第082章 遠端圖片溢位攻擊(第1/2 頁)

（有月票留著今晚12點之後再投，打賞也一樣，貌似29-31號這三天有翻倍活動？還有給《網金》投月票的，能不能投到新書這裡來？好久沒在混，現在套路太多，有點亂）

方傑在華國，而羅伯特在花旗國。

如果要想搞對方，只能是透過網路技術手段。

直白點說，得用上駭客技術。

方傑不是駭客。

嗯，反正他自己從來不承認這一點。

他只是“略微”懂那麼一點點技術，加上重生優勢，知道這個時代的微軟系統有多麼脆弱，其中的漏洞簡直可以用千瘡百孔來形容。

但是即便自己懂一些技術，羅伯特也不是吃素的，人家可是正兒八經的軟體工程師，一般的手段很難奏效，也容易被察覺。

所以要搞對方，難度相對較大。

好在，方傑“略微”懂的那些技術，自覺應該要比羅伯特“略微”強一點，並非沒有辦法。

現在的問題來了，如何人在國內，透過網際網路，遠端打擊遠在花旗國的老美羅伯特呢？

又用何種方式搞對方呢？

黑掉對方的電腦，使其斷網、藍色畫面、宕機什麼的？

意義不大，而且也太便宜對方了。

唔……

心念一閃，方傑覺得現在想那麼多沒用，還是先搞起來再說。

先整理了一下思路。

要明確一件事：目標是要控制對方的電腦，或者掌握對方的各類網路帳號和密碼，然後再根據情況，看是怎麼弄他出口氣。

而實現手段，就是不折手段往對方電腦系統種下木馬程式。

比如透過電子郵件或sn直接給對方發個木馬程式過去，再騙對方開啟該木馬程式。

不過這種方法太low，也不可能實現，人家羅伯特就是軟體工程師，這點安全意識肯定有，不可能會上當。

思考了一番後，方傑想到了一個辦法。

這會兒，不光是作業系統，軟體也是有各種漏洞的。

他就知道sn有一個很大的漏洞，名為dowsanssenr遠端png圖片溢位漏洞，曾釋出在微軟s06-009漏洞公告中，屬於「嚴重」風險等級漏洞。

這個漏洞目前暫時還沒被官方發現，更別說打什麼補丁。

該漏洞在處理畸形png檔案時存在問題，遠端攻擊者可以利用這個漏洞構建惡意png檔案，誘使客戶處理，進而導致緩衝區溢位。

攻擊者可以趁使用者聊天時，偷窺被攻擊者的硬碟內容，而使用者則完全無法察覺，使用者如果沒有阻攔匿名呼叫，則很容易中招。

不過兩人現在已經互為sn好友，屬於軟體地址名單上的使用者，只要羅伯特中招，方傑就可以從他的硬碟上獲得信用卡號、密碼等敏感資訊。

要利用這個圖片溢位漏洞，首先得製作一張帶溢位攻擊性圖片。

而製作這個圖片，還得先製作一個木馬客戶端程式，而且這個木馬客戶端程式必須是能自動安裝執行的程式。

這裡又進一步涉及到了activex外掛技術知識。

activex是許多常見ie瀏覽器外掛的安裝方式，普通使用者電腦上，安裝有幾個activex外掛是常有的事情。

如果木馬程式以activex外掛的形式進行安裝的話，會非常隱蔽，普通使用者很難發現，後世大家登陸一些亂七八糟的網站時，經常會要求安裝某個外掛，這其中很多是木馬。

不過這個年代，activex外掛安裝基本上沒有什麼提示，在漏洞補丁出來之前，都是自動下載安裝，所以也成為了很多木馬採用的啟動方式。

有了acti