第54章 黑客园哥
第54章 黑客园哥 (第2/3页)
对网络安全的探索,在很长一段时间,每天吃饭、睡觉、上厕所的时间都在思考,考虑的最核心的命题是——能否用一个通用的安全模型来辅助甚至代替自己挖掘漏洞。
要做到这一点非常难。有些人类很好理解的逻辑,想要用程序自动化求解,就需要很复杂的逻辑描述。而且针对每一个细小的逻辑点,其后都可能跟随着极多的路径层级,在这种情况下同样有无数的可能性存在,这就涉及到约束求解的数学问题。
园哥是个迷恋数学的人,从小学就开始看数学理论书籍,到了中学开始研究“布尔代数”、“对称恒等式”,甚至于研究生才学的“群论”。以至于严重偏科依靠数学和物理接近满分的成绩进入鲁东大学数学系后,几乎所有专业课程都已自学过,于是在特色一个能让他着迷的新目标的时候,计算机走进了他的世界。
大学时代的园哥不仅对各种编程语言烂熟于心,还从计算机病毒身上见识了对这些语言最为诡谲精巧的运用。例如当时著名的幽灵病毒,可以自动变形,这就突破了依靠病毒特征码查杀的规则;例如 DIR 病毒,可以彻底绕过防毒卡的机制,创造出一个新的感染方式。
园哥觉得这些电脑病毒非常有意思,就想要搞明白是怎么回事。以园哥的个性,一旦想要搞明白某件事情,那就是真的要搞、明、白!于是就有了华国挖洞第一人的园哥。
当初听闻市面上出现了一款能防住DDOS攻击的软件时,他是不信的,所以没有太关注。直到最近,LSD公布的漏洞和他之前找出的漏洞非常相似,同在绿盟的同事告诉他说这款软件利用的可能也是同一个漏洞,这才引起他的注意。
这款名为“龙傲天”智能防御软件真的实现了防DDOS的功能,只不过是采用了一种非常剑走偏锋的方式,不过这个软件本身有很多值得研究的地方。第一个是软件靠什么分析出正常的访问和DDOS攻击。第二个是后台发起的真正攻击对漏洞的利用方式。此外,他还想知道,当这个漏洞被堵上的时候,这
(本章未完,请点击下一页继续阅读)