[都市生活] 黑客傳說 作者：月之子 （已完成）

第261章 脈衝蛇神（大結局）

王澤坤有些明白了，全頻段電磁阻塞干擾就如同地毯式陣地覆蓋轟炸一樣，大面積全方位「覆蓋」干擾，而瞄準式電磁阻塞干擾則好比是狙擊

手，有目標有針對性地進行干擾。

「要多久能夠讓通信系統恢復運轉？」王澤坤皺著眉頭問道。

「這……」孫耀陽有些遲疑地說道，「這不好說，大概需要五……五個小時左右。」

「準確，我需要準確時間！少跟老子打馬虎眼！」王澤坤一聽火了，他大聲說道，「裝甲部隊戰鬥力比對方要強，可是通信系統一被干擾，立

刻亂了套，直接影響整個戰局。可以說，現在部隊通信是重中之重！部隊這幾年在部隊信息化建設方面投入了那麼多資金，難道就是這樣一個

結果？平時一個個牛得不行，現在好了，一到戰場，一個照面就被打趴下了……「王澤坤實在是憋了一肚子火，兩次戰局失利，都是因為部隊

通信系統出了問題，他對這孫耀陽就是一陣臭罵。

孫耀陽被罵得抬不起頭來，額頭上冷汗直冒。他很少見總指揮發這麼大的火，看來這次他真的非常憤怒。

「給我個准信，需要多少時間，你一句話！」

無奈中，孫耀陽只好向許毅投去了求助的目光。

王澤坤見狀這才想起，身邊還有個更厲害的角色。於是緩了緩神色說道：「小許，你來說說看，到底要怎樣才能恢復指揮通信。」

「報告總指揮，目前有兩種可行的方法，第一種是改變我方的通信頻道和編碼方式，避開敵方的瞄準攻擊；第二種方法是派人上前線去破壞俄

方的干擾源。這兩種方法都需要時間。「

王澤坤這時情緒已經好轉，恢復了往日的鎮定和睿智，他想了想說道：「既然對方可以狙擊我們，難道我們就不可以反擊嗎？你說的那兩種方

法可以同時進行，但正如你所說，這需要時間，為了爭取時間，我想我們可以主動反擊，主動去干擾敵人，讓他們也和我們一樣，成為睜眼瞎

！公平對決之下，我相信敵人絕對討不到什麼好處去！「說完，王澤坤將目光重新收回放到許毅身上，想從他那裡得到肯定的回應。

許毅點了點頭，道：「這個方法理論上能夠行得通，但是實施起來卻有困難，我軍對C3i系統的研究和應用才剛剛開始。可是俄羅斯卻早就研

究好多年了，他們在這方面的技術超前我們太多。俄羅斯在戰場通訊中，已廣泛採用諸如跳頻、直接序列擴頻、零可控自適應天線、猝發、單

頻轉發和頻率捷變這類技術。我們用頻率瞄準方式進行干擾根本不起作用。「許毅雖然精通黑客技術，但是在軍隊信息對抗方面卻缺少專業經

驗，尤其是這種高機密高科技的技術。

「那全頻段干擾情況如何？」

「我軍目前在這方面研製成功的有6*6輪式電子干擾裝甲車，不過有效干擾距離有限，範圍只有方圓5公里。而且，我們自己也會受到干擾。」

孫耀陽在旁邊補充道。

「小許，為什麼俄方的瞄準式干擾這麼有效？好像我們目前採用的技術和他們差不多吧？」

「這主要是我軍C3i系統在軟件和硬件方面的原因，我軍的C3i系統是建立在Unix、Linux以及Windows等操作系統上，硬件方面諸如CPU等重要

部件都非國產……「

「看來以後真的要在全軍強制推行國產操作系統了。」王澤坤點頭道，其實前段時間總參和總裝備部試推行過國產操作系統，但是卻遇到了下

面的層層阻力，到後來就不了了之了。

……

很快，作戰計劃被修訂，但是主要的「反戈」計劃還是要進行，只是在那之前還得先解決目前的問題。

首先是將那三輛6*6輪式電子戰干擾裝甲車全部派出去，讓他們盡量接近敵方指揮部，採取全頻阻塞式干擾。與此同時，還派出去五個特種作

戰小組，他們的任務是深入敵後，盡可能地破壞敵人的干擾源，最後是信息部隊所有人員在許毅的帶領下，對通信建立新的編碼機制，改變通訊頻道。

另外，許毅還花了大力氣將C3i系統移植到他的紅龍系統中，這樣一來敵人在很長一段時間內絕對不能在進行瞄準式干擾，就算發現了也不能，因為紅龍系統不僅與其他系統又很大區別，而且連CPU等硬件都是國產的。

演習戰鬥進入白熱化階段！

三輛干擾裝甲車在損失兩輛之後，終於有一輛進入了有效訪問，起到了關鍵作用，干擾信息覆蓋了俄羅斯70%戰場通信系統，他們的C3i系統也全面癱瘓了，大部分遠程打擊武器也失去了作用。

沒有了高科技通信手段的輔助，演習雙方都好像突然間倒退到幾十年前，雙方都成了睜眼瞎，拼的是真正的實力！

很快，派出去的特種作戰小組也取得了一些成果，他們拔掉了好幾個干擾源。當然他們的損失也非常「慘重」，幾乎全軍覆沒。

不過，此時戰局卻到了逆轉的關鍵時刻！因為中國方面已經決定開始反擊了！

是的，新的C3i系統已經成功建立起來，「反戈」計劃啟動！

「是時候了。」許毅輕聲說道。

只見他打開系統中的一個小小的軟件，這個軟件的圖標是一個蛇頭，準確地說是蛇神的頭像，蛇神，萬蛇之神，攻擊惡毒而犀利！這時許毅為對方準備的一道大餐。

「呵，讓你們嘗嘗『脈衝蛇神』的威力！」許毅臉上露出一絲微笑，一絲嘲弄，一絲蔑視。

脈衝蛇神，毒蛇們猶如脈衝一樣，隱秘而迅猛地一波接一波攻擊！

許毅這邊的攻擊時非常安靜的，那個軟件啟動後，就只有一個小窗口，靜靜地躺在那裡，可是，這個時候俄羅斯C3i的指揮部卻陷入了極大的混亂，他們手足無措地發現，好幾台關鍵服務器都進入了假死狀態，即任何服務都沒有響應，但是卻沒有真正死機。

重啟，殺毒，排查入侵因素……一系列手段被使用，可是假死依舊。

無奈中，他們只好將那幾台機器拋棄不用，轉而將功能轉移到剩下的幾台機器中，所有功能由他們來完成。而他們所不知道的是，這些機器早就已經成為了許毅的傀儡。

…………

許毅靜躺在軍用悍馬中閉目養神，腦海中回想著這次演習的每一個細節。

此刻，他正在回北京的途中。

離開戰場的時候，戰局基本上已經定了下來，他將後續工作交給了沈柔，然後急急忙忙地踏上了歸程。

「靈童出世，速回！」這時沈教授給他帶來的消息。

——全文完——

[ 本帖最後由 aneki 於 2008-8-20 19:54 編輯 ]

第260章 瞄準式阻塞電磁干擾

由於許毅的加入，有效地採取了一些補救措施，從而挽回了一些損失，讓中方主力部隊又重新攻佔了好幾個重要的陣地，暫時將不斷後撒的步伐給緩解下來。

「終於穩定住了！」大家都暗暗擦了一把冷汗、如果沒有許毅的及時補救，後果真是不堪設想！想到這裡，大家都不約而同地朝許毅看去，目光中有欽佩，有驚訝，有嫉妒也有疑惑……尤其是陳奇，此刻的心情起伏最大，他沒想到許毅竟然厲害到這個程度，一舉將中方整個劣勢給扭轉了一半，而他自己，卻犯了不可饒恕的錯誤。對比之下，兩人的差距顯而易見。看著前方窈窕的身影，陳奇知道，自己已經沒有任何希望。

「少校，總指揮請您去參加會議。」一名警衛員向許毅敬了個禮，然後說道。

許毅一楞，隨即反應過來，記起自己還有個少校的身份。

「知道了，謝謝！」

許毅剛走出特種車就碰到了孫耀陽，很顯然，這次會議他也在被邀請之列。孫耀陽心情很不錯，像這種作戰會議，他是很少有機會參與的，儘管軍方已經越來越重視信息戰對戰爭的重要性，但也還沒上升到負責人可以參與戰略制定會議的高度。

「小許。」孫耀陽在許毅開口之前主動打招呼，臉上帶著微笑。

「孫隊。」許毅有點受寵若驚。

「這次可多虧了你，要不然我們信息大隊可就麻煩大了！」要是因為他們的原因而導致這次演習的失敗、那後果可真的嚴重了，至少他這個負責人肯定得負不小的責任。

許毅連忙客套了幾句。

總參謀部，總指揮王澤坤正聚精會神地盯著前面的沙盤地圖看著，右手夾著一根煙。時不時地吸上一口，眉頭不時地緊皺，好像看到戰場上我方節節失利的真實狀況。

在他身後的牆壁上，還有一副電子地圖，各種顏色的綵燈不斷閃爍，眾多紅藍箭頭貫穿其中，從地圖上看，很顯然是紅方形式不大好，很多地方都被藍色箭頭覆蓋，而且，快被逼到角落的紅色箭頭隱隱還有被包圍的趨勢。

這個時候，王澤坤聽到了許毅和孫耀陽兩人的報道聲，他轉過身來，朝他們點了點頭，然後說道：「人都到齊了，我們開始吧。」

……

一場會議下來。許毅也終於瞭解了己方的戰場局勢，原來自己這方已經到了退無可退的協步了，要不是他及時將網絡恢復，將敵方的攻勢給緩解下來，很可能現在這個時候中方就已經失敗了，演習將會大大提前桔束。真要發生這種事情。那中國在國際上可真就臉上無光了。畢竟中國陸軍在國際上的名聲一向很好。甚至很多人都認為，中國陸軍是世界上最強大的陸軍之一。

「同志們，這決俄羅斯的軍隊給我們上了重要的一課！」王澤坤有些沉重地說道，「現代戰爭的確是發生了較大的改變，雖然現代通訊手段大大捉高，但是相應的風險也極大的增加了……在戰場上，通信就是我們的眼鏡，我們的耳朵，如果通信出了問題，那這場仗乾脆就別打了，我們直接投降算了。」說道這裡，王澤坤不由暗自想到，雖然軍方在信息化部隊建設方面投入了不少人力物力，但現在看來，這樣顯然還遠遠不夠，儀器上去了，但是在人才培養方面卻有問題。這就和一個小孩子拿著相當先進的武器一樣，武器雖然先進。但是如果沒有合格的戰士來使用，同樣不能贏得勝利。想到此處，王澤坤又不由想起近年來軍中興起的一股「武器決定論」的風潮來。這些人信奉武器決定一切，一隻軍隊的戰鬥力直接和武器聯繫起來，武器越先進越高級，這只部隊的戰鬥力也就越強。王澤坤是非常反對這種說法的，這樣的論調在建國之前就已經被證明是嚴重錯誤的，王澤坤實在想不通為什麼先在還有這麼多人相信。

回過神來，王澤坤發現自己想得有些遠了，連忙轉到主題上：「現在我軍的情勢非常的嚴峻，稍有不慎，我方就得被淘汰……」接下來，王澤坤向大家隆重介紹了許毅，然後讓他將作戰計劃向大家詳細介紹了一下。最後，許毅請王澤坤做了補充。

雖然在場的軍官對這許毅的計劃還有一些疑問，但他們已經沒有機會再提出了，因為王澤坤已經拍板，全力執行這個做戰計劃。

會議剛剛進行到中途，許毅和孫耀陽就不得不提前離開了，因為他們剛剛得到情報，俄羅斯軍方在此實行了電磁干擾戰術。

這次，總指揮王澤坤跟著他們一同來到了信息大隊指揮現場。

「情況怎麼樣？」王澤坤問孫耀陽。

「我方C3I指揮系統再次癱瘓了。」孫耀陽有些沮喪，「俄羅斯方面破解了我方的通信信號頻道，對我放進行了瞄誰式阻塞電磁干擾。」

王澤坤對C3I指揮系統並不陌生，因為他向下面下達各種命令就是通過這個系統下達的，利用C3I向第一線部隊下達命令，最快只需3至6分鐘，若越級下達，最快只需1至3分鐘。

C3I指揮系統是以現代系統論、控制論和信息論為理論基礎建立起來的，以電磁、光電武器裝備為主體，以計算機為核心，以信息感測、識別、傳遞、處理為手段，將各級指揮員、戰鬥員連成有機整體，使其能共同遂行作戰指揮、控制、通信及偵察任務的系統。C3I系統技術包括互通技術、軟件工程技術、高靈敏度雷達技術、信號和圖像處理技術、數據彙集技術等。C3I系統利用這些技術不僅能收集處理和傳送情報，支援兵力的調動、部署和協同，實施作戰指揮，而且能把各種武器連成一體，使其發揮1+1＞2的最大效能和威力。

美國最早在這方面的進行了研究和應用，比中國早上十數年，而中國在這方面才剛剛起步。

王澤坤道：「解釋一下瞄淮式阻塞電磁干擾。」

「電磁干擾具體可分為全頻段電磁阻塞干擾和瞄淮式電磁阻塞干擾兩種方式。全頻道即大功率完全覆蓋干擾，這種干擾不分敵我，完全覆蓋戰場的整個頻段，例如前次俄羅斯所用的就是全頻段干擾，因為干擾有距離限制，他們上次已經完全退出那個區域所以不受影響。」說道這裡，孫耀陽臉色有些不好看，「瞄淮式干擾則只針對某一段頻帶進行干擾，像這次，他們破解了我方的通信頻帶，發送干擾信息，但是他們自己還是不會受到干擾。」

[ 本帖最後由 aneki 於 2008-8-20 19:53 編輯 ]

第259章 「反戈」計劃

由於許毅的出色表現，所有人對這個外援擔任臨時主要負責人已沒有任何異議。實際上，很多人都感到非常高興有這樣一位高手坐鎮。從前面和俄方交手的經驗來看，大家都意識到了自己的不足。

在網絡恢復之後，許毅和孫耀陽制定了下一步的計劃。他們決定不再傻乎乎地等待對方來入侵，而是要主動出擊。

正好利用現在俄方還不知道自己這方的網絡已經恢復這點，來個將計就計，將這個信息偽裝起來，來一招扮豬吃老虎。

詳細的計劃經過幾個主幹人員詳細探討之後正式被敲定。然後這個計劃交到指揮部，申請指揮部配合這次行動。

信息大隊這樣的「高科枝部隊」一直是部隊的附庸，從來都是為了總指揮部更好的指揮整個部隊而服務，也從來沒有像現在這樣，反過來要求整個部隊來配合他們的行動。說實話，孫耀陽對這個計劃能夠被通過並不抱多大希望，不過，在他內心深處，還是有那麼點期待。從這個計劃中，孫耀陽看到了未來戰爭的雛形。

未來的戰爭必定是網絡信息戰和傳統戰爭相互配合，而且信息戰可能會佔據非常重要的地位。對於這點，孫耀陽一直是堅信不疑的，網絡戰爭往往可以決定傳統戰爭的成敗。例如，如果指揮部的通訊不暢，就會影響整支部隊通訊效率，從而喪失戰機，讓敵人抓住機會，從而戰敗。不過，這次並不是孫耀陽心目中真正的信息戰。真正的信息戰應該像他們這次計劃的那樣……

很快（半個小時以內），指揮部的指示下來了——他們的作戰計劃被批准了！

得知這個消息之後，孫耀陽簡直欣喜若狂，這種感覺實在是太好了，讓整個主力部隊來配合他們，這種情況是前所未有的。

這個做戰計劃最終被命名為「反戈」。在指揮部轉了一圈，整個計劃被大大地充實了，各種他們沒有考慮到的漏洞被修補。使之更加完善。

「反戈」每一階段：惑敵。

現在，己方的網絡己輕恢復正常，可是在許毅的控制下，這些機器並沒有按照原來那樣運轉。首先保持了沉默。等「反戈」出台之後，他們便採用了另外一台套加密編碼方式。這個編碼是許毅在「反戈」計劃在審核的時候編寫出來的。脫胎於俄羅斯那邊的一種干擾信號，用這種編碼加密之後的信號，好那種干擾信號非常的相似，當然，只是相似而已，有細微的區別，這個區別不會輕易被發現，但是卻可以被特定的軟件識別。軟件是現成的，許毅以前做過一個類似的軟件，所以很多代碼都是重用的。只是經過了簡單的修改，一個成熟的產品就這樣誕生了。

有了這套編碼，所有原先中毒的機器都可以按照往常那樣正常運轉而暫時不會被俄羅斯發現，他們現在肯定依然還以為中方現在正在搶修網絡。

到現在，離中毒開始，時間已經過去了兩個小時。而這兩個小時內，俄羅斯那邊有很大的動作，很顯然，他們也在搶時間，他們要趕在中方網絡恢復以前獲得最大的戰果。事實上，目前他們很順利，因為戰局一切都在按照他們的預計進行，中方網絡通訊癱瘓大部之後，他們連連撤退，丟掉了不少陣地。可是他們萬萬沒有想到。這正是「反戈」計劃第一階段的一部分，讓部分部隊配合「混亂」，迷感敵軍。

原先沒有中毒的機器總共才不過7台，留下5台負責數據交換，繼續迷惑敵軍，剩下兩台就是許毅和沈柔的那兩台。

為了讓「惑敵」進行得更加徹底，許毅決定給敵方造成一點麻煩。

「小柔，你的工作就是盡量入侵他們的機器，專門拿軟柿子捏，他們造成混亂，越亂越好。」

「嗯！知道了。」沈柔點了點頭，情緒也有些興奮。

由於俄羅斯方面的大意，現在他們的網絡已經完全暴露，可以說直接聯網沒有任何區別，當然，中方網絡對於他們來說也是一樣，只不過這些機器裡面安裝的操作系都是紅龍系統，他們對這種系統暫時沒有任何辦法。

沈柔調出掃瞄軟件隨意掃瞄著，然後挑出「軟柿子」重點關照。根據許毅和沈柔的理解，所謂的「軟柿子」正是漏洞百出的Windows系統，俄羅斯軍方主要使用的操作系統有Windows2000和Linux及Unix，許毅和沈柔口中所謂的「軟柿子」自然是指Windows2000.

雖然俄羅斯軍方主要使用Windows2000完成並不重要的功能，不過沈柔主要是為了造成混亂，並不在意什麼戰果，所以她專門挑容易入侵的進行，幹掉一台接著瞄準下一台。

對於沈柔來說，這並不困難，畢竟她的技術也是極好的，入侵這種弱的系統對她來說簡直不要太容易。

來來去去，她所使用的入侵方式只有一招——緩衝區溢出攻擊。

緩衝區溢出攻擊技術在黑客界可是鼎鼎大名，這種技術眾人皆知，但卻有非常危險。可以說無論什麼系統，什麼程序，幾乎都可以使用這種才式來進行攻擊。

緩衝區存在於內存當中，用來存儲數據，當程序運行的時候，它如果試圖將數據存放到計算機內存中的某一個位置，可是這個位置相對來說太小了點，沒有足夠的空間來保存這些數據，這個時候就會發生緩衝區溢出。緩衝區溢出首先出現於各種不完善的程序當中，由於程序員們沒有注意到內存的分配而導致了這種錯誤，這些錯誤是偶然間發有的。後來，某些思維比較活躍的黑客突發奇想：「如果人為的讓程序產生緩衝區溢出會發有什麼事情？」於是，他們便按照這個思路一直試驗，結果緩衝區溢出攻擊技術就這樣誕有了，而且越來越完善。

人為的溢出則是有一定企圖的，有目的的溢出，攻擊者寫一個超過緩衝區長度的字符串，然後將其植入到緩衝區，而再向一個有限空間的緩衝區中植入選長的字符串可能會出現兩個結果：

一是過長的字符串覆蓋了相鄰的存儲單元，引起程序運行失敗。嚴重的可導致系統崩潰；

二是利用這種漏洞可以執行任意指令，甚至可以取得系統root特級權限。

大多造成緩衝區溢出的原因是程序中沒有仔細檢查用戶輸入參數而造成的。

援沖區是程序運行的時候機器內存中的一個連續塊，它保存了給定類型的數據，隨著動態分配變量會出現問題。大多時為了不佔用太多的內存。一個有動態分配變量的程序在程序運行時才決定給它們分配多少內存。這樣想下去的話，如果說要給程序在動態分配緩衝區放入超長的數據。它就會溢出了。一個緩衝區溢出程序使用這個溢出的數據將彙編語言代碼放到機器的內存裡，通常是產生root權限的地方，這就不是什麼好現象了。僅僅就單個的緩衝區溢出惹眼，它並不是最大的問題根本所在。但如果溢出送到能夠以root權限運行命令的區域，一旦運行這些命令，那可就等於把機器拱手相讓了。

緩衝區溢出漏洞可以使任何一個有黑客技術的人取得機器的控制權甚至是最高權限。一般利用緩衝區溢出漏洞攻擊root程序，大都通過執行類似「exec（sh）執行代碼來獲得root的shell.

沈柔正式通過這個方式來完成入侵，她在程序的地址空間裡安排適當的代碼和通過適當的初始化寄存器和存儲器，讓程序跳轉到安排好的地址空間執行。

在沈柔大肆進行破壞的同時，許毅也沒有閒著。相對於沈柔大張旗鼓的破壞。他的入侵就顯得實在太安靜了。

許毅很順利地找到了俄方負責信息交換的主要服務器，然後利用一個僅僅他自己知道的一個核心級BUG通過他自己編寫的一個小軟件成功取得了root權限。其實這個核心級BUG並不能算是漏洞，其他人就算知道這個BUG也不會意識到可以利用這個BUG進而取得root權限。許毅之所以能夠發有則因為他擁有大型系統方面的開發經驗，然後通過他的那個小軟件，一步一步「蠶食」那個小BUG.最終將其質變為一個嚴重的系統漏洞。

取得root權限之後，許毅並不沒有傻到去破壞那台服務器，有時候破壞並不能造成最嚴重的後果。

接著，許毅在裡面安裝了一個核心級別的rootkits.Rootkits是一個後門工具，允許攻擊者獲得後門級的訪問。例如系統中的login程序，ipconfig程序等都是rootkits程序。最初的時候，黑客入侵成功之後，通常都是用自己的rootkits程序去替換裡面存在的rootkits，不過隨著rootkits的發展，現在已經不用再去修改單個的程序了。可以直接對底層內核進行操作。

Rootkits最大的特點就是通過修改操作系統核心，內核級的rootkits使一個被修改內核的操作系統看上去和正常的系統沒有區別，它們通常都包含重定向系統調用的能力。因此，當用戶執行類似ps.netstat或者ipcnfig之類的指令的時候，實際執行的是一個「特洛伊」的版本。這些工具還可以隱藏進程、文件和端口使用情況等，用戶將得不到真實的系統情況報告。

可以說，rootkits程序簡直就是後門程序的最佳選擇。

這些程序已經經過了精密的修改，替換之後，其修改時間，大小等屬性完全和原來的一模一樣。

最後，許毅還留下了一個短小精的監控程序，暫時沒有激活，為以後在關鍵時刻獲取重要情報打下了基礎。

[ 本帖最後由 aneki 於 2008-8-20 19:52 編輯 ]