天才一秒記住【閃文書庫】地址:www.shanwen.tw
森格現在只是笑一笑,這些人的心裡就會跟著震動一下。難道他們最引以為傲的功能,也是如此的垃圾嗎?
用事實說話,森格恢復了電腦的網路連線,軟體也跟著恢復了正常。他們說的最強大的識別功能,就是可以對所有訪問系統的資料進行掃描識別。這是防火牆最基本,也是最核心的功能之一。可越是接近核心的東西,越是容易出現紕漏。
森格從發現十條程式碼一直到現在,幾乎對世界上比較知名的防火牆都有很詳細的瞭解。比如米國的NGA,FBA,CIA使用的‘守護者’防火牆。某些駭客網站伺服器使用的‘防客’防火牆等等,這些都是世界上數一數二的防火牆軟體。
在用鬼域對它們進行分析之後,森格很容易就能找到這些軟體的薄弱之處在哪兒,而且它們都有一個同樣的特性,就是在識別功能上出問題。駭客進攻一個系統的第一步,就是要暴力破壞防火牆。但是有些高階駭客,他們為了能夠無聲無息竊取系統絕密資料,就採用反識別的方法進入系統。
這些高階駭客們一般會把竊取類的軟體偽裝成一些常規的資料檔案,比如音訊,或者影片檔案,甚至透過即時聊天工具的聊天資料連線進行竊取。這樣的偽裝一般很難被識別出來,特別是這種利用伺服器中轉資料流的防火牆軟體,只是在裡面新增一個變種的檔案就可以成功的躲過所有的掃描。
想要把所有進入系統的檔案都徹底的掃描,就要在掃描識別的手段上進行改變才可以。就像盾牌程式碼的掃描模式,它會把每一個檔案裡面裡的所有字元全都掃描一遍,即便是影片或者音訊檔案,也會對資料流進行掃描。這雖然也是一種識別方式,但是在正常的資料模式下,如果出現另類的資料流,盾牌就會直接把它們阻擋在系統之外。任何具有破壞,攻擊,竊取等等功能的檔案,都無法進入系統。
森格編寫的防火牆框架,也採用了這個技術特點。只是在掃描識別上,沒有盾牌強大而已。但是針對普通使用者的系統來說,已經足夠了。
而深水防火牆的識別功能,就如同其他防火牆的識別功能一樣,透過變種檔案的手段,很容易就會躲開的它的掃描。當變種檔案進入系統之後,就會利用系統中自帶的程式軟體,開始完成變種的過程。變種完成後,這個檔案就會永遠的安插在你的系統檔案當中。
當初森格的電腦裡就有很多這樣的檔案,其中大部分都是透過網路訪問時,或者解除安裝某些軟體時殘留的變種,最後都被盾牌給幹掉了。可不是每個人的電
本章未完,請點選下一章繼續閱讀!若瀏覽器顯示沒有新章節了,請嘗試點選右上角↗️或右下角↘️的選單,退出閱讀模式即可,謝謝!