正文 第三百三十四章 畢晟發難 文 / 畢公高

    一秒記住【筆趣閣 .52bqg.】，精彩小說無彈窗免費閱讀！

    議室里面有人在做著解說，李雲示意畢晟不要打擾，而是悄悄的進入到會議室里面。 ..

    不過再怎麼躡手躡腳的也會驚動會議室里面正在開會討論的人，只不過正講著起興的軟件工程師劉青並沒有雲走進來。

    湯甫和畢宏展雲進來，眼，絲毫沒有將李雲當成少不經事的毛頭小伙子，儼然是當成了真正能夠做決策的執行董事。

    李雲和畢晟沿著湯甫和畢宏展招手的方向而去，隨後坐在了畢宏展的旁邊。

    “原來的操作系統，差不多有六種可以被黑客利用的後門，但是盤古7操作系統在研發的時候，就已經規避了三個後門，一是密碼破解後門二是校驗及時間戳後門，三是Rhosts++後門，美國的操作系統至今仍然保留著這三種後門，也是黑客最容易入侵的後門，所以我們盤古7內部要封死的後門就只有，login後門服務後門以及Ted後門了。”劉青分析著說道。

    李雲听著劉青所言，沒想到盤古7早開發設計之初就已經規避了三個後門，也是蠻拼的了，畢竟所有操作系統所存在的必定要有六個後門，而盤古7能夠規避掉三個足見其研發團隊的強大。

    在劉青說完之後，甦倫又繼續說道︰“剩下的三個後門我們打算重新寫一組源代碼，將其構架直接瓖嵌在盤古7操作系統里面，而將原本的三個後門變成該操作系統的虛擬後門，這樣就算是有黑客入侵，成功通過三組後門，那麼他們也是徒勞無功，因為真正的操作系統是沒有後門的，心的源代碼已經將後門規避，被入侵的後門也只是一個虛擬系統。”

    听了甦倫的瓖嵌式規避法，剛剛坐下來的畢晟，說道︰“對不起，我能插個嘴，說一下嗎？”

    畢晟懂規矩的舉手示意，畢宏展己身邊的兒子畢晟有話要說，也沒有阻攔，而是任其發言。

    湯甫晟有話要說的意思，有什麼難題要提出來了，湯甫和畢宏展認識多年，知道畢宏展的這個兒子有著什麼樣的能力。

    “小晟，你有什麼高見，就說說吧！雖然你不是技術研發部的員工，也不是信息監事部的員工，但你是老畢的兒子，而且又是網絡高手，這兩點你就有資格說，說吧！”湯甫說道。

    己部門老總都沒有什麼意見，郝彬甦倫還有劉青也沒有說什麼，只是被人這麼的懷疑有點心不甘情不願。

    畢晟起身，以示尊重。

    “這位是……？”畢晟示意劉青說出自己的名字，說的有點模稜兩可。

    李雲晟的姿態，心想，這小子真是什麼時候表現什麼，一點都不含糊。

    劉青晟如此，有點不樂意，畢竟畢晟比自己小很多，而且還沒有畢業，只是大三的學生而已，有什麼資格來質疑自己多年的經驗。

    這種技術性的會議能夠參加，也是靠著自己老爸是盤古老總的關系，但是隨後畢晟所講出的話，卻讓劉青自嘆不如。

    “劉青，軟件工程師。”劉青坐著自我介紹。

    畢晟青，說道︰“劉工，我無異冒犯，只是為了盤古7的操作系統不受黑客入侵，我也稍微懂一點網絡安全信息系統的知識，純粹是以站在黑客的角度上考慮的，可能會冒犯您。”

    畢竟劉青也是三十好幾了，畢晟十分有禮的說著。

    李雲晟進入狀態的表現，也是著實驚呆了，

    “都是為了盤古7操作系統好，沒事，你說吧！”劉青表面上十分客氣的說著，其實心里面十分的不樂意。

    “三位老總，兩位工程師，那我就直奔主題了。破解密碼後門校驗及時間戳後門以及Rhosts後門我就不說了，因為這已經是盤古7固有被封死的後門，沒有渠道，黑客使用的掃描器幾乎是掃描不到的，我就從剩下的Login後門Ted後門服務後門這三個後門說起。不知道劉工知不知道一般黑客的入侵步驟呢？”畢晟說道，李雲晟所講認真的听著。

    劉青晟，然後一臉茫然的說道︰“我是搞軟件開發的，怎麼會知道黑客的入侵流程呢？你講這些是什麼用意？”

    “劉工真是一位合格的軟件工程師，我講的這些自然是有道理的。黑客入侵有著固有的流程，隱藏自己預攻擊探測采取攻擊行為獲得攻擊目標的控制權繼續滲透網絡，直至獲取機密數據。而這個流程的第一步隱藏自己就與後門入侵有關系。”畢晟停頓了一下子，場人的表情。

    “你好，我是軟件組的主管，甦倫。你講的這些，與我們采取的措施有什麼關聯嗎？”甦倫說道。

    “你好，甦工。黑客會利用常用的掃描器進行任務掃描，在掃描器里面尋找可進入後門的問題數據，其中就包括Login。在Unix里面，Login通常用來對ted來的用戶進行口令驗證。黑客入侵獲取Login.c的源代碼並修改,使黑客在比較輸入口令與存儲口令時先檢查後門口令，如果公司員工任意敲入後門口令,黑客將忽視管理員設置的口令長驅直入。這將允許黑客入侵進入任何帳號,甚至是root。由于後門口令是在真實登錄並被已封死的Rhosts日志記錄到Utmp和tmp前產生一個訪問的, 所以黑客入侵可以登錄獲取shell卻不會暴露該帳號。信息監事部的發現組就算是注意到這個後門, 即便用‘strings’命令搜索Login以尋找文本信息，在許多情況下後門口令會原形畢露，黑客入侵就開始加密或者更好的隱藏口令,發現組的也不會有任何的發現。不知道甦工所講的虛擬瓖嵌新生成的源代碼是否起到了阻止掃描器的作用呢？”畢晟十分專業的說道。

    听了畢晟說的天花亂墜，如同天語的話，縱使甦倫和劉青懂，也被繞的迷迷糊糊，畢竟二人不是專業的黑客。

    除了甦倫和劉青二人吃驚不已之外，李雲畢宏展和湯甫對覺得是意料之中。

    “小晟給你們提出難題了，甦倫，小劉，有什麼應對之策嗎？”湯甫說道。

    甦倫和劉青似乎是在回味畢晟說的話，僵硬了五秒鐘才真正的反應過來。

    “源代碼的整體構架與原盤古7的操作系統構成統一的整體，將原來的Login程序的代碼清除，而原Login程序依舊存在系統里面，形成一個虛擬空間，這個虛擬空間會控制黑客入侵掃描的時間，此時發現組已經通知了抓捕組，而且源代碼里面有一個報警指令，是直接給分析組下達的，分析組得知情況後，會立刻通知追蹤組，對黑客進行反入侵，使其ID失守，老窩都沒了，黑客還有能力進行下一步入侵嗎？”甦倫針對源代碼的功效，回答了畢晟的質疑。