“可以說沒有。”段天狼搖了搖頭，說道。
    “啊？”孫云夢(mèng)有些失望地張大嘴巴，“我還以為你一定看出了什么。”
    然而緊接著，段天狼又說道：“也可以說有。”
    “嗯？”孫云夢(mèng)抬起頭看著段天狼，“你到底在說什么呀？”
    “這二十幾個(gè)視頻我全都看過了。”段天狼指了指那些視頻文件，“按照正常來說，看了一個(gè)人從小到大的視頻，怎么都該發(fā)現(xiàn)他有什么特點(diǎn)的。但是很奇怪的是，我什么特點(diǎn)也沒有發(fā)現(xiàn)。所以我說，可以說我什么也沒有發(fā)現(xiàn)。”
    “但是”段天狼看著孫云夢(mèng)，“你有沒有想過，一個(gè)人從八歲一直到三十幾歲，竟然沒有流露出任何穩(wěn)定的特點(diǎn)，這意味著什么？”
    孫云夢(mèng)眨了眨眼睛，說道：“這意味著這個(gè)人從八歲開始，就懂得刻意隱藏自己。”
    “沒錯(cuò)。”段天狼用食指敲了敲桌面，“就是這么回事，而能夠做到這一點(diǎn)，除了證明這個(gè)人極端聰明之外，還證明了另外一件事情，那就是這個(gè)人極端沒有安全感，以及極端多疑。”
    段天狼說到這里，抿了抿嘴唇，“應(yīng)該說，從某個(gè)角度來看，他跟凌夢(mèng)蝶有很大的共同之處。他們都是一樣多疑。這種多疑也許是幫他們走到今天的利器。而這個(gè)利器同時(shí)也是把雙刃劍，不僅可以幫助他們走向成功。也可以刺穿他們。”
    “但是，有一個(gè)問題。多疑地人通常很謹(jǐn)慎。一旦他察覺到危險(xiǎn)，他會(huì)毫不猶豫地?cái)嗟艟W(wǎng)絡(luò)。如果是這樣的話，那我們豈不是前功盡棄？”
    “你說得很對(duì)，這就是問題地關(guān)鍵。”段天狼點(diǎn)點(diǎn)頭，“所以。我們必須給他一個(gè)理由，讓他保持聯(lián)網(wǎng)。”
    “這個(gè)理由是什么呢？”孫云夢(mèng)問道。
    “遇到假aga這個(gè)理由，你覺得如何？”段天狼問道。
    “假aya？”孫云夢(mèng)睜大眼睛。“你的意思是讓我去引他主動(dòng)來進(jìn)攻我？”
    “毫無疑問，這是最好的方法。如果是我們主動(dòng)跟他接觸的話，以他的技術(shù)，不管我們是多么小心，都很難瞞過他地眼睛的。”段天狼說道，“多疑的人只有在一種情況下。警戒心才會(huì)下降，那就是當(dāng)他覺得自己控制局面地時(shí)候。”
    孫云夢(mèng)略愣了一會(huì)，有些遲疑地說道：“我真的能夠騙得過戴蒙嗎？”
    “不，不用騙。你本來就是假aya啊。”段天狼攤開手，說道，“你只要像從前一樣做事就好了。只不過。這一次稍微有點(diǎn)點(diǎn)刻意而已。”
    聽到這里，孫云夢(mèng)仰首笑了起來。“你不過我還差點(diǎn)忘記了，我自己就是那個(gè)貨真價(jià)實(shí)的冒牌貨啊。好吧，你說吧，我該怎么做？”
    一天之后，兩千零六年十一月十八日，上海。
    戴蒙打開電腦，查看倪慧臨這一天的網(wǎng)絡(luò)行蹤，就在他路過一臺(tái)郵件服務(wù)器的時(shí)候，他突然無意間看到有個(gè)人正在進(jìn)攻這臺(tái)服務(wù)器。
    如果是別人，也許就略過去了，反正不關(guān)自己的事，但是戴蒙是個(gè)天生心細(xì)地人，他幾乎從不放過自己所看到的任何一個(gè)細(xì)小情況。
    于是，他在一旁偷偷地觀看起來。
    結(jié)果，這個(gè)人只用了幾分鐘的時(shí)間，就將這臺(tái)郵件服務(wù)器輕松搞定，并且植入bd，將這臺(tái)服務(wù)器變成了自己的muma。
    整個(gè)過程干脆利落，一看就是高手所為。
    而最讓戴蒙感到感興趣地是，這個(gè)黑客在完成這一切之后，又在一個(gè)偏僻的路徑里放了一張幾k大的圖片，圖片地內(nèi)容很幼稚，是一個(gè)三歲的小孩在地上爬，這張圖旁邊還配了一句旁白現(xiàn)在地世道原來這么好，三歲小孩都可以當(dāng)上管理員。
    做完這一切之后，這個(gè)黑客就走了。
    而在一旁親眼看著他將這一切完成的戴蒙，坐在電腦面前沉思片刻，腦子里頓時(shí)閃現(xiàn)出一個(gè)名字aya。
    從這個(gè)人的進(jìn)攻技術(shù)來看，絕對(duì)不是一般黑客，這種級(jí)數(shù)的黑客，在全世界都很少見。而他的做事風(fēng)格，又實(shí)在跟user所說的aya實(shí)在是太像了。
    猶豫了片刻之后，戴蒙搓了搓手，開始緊隨起來，追蹤起這個(gè)人來。
    “他開始追蹤我了。”孫云夢(mèng)轉(zhuǎn)過頭，對(duì)坐在不遠(yuǎn)處的段天狼說道。
    “先假裝不知道他的存在，四處逛一逛，等到他追蹤到你的一臺(tái)超級(jí)跳板的時(shí)候，你就可以反掃描他。”段天狼說道。
    “好，先帶著他兜圈子。”孫云夢(mèng)說完，就開始在互聯(lián)網(wǎng)上兜圈子，在網(wǎng)絡(luò)上的各個(gè)黑客論壇隨便逛了起來。
    戴蒙果然一路追蹤過來，就跟當(dāng)初段天狼一樣，他很快就在孫云夢(mèng)的一顆王牌跳板前被擋住了腳步。
    除非清除這個(gè)障礙，否則戴蒙就無法追蹤下去。因此，戴蒙別無選擇，他只能掃除這個(gè)障礙。
    而他一動(dòng)手，孫云夢(mèng)便馬上開始反應(yīng)，他裝作剛發(fā)現(xiàn)有人追蹤自己的樣子，迅速掉過頭來，對(duì)戴蒙進(jìn)行掃描。
    他這么一動(dòng)作，戴蒙便意識(shí)到對(duì)方可能發(fā)現(xiàn)了自己的追蹤。
    不過戴蒙并不在意，不管怎么說，他都是面具島嶼四人組成員，他并不懼怕跟任何人打正面戰(zhàn)。
    雙方互相向?qū)Ψ降闹鳈C(jī)傳送了一些特殊的數(shù)據(jù)包，使對(duì)方做出相對(duì)應(yīng)的響應(yīng)。由于每種操作系統(tǒng)地響應(yīng)時(shí)間和方式都是不一樣的，所以這個(gè)行為。一般是用來偵測(cè)對(duì)方地操作系統(tǒng)的版本以及相關(guān)信息。
    “什么？居然是window？”獲得了孫云夢(mèng)主機(jī)的操作系統(tǒng)的版本之后，戴蒙有些驚訝地說道。
    而孫云夢(mèng)則是馬上把他得到的相關(guān)資料發(fā)送給了就在身邊地段天狼。“不出所料，他用的是一個(gè)自編的操作系統(tǒng)。”
    “說不定就是面具島嶼四人組地共用系統(tǒng)。”段天狼一邊說著，一邊開始著手分析孫云夢(mèng)發(fā)過來的資料。
    戴蒙感嘆完之后，就開始加緊破解孫云夢(mèng)的那臺(tái)王牌跳板。
    而孫云夢(mèng)也開始著手向戴蒙發(fā)動(dòng)攻擊，做為一個(gè)擁有龐大僵尸網(wǎng)絡(luò)的人。他最優(yōu)先考慮的第一手段，當(dāng)然就是拒絕服務(wù)攻擊了。
    對(duì)于一般的管理員和服務(wù)器來說，拒絕服務(wù)攻擊幾乎是不可抗拒地。因?yàn)樗菐捉跓o賴式的進(jìn)攻方法。不過，對(duì)于絕頂高手來說，拒絕服務(wù)攻擊并不是那么可怕。他們有多種解決方法。
    毫無疑問，戴蒙絕對(duì)算是絕頂高手，所以孫云夢(mèng)的這個(gè)攻擊，不可能能使戴蒙馬上癱瘓。他馬上開始使出對(duì)策。應(yīng)付這個(gè)局面。而在這個(gè)過程中，他的電腦系統(tǒng)地可用資源，以及網(wǎng)絡(luò)可用帶寬急劇下降，整個(gè)電腦的反應(yīng)都不可避免的降低下來。
    而這就給了孫云夢(mèng)可趁之機(jī)。因?yàn)樗缇椭雷约翰豢赡芤粨舻檬郑@么做，只是為了幫助段天狼收集更多有關(guān)戴蒙地系統(tǒng)的有效數(shù)據(jù)而已。
    與其說。這是一種大規(guī)模地強(qiáng)橫進(jìn)攻，不如說這是一次全方位的。氣勢(shì)恢弘的情報(bào)收集工作。
    而事實(shí)證明，這是一次非常成功的情報(bào)收集工作。
    而孫云夢(mèng)所獲得的所有數(shù)據(jù)回饋，自然是第一時(shí)間內(nèi)就到了段天狼的面前。
    迄今為止，一切都是段天狼跟孫云夢(mèng)的預(yù)定計(jì)劃之中。
    然而，就在這個(gè)時(shí)候，出現(xiàn)了一個(gè)段天狼和孫云夢(mèng)都沒有想到的意外因素本來正坐在房間里休息的admin，突然想到了某個(gè)技術(shù)問題的解決方法，他于是馬上來到實(shí)驗(yàn)室，準(zhǔn)備將自己的這個(gè)想法寫下來。
    然而，當(dāng)他剛一上線，就看到“殘缺的基督”顯示正在遭受攻擊的狀態(tài)。
    因?yàn)椤皻埲钡幕健边€沒有完全成形，出于保護(hù)的目的，所以面具島嶼并沒有將它放出去，而是只放在了四人組的計(jì)算機(jī)中，用于連鎖保護(hù)。
    而現(xiàn)在“殘缺的基督”顯示出遭受到攻擊的狀態(tài)，就只能意味著一件事四個(gè)人中有一個(gè)人正在遭受攻擊。
    “這是怎么回事？”admin喃喃自語了一句，進(jìn)入“殘缺的基督”的系統(tǒng)查看，然后他很快就看到了戴蒙的處境。
    很快，admin就通過“殘缺的基督”跟戴蒙對(duì)話，“你好象在打仗？”
    “是啊，打得正熱鬧呢。現(xiàn)在這個(gè)時(shí)候，美國應(yīng)該是深夜吧？你怎么就起來了？”戴蒙笑著寫道。
    admin寫道：“突然想到了點(diǎn)什么，所以特地開車到實(shí)驗(yàn)室來，沒想到剛好撞到你打仗，對(duì)手是誰？”
    “如果不出意外的話，很可能就是我們想找的aya。”戴蒙說道。
    聽到戴蒙這么說，admin楞了一下，然后寫道：“最近巧合的事情還真是多啊。”
    “是啊，我也這么覺得。”戴蒙寫道。
    “需要我?guī)兔幔俊盿dmin問道。
    “暫時(shí)不用，你現(xiàn)在旁邊看著吧，實(shí)在不行的時(shí)候，你再出手。”戴蒙說道，“這次一定要把這小子抓住。”
    “好的。”admin笑著寫完，便用手撐著下巴，饒有興趣地觀察起整個(gè)戰(zhàn)局來。
    意外，這是一個(gè)徹頭徹尾的意外，段天狼之所以選擇這個(gè)時(shí)間點(diǎn)開始跟戴蒙打仗，就是因?yàn)樗肋@個(gè)時(shí)候美國是深夜，面具島嶼四人組其他三個(gè)人都睡著了，應(yīng)該來不及幫助戴蒙。
    然而，天算不如天算。原來近乎完美的，兩人夾擊戴蒙一人地計(jì)劃。因?yàn)閍dmin的突然加入，而徹底變形。
    約莫十五分鐘之后。
    孫云夢(mèng)對(duì)段天狼說道：“第一個(gè)王牌跳板大概就要被沖破了，你這邊怎么樣？”
    “沒問題，讓他過來吧，我現(xiàn)在就進(jìn)駐第二個(gè)超級(jí)跳板。”段天狼說道。
    “你對(duì)他地系統(tǒng)已經(jīng)了解到什么程度了？”孫云夢(mèng)問道。
    段天狼轉(zhuǎn)過頭。看了看孫云夢(mèng)，說道：“面具島嶼自用的系統(tǒng)，怎么可能這么短時(shí)間里就被研究透？”
    “那你又一副沒問題的樣子。”
    “雖然還沒有研究透。但是我已經(jīng)找到了這個(gè)系統(tǒng)的一個(gè)小漏洞，我可以利用這個(gè)漏洞進(jìn)行攻擊。”
    孫云夢(mèng)好奇地問道：“漏洞？什么漏洞？”
    “緩沖區(qū)溢出漏洞。”段天狼答道。
    “不會(huì)吧？面具島嶼的自用系統(tǒng)，竟然會(huì)有這么初級(jí)地漏洞？”孫云夢(mèng)笑著問道。
    “越是復(fù)雜的系統(tǒng)，越是有簡(jiǎn)單的漏洞。”段天狼答道。
    在這里，需要介紹一下，何所謂緩沖區(qū)溢出漏洞。
    一般來說。只要是黑客，就都知道緩沖區(qū)溢出漏洞是怎么回事。
    在最近地遠(yuǎn)程網(wǎng)絡(luò)攻擊中，利用緩沖區(qū)溢出漏洞的占絕大多數(shù)，算是最為普及地一種遠(yuǎn)程攻擊方式了。而它之所以會(huì)這么普及。正是因?yàn)檫@個(gè)漏洞太普通了，而且易于達(dá)成進(jìn)攻者的目標(biāo)利用一個(gè)匿名的inte用戶獲得一臺(tái)主機(jī)的部分或全部的控制權(quán)！
    要說緩沖區(qū)溢出漏洞，我們首先要知道什么是緩沖區(qū)。
    我們打個(gè)比方。你是個(gè)租書店老板，你地店里很好幾千冊(cè)書。這些書有武俠小說，有言情小說，還有玄幻小說，每天都有很多人讀者來你這里租書看。
    剛開始的時(shí)候，你或許沒什么感覺，但是等到你店開久了，你就開始有經(jīng)驗(yàn)了，有的書很多人借，有的書很少人借。于是，為了招來客戶，你就專門整理出一個(gè)柜臺(tái)，專門放這些很多人租地書。
    這樣的話呢，再有客人來的時(shí)候，他可能就直接從這個(gè)柜臺(tái)上拿了，不用滿店跑，大大節(jié)省了客人地時(shí)間。而這個(gè)專用柜臺(tái)，就是緩沖區(qū)。
    計(jì)算機(jī)上幾乎所有的存儲(chǔ)設(shè)備都有緩沖區(qū)，比如硬盤，當(dāng)我們向我們地硬盤輸入數(shù)據(jù)的時(shí)候，通常都是先輸入到緩沖區(qū)，直到你把緩沖區(qū)塞滿之后，才會(huì)再寫入硬盤。
    這樣的好處，就跟前面說的租書店的故事一樣，可以節(jié)省時(shí)間，避免過于頻繁地寫盤。
    現(xiàn)在大家知道緩沖區(qū)是怎么回事了，那么緩沖區(qū)溢出又是怎么回事呢？
    我們?cè)賮硇蜗蟮卮騻€(gè)比方，你是個(gè)很成功的公司高層，你有一個(gè)專職小秘。她除了供你調(diào)戲，幫你打文件，跑腿以及幫你陪客戶喝酒之外，她還得幫你干另外一件事，那就是幫你倒茶。
    有一天，她來到在你桌邊，往你杯子里倒茶。這個(gè)杯子是只能裝八百五十毫升水的杯子，而茶壺是一千五百毫升的容量，通常來說，你的小秘書會(huì)往你的茶杯里倒上七百五千至八百毫升，總之絕對(duì)不超過八百五十好生的水。
    但是這一次，你的秘書卻一直讓水壺里的水往你的杯子里灌。那么結(jié)果會(huì)是什么呢？很顯然，水將會(huì)從杯子里溢出來。
    這跟緩沖區(qū)溢出是同樣的道理，當(dāng)數(shù)據(jù)容量超過緩沖區(qū)的容量的時(shí)候，就像水一樣，緩沖區(qū)的數(shù)據(jù)也會(huì)溢出來，這也就是緩沖區(qū)溢出。
    緩沖區(qū)溢出分為兩種情況，一種是偶然的，一種是惡意的。如果是偶然的，那沒什么大不了的，不過就是應(yīng)用程序錯(cuò)誤而已。但是如果是惡意的，那么黑客就可以趁機(jī)運(yùn)行特別程序，獲得優(yōu)先級(jí)，指示計(jì)算機(jī)破壞文件，改變數(shù)據(jù)，泄露敏感信息，產(chǎn)生后門訪問點(diǎn)，部分或者全部的控制這臺(tái)計(jì)算機(jī)。
    這樣說，或許大家還是有點(diǎn)頭暈，好吧，那我們就再形象一點(diǎn)。接著剛才的比方。
    一般來說，你地小秘把水倒?jié)M。很可能是一時(shí)疏忽，這個(gè)時(shí)候，最多就是你被燙了一下，不滿地瞪了她一眼，讓她把桌子抹干凈就完了。
    這就是偶然的緩沖區(qū)溢出。
    但是如果這個(gè)時(shí)候。你地秘書已經(jīng)被別人收買了，她就會(huì)故意狂倒，水從杯子里溢出來。把你的整個(gè)桌面倒地到處都是水，連你腿上都滴滿了。你氣死了，跳起來罵娘，然后到另一個(gè)房間去換衣服。
    而這個(gè)時(shí)候，你的秘書就趁機(jī)趕緊把你桌上的文件全部換了一遍，等你回來的時(shí)候。看到地，是你的敵人給你準(zhǔn)備好的文件。這些文件促使你對(duì)當(dāng)前地形勢(shì)產(chǎn)生錯(cuò)誤的判斷，于是，你就按照敵人所希望你做的那樣。做出他們想要你做的決定。
    你自己并不覺得，但是事實(shí)上，你已經(jīng)被你的敵人控制住。
    這就是惡意的緩沖區(qū)溢出。
    一般來說。緩沖區(qū)溢出攻擊地目的，在于擾亂具有某些特權(quán)運(yùn)行的程序的功能。這樣可以使得攻擊者取得程序地控制權(quán)，如果該程序具有足夠的權(quán)限，那么整個(gè)主機(jī)就被控制了。為了達(dá)到這個(gè)目的，攻擊者必須達(dá)到如下地兩個(gè)目標(biāo)：
    第一，在程序的地址空間里安排適當(dāng)?shù)卮a。
    第二，通過適當(dāng)?shù)爻跏蓟拇嫫骱痛鎯?chǔ)器，讓程序跳轉(zhuǎn)到我們安排的地址空間執(zhí)行。
    兩個(gè)目標(biāo)，需要兩個(gè)步驟來完成，第一個(gè)步驟就是將攻擊代碼放入被攻擊程序的地址空間。第二個(gè)步驟，就是使目標(biāo)程序的緩沖區(qū)溢出，并且執(zhí)行轉(zhuǎn)移到攻擊代碼。
    這個(gè)過程方法很多，就不在這里一一贅述了。
    而段天狼就是在面具島嶼的共用系統(tǒng)中，發(fā)現(xiàn)了系統(tǒng)中發(fā)現(xiàn)了一個(gè)有破綻的代碼。段天狼之所以向這個(gè)代碼傳遞出一個(gè)簡(jiǎn)單的參數(shù)，就可以導(dǎo)致這個(gè)系統(tǒng)發(fā)生緩沖區(qū)溢出。
    因?yàn)檫@個(gè)參數(shù)的數(shù)據(jù)量很小，如果隱蔽得好的話，很可能戴蒙無法察覺。而段天狼也就很可能在神不知鬼不覺的情況下，將他所制作的最新型的muma，偽裝成系統(tǒng)程序的一部分，植入到戴蒙的計(jì)算機(jī)中。
    應(yīng)該說，這個(gè)計(jì)劃很完美。
    如果沒有admin的插手的話，這個(gè)計(jì)劃幾乎一定會(huì)成功的。
    正是因?yàn)槿绱耍援?dāng)段天狼簡(jiǎn)單地跟孫云夢(mèng)講述了自己的計(jì)劃之后，他馬上得到了孫云夢(mèng)的認(rèn)同，“好，就這么干，我會(huì)盡力牽制他的注意力的。”
    而這個(gè)時(shí)候，戴蒙已經(jīng)成功地突破了第一個(gè)王牌跳板，來到了第二個(gè)王牌跳板。
    “天啊，use說這個(gè)家伙是跳板王，果然沒有說錯(cuò)的。”戴蒙搖了搖頭，說道。
    說完，他就開始繼續(xù)掃描第二個(gè)王牌跳板，然而，就在他準(zhǔn)備掃描這第二個(gè)王牌跳板的時(shí)候，admin卻突然發(fā)了句話給他，“喂，你不覺得有點(diǎn)不對(duì)勁嗎？”
    “哪里不對(duì)勁了？”戴蒙奇怪地問道。
    admin柔了揉眼睛，寫道：“我也不是很確定。不過，我怎么感覺這個(gè)假aya好象并不是有心在跟你打仗，而是在刻意吸引你的注意力啊。”
    “是嗎？我沒什么感覺啊。”戴蒙說道。
    admin在電腦面前嘖了一聲，然后寫道：“不對(duì)，我總覺得好象哪里有什么問題。你是怎么跟他遇上的？”
    戴蒙把大致的情形跟admin說了一遍。
    聽完戴蒙的話，admin就有點(diǎn)猶豫了，“也許是我多疑了吧？”
    “不管那么多了，兵來將擋，水來土淹，我們兩個(gè)人聯(lián)手，就算是鴻鈞來了，也要忌憚三分。”戴蒙說完，便開始對(duì)著第二臺(tái)王牌跳板掃描起來。
    段天狼就等著他這么干，在戴蒙掃描的過程中，這臺(tái)跳板不斷地有數(shù)據(jù)回饋到戴蒙的計(jì)算機(jī)上。
    而段天狼就將這個(gè)只有幾十個(gè)字節(jié)的參數(shù)，夾在這些數(shù)據(jù)中送回戴蒙的計(jì)算機(jī)上。這個(gè)字節(jié)來到戴蒙的計(jì)算機(jī)上，很快就找到了系統(tǒng)中的那個(gè)特定程序。
    這個(gè)幾十個(gè)字節(jié)的參數(shù)，就像是一個(gè)洗腦人員一樣，在最短的時(shí)間內(nèi)，便將對(duì)方的一名軍官變成了叛徒。表面上服從上級(jí)，實(shí)際上執(zhí)行攻擊者的指令。
    完成了這一步之后，段天狼馬上就利用這個(gè)程序，迅速在戴蒙的計(jì)算機(jī)中建立一個(gè)臨時(shí)帳戶，并且將它的權(quán)限提高。
    然后，獲得了部分計(jì)算機(jī)控制權(quán)的段天狼，馬上將自己早就準(zhǔn)備好的木馬程序，寫入了另一個(gè)特定程序中，偽裝成系統(tǒng)文件的一部分。
    至此，就算是大功告成了。
    就和段天狼以及孫云夢(mèng)原先料想的一樣，因?yàn)闆]有料到這是個(gè)陷阱，也沒有料到對(duì)方是兩個(gè)高手在對(duì)付自己一個(gè)，更沒有料到對(duì)方竟然可以在這么短時(shí)間里找到自己的系統(tǒng)漏洞，另外再加上大量精力被孫云夢(mèng)牽制的關(guān)系，戴蒙并沒有察覺到段天狼所做的這一切。
    但是他沒有察覺到，不等于就沒有人察覺到。
    “你已經(jīng)被人植入木馬。”admin臉色無比嚴(yán)肅地在鍵盤上敲道。</br>