心念一闪，方杰觉得现在想那么多没用，还是先搞起来再说。

先整理了一下思路。

要明确一件事：目标是要控制对方的电脑，或者掌握对方的各类网络帐号和密码，然后再根据情况，看是怎么弄他出口气。

而实现手段，就是不折手段往对方电脑系统种下木马程序。

比如通过电子邮件或MSN直接给对方发个木马程序过去，再骗对方打开该木马程序。

不过这种方法太LOW，也不可能实现，人家罗伯特就是软件工程师，这点安全意识肯定有，不可能会上当。

思考了一番后，方杰想到了一个办法。

这会儿，不光是操作系统，软件也是有各种漏洞的。

他就知道MSN有一个很大的漏洞，名为www.biqusan.comNMessenger远程PNG图片溢出漏洞，曾发布在微软MS06-009漏洞公告中，属于「严重」风险等级漏洞。

这个漏洞目前暂时还没被官方发现，更别说打什么补丁。

该漏洞在处理畸形PNG文件时存在问题，远程攻击者可以利用这个漏洞构建恶意PNG文件，诱使客户处理，进而导致缓冲区溢出。

攻击者可以趁用户聊天时，偷窥被攻击者的硬盘内容，而用户则完全无法察觉，使用者如果没有阻拦匿名呼叫，则很容易中招。

不过两人现在已经互为MSN好友，属于软件地址名单上的用户，只要罗伯特中招，方杰就可以从他的硬盘上获得信用卡号、密码等敏感信息。

要利用这个图片溢出漏洞，首先得制作一张带溢出攻击性图片。

而制作这个图片，还得先制作一个木马

      手机版阅读网址：wap.11ei.com