如发现有乱码， 请直接从这里浏览原文
正文摘录:

图5图6急嘛，咱要他走他就得走，Recton还有好几项功能呢。你自己来试试，就够他受的了，等他受不了了，自然就乖乖的走了。”燕妹妹茅塞顿开：。布老师.等我一会儿，我弄走他，免的他打扰我学习。”十分钟后燕妹妹高兴的说道：“哈哈，我重启了他的电脑，一连重启了十几次，他就换到别的地方去了。”过了一会儿，燕妹妹又若有所恩的问道：。如果没有密码，那是不是我们就不能入侵了呢?。阿布微微一笑说道：“没有密码也一样可以入侵的，这就是我接下来要讲的内容一一远程溢出，在黑客人侵过程中要数溢出攻击最立竿见影，通常可以赢捣黄龙，那溢出又是杂回事呢?”阿布打了个比喻：一溢出攻击’就像是将很多沙子倒入装满水的容器时，水就会溢出来一样。当系统的缓冲区被溢出时，过剩的信息就会对电脑内存中原有的内容进行完全替换，如未进行备份，你的内容也就永远丢失了。”燕妹妹听了，不解的问道：“那溢出后又怎么样呢?”阿布耐心的回答：“现在网上公布的攻击程序一般都会得到系统权限的cMDsHELL(一个命令执行环境)，那它又是如何实现的昵?‘溢出攻击’在对缓冲区中的文件进行替换的同时，还会执行一些恶意命令，从而得到一个管理员权限的命令执行环境，然后再通过命令建立管理员帐号，就可以对电脑进行控制。溢出攻击的危险在于大部分系统设计者在设计初都无法完全预料和防范溢出攻击的各种可能性，因此事实上任何具有一定复杂性的服务系统几乎都肯定有遭受溢出攻击的危险，只是有的已经被发现，有的尚未被发现而已。从wu——ftp、Sendmail、IJs、qmail到ADache，几乎世界上最通用的网络服务系统都曾出现图7：直接让燕妹妹打开了QQ的远程协助来控制她的电脑，l然后使用刚才讲过的Recton，在上面输入使用Ad}vancedWindowsPasswordRecover’y得到的管理员的l帐号和密码。从燕妹妹口中得知那人正在玩跑跑卡丁l车。那好，先来替他停掉游戏，就是那个KartRider.{exe(跑跑卡丁车的进程)。那人的卡丁车果然挂了。燕l妹妹看了，说道：“这有什么用呀.他还可以再打开玩l啊?再说他还在那儿呢，并没有走。”阿布说道：“别l—m、图8过能够导致溢出攻击的漏洞。而且每个漏洞都是极其危险的(可被攻击者获得对服务系统的控制)。燕妹妹听得一脸茫然：“似乎挺不错的，可惜我还是没有听明白要如何攻击!”阿布叹了口气，说道：“好吧，还记得以前讲过的DNS溢出吗?我就以这个DNs漏洞来给你讲讲吧。”首先还是选择溢出目标，这个漏洞必须要开放53和445端口才可以进行下一步的溢出操作。每个溢出漏洞需要的条件也是不一样的，需要根据漏洞的情况来扫描可能存在漏洞的主机。我选择了SuperScan进行扫描，在。端口列表”中勾选上53和445端口(图9)，然后选择一个主机活跃的网段开始扫描吧。