这个功能纯属周至对女娲的废物利用,因为女娲是一个非周至以下三人联合授权不能使用的用户,所以在平日里它就是一个“死用户”,刚好适合监督体系需要能够监控从高到低一切用户行为,因此也需要一个超级用户来记录这些行为,虽然事后监督岗的员工不能直接操作女娲,甚至连级别较高的用户的操作审查都需要经过授权,但是至少能够看到通过女娲记录下来的日志文档。
这些日志文档中最重要的就是系统内用户对系统的登录登出,权限修改,以及文件访问和修改删除记录,而这个记录除了事后监督岗位的人员,四叶草集团内部知道的也不多。
这套机制当年本身是用来防备在同一单位工作的日韩小组的,结果竟然在这个关键时刻派上了用场。
在女娲的帮助下,这个黑客潜入账户的行为,在日志里便无所遁形了。
听闻这个用户还没有采取任何对系统的攻击行动,周至总算是松了一大口气。
黑客最难防的并非攻击,而是潜伏,很多黑客其实只对攻破系统感兴趣,攻破之后就会及时清理掉攻击记录,然后退出。
他们只需要知道这条黑客攻击方式是可行的就满足了,下次再来可以轻车熟路。
如果胡乱操作引起系统管理员的关注,及时封堵漏洞,反而不妙了。
还有一种就是伪装潜伏,比如现在这位就属于这种,这种用户一般会贪图大公司大服务器的一些资源,比如存储空间和算力,他们会在必要的时候通过这些资源完成自己的一些操作。
纯粹胡乱操作破坏一通的反而是极少极少,就算要达到这个目的也不用靠用户乱来,最简单的办法是植入一个病毒,就能够地实现目的了。
很明显植入病毒那绝对会惊动四叶草,因为四叶草公司本来就是干这个的,病毒库齐全得很,如果这样干,防火墙肯定会发现。
“这个人不是一般的高手,属于顶级的黑客。”胡天宇也敏感地察觉到周至这边放松了下来,对他说道:“肘子,你还记得我们关于nop缓冲区的讨论吗?”
“咋地?这人真的在linux系统实现了nop雪橇?”周至感觉到不可思议:“甚至是在我们的系统上?!”
nop是单片机上的一种特殊指令,它的全称是nooperation,即无操作指令。
什么叫做无操作指令呢?就是一种汇编语言中的一个伪指令,它完美地解释了老庄思想,因为它的作用,就是——什么都不做,只让程序计数器加1。
说到这里大家就会觉得非常奇怪,既然这个指令什么都不做,那么它在计算机语言当中,有什么存在意义呢?
当然是有的。
在计算机的逻辑运算当中,指令和数据的“对齐”,可以有效地提高程序的性能,在这种时候,就需要一条指令去填充掉那些因为对齐而空出来的位置。
比如一条指令占用3个字节,再加上一个nop指令,就使得指令可以和4字节对齐了。最近转码严重,让我们更有动力,更新更快,麻烦你动动小手退出阅读模式。谢谢</p>