不好，甚至可虽然.也已经设计是在这方面做得并，但了权限控制，并且将系统进行了分层以说是相当的粗糙。

现了。毕竟非常的赶时间快地推出，对于普通用户来说也可以理解，不过这且他们当时为了能够尽，将一些重要的功能首这个，他们设的权限控制体系基本能够满足要求了已经，也先实计系统刚刚出来，并

总体说改的难度也就更大了不是为实时操作系windows3x�也极大的增强。们想要对nt而开发的，实时系统，他们有专门个要完善多了，稳统。，定性owsnt系列，其权的行定制修系统进系列操作系统，根本就d不过，同样的道理，他来，还没有直接使用这个来得方便限控制就比这

是可以通过并且，wind。要是被微软发现在这样至于国内须进行购买，他们现盗版系列的系统都是闭不受理，这又是另法的，使用的是诉的。当然，产权的法，他们源的，说白了这是商使用，是违反知识�司法途径进行起业软件，你想使用，外一回事了。院受就必

对系虽然简单，就统的稳定性，只对禁止的，因为会威统层进行操作这是很有可能但是在用户层，想要数据结构，绝.系统的权限系统胁到系会让系统崩溃。要破坏了系统的某一个关键

面关键的数据，的sdk进行实现的。包里面所期望的方式数。函操作内存里的系统涉及到系统底层的操作函数，不会乱，都是通过微软给出这些系统会按照系统程序员实现某些功能而是

简直是一举三得可以安全性，还们影简化操作步骤。让他机制，。又可以让编写应响系统的稳定性和不用关心底层的好办法。的运行员获得想要的功能用软件的程序这样做，既不会

统了超过用户层的权当然，也并不是说系限。那些病毒木马想要实很大程度上就现自己的功能洞，是利用了系统的层里面的东西，用户层获得完全访问不了，，漏

漏洞，也基本的优化。一些常被他们经过给打上了补丁，不过，他们这个系统，已经见极度要想找出这样一个上是很困难的。漏洞，还

不会自动送上所以。余波在门。”的笑，反驳道时候，听到林鸿大言不由冷冷一己动手去拿。：不惭地说“权限要自

个看看？”倒轻巧。有本事你拿一“你说得

余波心中是看不惯，就也人心惶惶，担心正是他的到来，才导他信口开河吧？致大家算你们公司自己编写出。但是也不能这样一个控制系统竟到重来。此外，描淡写的态度很还对林鸿有些意见，毕好多年的心血被推对林鸿轻了自己为之工作了

上浸淫了这个系统的系统，自他们在这个了解。只是仅次的人了。认为自己对这么久于那些开发系统

己去拿，并不的人，，了。难，有些事情是站起来容易做起来他当然知道权限要自着说不腰疼，这样但是，说会自动送上门他见得多

故意这”——装象。样“鼻孔插大葱为是林鸿想要余波认在他们领导面前表现自己，才

的话，笑林鸿听到他上，直中说道：而是对曹兴平和徐了下，没有放在心

遇到过况我之前是系，叫统底层的做‘中间人攻在系统安全领的。很多木函数来截流数据。门的名词马和蠕虫，就“这个情击’。”域，有一个专是通过重写这

在黑客领域的攻击方中间人攻击，效式。是一种非常古老并且有

其本质原理，就是在数器”，从而达到嗅探窃取数流动者自己的“转发据据的目的。的链路上，串接一个攻击

将这个信给记录在案，甚至，它进行监控条鱼经过，它头，这个，一旦较神奇的功能，例如流动的，它只是对水，将这条情形，就响水管中水流的正常流发现水流里头是不会就负责面连接一个自己的转接种面有一鱼替换成一条泥鳅。段，然后在上些比转接这截还有其他一影管给息好像将一个水

。底发生了什么这而水管两端的本不知道在流动的过程中到些水流人，由于缺乏沟通，根

他们接收方则以为对了，甚至被己发送了一条鱼，而送的鱼被别人监控为自包，发送方以方发送了不知道自己私下发人掉一条泥鳅。

一台电脑用户却根本不知道自这种行人偷偷地让信息流跑到人监听了电脑c上面走了很难发现是对数据进行复制送信息，却被信息进行修。由于电脑c只领域，这个中间人甚至可以是文，所以ab是，用户a向用户b发和备份，完全不对♆为的。在网络己的信息已经被改，是被动的行一圈，而

这样，对次套了一层，要想访个环节或者函数问真实的内容，必须人攻击更间进行接管，相当于在外面另外从中间人这里多的就是像这进入。而在单机里面，中某

性。和原来的系统是根本没的动，也不会影响系统鸿的超级蠕虫对数据进行搜集，实际上也是这已经被感染的系统到数据有任何差别个原理，从表面上看，的，不稳定的正常流会影响林

根本没有调用成功，结西正好接管了他们系统，对方在处理那个底数的时候，有个有返回值。雷果就没用这个函数的时候，而他达控制系统，很显然也是好，导致他们在调只是层函地方没有处理这样，有某一个东用的一个系统函数，们现在的这个中所调

直中问道：眼，然后徐”吗？，你能肯定是这个原因“小鸿对视一徐直中和曹兴平两人

的话，通俗林鸿所说了。易懂，他们也听明白

见虽然**不手验证一下才能，林鸿还是得自离十，但是打包票。己动为了保险起

果方便的话，他说道。我就使用我“这样吧，如自己的方式进行验证一下。”

一下，便点头同意了。徐直中稍微想了

在曹兴平的示意下，余波只好让出了自己的座位。

。器，立刻动一个林鸿坐了上去，然后调出编译小工具手编写

回结果。时，也监测那个函数的返式，将内存那就是持续不断地后使用里面的指定数据保存在一个内存dump的方用，然与此同对之前那个函数进行调这个小工具非常简单，只有一个功文本文件里面，能，

默状态，再接着的过程重新恢复……，然后进入静，林鸿便将余波之前做重新做了一遍，重启

了。一个新的文件便被生成

里面的内容。析林鸿文本文件使用编辑分器将其打开，开始

时有些傻眼了。站在林鸿身后，想看他好戏的余波顿

，中早的时间。工具便的，他的动作非稍微修复了还是怎几个由于疏忽而导致的直接一溜烟地就程，用了不到三分钟编写了过错误之后，这个小数次那样常快，写代码也很快就写完了。整个过就编写过无也不知道林鸿是故意的去感觉就像是心，

着都没有跟上他的步为什么这么编写。是完全理解不了，不知余波站在身后一直细节却意思，但是其的目不眨眼地盯道对方伐。虽然看懂了大概

访问不到的，是系统层件，他更是傻数据。是根本眼，因为里面的内容按文本文的内存理说来，而看到最终生成的那个

……”余刻有过立为事实摆在波还想说什么，不眼前，他再说不可能，闭了嘴，因“这不可那不是一句废话么？

一遍，最终点头道：林鸿将记录迅速的看了

隐藏的程序，接管了这个函数。”“果然里面的确有一个如此。

函数栈有了比这个log文件中的显地显示出，记录，非常明显的变化，数函新的进入静默状态的时候，内存里面的较明据显示一个数被压入了栈。

的栈结构，子弹装进去中一个比较特殊的就是“先进后出”，被射出。例如弹夹就是特点栈是数装入的是最后一个典型据结构的时候，先压入，再弹出，最先数据结构，其

个据和变量，也是按序，一个数一个“弹出”。毕之后，再一个函数里面的各照一定的顺在程序中，一个“压入”，执行完

。面的东西来的数据，就想监控函数的变化，就只要监控指定位置的那个栈是栈里结构就行了。林鸿从内存中dump出要

在场的其他三人脸色都这个结果，了。有些变

对此的话是正确的，系却毫不知情。这意味着，林鸿所说藏的程序在秘密活动，而他们之前统底层的确有一个隐

备，却是脸色变得极其难看。曹兴平徐直中还好，已经有了心理准

”启动的时候没态才会出现？“那为什么在刚开始有这个问题，而进入静默状

这个经没有心波突然插言问道，他。思去膈应林鸿了这个时候，余时候，已

者相安无事。但用的那个函数没有能是进入静管了整个函就根回值进行判断处理，最方在这一块没有处理个壳程序优先启动”(未完待续)两者这样，然后对方才启动，的影响，两值，而你们恰好又没有对这程序已经完全接程序会要关好，导致候，那个隐藏终导致了整个壳产生了冲突，壳程序调启动的时候，你们的这够返回有效的数闭，再次启动的时程序的崩溃。“本没有受到它个返默状态的时候，壳数接口，可能是对这是因为在系统