黑客会编程吗_黑客编程代码大全整人

其实，有的bug并不算特别严重，它们顶多让程序崩溃。而一些后台程序会在用户不知情时重启软件，从而处理崩溃问题。这些bug是相对良性的，但黑客要寻找的，是那些能被恶意控制的bug。

然而，区分这两种bug并不容易，这一过程是复杂而且耗时的。

于是研究者们想到，何不利用良性bug填充代码，进而欺骗攻击者呢？这样可以使得攻击者耗尽资源来寻找和测试bug， 却最终发现它们可能没什么卵用。这些bug被称为“干扰箔bug”（chaff bug），它们就如同那些可以欺骗雷达的干扰箔一样。

图 | 图虫创意

虽然这是个好点子，但给程序人为添加bug，其实挺困难的，甚至有些冒险。毕竟，随意更改软件的代码，不仅仅会引入异常，软件很有可能彻底失去功能。

不过好在网络安全专家们已经有了自动添加bug的工具，它能利用不同的输入值运行代码，然后观察这些输入会有怎样的结果。于是，专家们就可以找到那些不再被用于计算输出的输入值。

图 | giphy

这些输入值就是所谓的“死亡输入”，它们能破坏内存，或者造成内存溢出。

研究者借用这种方法，在整段代码内添加破坏内存的bug。正常情况下，这些bug并没有严重危害。一旦它们被恶意攻击者发现和利用，也只引发程序崩溃，杀伤力十分有限。

主动添加bug真的没问题吗？

研究者指出，现有的检测进程，都会被他们的方法蒙骗，而且分类工具还会误认为它们是可被利用的。因此，无用bug可以作为一种有效的阻碍，以抵御黑客或自动网络推理系统。

图 | pixabay

然而，这种方法的有效性，都建立在这样的假设下：寻找可用于攻击的bug，一定非常困难和耗时。

如果存在快速且容易鉴别bug的方法，那么这种新方法就没有太大价值。

事实上，研究团队也不想试图隐藏或掩饰问题，他们指出，“bug中存在很多人为的特性，而攻击者们可以利用这些特性，去识别并忽略它们。”此外，这些添加的bug大同小异，攻击者也有可能识别出它们的模式。

图 | unsplash

就算这个方法可行，考虑到后期维护的麻烦，也很难说良性bug就不会让“程序员祭天”了。

不过目前来看，这种方法有巨大的发展潜力。主动向程序中添加而不是减少bug，是一个非常有“心机”的网络犯罪应对方案，它应该会给未来的研究带来一些灵感。

如果想要学习交流PHP的朋友，可以关注小编，私信【学习交流】手机用户可以直接私信，电脑端尚未开放此功能，需要下载app，我已经设置了自动回复，具体后续会自动回复各位。

本文标签：程序员(62)黑客(118)攻击者(14)PHP(4)输入值(1)