《>为了网站长久运营 请在浏览器设置 *关闭广告屏蔽管理* 方可正常阅读 谢谢支持!!!!......》
比如通过电子邮件或s直接给对方发个木马程序过去,再骗对方打开该木马程序。
不过这种方法太low,也不可能实现,人家罗伯特就是软件工程师,这点安全意识肯定有,不可能会上当。
思考了一番后,方杰想到了一个办法。
这会儿,不光是操作系统,软件也是有各种漏洞的。
他就知道s有一个很大的漏洞,名为;&远程pg图片溢出漏洞,曾发布在微软s-漏洞公告中,属于「严重」风险等级漏洞。
这个漏洞目前暂时还没被官方发现,更别说打什么补丁。
该漏洞在处理畸形pg文件时存在问题,远程攻击者可以利用这个漏洞构建恶意pg文件,诱使客户处理,进而导致缓冲区溢出。
攻击者可以趁用户聊天时,偷窥被攻击者的硬盘内容,而用户则完全无法察觉,使用者如果没有阻拦匿名呼叫,则很容易中招。
不过两人现在已经互为s好友,属于软件地址名单上的用户,只要罗伯特中招,方杰就可以从他的硬盘上获得信用卡号、密码等敏感信息。
要利用这个图片溢出漏洞,首先得制作一张带溢出攻击性图片。
内容未完,下一页继续阅读