方傑不是駭客。
嗯,反正他自己從來不承認這一點。
他只是“略微”懂那麼一點點技術,加上重生優勢,知道這個時代的微軟系統有多麼脆弱,其中的漏洞簡直可以用千瘡百孔來形容。
但是即便自己懂一些技術,羅伯特也不是吃素的,人家可是正兒八經的軟體工程師,一般的手段很難奏效,也容易被察覺。
所以要搞對方,難度相對較大。
好在,方傑“略微”懂的那些技術,自覺應該要比羅伯特“略微”強一點,並非沒有辦法。
現在的問題來了,如何人在國內,透過網際網路,遠端打擊遠在花旗國的老美羅伯特呢?
又用何種方式搞對方呢?
黑掉對方的電腦,使其斷網、藍色畫面、宕機什麼的?
意義不大,而且也太便宜對方了。
唔……
心念一閃,方傑覺得現在想那麼多沒用,還是先搞起來再說。
先整理了一下思路。
要明確一件事:目標是要控制對方的電腦,或者掌握對方的各類網路帳號和密碼,然後再根據情況,看是怎麼弄他出口氣。
而實現手段,就是不折手段往對方電腦系統種下木馬程式。
比如透過電子郵件或sn直接給對方發個木馬程式過去,再騙對方開啟該木馬程式。
不過這種方法太low,也不可能實現,人家羅伯特就是軟體工程師,這點安全意識肯定有,不可能會上當。
思考了一番後,方傑想到了一個辦法。
這會兒,不光是作業系統,軟體也是有各種漏洞的。
他就知道sn有一個很大的漏洞,名為dowsanssenr遠端png圖片溢位漏洞,曾釋出在微軟s06-009漏洞公告中,屬於「嚴重」風險等級漏洞。
這個漏洞目前暫時還沒被官方發現,更別說打什麼補丁。
該漏洞在處理畸形png檔案時存在問題,遠端攻擊者可以利用這個漏洞構建惡意png檔案,誘使客戶處理,進而導致緩衝區溢位。
攻擊者可以趁使用者聊天時,偷窺被攻擊者的硬碟內容,而使用者則完全無法察覺,使用者如果沒有阻攔匿名呼叫,則很容易中招。
不過兩人現在已經互為sn好友,屬於軟體地址名單上的使用者,只要羅伯特中招,方傑就可以從他的硬碟上獲得信用卡號、密碼等敏感資訊。
要利用這個圖片溢位漏洞,首先得製作一張帶溢位攻擊性圖片。
而製作這個圖片,還得先製作一個木馬客戶端程式,而且這個木馬客戶端程式必須是能自動安裝執行的程式。
這裡又進一步涉及到了activex外掛技術知識。
activex是許多常見ie瀏覽器外掛的安裝方式,普通使用者電腦上,安裝有幾個activex外掛是常有的事情。
如果木馬程式以activex外掛的形式進行安裝的話,會非常隱蔽,普通使用者很難發現,後世大家登陸一些亂七八糟的網站時,經常會要求安裝某個外掛,這其中很多是木馬。
不過這個年代,activex外掛安裝基本上沒有什麼提示,在漏洞補丁出來之前,都是自動下載安裝,所以也成為了很多木馬採用的啟動方式。
有了acti
