HK273 拉斐爾的致命錯誤(7/42)

無盡防御的防御機制很簡單，只會兩招最基礎的東西，拒絕與刪除。

通過端口入侵進來，或者偽裝正常訪問，那就直接被拒絕；木馬、病毒、惡意數據包、垃圾數據包，則直接被刪除。

這種防御的方式雖然簡單，但十分適用。

大道至簡，便是這種道理，越簡單的方式，占用計算機的資源越少，反應速度越快，負載壓力的能力越高！

舉一個簡單的例子，目前市面上的普通主流殺毒軟件，判斷一個未知文件是否為病毒，主要有三種方式。

第一種就是最常見，也是所有殺毒軟件都有的特征碼結構判斷。各大安全廠商，從布置的大量蜜罐系統，捕捉到病毒樣本，分析了病毒的特征碼，然后建立龐大的病毒特征碼數據庫。當發現可疑文件的時候，首先分析未知文件結構，包括一系列脫殼技術等，獲得未知文件的特征碼，與病毒庫的病毒特征碼對照，確認是否為病毒文件。

這種方式，在后世還有一種很火的云安全，其實也就是殺毒軟件上傳未知文件的特征碼，在服務器端的病毒特征庫。對比是否為病毒。它依舊只是一種最基礎最常見的特征碼對比而已，炒作成了什么云安全。吹噓一些糊弄人的東西！

第二種方式是基因碼，它是特征碼的升級體系，其實也是特征碼。每一個特征碼只能對應一個病毒，但一個基因碼可以對應一個基因系列病毒。

雖然同為特征碼的性質，但基因碼有效的減小了病毒特征庫的數據量。

第三種方式叫啟發，這種方式的原理和無盡防御有些關聯。它通過對比未知文件和正常程序之間的差別，來判斷一個文件是否為病毒程序。

啟發的方式分為兩種，一種為動態啟發。一種為靜態啟發。靜態啟發就是通過對靜態代碼指令序列進行反編譯，從而了解一個未知程序的真正動機，來判斷它是否為病毒。

動態啟發便是沙箱技術，通過殺毒軟件建立一個沙箱環境，讓未知文件在沙箱中運行，查看未知程序究竟會做出什么行為，從而判斷它是否為病毒。

動態啟發有一個很大的缺點。建立沙箱環境會消耗大量的系統資源，造成計算機系統資源匱乏，使正常操作出現遲滯、卡頓的情況。

在這個領域做得很好的是卡巴斯基，它的殺毒效果最好，但如同它的名字一樣，別稱‘卡爆死機’！

從以上三種方式表明。無論是哪一種方式，均要做大量的工作，才能判斷一個未知文件究竟是不是病毒程序。做大量工作，就會占用大量系統資源，無論是CPU計算資源。內存儲存資源，還是其他的系統資源。

占用了大量系統資源。造成計算機設備負載能力差，稍微嚴重一點，就會讓計算機設備卡頓，甚至死機！

而無盡防御確定未知文件是否為病毒，只有一步！

只需要確定它是不是被保護的文件！

如果不是，直接予以刪除，不需要更多的操作，對于系統造成的壓力減小了很多。

所以，面對三十九組，外務省國際情報局的安全專家，無盡防御頂了下來！

外務省國際情報局的官方網站，石磊檢查之后，以一號服務器為基礎，聯合超級計算機燕和三號服務器，組成的集群服務器，共同進攻官方網站web服務器。

由于外務省國際情報局官方網站，采取了微軟的IIS服務器，使用asp.net技術構建，石磊對于微軟的系統，那可是有相當深的了解！

控制著超級計算機燕，沒有引發任何警報，石磊獲取了web服務器的低級權限。然后在低級權限的基礎上，慢慢的提升權限。

先獲取低級權限，然后提權升級，比直接一步獲取超級權限，在某些時候更安全一些。特別是外務省國際情報局的web服務器，剛剛石磊掃描的時候，發現一個連接內部局域網的報警機制，而且是單獨控制，如果想要解除很難。

外務省國際情報局，作為沃桑國最大的情報機構，他們屬于內部網絡，只有極少節點與外部互聯網有鏈接。

Web服務器的連接便是一個節點。

只不過，當石磊獲得了超級權限之后，他終于發現一個大問題！

‘該死的，居然是單向數據！’石磊心中冷哼一聲。

所謂的單向數據，是一種單向鏈接網頁技術的衍生。如果將外務省國際情報局官方網站web服務器當做A，外務省國際情報局的內部數據服務器當做B。

單向數據就是B可以訪問A，可以傳輸數據給A，可以瀏覽A的所有情況，但A不能傳輸數據給B，也不能瀏覽B。

即便是A的數據服務請求，也只能停留保存在A，由B抵達A進行訪問讀取，然后回復對應的數據請求。

如果是一般的，遇見這種單向數據，根本沒有辦法，畢竟web服務器A，不能向內部服務器B，發送任何數據，只能由服務器B自主探查。

奈何石磊是世界巔峰級，哪怕是單向數據可以阻擋很多人，但阻擋的人中，絕對不包括石磊！

石磊直接在web服務器中，輸入了一百多行代碼。然后選擇執行代碼。

這一百多行執行代碼，總共是十多條數據請求。這些數據請求會造成內存溢出，讓外務省國際情報局，內部局域網的數據服務器，瞬間出現服務中止的情況。

服務中止的瞬間，單向數據限制自然也解除，恢復了雙向數據通信。

這個時間過程很短，因為數據服務器的內存，與一般個人計算機不一樣。而是ECC內存，擁有錯誤檢查和糾正功能。

內存數據溢出后，ECC內存會自動糾錯，石磊必須在ECC內存恢復之前，進入外務省國際情報局內部局域網。

石磊擁有超級計算機燕，還連接著普空公司的三號服務器，通過一號服務器的特殊集群系統。將兩臺超級計算資源合集在一起，迅速侵入了外務省國際情報局內部局域網。

進入到外務省國際情報局，石磊沒有輕舉妄動，也沒有企圖篡改數據，而是將提前編寫的后門程序，植入了外務省國際情報局的系統底層。

由于上一次。為了Robot計劃的權限許可，石磊曾經進入過外務省國際情報局，清楚的知道外務省國際情報局的服務器情況。

所以，石磊這次編寫的后門程序，使用的匯編語言。直接沉入系統的底層，十分的隱蔽不起眼。方便下一次進入外務省國際情報局。

處理完后門程序之后，石磊準備在外務省國際情報局，情報部門的絕密資料庫，看看他們有沒有什么需要的資料。

如果只是進攻就算了，但那個白癡，居然強行進攻web服務器，沒有任何掩飾自己的行為。

不僅僅如此，新來的，取得了低級權限后，居然直接篡改外務省國際情報局的官方網站，公開留言挑釁！

‘M先生，你不是那么牛逼嗎？怎么被外務省國際情報局圍困了？偉大的拉斐爾就在這里等著你，敢不敢來？’——拉斐爾

石磊看著這個留言，險些氣得吐血！

什么叫冤家路窄，什么叫弄巧成拙，此刻便是！

拉斐爾以為石磊的M先生馬甲，在東京都自衛隊被外務省國際情報局集體圍攻之中。趁著這個機會，拉斐爾耀武揚威的，黑掉了外務省國際情報局的官方網站，還留下了羞辱M先生的語言。

豈知這樣弄巧成拙，引起了外務省國際情報局，web服務器的警報，讓外務省國際情報局的專家警覺過來，一定會回防他們的老巢。

如此一來，石磊入侵外務省國際情報局內部局域網的事情，也鐵定會被曝光。

惱羞成怒的石磊，迅速回到web服務器中，找到拉斐爾的連接IP地址記錄，準備把這個記錄保存下來，然后留在web服務器中，讓外務省國際情報局，去對付拉斐爾。

然而，拉斐爾那個賤人，不愧是世界巔峰級的，他居然和石磊的想法一樣，已經在復制石磊的連接IP地址記錄！

‘狗日的拉斐爾，你逼我的！’石磊心中惱怒，沒有驚動拉斐爾，而是在外務省國際情報局的內部局域網中，找到情報部門的絕密資料，在其中挑選了一個名為《SO計劃》的檔案，偽裝成企圖查看，并且復制的操作。

然后把連接IP地址，修改成為拉斐爾的連接IP地址！

Web服務器那邊，石磊裝作沒有發現拉斐爾的行動，讓拉斐爾把他的臨時肉雞連接IP地址，預留在系統記錄中。

拉斐爾還以為自己做得天衣無縫，沒有被石磊發現。

只不過拉斐爾犯了一個致命的錯誤！

PS：懇請24小時內，訂閱《》，給予山山正能量吧！本月更新方式，單日3更，雙日4更，老規矩的時間0點，12點，16點，20點。拜托大家了！讓《》走得更遠吧！——打賞感謝孤野夕迷,叮嚀星雨1,打賞588.朋友0402,絕密飛行,Eternlty,打賞100.