HK273 拉斐尔的致命错误

。　外务省国际情报局的十二个正式安全专家小组，二十七个预备专家小组，正在东京都自卫队的he心服务qi，与无尽防御纠缠对抗，雄心壮志的想要抓捕M先生。

但他们不知dao，这gen本就是石磊设下的陷阱！

无尽防御的防御机制很简单，只会两招最基础的东西，拒绝与删除。

通过端口入侵进来，或者伪装正常访问，那就直接被拒绝；木ma、病毒、恶意数据包、垃圾数据包，则直接被删除。。 。

这zhong防御的方式虽然简单，但十分适用。

大dao至简，便是这zhongdao理，越简单的方式，占用计算机的资源越少，反应速度越快，负载压力的能力越高！

举一个简单的例子，目前市面上的普通主liu杀毒ruan件，判断一个未知文件是否为病毒，主要有三zhong方式。

第一zhong就是最常见，也是所有杀毒ruan件都有的特征码结构判断。各大安全厂商，从布置的大量mi罐系统，捕捉到病毒样本，分析了病毒的特征码，然后建立庞大的病毒特征码数据库。当发现可疑文件的时候，首先分析未知文件结构，包括一系列脱壳技术等，获得未知文件的特征码，与病毒库的病毒特征码对照，确认是否为病毒文件。。 。

这zhong方式，在后世还有一zhong很火的云安全，其实也就是杀毒ruan件上传未知文件的特征码，在服务qi端的病毒特征库，对比是否为病毒。它依旧只是一zhong最基础最常见的特征码对比而已，炒作成了什么云安全，chui嘘一些糊弄人的东西！

第二zhong方式是基因码，它是特征码的升级ti系。其实也是特征码。每一个特征码只能对应一个病毒，但一个基因码可以对应一个基因系列病毒。

虽然同为特征码的xing质，但基因码有效的减小了病毒特征库的数据量。

第三zhong方式叫启发，这zhong方式的原理和无尽防御有些关联。它通过对比未知文件和正常程序之间的差别，来判断一个文件是否为病毒程序。

启发的方式分为两zhong，一zhong为动态启发，一zhong为静态启发。静态启发就是通过对静态代码指令序列进行反编译，从而了解一个未知程序的真正动机，来判断它是否为病毒。

动态启发便是沙箱技术，通过杀毒ruan件建立一个沙箱环境。让未知文件在沙箱中运行，查看未知程序究竟会zuochu什么行为，从而判断它是否为病毒。

动态启发有一个很大的缺点，建立沙箱环境会消耗大量的系统资源，造成计算机系统资源匮乏。使正常cāo作chu现迟滞、卡顿的情况。

在这个领域zuo得很好的是卡ba斯基，它的杀毒效果最好。但如同它的名字一样。别称‘卡爆死机’！

从以上三zhong方式表明，无论是哪一zhong方式，均要zuo大量的工作，才能判断一个未知文件究竟是不是病毒程序。zuo大量工作，就会占用大量系统资源，无论是CPU计算资源。内存储存资源，还是其他的系统资源。

占用了大量系统资源，造成计算机设备负载能力差，稍微严重一点。就会让计算机设备卡顿，甚至死机！

而无尽防御确定未知文件是否为病毒，只有一步！

只需要确定它是不是被保护的文件！

如果不是，直接予以删除，不需要更多的cāo作，对于系统造成的压力减小了很多。

所以，面对三十九组，外务省国际情报局的安全专家，无尽防御ding了下来！

外务省国际情报局的官方网站，石磊检查之后，以一号服务qi为基础，联合超级计算机燕和三号服务qi，组成的集群服务qi，共同进攻官方网站web服务qi。

由于外务省国际情报局官方网站，采取了微ruan的IIS服务qi，使用asp。技术构建，石磊对于微ruan的系统，那可是有相当shen的了解！

控制着超级计算机燕，没有引发任何警报，石磊获取了web服务qi的低级权限。然后在低级权限的基础上，慢慢的提升权限。

先获取低级权限，然后提权升级，比直接一步获取超级权限，在某些时候更安全一些。特别是外务省国际情报局的web服务qi，刚刚石磊扫描的时候，发现一个连接内bu局域网的报警机制，而且是单独控制，如果想要解除很难。

外务省国际情报局，作为沃桑国最大的情报机构，他们属于内bu网络，只有极少节点与外bu互联网有链接。

Web服务qi的连接便是一个节点。

只不过，当石磊获得了超级权限之后，他终于发现一个大问题！

‘该死的，居然是单向数据！’石磊心中冷哼一声。

所谓的单向数据，是一zhong单向链接网页技术的衍生。如果将外务省国际情报局官方