第082章 遠端圖片溢位攻擊

（有月票留著今晚12點之後再投，打賞也一樣，貌似29-31號這三天有翻倍活動？還有給《網金》投月票的，能不能投到新書這裡來？好久沒在起點混，現在套路太多，有點亂）

方傑在華國，而羅伯特在花旗國。

如果要想搞對方，只能是透過網路技術手段。

直白點說，得用上黑客技術。

方傑不是駭客。

嗯，反正他自己從來不承認這一點。

他只是“略微”懂那麼一點點技術，加上重生優勢，知道這個時代的微軟系統有多麼脆弱，其中的漏洞簡直可以用千瘡百孔來形容。

但是即便自己懂一些技術，羅伯特也不是吃素的，人家可是正兒八經的軟體工程師，一般的手段很難奏效，也容易被察覺。

所以要搞對方，難度相對較大。

好在，方傑“略微”懂的那些技術，自覺應該要比羅伯特“略微”強一點，並非沒有辦法。

現在的問題來了，如何人在國內，透過網際網路，遠端打擊遠在花旗國的老美羅伯特呢？

又用何種方式搞對方呢？

黑掉對方的電腦，使其斷網、藍色畫面、宕機什麼的？

意義不大，而且也太便宜對方了。

唔……

心念一閃，方傑覺得現在想那麼多沒用，還是先搞起來再說。

先整理了一下思路。

要明確一件事：目標是要控制對方的電腦，或者掌握對方的各類網路帳號和密碼，然後再根據情況，看是怎麼弄他出口氣。

而實現手段，就是不折手段往對方電腦系統種下木馬程序。

比如透過電子郵件或MSN直接給對方發個木馬程序過去，再騙對方開啟該木馬程序。

【目前用下來，聽書聲音最全最好用的App，集成4大語音合成引擎，超100種音色，更是支持離線朗讀的換源神器，huanyuanapp.org 換源App】

不過這種方法太LOW，也不可能實現，人家羅伯特就是軟體工程師，這點安全意識肯定有，不可能會上當。

思考了一番後，方傑想到了一個辦法。

這會兒，不光是作業系統，軟體也是有各種漏洞的。

他就知道MSN有一個很大的漏洞，名為Windows MAN Messenger遠端PNG圖片溢位漏洞，曾釋出在微軟MS06-009漏洞公告中，屬於「嚴重」風險等級漏洞。

這個漏洞目前暫時還沒被官方發現，更別說打什麼補丁。

該漏洞在處理畸形PNG檔案時存在問題，遠端攻擊者可以利用這個漏洞構建惡意PNG檔案，誘使客戶處理，進而導致緩衝區溢位。

攻擊者可以趁使用者聊天時，偷窺被攻擊者的硬碟內容，而使用者則完全無法察覺，使用者如果沒有阻攔匿名呼叫，則很容易中招。

不過兩人現在已經互為MSN好友，屬於軟體地址名單上的使用者，只要羅伯特中招，方傑就可以從他的硬碟上獲得信用卡號、密碼等敏感資訊。

要利用這個圖片溢位漏洞，首先得製作一張帶溢位攻擊性圖片。

而製作這個圖片，還得先製作一個木馬客戶端程序，而且這個木馬客戶端程序必須是能自動安裝執行的程式。

這裡又進一步涉及到了ActiveX外掛技術知識。

ActiveX是許多常見IE瀏覽器外掛的安裝方式，普通用戶電腦上，安裝有幾個ActiveX外掛是常有的事情。

如果木馬程序以ActiveX外掛的形式進行安裝的話，會非常隱蔽，普通用戶很難發現，後世大家登陸一些亂七八糟的網站時，經常會要求安裝某個外掛，這其中很多是木馬。

不過這個年代，ActiveX外掛安裝基本上沒有什麼提示，在漏洞補丁出來之前，都是自動下載安裝，所以也成為了很多木馬採用的啟動方式。

有了ActiveX外掛啟動方式，接下來就是物色木馬程序。

方傑自己“略微”會寫一些木馬程序，但是耽誤時間，沒必要，國外相關論壇上有不少現成的木馬程序，直接下載下來用就是了。

簡單地搜尋了一圈，隨便選擇了一個名為“Amalgam lite”的木馬程序。

該木馬是一款體積小巧的ActiveX木馬，具有反向連結、穿防火牆等功能，而且因為體積小，安裝隱蔽，非常適合這次黑人計劃。

將其服務器端程序運行開啟，在客戶端設定中，設定反彈連線埠，預設為1228埠，在“DNS/IP”設定中，輸入“666.”這個域名作為地址。

這裡其實可以輸入自己機房的IP，但方傑可不想太明目張膽地暴露自己，所以用了這個一直沒被啟用的DNS域名伺服器作為代理服務器，如果對方追蹤過來，那也得先過域名伺服器那一關。

某種角度上說，其實就是找了個肉機，至於更複雜的肉機他也不是不能弄，只是嫌麻煩，這又不是什麼頂級駭客大戰，沒必要太過興師動眾。

在“安裝檔名”中，輸入木馬服務器程序檔名，預設使用系統程序“winlogo.exe”，因此很具有迷惑性。

在“ActiveX外掛啟動模組”中輸入ActiveX外掛安裝模組名，最後點選“生成”按鈕。

這便生成了一個木馬服務器端程式。

接下來，將該木馬服務器程序上傳到666.這個域名服務商提供的免費網站空間中去，得到了一個下載連結地址。

再接下來，方傑編寫了一段程式碼程式，將“outputpath”參數設置為生成溢位圖片的輸出路徑，URL則為後臺下載的木馬程序網路連結地址。

將這段程式碼掛到網站空間裡執行，便生成了一個名為“test.png”的溢位圖片檔案，這個圖片檔案雖然是圖片格式，但實際上是無法顯示的。

只要在某臺電腦上執行開啟這個圖片，就會在後臺自動下載網站上放置的木馬後門程式，並自動安裝執行。

方傑接下來要做的，就是把這個空白圖片透過MSN發送給羅伯特。

但這麼做太LOW了，也容易引起對方的警覺。

所以他的方式更風騷——直接把自己的MSN頭像，換成了這張圖片。

然後……

“羅伯特先生，您否能再考慮考慮？”

透過MSN，方傑發了一句話過去。

沒一會兒，羅伯特在聊天窗裡回道：“去死吧，k！請不要再打攪我！”

方傑微微一笑：“OK！祝您週末愉快……”

羅伯特的週末，過的確實很愉快。

因為他的全部身家全都壓在了股市上，納指創新高，他的收入也跟著創了新高。

所以週末兩天，他帶著老婆孩子，瘋狂購物，瘋狂刷著信用卡。

當下花旗國這個發達國家的中產階級們，情況基本上都跟羅伯特一樣，幾乎所有的錢都在股市裡，並且為之瘋狂，日常消費都是刷信用卡，根本不擔心沒錢還信用卡。

然後到了3月13日，週一。

羅伯特抓狂了……