毕公高提示您:看后求收藏(第三百三十四章 毕晟发难,武道高手在都市,毕公高,新笔趣阁),接着再看更方便。
请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能,避免出现内容无法显示或者段落错乱。
这种技术性的会议能够参加,也是靠着自己老爸是盘古老总的关系,但是随后毕晟所讲出的话,却让刘青自叹不如。
“刘青,软件工程师。”刘青坐着自我介绍。
毕晟青,说道:“刘工,我无异冒犯,只是为了盘古7的操作系统不受黑客入侵,我也稍微懂一点网络安全信息系统的知识,纯粹是以站在黑客的角度上考虑的,可能会冒犯您。”
毕竟刘青也是三十好几了,毕晟十分有礼的说着。
李云晟进入状态的表现,也是着实惊呆了,
“都是为了盘古7操作系统好,没事,你说吧!”刘青表面上十分客气的说着,其实心里面十分的不乐意。
“三位老总,两位工程师,那我就直奔主题了。破解密码后门校验及时间戳后门以及Rhosts后门我就不说了,因为这已经是盘古7固有被封死的后门,没有渠道,黑客使用的扫描器几乎是扫描不到的,我就从剩下的Login后门Ted后门服务后门这三个后门说起。不知道刘工知不知道一般黑客的入侵步骤呢?”毕晟说道,李云晟所讲认真的听着。
刘青晟,然后一脸茫然的说道:“我是搞软件开发的,怎么会知道黑客的入侵流程呢?你讲这些是什么用意?”
“刘工真是一位合格的软件工程师,我讲的这些自然是有道理的。黑客入侵有着固有的流程,隐藏自己预攻击探测采取攻击行为获得攻击目标的控制权继续渗透网络,直至获取机密数据。而这个流程的第一步隐藏自己就与后门入侵有关系。”毕晟停顿了一下子,场人的表情。
“你好,我是软件组的主管,苏伦。你讲的这些,与我们采取的措施有什么关联吗?”苏伦说道。
“你好,苏工。黑客会利用常用的扫描器进行任务扫描,在扫描器里面寻找可进入后门的问题数据,其中就包括Login。在Unix里面,Login通常用来对ted来的用户进行口令验证。黑客入侵获取Login.c的源代码并修改,使黑客在比较输入口令与存储口令时先检查后门口令,如果公司员工任意敲入后门口令,黑客将忽视管理员设置的口令长驱直入。这将允许黑客入侵进入任何帐号,甚至是root。由于后门口令是在真实登录并被已封死的Rhosts日志记录到Utmp和tmp前产生一个访问的, 所以黑客入侵可以登录获取shell却不会暴露该帐号。信息监事部的发现组就算是注意到这个后门, 即便用‘strings’命令搜索Login以寻找文本信息,在许多情况下后门口令会原形毕露,黑客入侵就开始加密或者更好的隐藏口令,发现组的也不会有任何的发现。不知道苏工所讲的虚拟镶嵌新生成的源代码是否起到了阻止扫描器的作用呢?”毕晟十分专业的说道。
听了毕晟说的天花乱坠,如同天语的话,纵使苏伦和刘青懂,也被绕的迷迷糊糊,毕竟二人不是专业的黑客。
除了苏伦和刘青二人吃惊不已之外,李云毕宏展和汤甫对觉得是意料之中。
“小晟给你们提出难题了,苏伦,小刘,有什么应对之策吗?”汤甫说道。
苏伦和刘青似乎是在回味毕晟说的话,僵硬了五秒钟才真正的反应过来。
“源代码的整体构架与原盘古7的操作系统构成统一的整体,将原来的Login程序的代码清除,而原Login程序依旧存在系统里面,形成一个虚拟空间,这个虚拟空间会控制黑客入侵扫描的时间,此时发现组已经通知了抓捕组,而且源代码里面有一个报警指令,是直接给分析组下达的,分析组得知情况后,会立刻通知追踪组,对黑客进行反入侵,使其ID失守,老窝都没了,黑客还有能力进行下一步入侵吗?”苏伦针对源代码的功效,回答了毕晟的质疑。
本章未完,点击下一页继续阅读。