由于俄罗斯方面的大意现在他们的网络已经完全暴露可以说直接联网没有任何区别当然中方网络对于他们来说也是一样只不过这些机器里面安装的操作系都是红龙系统他们对这种系统暂时没有任何办法。

  沈柔调出扫描软件随意扫描着然后挑出“软柿子”重点关照。根据许毅和沈柔的理解所谓的“软柿子”正是漏洞百出的indos系统俄罗斯军方主要使用的操作系统有indos2ooo和linux及unix许毅和沈柔口中所谓的“软柿子”自然是指indos2ooo。

  虽然俄罗斯军方主要使用indos2ooo完成并不重要的功能不过沈柔主要是为了造成混乱并不在意什么战果所以她专门挑容易入侵的进行干掉一台接着瞄准下一台。

  对于沈柔来说这并不困难毕竟她的技术也是极好的入侵这种弱的系统对她来说简直不要太容易。

  来来去去她所使用的入侵方式只有一招——缓冲区溢出攻击。

  缓冲区溢出攻击技术在黑客界可是鼎鼎大名这种技术众人皆知但却有非常危险。可以说无论什么系统什么程序几乎都可以使用这种才式来进行攻击。

  缓冲区存在于内存当中用来存储数据当程序运行的时候它如果试图将数据存放到计算机内存中的某一个位置可是这个位置相对来说太小了点没有足够的空间来保存这些数据这个时候就会生缓冲区溢出。缓冲区溢出先出现于各种不完善的程序当中由于程序员们没有注意到内存的分配而导致了这种错误这些错误是偶然间有的。后来某些思维比较活跃的黑客突奇想：“如果人为的让程序产生缓冲区溢出会有什么事情？”于是他们便按照这个思路一直试验结果缓冲区溢出攻击技术就这样诞有了而且越来越完善。

  人为的溢出则是有一定企图的有目的的溢出攻击者写一个过缓冲区长度的字符串然后将其植入到缓冲区而再向一个有限空间的缓冲区中植入选长的字符串可能会出现两个结果：

  一是过长的字符串覆盖了相邻的存储单元引起程序运行失败。严重的可导致系统崩溃；

  二是利用这种漏洞可以执行任意指令甚至可以取得系统root特级权限。

  大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。

  援冲区是程序运行的时候机器内存中的一个连续块它保存了给定类型的数据随着动态分配变量会出现问题。大多时为了不占用太多的内存。一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样想下去的话如果说要给程序在动态分配缓冲区放入长的数据。它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里通常是产生root权限的地方这就不是什么好现象了。仅仅就单个的缓冲区溢出惹眼它并不是最大的问题根本所在。但如果溢出送到能够以root权限运行命令的区域一旦运行这些命令那可就等于把机器拱手相让了。

  缓冲区溢出漏洞可以使任何一个有黑客技术的人取得机器的控制权甚至是最高权限。一般利用缓冲区溢出漏洞攻击root程序大都通过执行类似“exec（sh）执行代码来获得root的she11。

  沈柔正式通过这个方式来完成入侵她在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器让程序跳转到安排好的地址空间执行。

  在沈柔大肆进行破坏的同时许毅也没有闲着。相对于沈柔大张旗鼓的破坏。他的入侵就显得实在太安静了。

  许毅很顺利地找到了俄方负责信息交换的主要服务器然后利用一个仅仅他自己知道的一个核心级bug通�