第172章 盟友之约(二)(第5/6页)
章节报错
总之,不能让对方事先察觉,提前把防火墙程序锁死,或者临时变更其他的加密方案或调用其他的进攻程序拖延时间,增加破解难度。
所谓道高一尺,魔高一丈,网络安全工程师不希望自己辛辛苦苦搭建起来安全防线被其他黑客爆破,所以就发明了壳、反制武器和障眼法。
壳就是一个程序嵌套在一个程序的里面,开发安防系统的工程师加的外壳一般都是保护壳,保护壳的保护机理是反调试,反虚拟机,反爬取数据、垃圾指令、代码虚拟化,保证主程序运行不受影响,但是会干扰进攻黑客的视线,使逆向反推变得艰难。
壳并不是太难对付的,因为有各种脱壳的技术,通过研究壳的原理、模拟环境、隐藏调试器等方式绕过壳的保护机制,脱壳的方法就像金蝉脱壳。
除了壳之外,还有暗桩,暗桩就像地雷。埋在进攻黑客难以察觉的地方,如果不强行暴力破解程序就不会触发。
但是进攻黑客一旦触碰或暴力破解,就立刻能感受到暗桩的自动反击手段,严重时,可能清空攻击者的所有辛苦劳作的成果和数据。
暗桩还不是最难对付的。因为进攻的黑客可以在虚拟机上开火,用虚拟机模拟后,只要黑客脑子足够清晰,基本上能摸清所有暗桩,从而绕过暗桩。或者释放一些试探暗桩的程序,让暗桩启动识别进攻的程序发生紊乱,让暗桩对攻击判断失误,产生自我怀疑。
或者更果决的黑客会不顾一切继续强行暴力破解。
最难对付的是病毒类的防护。
目前神佑星河医院地下四层新建的x-case基地实验室采用的防护机制就是病毒类防护。