爱看文学 www.2kwx.com,超级黑客无错无删减全文免费阅读!
架上还有邵杰的一件衬衫, 也管不了那么多了,抓过来,就是一顿擦。
“非正常的访问数据?这是什么数据?”
盾牌代码可以识别世界上所有的危险木马,病毒,以及暴力破解程序,但是从来没有出现过所谓的非正常的数据。
这也就是说,盾牌代码无法识别这个程序的具体数据,只能定性为非正常。
对于这类数据,森格一般都是直接点‘否’,但是鼠标箭头放到‘否’上的时候,森格忽然犹豫了一下。
木马就是木马,病毒就是病毒,这个程序让盾牌代码无法识别具体的数据,并不是因为它的代码复杂或者神秘,而是这个程序本身就是系统数据。
森格立刻打开了鬼域,找到了所有接入服务器的数据信息,经过分析,森格发现,这些数据全都正常。既然鬼域提示正常,为什么盾牌提示非正常呢?
想到这里,森格提取出了这个数据的模块,直接就在鬼域里开始进行分析。
这个程序模块里基本都是系统的动态文件,以及调用代码。
动态文件,扩展名为.dll,该文件包含多个系统程序,并且创建之后,可以让让多个,或者所有的系统程序同时使用一个调用代码。
而且该文件,可以让修改,删除系统中,所有使用该调用代码的程序。动态文件可以说是一个操作系统的基础文件,任何一个基于WD框架下的系统,都要依托该动态文件。
如果该文件被替换,修改,或者删除,对系统的破坏性是相当巨大的。轻一点的,可以让程序无法执行,严重的,可以让整个系统崩溃。我们在日程操作电脑的时候,经常会出现XXX.DLL动态文件调用出现问题,该程序无法执行等提示。这就是系统的动态文件被破坏导致的。
当然,个人的操作系统可以重新安装该文件就可以了,但是针对于服务器,特别是像CNC这样独立的操作系统,一旦动态文件被破坏,就无法恢复,系统只能崩溃。
因为.dll文件是系统的基础文件,不管他以什么方式出现在系统中,一般的防火墙根本无法识别,只能通过。
而盾牌代码扫描了该程序的同时,还扫描了系统的动态文件的数字签名,发现并不需要更换任何一个动态文件,于是便提示森格,这个程序是非正常的数据,原来这也是盾牌代码的一个强大的功能。
这个功能就是,可以防御所有的进攻方式,即便是以正常的数据文件方式入侵,盾牌代码都能够有效的扫描到对方的企图。
看到这里的时候,森格嘿嘿一笑,切换到盾牌代码窗口后,并没有做任何操作,只是看看了这个数据是否还在被拦截的状态后。再次的回到鬼域,输入了一串追踪代码之后,很快就通过这个数字模块,找到了对方的IP地址。
果然如森所想的那样,这个IP地址就在那个IP段位下。森格呵呵一笑,才想进入这个IP地址背后的系统,可是却陡然的想到了一个问题。(未完待续)
架上还有邵杰的一件衬衫, 也管不了那么多了,抓过来,就是一顿擦。
“非正常的访问数据?这是什么数据?”
盾牌代码可以识别世界上所有的危险木马,病毒,以及暴力破解程序,但是从来没有出现过所谓的非正常的数据。
这也就是说,盾牌代码无法识别这个程序的具体数据,只能定性为非正常。
对于这类数据,森格一般都是直接点‘否’,但是鼠标箭头放到‘否’上的时候,森格忽然犹豫了一下。
木马就是木马,病毒就是病毒,这个程序让盾牌代码无法识别具体的数据,并不是因为它的代码复杂或者神秘,而是这个程序本身就是系统数据。
森格立刻打开了鬼域,找到了所有接入服务器的数据信息,经过分析,森格发现,这些数据全都正常。既然鬼域提示正常,为什么盾牌提示非正常呢?
想到这里,森格提取出了这个数据的模块,直接就在鬼域里开始进行分析。
这个程序模块里基本都是系统的动态文件,以及调用代码。
动态文件,扩展名为.dll,该文件包含多个系统程序,并且创建之后,可以让让多个,或者所有的系统程序同时使用一个调用代码。
而且该文件,可以让修改,删除系统中,所有使用该调用代码的程序。动态文件可以说是一个操作系统的基础文件,任何一个基于WD框架下的系统,都要依托该动态文件。
如果该文件被替换,修改,或者删除,对系统的破坏性是相当巨大的。轻一点的,可以让程序无法执行,严重的,可以让整个系统崩溃。我们在日程操作电脑的时候,经常会出现XXX.DLL动态文件调用出现问题,该程序无法执行等提示。这就是系统的动态文件被破坏导致的。
当然,个人的操作系统可以重新安装该文件就可以了,但是针对于服务器,特别是像CNC这样独立的操作系统,一旦动态文件被破坏,就无法恢复,系统只能崩溃。
因为.dll文件是系统的基础文件,不管他以什么方式出现在系统中,一般的防火墙根本无法识别,只能通过。
而盾牌代码扫描了该程序的同时,还扫描了系统的动态文件的数字签名,发现并不需要更换任何一个动态文件,于是便提示森格,这个程序是非正常的数据,原来这也是盾牌代码的一个强大的功能。
这个功能就是,可以防御所有的进攻方式,即便是以正常的数据文件方式入侵,盾牌代码都能够有效的扫描到对方的企图。
看到这里的时候,森格嘿嘿一笑,切换到盾牌代码窗口后,并没有做任何操作,只是看看了这个数据是否还在被拦截的状态后。再次的回到鬼域,输入了一串追踪代码之后,很快就通过这个数字模块,找到了对方的IP地址。
果然如森所想的那样,这个IP地址就在那个IP段位下。森格呵呵一笑,才想进入这个IP地址背后的系统,可是却陡然的想到了一个问题。(未完待续)