這個功能純屬周至對女媧的廢物利用,因為女媧是一個非周至以下三人聯合授權不能使用的用戶,所以在平日里它就是一個“死用戶”,剛好適合監督體系需要能夠監控從高到低一切用戶行為,因此也需要一個超級用戶來記錄這些行為,雖然事后監督崗的員工不能直接操作女媧,甚至連級別較高的用戶的操作審查都需要經過授權,但是至少能夠看到通過女媧記錄下來的日志文檔。
這些日志文檔中最重要的就是系統內用戶對系統的登錄登出,權限修改,以及文件訪問和修改刪除記錄,而這個記錄除了事后監督崗位的人員,四葉草集團內部知道的也不多。
這套機制當年本身是用來防備在同一單位工作的日韓小組的,結果竟然在這個關鍵時刻派上了用場。
在女媧的幫助下,這個黑客潛入賬戶的行為,在日志里便無所遁形了。
聽聞這個用戶還沒有采取任何對系統的攻擊行動,周至總算是松了一大口氣。
黑客最難防的并非攻擊,而是潛伏,很多黑客其實只對攻破系統感興趣,攻破之后就會及時清理掉攻擊記錄,然后退出。
他們只需要知道這條黑客攻擊方式是可行的就滿足了,下次再來可以輕車熟路。
如果胡亂操作引起系統管理員的關注,及時封堵漏洞,反而不妙了。
還有一種就是偽裝潛伏,比如現在這位就屬于這種,這種用戶一般會貪圖大公司大服務器的一些資源,比如存儲空間和算力,他們會在必要的時候通過這些資源完成自己的一些操作。
純粹胡亂操作破壞一通的反而是極少極少,就算要達到這個目的也不用靠用戶亂來,最簡單的辦法是植入一個病毒,就能夠地實現目的了。
很明顯植入病毒那絕對會驚動四葉草,因為四葉草公司本來就是干這個的,病毒庫齊全得很,如果這樣干,防火墻肯定會發現。
“這個人不是一般的高手,屬于頂級的黑客。”胡天宇也敏感地察覺到周至這邊放松了下來,對他說道:“肘子,你還記得我們關于nop緩沖區的討論嗎?”
“咋地?這人真的在linux系統實現了nop雪橇?”周至感覺到不可思議:“甚至是在我們的系統上?!”
nop是單片機上的一種特殊指令,它的全稱是nooperation,即無操作指令。
什么叫做無操作指令呢?就是一種匯編語言中的一個偽指令,它完美地解釋了老莊思想,因為它的作用,就是——什么都不做,只讓程序計數器加1。
說到這里大家就會覺得非常奇怪,既然這個指令什么都不做,那么它在計算機語言當中,有什么存在意義呢?
當然是有的。
在計算機的邏輯運算當中,指令和數據的“對齊”,可以有效地提高程序的性能,在這種時候,就需要一條指令去填充掉那些因為對齊而空出來的位置。
比如一條指令占用3個字節,再加上一個nop指令,就使得指令可以和4字節對齊了。最近轉碼嚴重,讓我們更有動力,更新更快,麻煩你動動小手退出閱讀模式。謝謝</p>