“對,係統還將通過login指令來收集並核對用戶的賬號和密碼,如果使用一個帶有根權限後門密碼的login來替換係統的login,攻擊者不但可以通過輸入設定好的密碼就能輕鬆進入係統,還可以將彆的用戶的登錄信息送給自己。”
“此時就算係統管理員修改root密碼或者清除root密碼,攻擊者還是一樣能通過root用戶登錄係統。”
“反嗅探程序這個時候不起作用嗎?”周至問道:“比如ifconfig。”
攻擊者通常在進入UNIX係統後,會進行一係列的攻擊動作,最常見的防備方法是安裝嗅探器,用來收集本機或者網絡中其他服務器的重要數據。在默認情況下,係統中也有一些係統文件會監控係統工具動作,例如周至提到的ifconfig命令。
“所以,攻擊者為了避免被發現,同時方便自己進行嗅探,便會想方設法連ifconfig一起替換,甚至包括ls、ps、ifconfig、du、find、netstat等常用指令。”麥小苗說道:“如果這些文件都被替換,那麼在係統層麵就很難發現rootcat已經在係統中運行了。”
“俠女你下手可真狠。”周至拿杯子和麥小苗碰了一下:“你現在說的還是攻擊,我們在說如何防守和反擊。”
“知道了攻擊手段,那就知道如何防守和反擊啊。”麥小苗說道:“防守的手段就是堵住漏洞,設置重要文件的完整性檢查,隨時查看是否被修改或者被破壞過,定期用備份指令程序對係統指令程序進行替換,這樣就算係統已經被rootcat入侵,也可以隨時被刷掉。”
“我現在已經編寫了防範軟件,這些手段集團也已經安排上了,至於說反擊嘛……”
“對呀,剛剛說的還是防守,反擊措施還沒看到。”
“反擊的方法有兩種,一種是被動式的。”麥小苗笑道:“彆人為什麼會要入侵我們的係統?那必然是想偷點什麼東西……”
“怎麼能夠這樣說自己呢?偷字多難聽,就說往外拿。”周至逗著麥小苗。
麥小苗捶了他一下:“反正就是有企圖,我們就可以設計一些地雷送給他們。”
“當然也不是立刻就發作,而是留下後門和證據,和黑客作鬥爭是一個長期的過程,不到特殊的時候我們不會暴露自己已經反製了他們,最多讓對方看到自己疲於奔命地堵漏洞,讓他們先得意著。”
“這是還玩上兵法了。”周至感覺著太陽底下當真沒有新鮮事兒了,這類攻防戰雖然都放到了網上,但是搏殺的依然還是人性:“這就是讓他們偷些東西走,不過在東西裡預置上病毒或者後門,完成反殺?”
“嗯,大致就是這樣,另外一類那就是真正的攻擊了。”麥小苗說道:“隻要是來自網絡的攻擊,都會有路徑可循,那我們隻要找到對方地址,就能夠發起反向的攻擊。”
“當然了,方法其實都是那些方法,就看誰發現的係統漏洞比較多而已。”
“這話說得就有點喪良心了……”周至笑道:“四葉草發展到了現在,可以說對微軟和UNIX兩套核心係統的熟悉程度,幾乎都是頂級的,目前更是深入到了芯片級,隻不過很多東西沒有對外公開,隻是作為殺毒軟件的內容庫在用而已。彆以為我不知道。”
麥小苗也笑了,防病毒軟件的研發也是四葉草一個比較大的利潤點,高明的醫生往往也是用毒的高手,防病毒軟件的研究者本身也對病毒程序的迭代升級分類研發具有相當的興趣,利用幫助微軟研發VC的機會,四葉草將係統各類協議和控件早就研究了個底兒掉,掌握了許多甚至到現在都沒讓微軟知道的bug,這些bug,隨時都可以成為四葉草集團用來對付攻擊者的武器。
對於UNIX的研究,四葉草就更深了,甚至具備了以其內核為基礎開發自主知識產權操作係統的能力,並且還能依托自身係統指令集研發出相應算力芯片和算力卡,可以說已經是行業內的大牛了。
在研發自己的操作係統和算力卡的過程中,四葉草還順帶形成了自己的防禦壁壘,它對外部幾大除蘋果外的主流操作係統的熟悉程度,遠大於外部對四葉草操作係統的熟悉程度,這也是它可以在網絡攻防戰中占據天然優勢的地方。
雖然這樣的攻防戰還沒有開始,畢竟現在的網絡都還不是很發達,很多破壞係統的行為還不是特彆具有針對性,主要還是通過病毒實施“無差彆攻擊”為主,但是周至覺得就和後世一樣,那樣的時代遲早也是會到來的。
兩人看著秀美的湖光山色聊了會兒天,話題就轉回到了吳仁中和沙馬日聰的婚禮上來。
作為非常重要的賓客,周至和麥小苗已經失去了當伴郎伴娘的資格,這次吳仁中和沙馬日聰要辦彝族婚禮,本身也沒有伴郎伴娘這個說法,而是叫做迎親隊伍和送親隊伍,周至倒是撈到了一個活,攝影,麥小苗就純屬看熱鬨了,周至為了讓她留在自己身邊,說讓她當燈光師。
彝族結婚也是要看婚期的,婚期根據雙方出生年月的屬相,由畢摩來選定,一般都在每年秋收後的農閒黃金季節,農曆十一月以後到次年二月這段時間裡舉行。
日子老赤日已經給他們選好了,農曆正月初三是最佳日子,那一天的星象會有六顆星與月亮成一平行線,彝語裡稱為“他波”的節氣,是最佳的婚期。
這個看期的日子還要結合定婚儀式,也就是“取兆合婚”,吳仁中和沙馬日聰兩人家裡都不可能養豬,於是從豬場挑了兩頭作為男女雙方各自的一頭,殺完後取膽、胰觀看,以膽色澄黃、胰大直肥為吉,若胰臟卷曲則為凶,表示不能相配。
開宰之前吳仁中還挺擔心怕豬壞了自己的大事兒,讓周至笑得打跌,要說以前散養方式養豬,也缺少疫苗等科學手段,豬有病或者帶著寄生蟲,那完全可能出現這樣的情況,但豬場的豬都是采用科學管理手段的,一頭頭都健康得很,不可能出現那樣的情況。
果然,兩頭大肥豬殺完,上上大吉,現在都被拖到兩人的海邊彆墅小院兒備用去了。