“可以說沒有。”段天狼搖了搖頭,說道。
“啊?”孫雲夢有些失望地張大嘴巴,“我還以爲你一定看出了什麼。”
然而緊接着,段天狼又說道:“也可以說有。”
“嗯?”孫雲夢擡起頭看着段天狼,“你到底在說什麼呀?”
“這二十幾個視頻我全都看過了。”段天狼指了指那些視頻文件,“按照正常來說,看了一個人從小到大的視頻,怎麼都該發現他有什麼特點的。但是很奇怪的是,我什麼特點也沒有發現。所以我說,可以說我什麼也沒有發現。”
“但是……”段天狼看着孫雲夢,“你有沒有想過,一個人從八歲一直到三十幾歲,竟然沒有流露出任何穩定的特點,這意味着什麼?”
孫雲夢眨了眨眼睛,說道:“這意味着這個人從八歲開始,就懂得刻意隱藏自己。”
“沒錯。”段天狼用食指敲了敲桌面,“就是這麼回事,而能夠做到這一點,除了證明這個人極端聰明之外,還證明了另外一件事情,那就是這個人極端沒有安全感,以及極端多疑。”
段天狼說到這裡,抿了抿嘴脣,“應該說,從某個角度來看,他跟凌夢蝶有很大的共同之處。他們都是一樣多疑。這種多疑也許是幫他們走到今天的利器。而這個利器同時也是把雙刃劍,不僅可以幫助他們走向成功。也可以刺穿他們。”
“但是,有一個問題。多疑地人通常很謹慎。一旦他察覺到危險,他會毫不猶豫地斷掉網絡。如果是這樣的話,那我們豈不是前功盡棄?”
“你說得很對,這就是問題地關鍵。”段天狼點點頭,“所以。我們必須給他一個理由,讓他保持聯網。”
“這個理由是什麼呢?”孫雲夢問道。
“遇到假aga這個理由,你覺得如何?”段天狼問道。
“假aya?”孫雲夢睜大眼睛。“你的意思是……讓我去引他主動來進攻我?”
“毫無疑問,這是最好的方法。如果是我們主動跟他接觸的話,以他的技術,不管我們是多麼小心,都很難瞞過他地眼睛的。”段天狼說道,“多疑的人只有在一種情況下。警戒心纔會下降,那就是當他覺得自己控制局面地時候。”
孫雲夢略愣了一會,有些遲疑地說道:“我……真的能夠騙得過戴蒙嗎?”
“不,不用騙。你本來就是假aya啊。”段天狼攤開手,說道,“你只要像從前一樣做事就好了。只不過。這一次稍微有點點刻意而已。”
聽到這裡,孫雲夢仰首笑了起來。“你不過我還差點忘記了,我自己就是那個貨真價實的冒牌貨啊。好吧,你說吧,我該怎麼做?”
一天之後,兩千零六年十一月十八日,上海。
戴蒙打開電腦,查看倪慧臨這一天的網絡行蹤,就在他路過一臺郵件服務器的時候,他突然無意間看到有個人正在進攻這臺服務器。
如果是別人,也許就略過去了,反正不關自己的事,但是戴蒙是個天生心細地人,他幾乎從不放過自己所看到的任何一個細小情況。
於是,他在一旁偷偷地觀看起來。
結果,這個人只用了幾分鐘的時間,就將這臺郵件服務器輕鬆搞定,並且植入病毒,將這臺服務器變成了自己的木馬。
整個過程乾脆利落,一看就是高手所爲。
而最讓戴蒙感到感興趣地是,這個黑客在完成這一切之後,又在一個偏僻的路徑裡放了一張幾K大的圖片,圖片地內容很幼稚,是一個三歲的小孩在地上爬,這張圖旁邊還配了一句旁白——現在地世道原來這麼好,三歲小孩都可以當上管理員。
做完這一切之後,這個黑客就走了。
而在一旁親眼看着他將這一切完成的戴蒙,坐在電腦面前沉思片刻,腦子裡頓時閃現出一個名字——aya。
從這個人的進攻技術來看,絕對不是一般黑客,這種級數的黑客,在全世界都很少見。而他的做事風格,又實在跟USER所說的aya實在是太像了。
猶豫了片刻之後,戴蒙搓了搓手,開始緊隨起來,追蹤起這個人來。
“他開始追蹤我了。”孫雲夢轉過頭,對坐在不遠處的段天狼說道。
“先假裝不知道他的存在,四處逛一逛,等到他追蹤到你的一臺超級跳板的時候,你就可以反掃描他。”段天狼說道。
“好,先帶着他兜圈子。”孫雲夢說完,就開始在互聯網上兜圈子,在網絡上的各個黑客論壇隨便逛了起來。
戴蒙果然一路追蹤過來,就跟當初段天狼一樣,他很快就在孫雲夢的一顆王牌跳板前被擋住了腳步。
除非清除這個障礙,否則戴蒙就無法追蹤下去。因此,戴蒙別無選擇,他只能掃除這個障礙。
而他一動手,孫雲夢便馬上開始反應,他裝作剛發現有人追蹤自己的樣子,迅速掉過頭來,對戴蒙進行掃描。
他這麼一動作,戴蒙便意識到對方可能發現了自己的追蹤。
不過戴蒙並不在意,不管怎麼說,他都是面具島嶼四人組成員,他並不懼怕跟任何人打正面戰。
雙方互相向對方的主機傳送了一些特殊的數據包,使對方做出相對應的響應。由於每種操作系統地響應時間和方式都是不一樣的,所以這個行爲。一般是用來偵測對方地操作系統的版本以及相關信息。
“什麼?居然是window?”獲得了孫雲夢主機的操作系統的版本之後,戴蒙有些驚訝地說道。
而孫雲夢則是馬上把他得到的相關資料發送給了就在身邊地段天狼。“不出所料,他用的是一個自編的操作系統。”
“說不定就是面具島嶼四人組地共用系統。”段天狼一邊說着,一邊開始着手分析孫雲夢發過來的資料。
戴蒙感嘆完之後,就開始加緊破解孫雲夢的那臺王牌跳板。
而孫雲夢也開始着手向戴蒙發動攻擊,做爲一個擁有龐大殭屍網絡的人。他最優先考慮的第一手段,當然就是拒絕服務攻擊了。
對於一般的管理員和服務器來說,拒絕服務攻擊幾乎是不可抗拒地。因爲他是幾近於無賴式的進攻方法。不過,對於絕頂高手來說,拒絕服務攻擊並不是那麼可怕。他們有多種解決方法。
毫無疑問,戴蒙絕對算是絕頂高手,所以孫雲夢的這個攻擊,不可能能使戴蒙馬上癱瘓。他馬上開始使出對策。應付這個局面。而在這個過程中,他的電腦系統地可用資源,以及網絡可用帶寬急劇下降,整個電腦的反應都不可避免的降低下來。
而這就給了孫雲夢可趁之機。因爲他早就知道自己不可能一擊得手,他這麼做,只是爲了幫助段天狼收集更多有關戴蒙地系統的有效數據而已。
與其說。這是一種大規模地強橫進攻,不如說這是一次全方位的。氣勢恢弘的情報收集工作。
而事實證明,這是一次非常成功的情報收集工作。
而孫雲夢所獲得的所有數據回饋,自然是第一時間內就到了段天狼的面前。
迄今爲止,一切都是段天狼跟孫雲夢的預定計劃之中。
然而,就在這個時候,出現了一個段天狼和孫雲夢都沒有想到的意外因素——本來正坐在房間裡休息的admin,突然想到了某個技術問題的解決方法,他於是馬上來到實驗室,準備將自己的這個想法寫下來。
然而,當他剛一上線,就看到“殘缺的基督”顯示正在遭受攻擊的狀態。
因爲“殘缺的基督”還沒有完全成形,出於保護的目的,所以面具島嶼並沒有將它放出去,而是隻放在了四人組的計算機中,用於連鎖保護。
而現在“殘缺的基督”顯示出遭受到攻擊的狀態,就只能意味着一件事——四個人中有一個人正在遭受攻擊。
“這是怎麼回事?”admin喃喃自語了一句,進入“殘缺的基督”的系統查看,然後他很快就看到了戴蒙的處境。
很快,admin就通過“殘缺的基督”跟戴蒙對話,“你好象在打仗?”
“是啊,打得正熱鬧呢。現在這個時候,美國應該是深夜吧?你怎麼就起來了?”戴蒙笑着寫道。
admin寫道:“突然想到了點什麼,所以特地開車到實驗室來,沒想到剛好撞到你打仗,對手是誰?”
“如果不出意外的話,很可能就是我們想找的aya。”戴蒙說道。
聽到戴蒙這麼說,admin楞了一下,然後寫道:“最近巧合的事情還真是多啊。”
“是啊,我也這麼覺得。”戴蒙寫道。
“需要我幫忙嗎?”admin問道。
“暫時不用,你現在旁邊看着吧,實在不行的時候,你再出手。”戴蒙說道,“這次一定要把這小子抓住。”
“好的。”admin笑着寫完,便用手撐着下巴,饒有興趣地觀察起整個戰局來。
意外,這是一個徹頭徹尾的意外,段天狼之所以選擇這個時間點開始跟戴蒙打仗,就是因爲他知道這個時候美國是深夜,面具島嶼四人組其他三個人都睡着了,應該來不及幫助戴蒙。
然而,天算不如天算。原來近乎完美的,兩人夾擊戴蒙一人地計劃。因爲admin的突然加入,而徹底變形。
約莫十五分鐘之後。
孫雲夢對段天狼說道:“第一個王牌跳板大概就要被衝破了,你這邊怎麼樣?”
“沒問題,讓他過來吧,我現在就進駐第二個超級跳板。”段天狼說道。
“你對他地系統已經瞭解到什麼程度了?”孫雲夢問道。
段天狼轉過頭。看了看孫雲夢,說道:“面具島嶼自用的系統,怎麼可能這麼短時間裡就被研究透?”
“那你又一副沒問題的樣子。”
“雖然還沒有研究透。但是我已經找到了這個系統的一個小漏洞,我可以利用這個漏洞進行攻擊。”
孫雲夢好奇地問道:“漏洞?什麼漏洞?”
“緩衝區溢出漏洞。”段天狼答道。
“不會吧?面具島嶼的自用系統,竟然會有這麼初級地漏洞?”孫雲夢笑着問道。
“越是複雜的系統,越是有簡單的漏洞。”段天狼答道。
在這裡,需要介紹一下,何所謂緩衝區溢出漏洞。
一般來說。只要是黑客,就都知道緩衝區溢出漏洞是怎麼回事。
在最近地遠程網絡攻擊中,利用緩衝區溢出漏洞的佔絕大多數,算是最爲普及地一種遠程攻擊方式了。而它之所以會這麼普及。正是因爲這個漏洞太普通了,而且易於達成進攻者的目標——利用一個匿名的i用戶獲得一臺主機的部分或全部的控制權!
要說緩衝區溢出漏洞,我們首先要知道什麼是緩衝區。
我們打個比方。你是個租書店老闆,你地店裡很好幾千冊書。這些書有武俠小說,有言情小說,還有玄幻小說,每天都有很多人讀者來你這裡租書看。
剛開始的時候,你或許沒什麼感覺,但是等到你店開久了,你就開始有經驗了,有的書很多人借,有的書很少人借。於是,爲了招來客戶,你就專門整理出一個櫃檯,專門放這些很多人租地書。
這樣的話呢,再有客人來的時候,他可能就直接從這個櫃檯上拿了,不用滿店跑,大大節省了客人地時間。而這個專用櫃檯,就是緩衝區。
計算機上幾乎所有的存儲設備都有緩衝區,比如硬盤,當我們向我們地硬盤輸入數據的時候,通常都是先輸入到緩衝區,直到你把緩衝區塞滿之後,纔會再寫入硬盤。
這樣的好處,就跟前面說的租書店的故事一樣,可以節省時間,避免過於頻繁地寫盤。
現在大家知道緩衝區是怎麼回事了,那麼緩衝區溢出又是怎麼回事呢?
我們再來形象地打個比方,你是個很成功的公司高層,你有一個專職小秘。她除了供你調戲,幫你打文件,跑腿以及幫你陪客戶喝酒之外,她還得幫你幹另外一件事,那就是幫你倒茶。
有一天,她來到在你桌邊,往你杯子裡倒茶。這個杯子是隻能裝八百五十毫升水的杯子,而茶壺是一千五百毫升的容量,通常來說,你的小秘書會往你的茶杯裡倒上七百五千至八百毫升,總之絕對不超過八百五十好生的水。
但是這一次,你的秘書卻一直讓水壺裡的水往你的杯子裡灌。那麼結果會是什麼呢?很顯然,水將會從杯子裡溢出來。
這跟緩衝區溢出是同樣的道理,當數據容量超過緩衝區的容量的時候,就像水一樣,緩衝區的數據也會溢出來,這也就是緩衝區溢出。
緩衝區溢出分爲兩種情況,一種是偶然的,一種是惡意的。如果是偶然的,那沒什麼大不了的,不過就是應用程序錯誤而已。但是如果是惡意的,那麼黑客就可以趁機運行特別程序,獲得優先級,指示計算機破壞文件,改變數據,泄露敏感信息,產生後門訪問點,部分或者全部的控制這臺計算機。
這樣說,或許大家還是有點頭暈,好吧,那我們就再形象一點。接着剛纔的比方。
一般來說,你地小秘把水倒滿。很可能是一時疏忽,這個時候,最多就是你被燙了一下,不滿地瞪了她一眼,讓她把桌子抹乾淨就完了。
這就是偶然的緩衝區溢出。
但是如果這個時候。你地秘書已經被別人收買了,她就會故意狂倒,水從杯子裡溢出來。把你的整個桌面倒地到處都是水,連你腿上都滴滿了。你氣死了,跳起來罵娘,然後到另一個房間去換衣服。
而這個時候,你的秘書就趁機趕緊把你桌上的文件全部換了一遍,等你回來的時候。看到地,是你的敵人給你準備好的文件。這些文件促使你對當前地形勢產生錯誤的判斷,於是,你就按照敵人所希望你做的那樣。做出他們想要你做的決定。
你自己並不覺得,但是事實上,你已經被你的敵人控制住。
這就是惡意的緩衝區溢出。
一般來說。緩衝區溢出攻擊地目的,在於擾亂具有某些特權運行的程序的功能。這樣可以使得攻擊者取得程序地控制權,如果該程序具有足夠的權限,那麼整個主機就被控制了。爲了達到這個目的,攻擊者必須達到如下地兩個目標:
第一,在程序的地址空間裡安排適當地代碼。
第二,通過適當地初始化寄存器和存儲器,讓程序跳轉到我們安排的地址空間執行。
兩個目標,需要兩個步驟來完成,第一個步驟就是將攻擊代碼放入被攻擊程序的地址空間。第二個步驟,就是使目標程序的緩衝區溢出,並且執行轉移到攻擊代碼。
這個過程方法很多,就不在這裡一一贅述了。
而段天狼就是在面具島嶼的共用系統中,發現了系統中發現了一個有破綻的代碼。段天狼之所以向這個代碼傳遞出一個簡單的參數,就可以導致這個系統發生緩衝區溢出。
因爲這個參數的數據量很小,如果隱蔽得好的話,很可能戴蒙無法察覺。而段天狼也就很可能在神不知鬼不覺的情況下,將他所製作的最新型的木馬,僞裝成系統程序的一部分,植入到戴蒙的計算機中。
應該說,這個計劃很完美。
如果沒有admin的插手的話,這個計劃幾乎一定會成功的。
正是因爲如此,所以當段天狼簡單地跟孫雲夢講述了自己的計劃之後,他馬上得到了孫雲夢的認同,“好,就這麼幹,我會盡力牽制他的注意力的。”
而這個時候,戴蒙已經成功地突破了第一個王牌跳板,來到了第二個王牌跳板。
“天啊,說這個傢伙是跳板王,果然沒有說錯的。”戴蒙搖了搖頭,說道。
說完,他就開始繼續掃描第二個王牌跳板,然而,就在他準備掃描這第二個王牌跳板的時候,admin卻突然發了句話給他,“喂,你不覺得有點不對勁嗎?”
“哪裡不對勁了?”戴蒙奇怪地問道。
admin柔了揉眼睛,寫道:“我也不是很確定。不過,我怎麼感覺這個假aya好象並不是有心在跟你打仗,而是在刻意吸引你的注意力啊。”
“是嗎?我沒什麼感覺啊。”戴蒙說道。
admin在電腦面前嘖了一聲,然後寫道:“不對,我總覺得好象哪裡有什麼問題。你是怎麼跟他遇上的?”
戴蒙把大致的情形跟admin說了一遍。
聽完戴蒙的話,admin就有點猶豫了,“也許。。。是我多疑了吧?”
“不管那麼多了,兵來將擋,水來土淹,我們兩個人聯手,就算是鴻鈞來了,也要忌憚三分。”戴蒙說完,便開始對着第二臺王牌跳板掃描起來。
段天狼就等着他這麼幹,在戴蒙掃描的過程中,這臺跳板不斷地有數據回饋到戴蒙的計算機上。
而段天狼就將這個只有幾十個字節的參數,夾在這些數據中送回戴蒙的計算機上。這個字節來到戴蒙的計算機上,很快就找到了系統中的那個特定程序。
這個幾十個字節的參數,就像是一個洗腦人員一樣,在最短的時間內,便將對方的一名軍官變成了叛徒。表面上服從上級,實際上執行攻擊者的指令。
完成了這一步之後,段天狼馬上就利用這個程序,迅速在戴蒙的計算機中建立一個臨時帳戶,並且將它的權限提高。
然後,獲得了部分計算機控制權的段天狼,馬上將自己早就準備好的木馬程序,寫入了另一個特定程序中,僞裝成系統文件的一部分。
至此,就算是大功告成了。
就和段天狼以及孫雲夢原先料想的一樣,因爲沒有料到這是個陷阱,也沒有料到對方是兩個高手在對付自己一個,更沒有料到對方竟然可以在這麼短時間裡找到自己的系統漏洞,另外再加上大量精力被孫雲夢牽制的關係,戴蒙並沒有察覺到段天狼所做的這一切。
但是他沒有察覺到,不等於就沒有人察覺到。
“你已經被人植入木馬。”admin臉色無比嚴肅地在鍵盤上敲道。