然虽windows3。1也经已设计了权限控制,并且将系统进行了分层,但是在这方面做得并不好,至甚可以说是相当的耝糙。
不过这也可以理解,毕竟这个系统刚刚出来,并且们他当时了为能够尽快地推出,也常非的赶时间,将一些重要的功能首先实现了,对于普通用户来说,们他设计的权限控制体系经已基本能够満⾜要求了。
windows3X系列
作系统,
本就是不为实时作系统而开发的,实时系统,们他有专门的windowsNT系列,其权限控制就比这个要完善多了,稳定
也极大的增強。不过,同样的道理,们他
要想对NT系统进行定制修改的难度也就更大了,总体说来,还有没直接使用这个来得方便。并且,windows系列的系统是都闭源的,说⽩了是这商业软件,你想使用,就必须进行购买,们他 在现 样这使用,是违反知识产权法的,使用是的盗版。要是被微软发现,们他是可以通过司法途径进行起诉的。当然,至于国內的法院受不受理,这又是另外一回事了。
WLdaw3。1系统的权限系统然虽简单,但是在用户层,要想对系统层进行
作是这绝对噤止的,为因会威胁到系统的稳定,要只破坏了系统的某个一关键数据结构,很有可能就会让系统崩溃。涉及到系统底层的
作,是都通过微软给出的SDK包里面的系统函数进行实现的。这些系统函数,不会
作內存里面关键的数据,而是会按照系统程序员所期望的方式实现某些功能。样这做既不会影响系统的稳定
和全安,又可以让编写应用软件的程序员获得要想的功能,还可以简化作步骤,让们他
用不关心底层的运行机制,简直是一举三得的好办法。当然也并是不说系统层里面的东西,用户层完全访问不了,那些病毒木马要想实现己自的功能,很大程度上就是利用了系统的漏洞,获得了超过用户层的权限。
不过,们他这个系统,经已被们他经过极度的优化,一些常见漏洞也基本上给打上了补丁,要想找出样这 个一漏洞,是还很困难
以所,余波在听到林鸿大言不惭说地“权限要己自动手去拿,不会自动送上门。”的时候,不由冷冷一笑,反驳道:
“你说得倒轻巧,有本事你拿个一看看?”
余波心中还对林鸿有些意见毕竟正是他的到来,才导致大家人心惶惶,担心己自为之工作了好多年的心⾎被推到重来。此外,他也对林鸿轻描淡写的态度很是看不惯,就算们你公司己自编写出了个一控制系统,但是也不能样这信口开河吧?
们他在这个系统上浸
了么这久自认为己自对这个系统的了解,是只仅次于那些开发系统的人了。他当然道知权限要己自去拿,并不会自动送上门但是,说来起容易做来起难,有些事情是站着说不
疼,样这的人,他见得多了。余波认为是林鸿要想在们他 导领面前表现己自,才故意样这“鼻孔揷大葱”——装象。
林鸿听到他的话笑了下,有没放在心上而是对曹兴平和徐直中道说:
“这个情况我之前是遇到过的。很多木马和
虫,就是通过重写系统底层的函数来截流数据。这在系统全安领域,有个一专门的名词,叫做‘中间人攻击’。”中间人攻击,在黑客领域是一种常非古老并且有效的攻击方式。
其本质原理,就是在数据流动的链路上,串接个一攻击者己自的“转发器”从而达到嗅探窃取数据的目的。
这种情形,就像好将个一⽔管给截段,然后在上面连接个一 己自的转接头,这个转接头是不会影响⽔管中⽔流的正常流动的,它是只对⽔流进行控监,一旦发现⽔流里面有一条鱼经过,它就负责将这个信息给记录在案,至甚,它有还其他一些比较神奇的功能,例如,将这条鱼替换成一条泥鳅。
而⽔管两端的人,由于缺乏沟通,
本不道知这些⽔流在流动的过程中到底发生了什么。们他不道知 己自私下发送的鱼被别人控监了,至甚被人掉包,发送方为以 己自发送了一条鱼,而接收方则为以对方发送了一条泥鳅。
在网络领域,这个中间人至甚可以是一台电脑,用户A向用户B发送信息,却被人偷偷地让信息流跑到电脑C上面走了一圈,而AB用户却
本不道知
己自的信息经已被人听监了。由于电脑C是只对数据进行复制和备份,完全不对信息进行修改,是被动的行文,以所AB是很难发现这种行为的。而在单机里面,中间人攻击更多的就是像这次样这,对某个环节或者函数进行接管,相当于在外面另外套了一层,要想访问实真的內容,必须从中间人这里进⼊。
林鸿的超级
虫对数据进行搜集,实际上也是这个原理,从表面上看,经已被感染的系统和原来的系统是本有没任何差别的,不会影响到数据的正常流动,也不会影响系统的稳定。而们他 在现的这个雷达控制系统,很显然也是样这,有某个一东西正好接管了们他系统中所调用的个一系统函数,是只,对方在处理那个底层函数的时候,有个地方有没处理好,导致们他在调用这个函数的时候,
本有没调用成功,结果就有没返回值。徐直中和曹兴平两人对视一眼,然后徐直中道问:“小鸿,你能肯定是这个原因吗?”
林鸿所说的话,通俗易懂,们他也听明⽩了。
然虽**不离十,但是了为 险保起见,林鸿是还得己自动手验证下一才能打包票。
“样这吧,如果方便的话,我就使用我己自的方式进行验证下一。”他道说。
徐直中稍微想了下一,便点头同意了。
在曹兴平的示意下,余波只好让出了己自的座位。
林鸿坐了上去,然后调出编译器,立刻动手编写个一小工具。
这个小工具常非简单,有只 个一功能,那就是持续不断地对之前那个函数进行调用,然后使用內存DUMP的方式,将內存里面的指定数据保存在个一文本文件里面,与此时同,也监测那个函数的返回结果。
接着,林鸿便将余波之前做的过程重新做了一遍,重启,然后进⼊静默状态,再重新恢复…
个一新的文件便被生成了。
林鸿使用编辑器将其打开,始开分析文本文件里面的內容。
站在林鸿⾝后,想看他好戏的余波顿时有些傻眼了。
也不道知林鸿是故意的是还怎的,他的动作常非快,写代码也感觉就像是心中早就编写过无数次那样,直接一溜烟地就编写了去过,稍微修复了几个由于疏忽而导致的错误之后,这个小工具便很快就写完了。整个过程,用了不到三分钟的时间。
余波站在⾝后一直目不眨眼地盯着都有没跟上他的步伐。然虽看懂了大概的意思,但是其细节却是完全理解不了,不道知对方为什么么这编写。
而看到最终生成的那个文本文件,他更是傻眼,为因里面的內容按理说来,是
本访问不到的,是系统层的內存数据。“这不可…”余波还想说什么,不过立刻有闭了嘴,为因事实摆在眼前,他再说不可能,那是不一句废话么?
林鸿将记录迅速的看了一遍,最终点头道:
“果然如此。里面的确有个一隐蔵的程序,接管了这个函数。”
这个LOG文件的中记录,常非明显地显示出,进⼊静默状态的时候,內存里面的函数栈有了比较明显的变化,数据显示个一新的函数被庒⼊了栈。
栈是数据结构中个一比较特殊的数据结构,其特点就是“先进后出”例如弹夹就是个一典型的栈结构,弹子装进去的时候,先庒⼊,再弹出,最先装⼊是的 后最被
出。在程序中,函数里面的各个数据和变量,也是按照定一的顺序,个一 个一“庒⼊”执行完毕之后,再个一 个一“弹出”
要想控监函数的变化,就要只 控监指定位置的那个栈结构就行了。林鸿从內存中DUMP出来的数据,就是栈里面的东西。
这个结果,在场的其他三人脸⾊都有些变了。
这意味着,林鸿所说的话是正确的,系统底层的确有个一隐蔵的程序在秘密活动,而们他之前对此却毫不知情。
徐直中还好,经已有了心理准备,曹兴平却是脸⾊变得极其难看。
“那为什么在刚始开启动的时候有没这个问题,而进⼊静默状态才会出现?”
这个时候,余波突然揷言道问,他这个时候,经已 有没心思去膈应林鸿了。
“是这 为因在系统启动的时候,们你的这个壳程序优先启动,然后对方才启动,样这就
本有没受到它的影响,两者相安无事。但是进⼊静默状态的时候,壳程序会要关闭,再次启动的时候,那个隐蔵程序经已完全接管了整个函数接口,可能是对方在这一块有没处理好,导致两者产生了冲突,壳程序调用的那个函数有没能够返回有效的数值,而们你恰好又有没对这个返回值进行判断处理,最终导致了整个壳程序的崩溃。” M.yyMXs.cC