第082章 远程图片溢出攻击

第082章 远程图片溢出攻击 (第1/2页)

（有月票留着今晚12点之后再投，打赏也一样，貌似29-31号这三天有翻倍活动？还有给《网金》投月票的，能不能投到新书这里来？好久没在起点混，现在套路太多，有点乱）
　　
　　方杰在华国，而罗伯特在花旗国。
　　
　　如果要想搞对方，只能是通过网络技术手段。
　　
　　直白点说，得用上黑客技术。
　　
　　方杰不是黑客。
　　
　　嗯，反正他自己从来不承认这一点。
　　
　　他只是“略微”懂那么一点点技术，加上重生优势，知道这个时代的微软系统有多么脆弱，其中的漏洞简直可以用千疮百孔来形容。
　　
　　但是即便自己懂一些技术，罗伯特也不是吃素的，人家可是正儿八经的软件工程师，一般的手段很难奏效，也容易被察觉。
　　
　　所以要搞对方，难度相对较大。
　　
　　好在，方杰“略微”懂的那些技术，自觉应该要比罗伯特“略微”强一点，并非没有办法。
　　
　　现在的问题来了，如何人在国内，通过互联网，远程打击远在花旗国的老美罗伯特呢？
　　
　　又用何种方式搞对方呢？
　　
　　黑掉对方的电脑，使其断网、蓝屏、死机什么的？
　　
　　意义不大，而且也太便宜对方了。
　　
　　唔……
　　
　　心念一闪，方杰觉得现在想那么多没用，还是先搞起来再说。
　　
　　先整理了一下思路。
　　
　　要明确一件事：目标是要控制对方的电脑，或者掌握对方的各类网络帐号和密码，然后再根据情况，看是怎么弄他出口气。
　　
　　而实现手段，就是不折手段往对方电脑系统种下木马程序。
　　
　　比如通过电子邮件或MSN直接给对方发个木马程序过去，再骗对方打开该木马程序。
　　
　　不过这种方法太LOW，也不可能实现，人家罗伯特就是软件工程师，这点安全意识肯定有，不可能会上当。
　　
　　思考了一番后，方杰想到了一个办法。
　　
　　这会儿，不光是操作系统，软件也是有各种漏洞的。
　　
　　他就知道MSN有一个很大的漏洞，名为WindowsMANMessenger远程PNG图片溢出漏洞，曾发布在微软MS06-009漏洞公告中，属于「严重」风险等级漏洞。
　　
　　这个漏洞目前暂时还没被官方发现，更别说打什么补丁。
　　
　　该漏洞在处理畸形PNG文件时存在问题，远程攻击者可以利用这个漏洞构建恶意PNG文件，诱使客户处理，进而导致缓冲区溢出。
　　
　　攻击者可以趁用户聊天时，偷窥被攻击者的硬盘内容，而用户则完全无法察觉，使用者如果没有阻拦匿名呼叫，则很容易中招。
　　
　　不过两人现在已经互为MSN好友，属于软件地址名单上的用户，只要罗伯特中招，方杰就可以从他的硬盘上获得信用卡号、密码等敏感信息。
　　
　　要利用这个图片溢出漏洞，首先得制作一张带溢出攻击性图片。
　　
　　而制作这个图片，还得先制作一个木马客户端程序，而且这个木马客户端程序必须是能自动安装执行的程序。
　　
　　这里又进一步涉及到了ActiveX插件技术知识。
　　
　　ActiveX是许多常见IE浏览器插件的安装方式，普通用户电脑上，安装有几个ActiveX插件是常有的事情。
　　
　　如果木马程序以ActiveX插件的形式进行安装的话，会非常隐蔽，普通用户很难发现，后世大家登陆一些乱七八糟的网站时，经常会要求安装某个插件，这其中很多是木马。
　　
　　

（本章未完，请点击下一页继续阅读）