0%

动态启发便是沙箱技术，通过杀毒软件建立一个沙箱环境，让未知文件在沙箱中运行，查看未知程序究竟会做出什么行为，从而判断它是否为病毒。

内存数据溢出后，ECC内存会自动纠错，石磊必须在ECC内存恢复之前，进入外务省国际情报局内部局域网。

‘M先生，你不是那么牛逼吗？怎么被外务省国际情报局围困了？伟大的拉斐尔就在这里等着你，敢不敢来？’——拉斐尔

奈何石磊是世界巅峰级黑客，哪怕是单向数据可以阻挡很多人，但阻挡的人中，绝对不包括石磊！

如此一来，石磊入侵外务省国际情报局内部局域网的事情，也铁定会被曝光。

然而，拉斐尔那个贱人，不愧是世界巅峰级的黑客，他居然和石磊的想法一样，已经在复制石磊的连接IP地址记录！

如果是一般的黑客，遇见这种单向数据，根本没有办法，毕竟web服务器A，不能向内部服务器B，发送任何数据，只能由服务器B自主探查。

这种方式，在后世还有一种很火的云安全，其实也就是杀毒软件上传未知文件的特征码，在服务器端的病毒特征库，对比是否为病毒。它依旧只是一种最基础最常见的特征码对比而已，炒作成了什么云安全，吹嘘一些糊弄人的东西！

即便是A的数据服务请求，也只能停留保存在A，由B抵达A进行访问读取，然后回复对应的数据请求。

单向数据就是B可以访问Aｗｗw•hｅtusｈu.ｃom.ｃom，可以传输数据给A，可以浏览A的所有情况，但A不能传输数据给B，也不能浏览B。

通过端口入侵进来，或者伪装正常访问，那就直接被拒绝；木马、病毒、恶意数据包、垃圾数据包，则直接被删除。

由于上一次，为了Robot计划的权限许可，石磊曾经进入过外务省国际情报局，清楚的知道外务省国际情报局的服务器情况。

控制着超级计算机燕，没有引发任何警报，石磊获取了web服务器的低级权限。然后在低级权限的基础上，慢慢的提升权限。

所以，石磊这次编写的后门程序，使用的汇编语言，直接沉入系统的底层，十分的隐蔽不起眼，方便下一次进入外务省国际情报局。

在这个领域做得很好的是卡巴斯基，它的杀毒效果最好，但如同它的名字一样，别称‘卡爆死机’！

所以，面对三十九组，外务省国际情报局的安全专家，无尽防御顶了下来！

恼羞成怒的石磊，迅速回到web服务器中，找到拉斐尔的连接IP地址记录，准备把这个记录保存下来，然后留在web服务器中，让外务省国际情报局，去对付拉斐尔。

‘该死的，居然是单向数据！’石磊心中冷哼一声。

第二种方式是基因码，它是特征码的升级体系，其实也是特征码。每一个特征码只能对应一个病毒，但一个基因码可以对应一个基因系列病和_图_书毒。

第一种就是最常见，也是所有杀毒软件都有的特征码结构判断。各大安全厂商，从布置的大量蜜罐系统，捕捉到病毒样本，分析了病毒的特征码，然后建立庞大的病毒特征码数据库。当发现可疑文件的时候，首先分析未知文件结构，包括一系列脱壳技术等，获得未知文件的特征码，与病毒库的病毒特征码对照，确认是否为病毒文件。

而无尽防御确定未知文件是否为病毒，只有一步！

但他们不知道，这根本就是石磊设下的陷阱！

这种防御的方式虽然简单，但十分适用。

处理完后门程序之后，石磊准备在外务省国际情报局，情报部门的绝密资料库，看看他们有没有什么需要的资料。

拉斐尔还以为自己做得天衣无缝，没有被石磊发现。

石磊看着这个留言，险些气得吐血！

如果不是，直接予以删除，不需要更多的操作，对于系统造成的压力减小了很多。

这一百多行执行代码，总共是十多条数据请求，这些数据请求会造成内存溢出，让外务省国际情报局，内部局域网的数据服务器，瞬间出现服务中止的情况。

不仅仅如此，新来的黑客，取得了低级权限后，居然直接篡改外务省国际情报局的官方网站，公开留言挑衅！

只需要确定它是不是被保护的文件！

Web服务器那边，石磊装作没有发现拉斐尔的行动，让拉斐尔把他的临时肉鸡连接IP地址，预留在系统和图书记录中。

然后把连接IP地址，修改成为拉斐尔的连接IP地址！

动态启发有一个很大的缺点，建立沙箱环境会消耗大量的系统资源，造成计算机系统资源匮乏，使正常操作出现迟滞、卡顿的情况。

如果只是进攻就算了，但那个白痴黑客，居然强行进攻web服务器，没有任何掩饰自己的行为。

第三种方式叫启发，这种方式的原理和无尽防御有些关联。它通过对比未知文件和正常程序之间的差别，来判断一个文件是否为病毒程序。

石磊拥有超级计算机燕，还连接着普空公司的三号服务器，通过一号服务器的特殊集群系统，将两台超级计算资源合集在一起，迅速侵入了外务省国际情报局内部局域网。

占用了大量系统资源，造成计算机设备负载能力差，稍微严重一点，就会让计算机设备卡顿，甚至死机！

由于外务省国际情报局官方网站，采取了微软的IIS服务器，使用asp.net技术构建，石磊对于微软的系统，那可是有相当深的了解！

拉斐尔以为石磊的M先生马甲，在东京都自卫队被外务省国际情报局集体围攻之中。趁着这个机会，拉斐尔耀武扬威的，黑掉了外务省国际情报局的官方网站，还留下了羞辱M先生的语言。

外务省国际情报局的十二个正式安全专家小组，二十七个预备专家小组，正在东京都自卫队的核心服务器，与无尽防御纠缠对抗，雄心壮志的想要抓捕M先和图书生。

岂知这样弄巧成拙，引起了外务省国际情报局，web服务器的警报，让外务省国际情报局的专家警觉过来，一定会回防他们的老巢。

这个时间过程很短，因为数据服务器的内存，与一般个人计算机不一样，而是ECC内存，拥有错误检查和纠正功能。

无尽防御的防御机制很简单，只会两招最基础的东西，拒绝与删除。

服务中止的瞬间，单向数据限制自然也解除，恢复了双向数据通信。

大道至简，便是这种道理，越简单的方式，占用计算机的资源越少，反应速度越快，负载压力的能力越高！

所谓的单向数据，是一种单向链接网页技术的衍生。如果将外务省国际情报局官方网站web服务器当做A，外务省国际情报局的内部数据服务器当做B。

Web服务器的连接便是一个节点。

进入到外务省国际情报局，石磊没有轻举妄动，也没有企图篡改数据，而是将提前编写的后门程序，植入了外务省国际情报局的系统底层。

外务省国际情报局，作为沃桑国最大的情报机构，他们属于内部网络，只有极少节点与外部互联网有链接。

外务省国际情报局的官方网站，石磊检查之后，以一号服务器为基础，联合超级计算机燕和三号服务器，组成的集群服务器，共同进攻官方网站web服务器。

虽然同为特征码的性质，但基因码有效的减小了病毒特征库的数据量。

石磊直接在web服务器中，输入了一https://www.hetushu.com.com百多行代码，然后选择执行代码。

只不过，当石磊获得了超级权限之后，他终于发现一个大问题！

从以上三种方式表明，无论是哪一种方式，均要做大量的工作，才能判断一个未知文件究竟是不是病毒程序。做大量工作，就会占用大量系统资源，无论是CPU计算资源，内存储存资源，还是其他的系统资源。

先获取低级权限，然后提权升级，比直接一步获取超级权限，在某些时候更安全一些。特别是外务省国际情报局的web服务器，刚刚石磊扫描的时候，发现一个连接内部局域网的报警机制，而且是单独控制，如果想要解除很难。

‘狗日的拉斐尔，你逼我的！’石磊心中恼怒，没有惊动拉斐尔，而是在外务省国际情报局的内部局域网中，找到情报部门的绝密资料，在其中挑选了一个名为《SO计划》的档案，伪装成企图查看，并且复制的操作。

什么叫冤家路窄，什么叫弄巧成拙，此刻便是！

举一个简单的例子，目前市面上的普通主流杀毒软件，判断一个未知文件是否为病毒，主要有三种方式。

只不过拉斐尔犯了一个致命的错误！

然而，正当石磊准备查看绝密资料库的时候，外务省国际情报局的web服务器，竟然又遭到了攻击！

启发的方式分为两种，一种为动态启发，一种为静态启发。静态启发就是通过对静态代码指令序列进行反编译，从而了解一个未知程序的真正动机，来判断它是否为病毒。