ⵏ

ipt””s

c=”h:�

.

id=3e?plac274”

性及时地打补丁，件.络设备，但是它却很重要的网级软动升级路由器的系统。，可是他版本，以提程度的重视，很多网们从来没有意识，去主络管理员，经常给自己的系统并没有收到相等路由器是一个ishu高安全升

备，他们认为里面只有看人在潜意识中，将其看没有软件的即调制解以根本不用担心安全成是和“猫”一样的设常都比较小，的问题。东西，所硬件构造，由于路由器的上去也就跟“猫”（体积通调器）差不多，很多

而实际上是这样吗？

网络话面的，完全可以实现很多意想不到的功能就相当于一个小型的服。由器实际上务器，里如果好好利用的功能实际上很齐全，很多人根本不知道，路

数据包，窃听大家在邮上的器而实现自己的件或是通过攻击路由露的**或者密码等机密资料。黑帽黑客，很多者聊天软件中泄非法目的，截取网络就

被人入侵了。一虑，这个路由器是，例如让网些影应，是认为路或者直接直接死机，而路由器造成一时候，往往会给在入侵路络断开，反响他们会去考，而从来不由器本身的系统不稳定这个时候，很多人的第由器的

就可以重新启动完rboo键，等待路由器重启。在一分钟下rborom里面的，直接按毕。如o键，的做法，就是直接按下于路由器中的由之内，果遇到网络断开，或者突然掉线，大家通常较简单，又是固化在系统比

网络命令，追踪了一下林顺利地找到了对方的路由器节点。对方的ip地址，然后鸿首先使用

科的路由器。并外的是，竟然也是思型号和他们这个是一样他探查了一下那个路他感到意器的信息，让且的。由

他也便能理解稍微一思索，。

购。的。不会由个人私下采毕竟，军队中的设备采购，一般都是统一

那接多了。是思科路由器，既然也下来就好办

多大思。个路由器有不少拒绝费是让他们至少，他原本就知道，这漏的掉，对林鸿来说，根本不用洞可以利用，如果只路由器挂的心服务的

情报和数据。，毕，林鸿并不想做这一步们断如非必要的话这样并没有什么挑战开网络，并不能获得对不过。方的，同时，除了能够让他竟

侵进入这个系统似，从而在里面植入一个类看看，能不能成功入在自己这一方安装的那林鸿想种流量监控系统。于他之前

如果能做到这一步。那基本上就可以完全掌的机密数据，例如的情报，没准还可以握对方密码什么的。监听到对方

美好的。但是实要想实现这点，却不是难。的困想法是一般际上

情况下都是不允许司的路由器首先网的机器，进行b，由路由器，还是其他公进行远程登了直接通过co录的常界面管理。器连接登录，还有就是通过内无论是思科的，要想管理，除和路，通nsol连接线，直接

进其果是外网的行申请但是如ip对被路由器给直接丢弃。连接。ln的数据包会

有两种方法。要想实现这点，

构的机器，然后将其接，骗过路由器的ip儡机器进识别。再使用那个ip进行连第一种便是行中转，然后控制，作为傀对方下属机入侵

洞，直接在路由器里面法。便是通过发己的程序，给自己开一一个的漏现路由器自己编写的安装第二种方过自的后门，程序，通从而实现对其的控制。个远程连接

，林鸿觉相比起来第二种方法更有挑战得式。.间研究这个方性一点，于是重点花时

他不断地由器都是相同的，在本地，这样可以避法，林鸿便选择对路由器能会产生路由重启或免对方重启多在两个路由器进行测试，由于两个路疑。者死机的方上都进行测试，有些可次，引起他们的怀他可以分别

逝。时间又在不断地测试当中渐渐地流

本上除了睡觉，就是是很好，基盯着了胡渣巴上都已经长出很多人的嘴几天来，几天来的高强度呆在电脑前工作，大家的睡眠都不子。，这

是到了后面，这个禁需要用香烟提神时候还禁止吸烟，可令也取消了，因为大家机房里面，刚开始的。

确有一些发现，用价值的。洞，虽然的方下属机构的漏不过却没有什么有利老王最近一直在研究对

布满血丝，油性头他站起来，活动了一下身体，然后糊糊的，一束一束黏。长时间的工作，揉了揉有些酸涩的眼睛在一起，被他很小心得让他的眼睛中头皮上。固定在发此刻也黏

正想问问鸿，只见他不断地在终据流入…得显情况，端和编辑器之间切换，泡冒了前的显十分地忙碌，个气出来，上面显示着…”他的一句话：“有却突然看到自己眼数示器右下角突然有一老王看了看旁边的林

老王喜悦，右手一住心中的地铺睡色，他环顾了脸上便露觉的其他人，按捺：“成了！”一眼其他正在地上打拳，低声欢呼道先是微微一愣，紧接着出狂喜之挥

的林鸿，听到他的包的眼，问道：“老王，什正在构建着一个到新漏洞了？”边界网关协议数据话，不由回头看了他一么事情这么高兴？找

他们发灿烂的笑容，几天来的老王乎一扫而空，他眉飞色：“是之前现，已经开始传输文件惫似疲了！”舞地说道脸上露出的蠕虫，没有被

林鸿闻言，也立旁边。来，来到他的刻站了起

。后台运行的小窗口然后调开一个一直在老王也重新做了起来，

。面，出现了一个进一个一个3%”，在这个进度一个不断跳动的数字条的右边，还有之间这个小，条，上面显示着窗口里率刻文件传输的速度这百分率“0个数字。显示的是此.

的文件。现刻已经开始工作，这意味着，他偷地传输在对方服务器正在往老王的机器中偷上发们之前埋下的蠕虫，此

现。”看来这个蠕容：“呵呵，并没有被他画面。脸上也露出了笑们发虫林鸿看到这个

啊，看来我们的运气不也不能说是运气，这。”说明我们之前的错。”说着，老王又摇摇头，说道，““是了策略奏效了

但从文件传够让这个蠕虫输机制上进行了精心心良逃过对方的发，并且还为它的成功潜现，不苦。他们之前。为了能设计入打掩护，真可谓用

来，这些费。现在看心血并没有白

输次演习他们就已经赢了。次的传好消息能够，要是这顺利完成，很可能这这的确是个

当然，也不能排道。得传输结束之后了什么手脚，到底会传回一些什晓。才能见分么东西，目前还不知可能在文件上做除。对方很

程，会对方很可能也，这是因为考虑到持续很长一段时间了无数个小碎片，有监控流量的措施文件的时候，并的因素，这个传输过碎片，就仿佛是一个而是会分成很多次，，所以整个文件也被分割成在传输包一样。看上去并没有由于考虑到隐秘性正常的回应数据不是一次性持续传的，每一次传输一到两个什么异常。

就会待这些文件还原出来。将碎片全部传输到老王的电脑中之后，整个进行重新组合，最终按照里面所包含的索引信息，

定制的。专门为了这次的入侵个原理，一这件分享原理是和比特信使的文，正是林鸿之前而为此蠕虫样的

“看来要让他们加大攻建议道。。”林鸿击了

“是的。”老王点点头。

片传输。但是如果单独只虽然只是分成碎话，很容易会让对方察觉到可疑之处传输打打掩护。这些有这种类型的数据的可以适当地给，加大供给，

攻击，更加没有时疲于应付其他方面的的手段，一个也不能少好是让他们，最个方面的内容。间来关注这另外，该攻击

造于是乎，在老王的建议，只要烦就好。面攻击，各种方式都能给对方成麻给用上了大家展开新的一轮全下，钱队长开始让

的研究。而林鸿则继续研究自己之前

个ios的实现远程登录，却并给对方的路由己的后门程序他之前多次尝试着想要器中植，不过最漏洞不假，但是想要确是有虽然思科的那结果并不理想，不是这么简单的。入自终的

行对方的程序员，在暂时没有找到突过安全策略设计，林鸿此专门有，就考虑了这点，对针对候当初设计的时性地进破口。

不过，林鸿研究这么久，也并不是没有发现。

的可他倒是发现了一个新的有意思能漏洞。

一个叫做bo林鸿之前在研究的是

gatewayp⢝

“边界网关协议”的协�议。col也就是

心化自治路可达性ip路由表或“前缀于路径、网络策略或的指标这个协议，是互，而使用合被称为矢量性协议网上一个核心的去中统之间由协议。它通过维护由。因此，它更适，而不是路矢量路由协议。b规则集来决由协议。，属于联定路gp不使用传统的”表来实现自治系基的内部网关协议

议的时候，偶然间发洞，非常现，思科路由器存漏洞，这个漏威力却非常大，并且似遍性。乎具简单，但是能够产生的洞，并且这个林鸿在研究这个协有普个拒绝服务漏在着一

林鸿最喜欢这样的漏洞。