第388章 中间人攻击 (第2/3页)
葱”――装象。
林鸿听到他的话,笑了下,没有放在心上,而是对曹兴平和徐直中说道:
“这个情况我之前是遇到过的。很多木马和蠕虫,就是通过重写系统底层的函数来截流数据。这在系统安全领域,有一个专门的名词,叫做‘中间人攻击’。”
中间人攻击,在黑客领域是一种非常古老并且有效的攻击方式。
其本质原理,就是在数据流动的链路上,串接一个攻击者自己的“转发器”,从而达到嗅探窃取数据的目的。
这种情形,就好像将一个水管给截段,然后在上面连接一个自己的转接头,这个转接头是不会影响水管中水流的正常流动的,它只是对水流进行监控,一旦发现水流里面有一条鱼经过,它就负责将这个信息给记录在案,甚至,它还有其他一些比较神奇的功能,例如,将这条鱼替换成一条泥鳅。
而水管两端的人,由于缺乏沟通,根本不知道这些水流在流动的过程中到底发生了什么。
他们不知道自己私下发送的鱼被别人监控了,甚至被人掉包,发送方以为自己发送了一条鱼,而接收方则以为对方发送了一条泥鳅。
在网络领域,这个中间人甚至可以是一台电脑,用户A向用户B发送信息,却被人偷偷地让信息流跑到电脑C上面走了一圈,而AB用户却根本不知道自己的信息已经被人监听了。由于电脑C只是对数据进行复制和备份,完全不对信息进行修改,是被动的行文,所以AB是很难发现这种行为的。
而在单机里面,中间人攻击更多的就是像这次这样,对某个环节或者函数进行接管,相当于在外面另外套了一层,要想访问真实的内容,必须从中间人这里进入。
林鸿的超级蠕虫对数据进行搜集,实际上也是这个原理,从表面上看,已经被感染的系统和原来的系统是根本没有任何差别的,不会影响到数据的正常流动,也不会影响系统的稳定姓。
而他们现在的这个雷达控制系统,很显然也是这样,有某一个东西正好接管了他们系统中所调用的一个系统函数,只是,对方在处理那个底层函数的时候,有个地方没有处理好,导致他们在调用这个函数的时候,根本没有调用成功,结果就没有返回值。
徐直中和曹兴平两人对视一眼,然后徐直中问道:“小鸿,你能肯定是这个原因吗?”
林鸿所说的话,通俗易懂,他们也听明白了。
虽然八九不离十,但是为了保险起见,林鸿还是得自己动手验证一下才能打包票。
“这样吧,如果方便的话,我就使用我自己的方式进行验证一下。”他说道。
徐直中稍微想了一下,便点头同意了。
在曹兴平的示意下,余波只好让出了自己的座位。
林鸿坐了上去,然后调出编译器,立刻动手编写一个小工具。
这个小工具非常简单,只有一个功能,那就是持续不断地对之前那个函数进行调用,然后使用内存DUMP的方式,将内存里面的指定数据保存
(本章未完,请点击下一页继续阅读)