第 175 节
作者:抵制日货      更新:2021-02-17 15:12      字数:5040
  盎竦米畲蟮恼焦J率瞪希壳八呛芩忱蛭骄忠磺卸荚诎凑账堑脑ぜ平校蟹酵缤ㄑ短被敬蟛恐螅橇吠耍袅瞬簧僬蟮亍?墒撬峭蛲蛎挥邢氲健U庹恰胺锤辍奔苹谝唤锥蔚囊徊糠郑貌糠植慷优浜稀盎炻摇保愿械芯!   ?br />
  原先没有中毒的机器总共才不过7台,留下5台负责数据交换,继续迷惑敌军,剩下两台就是许毅和沈柔的那两台。
  为了让“惑敌”进行得更加彻底,许毅决定给敌方造成一点麻烦。
  “小柔,你的工作就是尽量入侵他们的机器,专门拿软柿子捏,他们造成混乱,越乱越好。”
  “嗯!知道了。”沈柔点了点头,情绪也有些兴奋。
  由于俄罗斯方面的大意,现在他们的网络已经完全暴露,可以说直接联网没有任何区别,当然,中方网络对于他们来说也是一样,只不过这些机器里面安装的操作系都是红龙系统,他们对这种系统暂时没有任何办法。
  沈柔调出扫描软件随意扫描着,然后挑出“软柿子”重点关照。根据许毅和沈柔的理解,所谓的“软柿子”正是漏洞百出的Windows系统,俄罗斯军方主要使用的操作系统有Windows2000和Linux及Unix,许毅和沈柔口中所谓的“软柿子”自然是指Windows2000。
  虽然俄罗斯军方主要使用Windows2000完成并不重要的功能,不过沈柔主要是为了造成混乱,并不在意什么战果,所以她专门挑容易入侵的进行,干掉一台接着瞄准下一台。
  对于沈柔来说,这并不困难,毕竟她的技术也是极好的,入侵这种弱的系统对她来说简直不要太容易。
  来来去去,她所使用的入侵方式只有一招——缓冲区溢出攻击。
  缓冲区溢出攻击技术在黑客界可是鼎鼎大名,这种技术众人皆知,但却有非常危险。可以说无论什么系统,什么程序,几乎都可以使用这种才式来进行攻击。
  缓冲区存在于内存当中,用来存储数据,当程序运行的时候,它如果试图将数据存放到计算机内存中的某一个位置,可是这个位置相对来说太小了点,没有足够的空间来保存这些数据,这个时候就会发生缓冲区溢出。缓冲区溢出首先出现于各种不完善的程序当中,由于程序员们没有注意到内存的分配而导致了这种错误,这些错误是偶然间发有的。后来,某些思维比较活跃的黑客突发奇想:“如果人为的让程序产生缓冲区溢出会发有什么事情?”于是,他们便按照这个思路一直试验,结果缓冲区溢出攻击技术就这样诞有了,而且越来越完善。
  人为的溢出则是有一定企图的,有目的的溢出,攻击者写一个超过缓冲区长度的字符串,然后将其植入到缓冲区,而再向一个有限空间的缓冲区中植入选长的字符串可能会出现两个结果:
  一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败。严重的可导致系统崩溃;
  二是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。
  大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。
  援冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多时为了不占用太多的内存。一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样想下去的话,如果说要给程序在动态分配缓冲区放入超长的数据。它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里,通常是产生root权限的地方,这就不是什么好现象了。仅仅就单个的缓冲区溢出惹眼,它并不是最大的问题根本所在。但如果溢出送到能够以root权限运行命令的区域,一旦运行这些命令,那可就等于把机器拱手相让了。
  缓冲区溢出漏洞可以使任何一个有黑客技术的人取得机器的控制权甚至是最高权限。一般利用缓冲区溢出漏洞攻击root程序,大都通过执行类似“exec(sh)执行代码来获得root的shell。
  沈柔正式通过这个方式来完成入侵,她在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器,让程序跳转到安排好的地址空间执行。
  在沈柔大肆进行破坏的同时,许毅也没有闲着。相对于沈柔大张旗鼓的破坏。他的入侵就显得实在太安静了。
  许毅很顺利地找到了俄方负责信息交换的主要服务器,然后利用一个仅仅他自己知道的一个核心级BUG通过他自己编写的一个小软件成功取得了root权限。其实这个核心级BUG并不能算是漏洞,其他人就算知道这个BUG也不会意识到可以利用这个BUG进而取得root权限。许毅之所以能够发有则因为他拥有大型系统方面的开发经验,然后通过他的那个小软件,一步一步“蚕食”那个小BUG。最终将其质变为一个严重的系统漏洞。
  取得root权限之后,许毅并不没有傻到去破坏那台服务器,有时候破坏并不能造成最严重的后果。
  接着,许毅在里面安装了一个核心级别的rootkits。Rootkits是一个后门工具,允许攻击者获得后门级的访问。例如系统中的login程序,ipconfig程序等都是rootkits程序。最初的时候,黑客入侵成功之后,通常都是用自己的rootkits程序去替换里面存在的rootkits,不过随着rootkits的发展,现在已经不用再去修改单个的程序了。可以直接对底层内核进行操作。
  Rootkits最大的特点就是通过修改操作系统核心,内核级的rootkits使一个被修改内核的操作系统看上去和正常的系统没有区别,它们通常都包含重定向系统调用的能力。因此,当用户执行类似psstat或者ipcnfig之类的指令的时候,实际执行的是一个“特洛伊”的版本。这些工具还可以隐藏进程、文件和端口使用情况等,用户将得不到真实的系统情况报告。
  可以说,rootkits程序简直就是后门程序的最佳选择。
  这些程序已经经过了精密的修改,替换之后,其修改时间,大小等属性完全和原来的一模一样。
  最后,许毅还留下了一个短小精的监控程序,暂时没有激活,为以后在关键时刻获取重要情报打下了基础。
  文心阁制作 更多精彩图书尽在文心阁
  电脑访问:wenxin8
  文心阁论坛:bbs。wenxin8第三卷 第261章 瞄准式阻塞电磁干扰月之子
  由于许毅的加入,有效地采取了一些补救措施,从而挽回了一些损失,让中方主力部队又重新攻占了好几个重要的阵地,暂时将不断后撒的步伐给缓解下来。
  “终于稳定住了!”大家都暗暗擦了一把冷汗、如果没有许毅的及时补救,后果真是不堪设想!想到这里,大家都不约而同地朝许毅看去,目光中有钦佩,有惊讶,有嫉妒也有疑惑……尤其是陈奇,此刻的心情起伏最大,他没想到许毅竟然厉害到这个程度,一举将中方整个劣势给扭转了一半,而他自己,却犯了不可饶恕的错误。对比之下,两人的差距显而易见。看着前方窈窕的身影,陈奇知道,自己已经没有任何希望。
  “少校,总指挥请您去参加会议。”一名警卫员向许毅敬了个礼,然后说道。
  许毅一楞,随即反应过来,记起自己还有个少校的身份。
  “知道了,谢谢!”
  许毅刚走出特种车就碰到了孙耀阳,很显然,这次会议他也在被邀请之列。孙耀阳心情很不错,像这种作战会议,他是很少有机会参与的,尽管军方已经越来越重视信息战对战争的重要性,但也还没上升到负责人可以参与战略制定会议的高度。
  “小许。”孙耀阳在许毅开口之前主动打招呼,脸上带着微笑。
  “孙队。”许毅有点受宠若惊。
  “这次可多亏了你,要不然我们信息大队可就麻烦大了!”要是因为他们的原因而导致这次演习的失败、那后果可真的严重了,至少他这个负责人肯定得负不小的责任。
  许毅连忙客套了几句。
  总参谋部,总指挥王泽坤正聚精会神地盯着前面的沙盘地图看着,右手夹着一根烟。时不时地吸上一口,眉头不时地紧皱,好像看到战场上我方节节失利的真实状况。
  在他身后的墙壁上,还有一副电子地图,各种颜色的彩灯不断闪烁,众多红蓝箭头贯穿其中,从地图上看,很显然是红方形式不大好,很多地方都被蓝色箭头覆盖,而且,快被逼到角落的红色箭头隐隐还有被包围的趋势。
  这个时候,王泽坤听到了许毅和孙耀阳两人的报道声,他转过身来,朝他们点了点头,然后说道:“人都到齐了,我们开始吧。”
  ……
  一场会议下来。许毅也终于了解了己方的战场局势,原来自己这方已经到了退无可退的协步了,要不是他及时将网络恢复,将敌方的攻势给缓解下来,很可能现在这个时候中方就已经失败了,演习将会大大提前桔束。真要发生这种事情。那中国在国际上可真就脸上无光了。毕竟中国陆军在国际上的名声一向很好。甚至很多人都认为,中国陆军是世界上最强大的陆军之一。
  “同志们,这决俄罗斯的军队给我们上了重要的一课!”王泽坤有些沉重地说道,“现代战争的确是发生了较大的改变,虽然现代通讯手段大大捉高,但是相应的风险也极大的增加了……在战场上,通信就是我们的眼镜,我们的耳朵,如果通信出了问题,那这场仗干脆就别打了,我们直接投降算了。”说道这里,王泽坤不由暗自想到,虽然军方在信息化部队建设方面投入了不少人力物力,但现在看来,这样显然还远远不够,仪器上去了,但是在人才培养方面却有问题。这就和一个小孩子拿着相当先进的武器一样,武器虽然先进。但是如果没有合格的战士来使用,同样不能赢得胜利。想到此处,王泽坤又不由想起近年来军中兴起的一股“武器决定论”的风潮来。这些人信奉武器决定一切,一只军队的战斗力直接和武器联系起来,武器越先进越高级,这只部队的战斗力也就越强。王泽坤是非常反对这种说法的,这样的论调在建国之前就已经被证明是严重错误的,王泽坤实在想不通为什么先在还有这么多人相信。
  回过神来,王泽坤发现自己想得有些远了,连忙转到主题上:“现在我军的情势非常的严峻,稍有不慎,我方就得被淘汰……”接下来,王泽坤向大家隆重介绍了许毅,然后让他将作战计划向大家详细介绍了一下。最后,许毅请王泽坤做了补充。
  虽然在场的军官对这许毅的计划还有一些疑问,但他们已经没有机会再提出了,因为王泽坤已经拍板,全力执行这个做战计划。
  会议刚刚进行到中途,许毅和孙耀阳就不得不提前离开了,因为他们刚刚得到情报,俄罗斯军方在此实行了电磁干扰战术。
  这次,总指挥王泽坤跟着他们一同来到了信息大队指挥现场。
  “情况怎么样?”王泽坤问孙耀阳。
  “我方C3I指挥系统再次瘫痪了。”孙耀阳有些沮丧,“俄罗斯方面破解了我方的通信信号频道,对我放进行了瞄谁式阻塞电磁干扰。”
  王泽坤对C3I指挥系统并不陌生,因为他向下面下达各种命令就是通过这个系统下达的,利用C3I向第一线部队下达命令,最快只需3至6分钟,若越级下达,最快只需1至3分钟。
  C3I指挥系统是以现代系统论、控制论和信息论为理论基础建立起来的,以电磁、光电武器装备为主体,以计算机为核心,以信息感测、识别、传递、处理为手段,将各级指挥员、战斗员连成有机整体,使其能共同遂行作战指挥、控制、通信及侦察任务的系统。C3I系统技术包括互通技术、软件工程技术、高灵敏度雷达技术、信号和图像处理技术、数据汇集技术等。C3I系统利用这些技术不仅能收集处理和传送情报,支援兵力的调动、部署和协同,实施作战指挥,而且能把各种武器连成一体,使其发挥1+1>2的最大效能和威力。
  美国最早在这方面的进行了研究和应用,比中国早上十数年,而中国在这方面才刚刚起步。
  王泽坤道:“解释一下瞄淮式阻塞电磁干扰。”
  “电磁干扰具体可分为全频段电磁阻塞干扰和瞄淮式电磁阻塞干扰两种方式。全频道即大功率完全覆盖干扰,这种干扰不分敌我,完全覆盖战场的整个频段,例如前次俄罗斯所用的就是全