”

“恩！知道了。”沈柔点了点头，情绪也有些兴奋。

由于俄罗斯方面的大意，现在他们的网络已经完全暴露，可以说和直接联网没有任何区别，当然，中方网络对于他们来说也是一样，只不过这些机器里面安装的操作系统都是红龙系统，他们对这种系统暂时没有任何办法。

沈柔调出扫描软件随意扫描着，然后挑出“软柿子”重点关照。根据许毅和沈柔的理解，所谓的“软柿子”正是漏洞摆出的windows系统，俄罗斯军方主要使用的操作系统有windows2000和linux以及unix，许毅和沈柔口中所谓的“软柿子”自然是指windows2000。

虽然俄罗斯军方主要使用windows2000完成并不重要的功能，不过沈柔主要是为了造成混乱，并不在意什么战果，所以她专门挑容易入侵的进行，干掉一台接着瞄准下一台。

对于沈柔来说，这并不困难，毕竟她的技术也是极好的，入侵这种脆弱的系统对她来说简直不要太容易了。

来来去去，她所使用的入侵方式只有一招——缓冲区溢出攻击。

缓冲区溢出攻击技术在黑客界可是鼎鼎大名，这种技术众人皆知，但却有非常危险。可以说无论什么系统，什么程序，几乎都可以使用这种方式来进行攻击。

缓冲区存在于内存当中，用来存储数据，当程序运行的时候，它如果试图将数据存放到计算机内存中的某一个位置，可是这个位置相对来说太小了点，没有足够的空间来保存这些数据，这个时候就会发生缓冲区溢出。缓冲区移除首先出现于各种不完善的程序当中，由于程序员们没有注意到内存的分配而导致了这种错误，这些错误是偶然间发生的。后来，某些思维比较活跃的黑客突发奇想：“如果人为的让程序产生缓冲区溢出会发生什么事情？”于是，他们便按照这个思路一直试验，结果缓冲区溢出攻击技术就这样诞生了，而且越来越完善。

人为的溢出则是有一定企图的，有目的的溢出，攻击者写一个超过缓冲区长度的字符串，然后将其植入到缓冲区，而再向一个有限空间的缓冲区中植入超长的字符串可能会出现两个结果：

一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；

二是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限。

大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。

缓冲区是程序运行的时候机器内存中的一个连续块，它保存了给定类型的数据，随着动态分配变量会出现问题。大多时为了不占用太多的内存，一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样想下去的话，如果说要给程序在动态分配缓冲区放入超长的数据，它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里，通常是产生root权限的地方，这就不是什么好现象了。仅仅就单个的缓冲区溢出惹眼，它并不是最大的问题根本所在。但如果溢出送到能够以root权限运行命令的区域，一旦运行这些命令，那可就等于把机器拱手相让了。

缓冲区溢出漏洞可以使任何一个有黑客技术的人取得机器的控制权甚至是最高权限。一般利用缓冲区溢出漏洞攻击root程序，大都通过执行类似“exec(sh)“的执行代码来获得root 的shell。

沈柔正式通过这个方式来完成入侵，她在程序的地址空间里安排适当的代码和通过适当的初始化寄存器和存储器，让程序跳转到安排好的地址空间执行。

在沈柔大肆进行破坏的同时，许毅也没有闲着。相对于沈柔大张旗鼓的破坏，他的入侵就显得实在太安静了。

许毅很顺利地找到了俄方负责信息交换的主要服务器，然后利用一个仅仅他自己知道的一个核心级bug通过他自己编写的一个小软件成功取得了root权限。其实，这个核心级bug并不能算是漏洞，其他人就算知道这个bug也不会意识到可以利用这个bug进而取得root权限。许毅之所以能够发现是因为他拥有大型操作系统方面的开发经验，然后通过他的那个小软件，一步一步“蚕食”那个小bug，最终将其质变为一个严重的系统漏洞。

取得root权限之后，许毅并不没有傻到去破坏那台服务器，有时候破坏并不能造成最严重的后果。

接着，许毅在里面安装了一个核心级别的rootkits。rootkits是一个后门工具，允许攻击者获得后门级的访问。例如系统中的login程序，ipconfig程序等都是rootkits程序。最初的时候，黑客入侵成功之后，通常都是用自己的rootkits程序去替换里面存在的rootkits，不过随着rootkits的发展，现在已经不用再去修改单个的程序了，可以直接对底层内核进行操作。

rootkits最大的特点就是通过修改操作系统核心，内核级的rootkits使一个被修改内核的操作系统看上去和正常的系统没有区别，它们通常都包含重定向系统调用的能力。因此，当用户执行类似ps,comstat或者ipconfig –a之类的指令的时候，实际执行的是一个“特洛伊”的版本。这些工具还可以隐藏进程、文件和端口使用情况等，用户将得不到真实的系统情况报告。

可以说，rootkits程序简直就是后门程序的最佳选择。

这些程序已经经过了精密的修改，替换之后，其修改时间，大小等属性完全和原来的一模一样。

最后，许毅还留下了一个短小精悍的监控程序，暂时没有激活，为以后在关键时刻获取重要情报打下了基础。

删除 第261章 瞄准式阻塞电磁干扰

第261章 瞄准式阻塞电磁干扰

由于许毅的加入，有效地采取了一些补救措施，从而挽回了一些损失，让中方主力部队又重新攻占了好几个重要的阵地，暂时将不断后撤的步伐给缓解下来。

“终于稳定住了！”大家都暗暗擦了一把冷汗，如果没有许毅的及时补救，后果真是不堪设想！想到这里，大家都不约而同地朝许毅看去，目光中有钦佩，有惊讶，有嫉妒也有疑惑尤其是陈奇，此刻的心情起伏最大，他没想到许毅竟然厉害到这个程度，一举将中方整个劣势给扭转了一半，而他自己，却犯了不可饶恕的错误。对比之下，两人的差距显而易见。看着前方窈窕的身影，陈奇知道，自己已经没有任何希望。

“少校，总指挥请您去参加会议。”一名警卫员向许毅敬了个礼，然后说道。

许毅一愣，随即反应过来，记起自己还有个少校的身份。

“知道了，谢谢！”

许毅刚走出特种车就碰到了孙耀阳，很显然，这次会议他也在被邀请之列。孙耀阳心情很不错，像这种作战会议，他是很少有机会参与的，尽管军方已经越来越重视信息战对战争的重要性，但也还没上升到负责人可以参与战略制定会议的高度。

“小许。”孙耀阳在许毅开口之前主动打招呼，脸上带着微笑。

“孙队。”许毅有点受宠若惊。

“这次可多亏了你，要不然我们信息大队可就麻烦大了！”要是因为他们的原因而导致这次演习的失败，那后果可真的严重了，至少他这个负责人肯定得负不小的责任。

许毅连忙客套了几句。

总参谋部，总指挥王泽坤正聚精会神地盯着前面的沙盘地图看着，右手夹着一根烟，是不是地吸上一口，眉头不时地紧皱，好像看到了战场上我方节节失利的真实状况。

在他身后的墙壁上，还有一副电子地图，各种颜色的彩灯不断闪烁，众多红蓝箭头贯穿其中，从地图上看，很显然是红方形式不大好，很多地方都被蓝色箭头覆盖，而且，快被逼到角落的红色箭头隐隐还有被包围的趋势。

这个时候，王泽坤听到了许毅和孙耀阳两人的报道声，他转过身来，朝他们点了点头，然后说道：“人都到齐了，我们开始吧。”

一场会议下来，许毅也终于了解了己方的战场局势，原来自己这方已经到了退无可退的地步了，要不是他及时将网络恢复，将敌方的攻势给缓解下来，很可能现在这个时候中方就已经失败了，演习将会大大提前结束。真要发生这种事情，那中国在国际上可真就脸上无光了。毕竟中国陆军在国际上的名声一向很好，甚至很多人都认为，中国陆军是世界上最强大的陆军之一。

“同志们，这次俄罗斯的军队给我们上了重要的一课！”王泽坤有些沉重地说道，“现代战争的确是发生了较大的改变，虽然现代通讯手段大大提高，但是相应的风险也极大的增加了在战场上，通信就是我们的眼镜，我们的耳朵，如果通信出了问题，那这场仗干脆就别大了，我们直接投降算了。”说道这里，王泽坤不由暗自想到，虽然军方在信息化部队建设方面投入了不少人力物力，但现在看来，这样显然还远远不够，仪器上去了，但是在人才培养方面却有问题。这就和一个小孩子拿着相当先进的武器一样。武器虽然先进，但是如果没有合格的战士来使用，同样不能赢得胜利。想到此处，王泽坤又不由想起近年来军中兴起的一股“武器决定论”的风潮来。这些人信奉武器决定一切，一只军队的战斗力直接和武器联系起来，武器越先进越高级，这只部队的战斗力也就越强。王泽坤是非常反对这种说法的，这样的论调在建国之前就已经被证明是严重错误的，王泽坤实在想不通为什么先在还有这么多人相信。

回过神来，王泽坤发现自己想得有些远了，连忙转到主题上：“现在我军的情势非常的严峻，稍有不甚，我方就得被淘汰”接下来，王泽坤向大家隆重介绍了许毅，然后让他将作战计划向大家详细介绍了一下。最后，许毅请王泽坤做了补充。

虽然在场的军官对这许毅的计划还有一些疑问，但他们已经没有机会再提出了，因为王泽坤已经拍板，全力执行这个做战计划。

会议刚刚进行到中途，许毅和孙耀阳就不得不提前离开了，因为他们刚刚得到情报，俄罗斯军方在此实行了电磁干扰战术。

这次，总指挥王泽坤跟着他们一同来到了信息大队指挥现场。

“情况怎么样？”王泽坤问孙耀阳。

“我方c3i指挥系统再次瘫痪了。”孙耀阳有些沮丧，“俄罗斯方面破解了我方的通信信号频道，对我放进行了瞄准式阻塞电磁干扰。”

王泽坤对c3i指挥系统并不陌生，因为他向下面下达各种命令就是通过这个系统下达的，利用c3i向第一线部队下达命令，最快只需3至6分钟，若越级下达，最快只需1至3分钟。

c3i指挥系统是以现代系统论、控制论和信息论为理论基础建立起来的，以电磁、光电武器装备为主体、以计算机为核心，以信息感测、识别、传递、处理为手段，将各级指挥员、战斗员连成有机整体，使其能共同遂行作战指挥、控制、通信及侦察任务的系统。c3i系统技术包括互通技术、软件工程技术、高灵敏度雷达技术、信号和图像处理技术、数据汇集技术等。c3i系统利用这些技术不仅能收集处理和传送情报，支援兵力的调动、部署和协同，实施作战指挥，而且能把各种武器连成一体，使其发挥1＋1＞2的最大效能和威力。

美国最早在这方面的进行了研究和应用，比中国早上十数年，而中国在这方面才刚刚起步。

王泽坤道：“解释一下瞄准式阻塞电磁干扰。”

“电磁干扰具体可分为全频段电磁阻塞干扰和瞄准式电磁阻塞干扰两种方式。全频道即大功率完全覆盖干扰，这种干扰部分敌我，完全覆盖战场的整个频段，例如前次俄罗斯所用的就是全频段干扰，因为干扰有距离限制，他们上次已经完全退出那个区域所以不受影响。”说道这里，孙耀阳脸色有些不好看，“瞄准式干扰则只针对某一段频带进行干扰，像这次，他们破解了我方的通信频带，发送干扰信息，但是他们自己还是不会受到干扰。”

删除 第262章 脉冲蛇神

第262章 脉冲蛇神

王泽坤有些明白了，全频段电磁阻塞干扰就如同地毯式阵地覆盖轰炸一样，大面积全方位“覆盖”干扰，而瞄准式电磁阻塞干扰则好比是狙击手，有目标有针对性的进行干扰。

“要多久能够让通信系统恢复运转？”王泽坤皱着眉头问道。

“这”孙耀阳有些迟疑地说道，“这不好说。大概需要五五个小时左右。”

“准确！我需要准确时间！少跟老子打马虎眼！”王泽坤一听火了，他大声说道，“装甲部队战斗力比对方要强，可是通信系统一被干扰，立刻乱了套，直接影响到整个战局。可以说，现在部队通信是重中之重！部队这几年在部队信息化建设方面投入了这么多资金，难道就是这样一个结果？平时一个个牛得不行，现在好了，一到战场，一个照面就被打趴下了”王泽坤实在憋了一肚子火，两次战局失利，都是因为部队通信系统出了问题，他对着孙耀阳就是一阵臭骂。

孙耀阳被骂得抬不起头来，额头上冷汗直冒。他很少见总指挥发这么大的火，看来这次他真非常愤怒。

“给我个准信，需要多少时间，你一句话！”

无奈中，孙耀阳只好向许毅投向了求助的目光。

王泽坤见状这才想起，身边还有个更厉角色。于是缓了缓神色说道：“小许，你来说说看。到底要怎样才能恢复指挥通信。”

“报告总指挥，目前有两种可行的方法。第一种是改变我方的通信频道和编码方式，避开地方的瞄准攻击，第二种方法是派人上前线去破坏俄方的干扰源。这两种方法都需要时间。”

王泽坤这是情绪已经好转，恢复了往日的镇定和睿智，他想了想说道：“既然对方可以狙击我们，难道我们不可以反击吗？你说的那两种方法可以同时进行，但正如你所说，这需要时间，为了争取时间，我想我们可以主动反击，主动去干扰敌人，让他们也和我们一样，成为睁眼瞎！公平对决之下，我相信敌人绝对讨不到什么好处去！”说完，王泽坤将目光重新收回放到许毅身上，想从他那里得到肯定的回应。

许毅点了点头，道：“这个方法理论所上能够行得通，但是实施起来却有难度。我军对c3i系统的研究和应用才刚刚开始，可是俄罗斯却早就研究好多年了，他们在这方面的技术超前我们太多，俄罗斯在战场通讯中，已广泛采用诸如跳频、直接序列扩频、零可控自适应天线、猝发、单频转发和频率捷变这类技术，我们用频率瞄准方式进行干扰根本不起作用。”许毅虽然精通黑客技术，但是在军队信息对抗方面却缺少专业经验，尤其是这种高机密高科技的技术。

“那全频段干扰情况如何？”

“我军目前在这方面研制成功的有6x6轮式电子战干扰装甲车，不过有效干扰距离有限，范围只有方圆5公里。而且，我们自己也会受到干扰。”孙耀阳在旁边补充道。

“小许，为什么俄方的瞄准式干扰这么有效？好像我们目前采用的技术和他们差不多吧？”

“这主要是我军c3i系统在软件和硬件方面的原因。我军的c3i系统是建立在unix、linux以及windows等操作系统上，硬件方面诸如cpu等重要部件都非国产”

“看来以后真的要在全军强制推行国产操作系统了。