(有月票留著今晚12點之後再投,打賞也一樣,貌似2931號這三天有翻倍活動?還有給《網金》投月票的,能不能投到新書這裡來?好久沒在起點混,現在套路太多,有點亂)
方傑在華國,而羅伯特在花旗國。
如果要想搞對方,只能是透過網路技術手段。
直白點說,得用上駭客技術。
方傑不是駭客。
嗯,反正他自己從來不承認這一點。
他只是“略微”懂那麼一點點技術,加上重生優勢,知道這個時代的微軟系統有多麼脆弱,其中的漏洞簡直可以用千瘡百孔來形容。
但是即便自己懂一些技術,羅伯特也不是吃素的,人家可是正兒八經的軟體工程師,一般的手段很難奏效,也容易被察覺。
所以要搞對方,難度相對較大。
好在,方傑“略微”懂的那些技術,自覺應該要比羅伯特“略微”強一點,並非沒有辦法。
現在的問題來了,如何人在國內,透過網際網路,遠端打擊遠在花旗國的老美羅伯特呢?
又用何種方式搞對方呢?
黑掉對方的電腦,使其斷網、藍色畫面、宕機什麼的?
意義不大,而且也太便宜對方了。
唔……
心念一閃,方傑覺得現在想那麼多沒用,還是先搞起來再說。
先整理了一下思路。
要明確一件事:目標是要控制對方的電腦,或者掌握對方的各類網路帳號和密碼,然後再根據情況,看是怎麼弄他出口氣。
而實現手段,就是不折手段往對方電腦系統種下木馬程式。
比如透過電子郵件或MSN直接給對方發個木馬程式過去,再騙對方開啟該木馬程式。
不過這種方法太LOW,也不可能實現,人家羅伯特就是軟體工程師,這點安全意識肯定有,不可能會上當。
思考了一番後,方傑想到了一個辦法。
這會兒,不光是作業系統,軟體也是有各種漏洞的。
他就知道MSN有一個很大的漏洞,名為Windoer遠端PNG圖片溢位漏洞,曾釋出在微軟MS06009漏洞公告中,屬於「嚴重」風險等級漏洞。
這個漏洞目前暫時還沒被官方發現,更別說打什麼補丁。
該漏洞在處理畸形PNG檔案時存在問題,遠端攻擊者可以利用這個漏洞構建惡意PNG檔案,誘使客戶處理,進而導致緩衝區溢位。
攻擊者可以趁使用者聊天時,偷窺被攻擊者的硬碟內容,而使用者則完全無法察覺,使用者如果沒有阻攔匿名呼叫,則很容易中招。
不過兩人現在已經互為MSN好友,屬於軟體地址名單上的使用者,只要羅伯特中招,方傑就可以從他的硬碟上獲得信用卡號、密碼等敏感資訊。
要利用這個圖片溢位漏洞,首先得製作一張帶溢位攻擊性圖片。
而製作這個圖片,還得先製作一個木馬客戶端程式,而且這個木馬客戶端程式必須是能自動安裝執行的程式。
這裡又進一步涉及到了ActiveX外掛技術知識。
ActiveX是許多常見IE瀏覽器外掛的安裝方式,普通使用者電腦上,安裝有幾個ActiveX外掛是常有的事情。