第两千五百六十一章 太阳下没有新鲜事 (第1/2页)
　　
　　“对，系统还将通过login指令来收集并核对用户的账号和密码，如果使用一个带有根权限后门密码的login来替换系统的login，攻击者不但可以通过输入设定好的密码就能轻松进入系统，还可以将别的用户的登录信息送给自己。”
　　
　　“此时就算系统管理员修改root密码或者清除root密码，攻击者还是一样能通过root用户登录系统。”
　　
　　“反嗅探程序这个时候不起作用吗？”周至问道：“比如ifconfig。”
　　
　　攻击者通常在进入UNIX系统后，会进行一系列的攻击动作，最常见的防备方法是安装嗅探器，用来收集本机或者网络中其他服务器的重要数据。在默认情况下，系统中也有一些系统文件会监控系统工具动作，例如周至提到的ifconfig命令。
　　
　　“所以，攻击者为了避免被发现，同时方便自己进行嗅探，便会想方设法连ifconfig一起替换，甚至包括ls、ps、ifconfig、du、find、netstat等常用指令。”麦小苗说道：“如果这些文件都被替换，那么在系统层面就很难发现rootcat已经在系统中运行了。”
　　
　　“侠女你下手可真狠。”周至拿杯子和麦小苗碰了一下：“你现在说的还是攻击，我们在说如何防守和反击。”
　　
　　“知道了攻击手段，那就知道如何防守和反击啊。”麦小苗说道：“防守的手段就是堵住漏洞，设置重要文件的完整性检查，随时查看是否被修改或者被破坏过，定期用备份指令程序对系统指令程序进行替换，这样就算系统已经被rootcat入侵，也可以随时被刷掉。”
　　
　　“我现在已经编写了防范软件，这些手段集团也已经安排上了，至于说反击嘛……”
　　
　　“对呀，刚刚说的还是防守，反击措施还没看到。”
　　
　　“反击的方法有两种，一种是被动式的。”麦小苗笑道：“别人为什么会要入侵我们的系统？那必然是想偷点什么东西……”
　　
　　“怎么能够这样说自己呢？偷字多难听，就说往外拿。”周至逗着麦小苗。
　　
　　麦小苗捶了他一下：“反正就是有企图，我们就可以设计一些地雷送给他们。”
　　
　　“当然也不是立刻就发作，而是留下后门和证据，和黑客作斗争是一个长期的过程，不到特殊的时候我们不会暴露自己已经反制了他们，最多让对方看到自己疲于奔命地堵漏洞，让他们先得意着。”
　　
　　“这是还玩上兵法了。”周至感觉着太阳底下当真没有新鲜事儿了，这类攻防战虽然都放到了网上，但是搏杀的依然还是人性：“这就是让他们偷些东西走，不过在东西里预置上病毒或者后门，完成反杀？”
　　
　　“嗯，大致就是这样，另外一类那就是真正的攻击了。”麦小苗说道：“只要是来自网络的攻击，都会有路径可循，那我们只要找到对方地址，就能够发起反向的攻击。”
　　
　　“当然了，方法其实都是那些方法，就看谁发现的系统漏洞比较多而已。”
　　
　　“这话说得就有点丧良心了……”周至笑道：“四叶草发展到了现在，可以说对微软和UNIX两套核心系统的熟悉程度，几乎都是顶级的，目前更是深入到了芯片级，只不过很多东西没有对外公开，只是作为杀毒软件的内容库在用而已。别以为我不知道。”
　　
　　
　　
　　（本章未完，请点击下一页继续阅读）