拉斐爾還以為自己做得天衣無縫，沒有被石磊發現。

只不過，當石磊獲得了超級許可權之後，他終於發現一個大問題！

啟發的方式分為兩種，一種為動態啟發，一種為靜態啟發。靜態啟發就是通過對靜態代碼指令序列進行反編譯，從而了解一個未知程序的真正動機，來判斷它是否為病毒。

石磊擁有超級計算機燕，還連接著普空公司的三號伺服器，通過一號伺服器的特殊集群系統，將兩台超級計算資源合集在一起，迅速侵入了外務省國際情報局內部區域網。

所以，面對三十九組，外務省國際情報局的安全專家，無盡防禦頂了下來！

從以上三種方式表明，無論是哪一種方式，均要做大量的工作，才能判斷一個未知文件究竟是不是病毒程序。做大量工作，就會佔用大量系統資源，無論是CPU計算資源，內存儲存資源，還是其他的系統資源。

而無盡防禦確定未知文件是否為病毒，只有一步！

由於外務省國際情報局官方網站，採取了微軟的IIS伺服器，使用asp.net技術構建，石磊對於微軟的系統，那可是有相當深的了解！

所以，石磊這次編寫的後門程序，使用的彙編語言，直接沉入系統的底層，十分的隱蔽不起眼，方便下一次進入外務省國際情報局。

然後把連接IP地址，修改成為拉斐爾的連接IP地址！

即便是A的數據服務請求，也只能停留保存在A，由B抵達ｈetuｂoｏk•ｃoｍ.ｃｏmA進行訪問讀取，然後回復對應的數據請求。

如此一來，石磊入侵外務省國際情報局內部區域網的事情，也鐵定會被曝光。

惱羞成怒的石磊，迅速回到web伺服器中，找到拉斐爾的連接IP地址記錄，準備把這個記錄保存下來，然後留在web伺服器中，讓外務省國際情報局，去對付拉斐爾。

這種方式，在後世還有一種很火的雲安全，其實也就是殺毒軟體上傳未知文件的特徵碼，在伺服器端的病毒特徵庫，對比是否為病毒。它依舊只是一種最基礎最常見的特徵碼對比而已，炒作成了什麼雲安全，吹噓一些糊弄人的東西！

佔用了大量系統資源，造成計算機設備負載能力差，稍微嚴重一點，就會讓計算機設備卡頓，甚至死機！

外務省國際情報局的官方網站，石磊檢查之後，以一號伺服器為基礎，聯合超級計算機燕和三號伺服器，組成的集群伺服器，共同進攻官方網站web伺服器。

『該死的，居然是單向數據！』石磊心中冷哼一聲。

拉斐爾以為石磊的M先生馬甲，在東京都自衛隊被外務省國際情報局集體圍攻之中。趁著這個機會，拉斐爾耀武揚威的，黑掉了外務省國際情報局的官方網站，還留下了羞辱M先生的語言。

不僅僅如此，新來的黑客，取得了低級許可權后，居然直接篡改外務省國際情報局的官方網站，公開留言挑釁！

Wehｅｔuｂoｏk•ｃoｍ•cｏｍb伺服器那邊，石磊裝作沒有發現拉斐爾的行動，讓拉斐爾把他的臨時肉雞連接IP地址，預留在系統記錄中。

服務中止的瞬間，單向數據限制自然也解除，恢復了雙向數據通信。

外務省國際情報局的十二個正式安全專家小組，二十七個預備專家小組，正在東京都自衛隊的核心伺服器，與無盡防禦糾纏對抗，雄心壯志的想要抓捕M先生。

進入到外務省國際情報局，石磊沒有輕舉妄動，也沒有企圖篡改數據，而是將提前編寫的後門程序，植入了外務省國際情報局的系統底層。

石磊直接在web伺服器中，輸入了一百多行代碼，然後選擇執行代碼。

但他們不知道，這根本就是石磊設下的陷阱！

動態啟發便是沙箱技術，通過殺毒軟體建立一個沙箱環境，讓未知文件在沙箱中運行，查看未知程序究竟會做出什麼行為，從而判斷它是否為病毒。

在這個領域做得很好的是卡巴斯基，它的殺毒效果最好，但如同它的名字一樣，別稱『卡爆死機』！

這一百多行執行代碼，總共是十多條數據請求，這些數據請求會造成內存溢出，讓外務省國際情報局，內部區域網的數據伺服器，瞬間出現服務中止的情況。

處理完後門程序之後，石磊準備在外務省國際情報局，情報部門的絕密資料庫，看看他們有沒有什麼需要的資料。

只不過拉斐爾犯了一個致命的錯誤！

Webｗｗw•ｈｅｔubooｋ•cｏｍ.ｃｏm伺服器的連接便是一個節點。

『狗日的拉斐爾，你逼我的！』石磊心中惱怒，沒有驚動拉斐爾，而是在外務省國際情報局的內部區域網中，找到情報部門的絕密資料，在其中挑選了一個名為《SO計劃》的檔案，偽裝成企圖查看，並且複製的操作。

如果不是，直接予以刪除，不需要更多的操作，對於系統造成的壓力減小了很多。

大道至簡，便是這種道理，越簡單的方式，佔用計算機的資源越少，反應速度越快，負載壓力的能力越高！

然而，正當石磊準備查看絕密資料庫的時候，外務省國際情報局的web伺服器，竟然又遭到了攻擊！

如果只是進攻就算了，但那個白痴黑客，居然強行進攻web伺服器，沒有任何掩飾自己的行為。

所謂的單向數據，是一種單向鏈接網頁技術的衍生。如果將外務省國際情報局官方網站web伺服器當做A，外務省國際情報局的內部數據伺服器當做B。

奈何石磊是世界巔峰級黑客，哪怕是單向數據可以阻擋很多人，但阻擋的人中，絕對不包括石磊！

單向數據就是B可以訪問A，可以傳輸數據給A，可以瀏覽A的所有情況，但A不能傳輸數據給B，也不能瀏覽B。

石磊看著這個留言，險些氣得吐血！

第三種方式叫啟發，這種方式的原理和無盡防禦有些關聯。它通過對比未知文件和正常程序之間的差別，來判斷一個文件是否為病毒程序。

如https://m.hetubook.com.com果是一般的黑客，遇見這種單向數據，根本沒有辦法，畢竟web伺服器A，不能向內部伺服器B，發送任何數據，只能由伺服器B自主探查。

第二種方式是基因碼，它是特徵碼的升級體系，其實也是特徵碼。每一個特徵碼只能對應一個病毒，但一個基因碼可以對應一個基因系列病毒。

豈知這樣弄巧成拙，引起了外務省國際情報局，web伺服器的警報，讓外務省國際情報局的專家警覺過來，一定會回防他們的老巢。

無盡防禦的防禦機制很簡單，只會兩招最基礎的東西，拒絕與刪除。

然而，拉斐爾那個賤人，不愧是世界巔峰級的黑客，他居然和石磊的想法一樣，已經在複製石磊的連接IP地址記錄！

這個時間過程很短，因為數據伺服器的內存，與一般個人計算機不一樣，而是ECC內存，擁有錯誤檢查和糾正功能。

『M先生，你不是那麼牛逼嗎？怎麼被外務省國際情報局圍困了？偉大的拉斐爾就在這裏等著你，敢不敢來？』——拉斐爾

雖然同為特徵碼的性質，但基因碼有效的減小了病毒特徵庫的數據量。

先獲取低級許可權，然後提權升級，比直接一步獲取超級許可權，在某些時候更安全一些。特別是外務省國際情報局的web伺服器，剛剛石磊掃描的時候，發現一個連接內部區域網的報警機制，而且是單獨控制，如果想要解除很難。

通過埠入侵進來，或者偽裝正常訪問，那就直接被拒絕；hetuｂｏok.ｃｏｍ•com木馬、病毒、惡意數據包、垃圾數據包，則直接被刪除。

第一種就是最常見，也是所有殺毒軟體都有的特徵碼結構判斷。各大安全廠商，從布置的大量蜜罐系統，捕捉到病毒樣本，分析了病毒的特徵碼，然後建立龐大的病毒特徵碼資料庫。當發現可疑文件的時候，首先分析未知文件結構，包括一系列脫殼技術等，獲得未知文件的特徵碼，與病毒庫的病毒特徵碼對照，確認是否為病毒文件。

什麼叫冤家路窄，什麼叫弄巧成拙，此刻便是！

內存數據溢出后，ECC內存會自動糾錯，石磊必須在ECC內存恢復之前，進入外務省國際情報局內部區域網。

外務省國際情報局，作為沃桑國最大的情報機構，他們屬於內部網路，只有極少節點與外部互聯網有鏈接。

這種防禦的方式雖然簡單，但十分適用。

控制著超級計算機燕，沒有引發任何警報，石磊獲取了web伺服器的低級許可權。然後在低級許可權的基礎上，慢慢的提升許可權。

動態啟發有一個很大的缺點，建立沙箱環境會消耗大量的系統資源，造成計算機系統資源匱乏，使正常操作出現遲滯、卡頓的情況。

舉一個簡單的例子，目前市面上的普通主流殺毒軟體，判斷一個未知文件是否為病毒，主要有三種方式。

只需要確定它是不是被保護的文件！

由於上一次，為了Robot計劃的許可權許可，石磊曾經進入過外務省國際情報局，清楚的知道外務省國際情報局的伺服器情況。