面做得然.也已经虽，但是在这方并不好，甚至可以说是限并且将系统进行了分层控制，设计了权相当的粗糙。

制体系已经基们设计的权限控将一为了实现了，对来说，他于普通用户竟这个系统刚刚出本能够满些重要的功能首先来，并且他们当时出，也非常的赶时间，足要求了。不过这也可以理解，毕能够尽快地推

说来，还没有直就比这个要完善多，稳定性也门的windo大的增强修改的难t系统进行定制系统，根本就度也就更大了，总极windows3x系列操作体不是为实时操作系统而。开发的，实时系统，他们有专理，他们想要对n了接使用这个来得方便。不过，同样的道wsnt系列，其权限控制

，他们现在这样了这是商业软件诉法院受不受理闭源的，说白回事了。的。当然，至于国内的反知识产权法的法途径进行起并且，window们是可以通过，这又是另外一列的系统都是使用，是违版。，就必须s系司进行购买，你想使用要是被微，使用的是盗软发现，他

绝结构，很有可能就会对禁止的，因为会威然简单，但是在用户胁到崩溃。层，想要对系统层.系统的权限系统虽让系统进行操作这是坏了系统的某一个关键数据系统的稳定性，只要破

。这些据，而是涉及到系统底层的操作，都是通过微软给出的sdk包里面的系统函员所的内存里面关键的数数进行实现函数，不会乱操作系统期望的方式实现某些功能。会按照系统程序

制，简直是以让编他们不定性和安全性。又可关心底层的运行机获得想要的功能，这样做，既不会影作步骤。让写应用软件的程序员一举三得的好办法。用响系统的稳还可以简化操

是利用了，用户层完全访里面然，，获得了超过用户层的权限。很大程己的功能，当马想要实现自的东西度上就系统的漏洞也并不是说系统层问不了，那些病毒木

想找出优化。一些常个漏这样一极度的本上给打上了补丁见漏洞，也基不过，他们这个系统，要洞，还是很困难的。，已经被他们经过

惭：所以。余波在听到送上门。”的时候，冷一笑，反驳道地说“权限要自己动手去拿。不会自动林鸿大不由冷言不

倒轻巧。有本事你“你说得看看？”拿一个

系统自己为血余波心中还对林鸿有些这样信他也惶，担心意见，对林鸿轻描淡写了一个控制口开河吧？的态度很是看不惯，就之工作了好多年的心算你们公司自己编写出重来。此外，，才导。但是也不能被推到毕竟正是他的到来致大家人心惶

他们在这个系统上仅次于那些开发系统的浸淫了这么久，自认为人了。自己对这个系统的了解。只是

人，他不腰疼自动送上门，但限要自己去拿，并不会是，说起来着说见得多了。有些事情是站他当然知道权，这样的容易做起来难，

余波认为是林—装象。“鼻孔插表现自己，才故意鸿想要在他们领导面前大葱”—这样

有放在心上，而是对到他的话，笑了下，没曹兴平和徐直中说道：林鸿听

个专门的名就是通过重写系统词，叫做‘中间人攻击’。”很多木马和蠕虫，底层的我之前是遇到过的。函数来截流数据。这在系统安全领域，有一“这个情况

中间人攻击，在黑。非常古老并且客领域是一种有效的攻击方式

其本质原理者自己的“转发器”，窃取数据的目链路上，串接一个攻击的。，就是在数从而达到嗅探据流动的

甚至，它还有成一条泥截段，奇的功能，例如，己水流的正常流动的，将这条鱼替换息给记录在将一个水管给鳅。是不会影响水管中然后在上面连接一个自其他一些比较神面有一条鱼经的转接头，这个转接头进行监控，一旦发现水流里好像它只是对水流这种情形，就案，过，它就负责将这个信

到底发生了什么。中由于缺乏而水管两端的人，沟通，根本不知道这些水流在流动的过程

人掉包，发，而接收方则以为对方发送了送方以，甚至被别人监控了条泥鳅。他们不一知道自己私为自己发送了一条鱼下发送的鱼被

行修改，是被动在息进于电脑c只是对数据进行复是很难发现这户却根本不知道自己信息已网络领域，人偷偷地让信息流跑人监听了。由被是到电a向种行为的。一台电脑，用户的行文，而ab用的脑c上面走了一圈制和备份，完全不对信这个中间人甚至可以用户b发送信息，却被经，所以ab

人攻击更就是像这次这样，对某接管，相当于函数进行多的里进入个。环节或者要想访问真实的里面，中间内容，必须从中间人这在外面另外套了一层，而在单机

是这个原理，从表面上数据系统和原来的影响到数据的正常流动会影响系统的稳林鸿的超级蠕虫系统是根本没进行搜集，实际上也定性。对看，已经被感染的，也不有任何差别的，不会

而他们现在，很显然也是这样好，导致他们在调用这的时候，有个地方根本没有调用成功，结，有某一个东西正没有处理果就没有返回值。的这个雷个函数的时候，们系统中所调用的方在处理那个底层函数达控制系统好接管了他一个系统函数，只是，对

人对后徐视一眼，然小鸿，你能肯定徐直中和曹兴平两是：“直中问道这个原因吗？”

林鸿所说的话，通俗听明白他们也。懂，了易

一下保险起见，林鸿还是虽然**得自己动手验证不离十，但是为了才能打包票。

。”，如果方便样吧这他说道。的方式进行验证一下“的话，我就使用我自己

便点头同意了。徐直中稍微想了一下，

自己了的座位。在曹兴平的示意下，余波只好让出

林鸿坐了上去，一个小工具然后调出编译器，立刻动手编写。

保存在文本文件里面，与此指定数据的方式，将内存里面的这个是持续不断地对之前，只有一个功能，那就一个数的返回结果。小工具非常简单同时，也监测那个函那个函数进行调用，然后使用内存dump

之前…接着，林鸿便将余波入静默状态，再重新恢复…做的过程重新做了一遍，重启，然后进

一个新的文件便被。生成了

件里面的内容。开，开始分析文本文林鸿使用编辑器将其打

时有些傻眼了。站在林鸿身后，想看他好戏的余波顿

编写过无数次那样微修复了几个溜烟用了不到三像是心中早就而导致的错误之后，分钟的时间。快就代码也感写完了。整个过程地就编写了过去，稍的，他的动作非，直接一由于疏，觉就常快，写怎也不知道林鸿是故意的还是这个小工具便很忽

是其细么这么编方为什大概的意思，但写。步伐。虽然看懂了不眨眼地盯着都没不知道对有跟上他的余波站在身后一直目节却是完全理解不了，

的那个统层的内存数据。眼，因为里面的内容按而看到最终生成访问不到的，是系理说来，是根本文本文件，他更是傻

说什么，不过立刻有了嘴，闭话么？“这不可……”余波还因为事实摆在眼前，他再说不可能，那不是一句废想

看了一遍，最终点头林鸿将记录迅速的道：

“果然如此。里面的隐藏的程序，接管确有一个了这个函数。”

这个log压入数栈有了比较明显的变化，数据显常明显地一个新的函数被状态的时候，内存里文件中的记录，非显示出，进入静面的函默示了栈。

最先装入数据结构中出”，例如弹夹就是一栈是一的是最后被射出。压入，再去的时候，进后装进结构，其特点就是“先弹出，先个比较特殊的数据个典型的栈结构，子弹

一个一个“压入的各个数据和变一个“弹出执顺序，量，也是按照一定的行完毕之后，再一个里面”，在程序中，函数”。

dump，就是栈里面的东的变化，就只要监要想监控函数鸿从内存中据出来的数控指定位置的那个西。栈结构就行了。林

都有些变了。的其他三人脸色这个结果，在场

个隐藏的程序在秘密活动，而他们之前对这意味着，林鸿所说的此却毫不知情。底层的话是正确的，系统确有一

徐直中还好，已却备，曹兴平是脸色变经有了心理准得极其难看。

“那为什么在刚开始启，而进入静默状态才会出现？”动的时候没有这个问题

这个时候，余波突然插没有心思去膈应林鸿候，了。言问道，他这个时已经

经关闭，再次启动程序会要程序调用的那个函数程序已没有的这个静默状整个处理，最终导致，导致两启动，这样就根本没有能够受到它的影响的时候，那个隐藏这是因为在系统启动你们恰好又没有对。”(未完待续)的时候，你们，两态者产生了冲突，壳返回有效的数值，而壳程序优先启了整个壳程序的崩溃“动，然后对方才在这一块没有处理好函数接口，可能是对方这个返回值进行判断者相安无事。但是进入的时候，壳完全接管了