河豚小说网 > 都市小说 > 重生网游大时代 > 第082章 远程图片溢出攻击

第082章 远程图片溢出攻击

      (有月票留着今晚12点之后再投,打赏也一样,貌似29-31号这三天有翻倍活动?还有给《网金》投月票的,能不能投到新书这里来?好久没在起点混,现在套路太多,有点乱)

      方杰在华国,而罗伯特在花旗国。

      如果要想搞对方,只能是通过网络技术手段。

      直白点说,得用上黑客技术。

      方杰不是黑客。

      嗯,反正他自己从来不承认这一点。

      他只是“略微”懂那么一点点技术,加上重生优势,知道这个时代的微软系统有多么脆弱,其中的漏洞简直可以用千疮百孔来形容。

      但是即便自己懂一些技术,罗伯特也不是吃素的,人家可是正儿八经的软件工程师,一般的手段很难奏效,也容易被察觉。

      所以要搞对方,难度相对较大。

      好在,方杰“略微”懂的那些技术,自觉应该要比罗伯特“略微”强一点,并非没有办法。

      现在的问题来了,如何人在国内,通过互联网,远程打击远在花旗国的老美罗伯特呢?

      又用何种方式搞对方呢?

      黑掉对方的电脑,使其断网、蓝屏、死机什么的?

      意义不大,而且也太便宜对方了。

      唔……

      心念一闪,方杰觉得现在想那么多没用,还是先搞起来再说。

      先整理了一下思路。

      要明确一件事:目标是要控制对方的电脑,或者掌握对方的各类网络帐号和密码,然后再根据情况,看是怎么弄他出口气。

      而实现手段,就是不折手段往对方电脑系统种下木马程序。

      比如通过电子邮件或msn直接给对方发个木马程序过去,再骗对方打开该木马程序。

      不过这种方法太low,也不可能实现,人家罗伯特就是软件工程师,这点安全意识肯定有,不可能会上当。

      思考了一番后,方杰想到了一个办法。

      这会儿,不光是操作系统,软件也是有各种漏洞的。

      他就知道msn有一个很大的漏洞,名为windows man messenger远程png图片溢出漏洞,曾发布在微软ms06-009漏洞公告中,属于「严重」风险等级漏洞。

      这个漏洞目前暂时还没被官方发现,更别说打什么补丁。

      该漏洞在处理畸形png文件时存在问题,远程攻击者可以利用这个漏洞构建恶意png文件,诱使客户处理,进而导致缓冲区溢出。

      攻击者可以趁用户聊天时,偷窥被攻击者的硬盘内容,而用户则完全无法察觉,使用者如果没有阻拦匿名呼叫,则很容易中招。

      不过两人现在已经互为msn好友,属于软件地址名单上的用户,只要罗伯特中招,方杰就可以从他的硬盘上获得信用卡号、密码等敏感信息。

      要利用这个图片溢出漏洞,首先得制作一张带溢出攻击性图片。

      而制作这个图片,还得先制作一个木马客户端程序,而且这个木马客户端程序必须是能自动安装执行的程序。

      这里又进一步涉及到了activex插件技术知识。

      activex是许多常见ie浏览器插件的安装方式,普通用户电脑上,安装有几个activex插件是常有的事情。

      如果木马程序以a