援冲区是程序运行的时候机内存中的一个连续块，它保存了给定类型的数据，随着动态分变量会现问题。大多时为了不占用太多的内存。一个有动态分变量的程序在程序运行时才决定给它们分多少内存。这样想下去的话，如果说要给程序在动态分缓冲区放超长的数据。它就会溢了。一个缓冲区溢程序使用这个溢的数据将汇编语言代码放到机的内存里，通常是产生root权限的地方，这就不是什么好现象了。仅仅就单个的缓冲区溢惹，它并不是最大的问题本所在。但如果溢送到能够以root权限运行命令的区域，一旦运行这些命令，那可就等于把机拱手相让了。

来来去去，她所使用的侵方式只有一招…缓冲区溢攻击。

人为的溢则是有一定企图的，有目的的溢，攻击者写一个超过缓冲区长度的字符串，然后将其植到缓冲区，而再向一个有限空间的缓冲区中植选长的字符串可能会现两个结果：

这些程序已经经过了密的修改，替换之后，其修改时间，大小等属完全和原来的一模一样。

Rootkits最大的特就是通过修改作系统心，内级的rootkits使一个被修改内的作系统看上去和正常的系统没有区别，它们通常都包重定向系统调用的能力。因此，当用执行类似ps。stat或者ipfig之类的指令的时候，实际执行的是一个“特洛伊”的版本。这些工还可以隐藏程、文件和端使用情况等，用将得不到真实的系统情况报告。

取得root权限之后，许毅并不没有傻到去破坏那台服务，有时候破坏并不能造成最严重的后果。

缓冲区存在于内存当中，用来存储数据，当程序运行的时候，它如果试图将数据存放到计算机内存中的某一个位置，可是这个位置相对来说太小了，没有足够的空间来保存这些数据，这个时候就会发生缓冲区溢。缓冲区溢首先现于各不完善的程序当中，由于程序员们没有注意到内存的分而导致了这错误，这些错误是偶然间发有的。后来，某些思维比较活跃的黑客突发奇想：“如果人为的让程序产生缓冲区溢会发有什么事情？”于是，他们便照这个思路一直试验，结果缓冲区溢攻击技术就这样诞有了，而且越来越完善。

一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败。严重的可导致系统崩溃；

在沈柔大肆行破坏的同时，许毅也没有闲着。相对于沈柔大张旗鼓的破坏。他的侵就显得实在太安静了。

二是利用这漏可以执行任意指令，甚至可以取得系统root特级权限。

可以说，rootkits程序简直就是后门程序的最佳选择。

缓冲区溢攻击技术在黑客界可是鼎鼎大名，这技术众人皆知，但却有非常危险。可以说无论什么系统，什么程序，几乎都可以使用这才式来行攻击。

许毅很顺利地找到了俄方负责信息换的主要服务，然后利用一个仅仅他自己知的一个心级BUG通过他自己编写的一个小件成功取得了root权限。其实这个心级BUG并不能算是漏，其他人就算知这个BUG也不会意识到可以利用这个BUG而取得root权限。许毅之所以能够发有则因为他拥有大型系统方面的开发经验，然后通过他的那个小件，一步一步“蚕”那个小BUG。最终将其质变为一个严重的系统漏。

缓冲区溢漏可以使任何一个有黑客技术的人取得机的控制权甚至是最权限。一般利用缓冲区溢漏攻击root程序，大都通过执行类似“exec（sh）执行代码来获得root的shell。

大多造成缓冲区溢的原因是程序中没有仔细检查用输参数而造成的。

最后，许毅还留下了一个短小的监控程序，暂时没有激活，为以后在关键时刻获取重要情报打下了基础。

接着，许毅在里面安装了一个心级别的rootkits。Rootkits是一个后门工，允许攻击者获得后门级的访问。例如系统中的login程序，ipconfig程序等都是rootkits程序。最初的时候，黑客侵成功之后，通常都是用自己的rootkits程序去替换里面存在的rootkits，不过随着rootkits的发展，现在已经不用再去修改单个的程序了。可以直接对底层内行作。

沈柔正式通过这个方式来完成侵，她在程序的地址空间里安排适当的代码和通过适当的初始化寄存和存储，让程序转到安排好的地址空间执行。