第五十二章計(jì)劃（下）
    “人家是做安全公司的，想要入侵哪有那么簡(jiǎn)單，我先找找資料，看看能不能下手。”張揚(yáng)無(wú)奈的開(kāi)口說(shuō)道。
    “哦，這樣啊，嘿嘿，行，那你先找資料，我回去給我老頭子打個(gè)電話，讓他給我準(zhǔn)備點(diǎn)材料，我好國(guó)慶回去拿，到時(shí)候我提前三四天回來(lái)，給你搞定你的筆記本，我告訴你哦，我老頭子那里可是有很多好材料的。”方少云得意的笑了笑，然后才揮著手離開(kāi)了。
    看到方少云關(guān)門(mén)離開(kāi)，張揚(yáng)才無(wú)奈的搖了搖頭，方少云剛剛說(shuō)的雖然沒(méi)猜中張揚(yáng)的計(jì)劃，但是也猜了一個(gè)開(kāi)頭。潘文龍這小子夠狠，但是張揚(yáng)也不是善茬，他已經(jīng)想好了，先找出百影集團(tuán)的防火墻和殺毒軟件漏洞，同時(shí)張揚(yáng)還得到了他們公司的所有客戶(hù)資料。
    到時(shí)候張揚(yáng)會(huì)有規(guī)律的盜取這些客戶(hù)的資料，并且讓這些客戶(hù)發(fā)現(xiàn)，這些客戶(hù)發(fā)現(xiàn)之后自然會(huì)找百影集團(tuán)的麻煩，而張揚(yáng)，要的就是將這個(gè)漏洞的資料賣(mài)給百影集團(tuán)！至于賣(mài)多少，那就看張大爺?shù)男那槿绾瘟恕?br/>     mlgbd，老子看你囂張！張揚(yáng)冷笑了一聲，這只是初步計(jì)劃而已，張揚(yáng)現(xiàn)在對(duì)藍(lán)域還有些模棱兩可，等他將藍(lán)域也學(xué)習(xí)到紅域那個(gè)地步之后，張揚(yáng)還有釜底抽薪的計(jì)劃。你不就是靠錢(qián)么？等你沒(méi)錢(qián)了，你又能怎么樣？
    不就是五萬(wàn)塊么？到時(shí)候百影公司損失的是多少？張揚(yáng)本來(lái)不準(zhǔn)備這么早就使用到自己的紅域力量的，不過(guò)有些事，是可忍孰不可忍，不過(guò)是將隱藏身份的手段提前一點(diǎn)而已。對(duì)于自己該怎么隱藏自己的身份，張揚(yáng)早就有了計(jì)劃。
    網(wǎng)絡(luò)上張揚(yáng)是不可能什么都不做的，只要做了，他剛開(kāi)始并沒(méi)有隱藏自己的ip，所以很容易會(huì)讓人懷疑到。
    如果想隱藏身份不讓任何人知道，那最好的就是不在任何人面前表現(xiàn)你的能力，一直低調(diào)下去，先不說(shuō)前面一點(diǎn)張揚(yáng)早已經(jīng)犯過(guò)了，就后面這一點(diǎn)，一直低調(diào)下去也不是張揚(yáng)的性格。低調(diào)就意味著裝孫子。
    光是網(wǎng)絡(luò)上牛叉，現(xiàn)實(shí)中裝孫子有什么意思，人總是要活在現(xiàn)實(shí)里面的，張揚(yáng)的理想就是網(wǎng)絡(luò)和現(xiàn)實(shí)同樣牛叉，而且又不能讓任何人懷疑到他和網(wǎng)絡(luò)上的身份是同一個(gè)人。
    打開(kāi)百影安全的防火墻和殺毒軟件的分析結(jié)果，張揚(yáng)迅速開(kāi)始研究起來(lái)，任何一個(gè)軟件都不可能完美無(wú)缺，即使當(dāng)時(shí)是完美的，那么以后也會(huì)出現(xiàn)漏洞。即使美國(guó)的幾個(gè)情報(bào)部門(mén)也不敢說(shuō)自己服務(wù)器上面的防火墻是完美的。
    根據(jù)分析的結(jié)果，張揚(yáng)腦海里面迅速有了一個(gè)大概的雛形，很快張揚(yáng)就發(fā)現(xiàn)了百影防火墻的一個(gè)漏洞，是一個(gè)關(guān)于字符解碼方面的漏洞，不過(guò)這個(gè)更多的是跟系統(tǒng)相關(guān)，百影集團(tuán)的防火墻因?yàn)閭€(gè)人用戶(hù)比較少，都是大型客戶(hù)，這些大型客戶(hù)都有自己的服務(wù)器。
    所以它也是一款保護(hù)iisweb的防火墻，它有多項(xiàng)阻斷功能，例如檢查提交上來(lái)的http請(qǐng)求等等，而如果這些請(qǐng)求里面存在可疑字符就能阻斷這種請(qǐng)求，但是百影安全的防火墻不能正確解碼%2e一部分特殊字符，這就意味著很多惡意請(qǐng)求能夠繞過(guò)防火墻的保護(hù)而被傳遞到web服務(wù)器上。
    這個(gè)漏洞發(fā)現(xiàn)的也比較晚了，不過(guò)這漏洞并不是張揚(yáng)所需要找的，他要找的是處于百影公司產(chǎn)品中間的通用漏洞，所謂通用漏洞，就是指在你的一系列產(chǎn)品中間都存在的同樣一個(gè)漏洞。
    這樣的漏洞，有一部分是系統(tǒng)本身的缺陷，在設(shè)計(jì)的時(shí)候沒(méi)有發(fā)現(xiàn)，而有一部分則是人為因素，比如微軟的win系列和office系列，就有好多通用漏洞，這些漏洞到底是微軟的程序員故意留下的，還是系統(tǒng)本身存在的，大部分人都心知肚明。
    你想想，一個(gè)漏洞如果你的一款產(chǎn)品里面有，那還情有可原，但是說(shuō)如果這個(gè)通用漏洞覆蓋了你前后好幾個(gè)產(chǎn)品好幾代產(chǎn)品，那它就有問(wèn)題了。微軟可以靠著自己的壟斷地位不懼怕被用戶(hù)發(fā)現(xiàn)后不使用自己的產(chǎn)品，但是百影安全不敢！
    現(xiàn)在全世界的安全公司和安全產(chǎn)品多如牛毛，如果哪家安全公司的產(chǎn)品上面爆出了有通用漏洞的存在，那就等著被用戶(hù)唾沫淹死吧，如果造成了損失，那你就等著賠償好了。
    不過(guò)通用漏洞比較難以發(fā)現(xiàn)，畢竟這玩意可是冒天下之大不韙，微軟出現(xiàn)通用漏洞，人家可以解釋說(shuō)軟件和系統(tǒng)鑲嵌的時(shí)候兼容有問(wèn)題，或者說(shuō)需要照顧的程序太多，導(dǎo)致漏洞出現(xiàn)，雖然有些勉強(qiáng)，但是能解釋的通。
    但是你一個(gè)殺毒軟件和防火墻要是出現(xiàn)通用漏洞，那可就說(shuō)不下去了，防火墻是干嘛的？是保護(hù)用戶(hù)資料安全的，現(xiàn)在防火墻上面出現(xiàn)了漏洞安全，要你有毛用？
    分析完防火墻之后，張揚(yáng)就去分析殺毒軟件了。這工作不是一天兩天的事，如果有，那是最好，如果沒(méi)有，張揚(yáng)可還有后手的。
    一周的可能很快就過(guò)去了，就在放假的最后一天晚上，張揚(yáng)一共找到了隱藏在百影安全里面的兩個(gè)通用漏洞，或者干脆說(shuō)是百影安全留下的后門(mén)。
    而剩下的時(shí)間張揚(yáng)就是研究藍(lán)域方面的知識(shí)，比如在自己的肉雞上面放置蜜罐，以及通過(guò)種后門(mén)如何最大限度的控制一個(gè)肉雞。
    沒(méi)事的時(shí)候，張揚(yáng)就上anubis論壇跟一刀流請(qǐng)教一些關(guān)于藍(lán)域方面的知識(shí)，短短兩周多的時(shí)間，張揚(yáng)的藍(lán)域水平幾乎是以幾何倍的速度在上升，張揚(yáng)這完全是屬于厚積薄發(fā)的一種，別看張揚(yáng)沒(méi)接觸過(guò)藍(lán)域方面的知識(shí)，其實(shí)雖然在計(jì)算機(jī)領(lǐng)域分為紅域和藍(lán)域，其實(shí)紅域和藍(lán)域之間有太多共同的地方了。
    而托thanatos的福，將張揚(yáng)的紅域水平提升到了一個(gè)相當(dāng)高的高度，這樣張揚(yáng)再回來(lái)重頭學(xué)習(xí)藍(lán)域知識(shí)的時(shí)候，已經(jīng)不僅僅能用事倍功半來(lái)形容了。
    其實(shí)有時(shí)候張揚(yáng)自己想想，都挺佩服thanatos的，以他的實(shí)力可以悄無(wú)聲息的入侵北美防空司令部，復(fù)制里面的資料而不被對(duì)方發(fā)現(xiàn)，但是他愣是為了萬(wàn)無(wú)一失，花了五年的時(shí)間來(lái)培養(yǎng)自己這樣一個(gè)菜鳥(niǎo)，這樣的人，心機(jī)就如同他的計(jì)算機(jī)實(shí)力一般，深沉的可怕。
    ***************
    更新的晚了點(diǎn)，嘿嘿，睡多了，大家的票票砸來(lái)吧！！
    </br>