黑客 - hk273 拉斐尔的致命错误! 7/42

    外务省国际情报局的十二个正式安全专家小组，二十七个预备专家小组，正在东京都自卫队的核心服务器，与无尽防御纠缠对抗，雄心壮志的想要抓捕生。

    但他们不知道，这根本就是石磊设下的陷阱！

    无尽防御的防御机制很简单，只会两招最基础的东西，拒绝与删除。

    通过端口入侵进来，或者伪装正常访问，那就直接被拒绝；木马、病毒、恶意数据包、垃圾数据包，则直接被删除。

    这种防御的方式虽然简单，但十分适用。

    大道至简，便是这种道理，越简单的方式，占用计算机的资源越少，反应度越快，负载压力的能力越高！

    举一个简单的例子，目前市面上的普通主流杀毒软件，判断一个未知文件是否为病毒，主要有三种方式。

    第一种就是最常见，也是所有杀毒软件都有的特征码结构判断。各大安全厂商，从布置的大量蜜罐系统，捕捉到病毒样本，分析了病毒的特征码，然后建立庞大的病毒特征码数据库。当现可疑文件的时候，先分析未知文件结构，包括一系列脱壳技术等，获得未知文件的特征码，与病毒库的病毒特征码对照，确认是否为病毒文件。

    这种方式，在后世还有一种很火的云安全，其实也就是杀毒软件上传未知文件的特征码，在服务器端的病毒特征库。对比是否为病毒。它依旧只是一种最基础最常见的特征码对比而已，炒作成了什么云安全。吹嘘一些糊弄人的东西！

    第二种方式是基因码，它是特征码的升级体系，其实也是特征码。每一个特征码只能对应一个病毒，但一个基因码可以对应一个基因系列病毒。

    虽然同为特征码的性质，但基因码有效的减小了病毒特征库的数据量。

    第三种方式叫启，这种方式的原理和无尽防御有些关联。它通过对比未知文件和正常程序之间的差别，来判断一个文件是否为病毒程序。

    启的方式分为两种，一种为动态启。一种为静态启。静态启就是通过对静态代码指令序列进行反编译，从而了解一个未知程序的真正动机，来判断它是否为病毒。

    动态启便是沙箱技术，通过杀毒软件建立一个沙箱环境，让未知文件在沙箱中运行，查看未知程序究竟会做出什么行为，从而判断它是否为病毒。

    动态启有一个很大的缺点。建立沙箱环境会消耗大量的系统资源，造成计算机系统资源匮乏，使正常操作出现迟滞、卡顿的情况。

    在这个领域做得很好的是卡巴斯基，它的杀毒效果最好，但如同它的名字一样，别称‘卡爆死机’！

    从以上三种方式表明。无论是哪一种方式，均要做大量的工作，才能判断一个未知文件究竟是不是病毒程序。做大量工作，就会占用大量系统资源，无论是先生，你不是那么牛逼吗？怎么被外务省国际情报局围困了？伟大的拉斐尔就在这里等着你，敢不敢来？’——拉斐尔

    石磊看着这个留言，险些气得吐血！

    什么叫冤家路窄，什么叫弄巧成拙，此刻便是！

    拉斐尔以为石磊的生马甲，在东京都自卫队被外务省国际情报局集体围攻之中。趁着这个机会，拉斐尔耀武扬威的，黑掉了外务省国际情报局的官方网站，还留下了羞辱生的语言。

    岂知这样弄巧成拙，引起了外务省国际情报局，eb服务器的警报，让外务省国际情报局的专家警觉过来，一定会回防他们的老巢。

    如此一来，石磊入侵外务省国际情报局内部局域网的事情，也铁定会被曝光。

    恼羞成怒的石磊，迅回到eb服务器中，找到拉斐尔的连接ip地址记录，准备把这个记录保存下来，然后留在eb服务器中，让外务省国际情报局，去对付拉斐尔。

    然而，拉斐尔那个贱人，不愧是世界巅峰级的黑客，他居然和石磊的想法一样，已经在复制石磊的连接ip地址记录！

    ‘狗日的拉斐尔，你逼我的！’石磊心中恼怒，没有惊动拉斐尔，而是在外务省国际情报局的内部局域网中，找到情报部门的绝密资料，在其中挑选了一个名为《so计划》的档案，伪装成企图查看，并且复制的操作。

    然后把连接ip地址，修改成为拉斐尔的连接ip地址！

    eb服务器那边，石磊装作没有现拉斐尔的行动，让拉斐尔把他的临时肉鸡连接ip地址，预留在系统记录中。

    拉斐尔还以为自己做得天衣无缝，没有被石磊现。

    只不过拉斐尔犯了一个致命的错误！

    未完待续。如果您喜欢这部作品，欢迎您来（qidian）投推荐票、月票，您的支持，就是我最大的动力。)

    ps：恳请24小时内，订阅《黑客》，给予山山正能量吧！本月更新方式，单日3更，双日4更，老规矩的时间o点，12点，16点，2o点。拜托大家了！让《黑客》走得更远吧！——【打赏感谢】孤野夕迷,叮咛星雨1,打赏588朋友o4o2,绝密飞行,etern1ty,打赏1oo