第三百三十四章 毕晟发难(1/1)

看见会议室里面有人在做着解说,李云示意毕晟不要打扰,而是悄悄的进入到会议室里面。全文阅读

不过再怎么蹑手蹑脚的也会惊动会议室里面正在开会讨论的人,只不过正讲着起兴的软件工程师刘青并没有看见李云走进来。

汤甫和毕宏展看见李云进来,看其一眼,丝毫没有将李云当成少不经事的毛头酗子,俨然是当成了真正能够做决策的执行董事。

李云和毕晟沿着汤甫和毕宏展招手的方向而去,随后坐在了毕宏展的旁边。

“原来的操作系统,差不多有六种可以被黑客利用的后门,但是盘古7操作系统在研发的时候,就已经规避了三个后门,一是密码破解后门、二是校验及时间戳后门,三是rhosts++后门,美国的操作系统至今仍然保留着这三种后门,也是黑客最容易入侵的后门,所以我们盘古7内部要封死的后门就只有,login后门、服务后门以及teld后门了。”刘青分析着说道。

李云听着刘青所言,没想到盘古7早开发设计之初就已经规避了三个后门,也是蛮拼的了,毕竟所有操作系统所存在的必定要有六个后门,而盘古7能够规避掉三个足见其研发团队的强大。

在刘青说完之后,苏伦又继续说道:“剩下的三个后门我们打算重新写一组源代码,将其构架直接镶嵌在盘古7操作系统里面,而将原本的三个后门变成该操作系统的虚拟后门,这样就算是有黑客入侵,成功通过三组后门,那么他们也是徒劳无功,因为真正的操作系统是没有后门的,心的源代码已经将后门规避,被入侵的后门也只是一个虚拟系统。”

听了苏伦的镶嵌式规避法,刚刚坐下来的毕晟,说道:“对不起,我能插个嘴,说一下吗?”

毕晟懂规矩的举手示意,毕宏展看着自己身边的儿子毕晟有话要说,也没有阻拦,而是任其发言。

汤甫看见毕晟有话要说的意思,看来是有什么难题要提出来了,汤甫和毕宏展认识多年,知道毕宏展的这个儿子有着什么样的能力。

“小晟,你有什么高见,就说说吧!虽然你不是技术研发部的员工,也不是信息监事部的员工,但你是老毕的儿子,而且又是络高手,这两点你就有资格说,说吧!”汤甫说道。

看见自己部门老总都没有什么意见,郝彬、苏伦还有刘青也没有说什么,只是被人这么的怀疑有点心不甘情不愿。

毕晟起身,以示尊重。

“这位是……?”毕晟示意刘青说出自己的名字,说的有点模棱两可。

李云看着毕晟的姿态,心想,这小子真是什么时候表现什么,一点都不含糊。

刘青看着毕晟如此,有点不乐意,毕竟毕晟比自己熊多,而且还没有毕业,只是大三的学生而已,有什么资格来质疑自己多年的经验。

这种技术性的会议能够参加,也是靠着自己老爸是盘古老总的关系,但是随后毕晟所讲出的话,却让刘青自叹不如。

“刘青,软件工程师。”刘青坐着自我介绍。

毕晟看着刘青,说道:“刘工,我无异冒犯,只是为了盘古7的操作系统不受黑客入侵,我也稍微懂一点络安全信息系统的知识,纯粹是以站在黑客的角度上考虑的,可能会冒犯您。”

毕竟刘青也是三十好几了,毕晟十分有礼的说着。

李云看着毕晟进入状态的表现,也是着实惊呆了,

“都是为了盘古7操作系统好,没事,你说吧!”刘青表面上十分客气的说着,其实心里面十分的不乐意。

“三位老总,两位工程师,那我就直奔主题了。破解密码后门、校验及时间戳后门以及rhosts后门我就不说了,因为这已经是盘古7固有被封死的后门,没有渠道,黑客使用的扫描器几乎是扫描不到的,我就从剩下的login后门、teld后门、服务后门这三个后门说起。不知道刘工知不知道一般黑客的入侵步骤呢?”毕晟说道,李云看着毕晟所讲认真的听着。

刘青看着毕晟,然后一脸茫然的说道:“我是搞软件开发的,怎么会知道黑客的入侵流程呢?你讲这些是什么用意?”

“看来,刘工真是一位合格的软件工程师,我讲的这些自然是有道理的。黑客入侵有着固有的流程,隐藏自己、预攻击探测、采取攻击行为、获得攻击目标的控制权、继续渗透络,直至获鳃密数据。而这个流程的第一步隐藏自己就与后门入侵有关系。”毕晟停顿了一下子,看着在场人的表情。

“你好,我是软件组的主管,苏伦。你讲的这些,与我们采取的措施有什么关联吗?”苏伦说道。

“你好,苏工。黑客会利用常用的扫描器进行任务扫描,在扫描器里面寻找可进入后门的问题数据,其中就包括login。在unix里面,login通常用来对teld来的用户进行口令验证。黑客入侵获取的源代码并修改,使黑客在比较输入口令与存储口令时先检查后门口令,如果公司员工任意敲入后门口令,黑客将忽视管理员设置的口令长驱直入。这将允许黑客入侵进入任何帐号,甚至是root。由于后门口令是在真实登录并被已封死的rhosts日志记录到utp和tp前产生一个访问的,所以黑客入侵可以登录获取shell却不会暴露该帐号。信息监事部的发现组就算是注意到这个后门,即便用‘strings’命令搜索login以寻找文本信息,在许多情况下后门口令会原形毕露,黑客入侵就开始加密或者更好的隐藏口令,发现组的也不会有任何的发现。不知道苏工所讲的虚拟镶嵌新生成的源代码是否起到了阻止扫描器的作用呢?”毕晟十分专业的说道。

听了毕晟说的天花乱坠,如同天语的话,纵使苏伦和刘青懂,也被绕的迷迷糊糊,毕竟二人不是专业的黑客。

除了苏伦和刘青二人吃惊不已之外,李云、毕宏展和汤甫对觉得是意料之中。

“小晟给你们提出难题了,苏伦,小刘,有什么应对之策吗?”汤甫说道。

苏伦和刘青似乎是在回味毕晟说的话,僵硬了五秒钟才真正的反应过来。

“源代码的整体构架与原盘古7的操作系统构成统一的整体,将原来的login程序的代码清除,而原login程序依旧存在系统里面,形成一个虚拟空间,这个虚拟空间会控制黑客入侵扫描的时间,此时发现组已经通知了抓捕组,而且源代码里面有一个报警指令,是直接给分析组下达的,分析组得知情况后,会立刻通知追踪组,对黑客进行反入侵,使其id失守,老窝都没了,黑客还有能力进行下一步入侵吗?”苏伦针对源代码的功效,回答了毕晟的质疑。

此章加到书签