将电话挂掉后,周至开始琢磨起来。
“肘子!怎么样?”老赤日带着李璐他们回来了,梁光平和刘洪涛本来应该回基地的,因为不放心周至这边,也跟了过来,梁光平脚刚跨进门来就问道。
“没什么大事儿。”周至微微松了一口气说道,虽然事情天大,但是经过一番分析之后,周至发现黑猫并没有刺探集团的机密,虽然弄出了一个权限出奇高的用户潜伏进了集团内网,但是却没有任何大动作。
这样的搞法,倒像是一个对信息技术感兴趣的人,验证自己的思路和创意一般。
“要是有什么事儿你可要说呀。”李璐眼神里露出了八卦的熊熊之火:“千万不要瞒着我们。”
“我们发现系统被一个黑客攻破了,好在人家高抬贵手没有大肆破坏。”周至说得故作轻松:“不过他也露出了马脚,我们正在严密地监控着他。”
李璐和梁光平刘洪涛交换了一下眼色,三人都从对方的眼神中看到了震惊之色,赤日爷爷的占卜有点灵验哟!这前半段已经算准了!
“这个黑客怎么弄进去的?你们学校的系统不是四叶草集团搞的吗?他们是做操作系统和防病毒软件的,还有防火墙,这还能中招喽?”
“特么这是unix时代就留下的漏洞,以前的芯片算力不行,这个想法实现不了,所以大家就不以为那里算bug。”周至大致将问题给二人解释了一下:“随着计算机算力飞升,这个bug就被人利用上了。”
空操作雪橇需要设定填充一长串空操作指令占用存储空间,然后利用计数器挨着寻找这段空间当中存储的返回地址域,最终将恶意代码填进去变成输出信息攻入系统,这种方式在以前资源极度紧张的系统当中,一运行就会被系统发现,甚至直接死机,因此之前也的确只是一个想法。
想到这里周至心中突然一动,冲到计算机前面坐了下来,刚要登录又站了起来:“涛哥,用你的用户来登录一下四叶草论坛,记得采用ip隐藏模式。”
刘洪涛上前熟练地操作起来,三两下就登录成功:“来,干嘛用?”
周至重新坐了下来:“黑客是利用了堆栈溢出和空操作雪橇两种手段成功黑进系统的,我查查学校里关于这两种入侵方式的相关论文。”
“那干嘛要用我的用户?”如今各大校园网的网络都已经可以相互访问了,一些学术资源也实现了部份共享,这其实也是四叶草集团联合蜀大和国外几所高校搞的互通项目,初步成功以后,校园网内的其余高校就像闻到了腥味的鱼儿一般纷纷加入,大家一起成立了一个包括资料查阅,论文检索等功能于一体的学术网站——益知网。
四叶草浏览器java版检索引擎里的那个“学术”标签页,其实背后就是这个益知网在支持。
周至这是害怕用自己的用户查询关于这两项技术的论文,甚至害怕使用地处凉山州的用户都会引起黑猫警惕,因此才换了用户并且隐藏了ip所在地。
刘洪涛是长期访问信息技术板块的人,剩下的信息应该引不起任何怀疑了。
从四叶草浏览器切换到益知网上去,周至很快就检索出了几篇关于堆栈溢出和空操作雪橇的相关论文。
关于堆栈溢出漏洞的文章不少,因为这个溢出漏洞早在dos时期就被人发现了,到了wdows时期曾经被人作为攻击手段大规模使用过,因此其原理已经广为人知。