(有月票留著今晚12點之后再投,打賞也一樣,貌似29-31號這三天有翻倍活動?還有給《網金》投月票的,能不能投到新書這里來?好久沒在起點混,現在套路太多,有點亂)
方杰在華國,而羅伯特在花旗國。
如果要想搞對方,只能是通過網絡技術手段。
直白點說,得用上黑客技術。
方杰不是黑客。
嗯,反正他自己從來不承認這一點。
他只是“略微”懂那么一點點技術,加上重生優勢,知道這個時代的微軟系統有多么脆弱,其中的漏洞簡直可以用千瘡百孔來形容。
但是即便自己懂一些技術,羅伯特也不是吃素的,人家可是正兒八經的軟件工程師,一般的手段很難奏效,也容易被察覺。
所以要搞對方,難度相對較大。
好在,方杰“略微”懂的那些技術,自覺應該要比羅伯特“略微”強一點,并非沒有辦法。
現在的問題來了,如何人在國內,通過互聯網,遠程打擊遠在花旗國的老美羅伯特呢?
又用何種方式搞對方呢?
黑掉對方的電腦,使其斷網、藍屏、死機什么的?
意義不大,而且也太便宜對方了。
唔……
心念一閃,方杰覺得現在想那么多沒用,還是先搞起來再說。
先整理了一下思路。
要明確一件事:目標是要控制對方的電腦,或者掌握對方的各類網絡帳號和密碼,然后再根據情況,看是怎么弄他出口氣。
而實現手段,就是不折手段往對方電腦系統種下木馬程序。
比如通過電子郵件或MSN直接給對方發個木馬程序過去,再騙對方打開該木馬程序。
不過這種方法太LOW,也不可能實現,人家羅伯特就是軟件工程師,這點安全意識肯定有,不可能會上當。
思考了一番后,方杰想到了一個辦法。
這會兒,不光是操作系統,軟件也是有各種漏洞的。
他就知道MSN有一個很大的漏洞,名為WindowsMANMessenger遠程PNG圖片溢出漏洞,曾發布在微軟MS06-009漏洞公告中,屬于「嚴重」風險等級漏洞。
這個漏洞目前暫時還沒被官方發現,更別說打什么補丁。
該漏洞在處理畸形PNG文件時存在問題,遠程攻擊者可以利用這個漏洞構建惡意PNG文件,誘使客戶處理,進而導致緩沖區溢出。
攻擊者可以趁用戶聊天時,偷窺被攻擊者的硬盤內容,而用戶則完全無法察覺,使用者如果沒有阻攔匿名呼叫,則很容易中招。
不過兩人現在已經互為MSN好友,屬于軟件地址名單上的用戶,只要羅伯特中招,方杰就可以從他的硬盤上獲得信用卡號、密碼等敏感信息。
要利用這個圖片溢出漏洞,首先得制作一張帶溢出攻擊性圖片。
而制作這個圖片,還得先制作一個木馬客戶端程序,而且這個木馬客戶端程序必須是能自動安裝執行的程序。
這里又進一步涉及到了ActiveX插件技術知識。