帅华在纸上画了两个同心圆,给学生解释这个局中局,套中套。
就像丰小辉说的,外层的蜜罐技术其实就是造个假系统欺骗入侵者,这种技术搞网络的大多数都知道,是一个应用广泛的欺骗和检测入侵的手段。
而一凡的意图很明显,他先用众所周知的蜜罐技术来麻痹对方,然后再露出破绽让入侵者找到真实的系统。
能找到真实的系统的确是件让人开心的事情,而恰恰在这个真实的系统上,一凡就把自己的宝贝放在入侵者必经的一条路径上。
通过这条路径,入侵者就可以获取大赛组委会在每台机器上指定的一个文件,获取这个文件就可以得到宝贵的一分。
当然为了营造真实感,相应的困难还是要有的。
等入侵者突破重重阻碍,得到比赛组委会指定文件时,一凡放置在那里的宝贝也开始发挥作用了,目的也算达到了。
一凡的这个宝贝是一个脚本,之前帅华已经看过源代码,对这个宝贝的运行机制也有所了解。
帅华告诉学生们,入侵者千辛万苦得到这个文件,一凡那个脚本会以二进制插入形式,依附在这个文件上。
文件大小并不会改变,也不会改变文件原有的格式属性。
就在入侵者认为已经大功告成,胜利在望时,一凡的这个宝贝脚本就会自动触发运行,马上检测入侵者路径信息,进行逆向溯源,获取入侵者原始IP。
有了IP就像得到了小偷家的住址,再通过线程技术,反向得到入侵者本机的帐号信息,那就如同得到了小偷家的钥匙、家里保险柜的密码。
那一凡视若宝贝的脚本就要发威了。
入侵者机器上的重要端口全部会被开放,在生成一个新的管理员后,会同时禁用其他帐号,并自动关闭所有USB端口。
现在的鼠标和键盘都是USB接口,老旧的PS/2端口早就从主板上消失了,禁用了USB端口,就无法向计算机发出任何指令,也就相当于是把主人关在门外了。
讲解完毕,一凡让学生好好研究他的这两个源代码,要求在明天的决赛时,每个人都能自己写出来。
站在消防楼梯口,帅华给一凡点上烟。
“凡哥,有一件事我要告诉你。”
一凡吐出一口烟,“我也在等你说出来。”
帅华摇摇头,独自猛吸了两口,“对不起了,我把你的那个攻击软件卖了。”
说完帅华马上说道:“不过,我把关键的部分删掉了,有些功能也禁用了,应该……”
一凡抬头吐了一个烟圈,“卖就卖了,你也不用自责。”
“你就不问我为什么要卖?”
一凡看着帅华,自己的师弟为什么卖掉他的软件,他之前还有所怀疑,现在心里很清楚,还不是为了换钱接济朱小龙父母。
“话说回来,我还要感谢你呢!”
“感谢我?”
抽着烟,一凡把马宏涛千方百计从别人手里搞到他的攻击软件,又反被一凡打败的事告诉了帅华。
“还好你在卖掉时没有改掉我的后门,否则就是亲爸爸,我的那个攻击软件也会六亲不认的。”
帅华笑了半天,才顺了气说:“我倒想改你的后门,可我没找到修改的位置。”
“一个黑……”
一凡停顿了一下,与帅华会意而笑。
“写出别人无法读懂,无法修改的代码,不是很有趣的事吗?”