”
余波心中还对林鸿有些意见,毕竟正是他的到来,才导致大家人心惶惶,担心自己为之工作了好多年的心血被推到重来。此外,他也对林鸿轻描淡写的态度很是看不惯,就算你们公司自己编写出了一个控制系统。但是也不能这样信口开河?
他们在这个系统上浸淫了这么久,自认为自己对这个系统的了解。只是仅次于那些开发系统的人了。
他当然知道权限要自己去拿,并不会自动送上门,但是,说起来容易做起来难,有些事情是站着说不腰疼,这样的人,他见得多了。
余波认为是林鸿想要在他们领导面前表现自己,才故意这样“鼻孔插大葱”——装象。
林鸿听到他的话,笑了下,没有放在心上,而是对曹兴平和徐直中说道:
“这个情况我之前是遇到过的。很多木马和蠕虫,就是通过重写系统底层的函数来截流数据。这在系统安全领域,有一个专门的名词,叫做‘中间人攻击’。”
中间人攻击,在黑客领域是一种非常古老并且有效的攻击方式。
其本质原理,就是在数据流动的链路上,串接一个攻击者自己的“转发器”,从而达到嗅探窃取数据的目的。
这种情形,就好像将一个水管给截段,然后在上面连接一个自己的转接头,这个转接头是不会影响水管中水流的正常流动的,它只是对水流进行监控,一旦发现水流里面有一条鱼经过,它就负责将这个信息给记录在案,甚至,它还有其他一些比较神奇的功能,例如,将这条鱼替换成一条泥鳅。
而水管两端的人,由于缺乏沟通,根本不知道这些水流在流动的过程中到底发生了什么。
他们不知道自己私下发送的鱼被别人监控了,甚至被人掉包,发送方以为自己发送了一条鱼,而接收方则以为对方发送了一条泥鳅。
在网络领域,这个中间人甚至可以是一台电脑,用户a向用户b发送信息,却被人偷偷地让信息流跑到电脑c上面走了一圈,而ab用户却根本不知道自己的信息已经被人监听了。由于电脑c只是对数据进行复制和备份,完全不对信息进行修改,是被动的行文,所以ab是很难发现这种行为的。
而在单机里面,中间人攻击更多的就是像这次这样,对某个环节或者函数进行接管,相当于在外面另外套了一层,要想访问真实的内容,必须从中间人这里进入。
林鸿的超级蠕虫对数据进行搜集,实际上也是这个原理,从表面上看,已经被感染的系统和原来的系统是根本没有任何差别的,不会影响到数据的正常流动,也不会影响系统的稳定性。
而他们现在的这个雷达控制系统,很显然也是这样,有某一个东西正好接管了他们系统中所调用的一个系统函数,只是,对方在处理那个底层函数的时候,有个地方没有处理好,导致他们在调用这个函数的时候,根本没有调用成功,结果就没有返回值。
徐直中和曹兴平两人对视一眼,然后徐直中问道:“小鸿,你能肯定是这个原因吗?”
林鸿所说的话,通俗易懂,他们也听明白了。
虽然**不离十,但是为了保险起见,林鸿还是得自己动手验证一下才能打包票。
“这样,如果方便的话,我就使用我自己的方式进行验证一下。”他说道。
徐直中稍微想了一下,便点头同意了。
在曹兴平的示意下,余波只好让出了自己的座位。
林鸿坐了上去,然后调出编译器,立刻动手编写一个小工具。
这个小工具非常简单,只有一个功能,那就是持续不断地对之前那个函数进行调用,然后使用内存dump的方式,将内存里面的指定数据保存在一个文本文件里面,与此同时,也监测那个函数的返回结果。
接着,林鸿便将余波之前做的过程重新做了一遍,重启,然后进入静默状态,再重新恢复……
一个新的文件便被生成了。
林鸿使用编辑器将其打开,开始分析文本文件里面的内容。
站在林鸿身后,想看他好戏的余波顿时有些傻眼了。
也不知道林鸿是故意的还是怎的,他的动作非常快,写代码也感觉就像是心中早就编写过无数次那样,直接一溜烟地就编写了过去,稍微修复了几个由于疏忽而导致的错误之后,这个小工具便很快就写完了。整个过程,用了不到三分钟的时间。
余波站在身后一直目不眨眼地盯着都没有跟上他的步伐。虽然看懂了大概的意思,但是其细节却是完全理解不了,不知道对方为什么这么编写。
而看到最终生成的那个文本文件,他更是傻眼,因为里面的内容按理说来,是根本访问不到的,是系统层的内存数据。
“这不可……”余波还想说什么,不过立刻有闭了嘴,因为事实摆在眼前,他再说不可能,那不是一句废话么?
林鸿将记录迅速的看了一遍,最终点头道:
“果然如此。里面的确有一个隐藏的程序,接管了这个函数。”
这个log文件中的记录,非常明显地显示出,进入静默状态的时候,内存里面的函数栈有了比较明显的变化,数据显示一个新的函数被压入了栈。
栈是数据结构中一个比较特殊的数据结构,其特点就是“先进后出”,例如弹夹就是一个典型的栈结构,子弹装进去的时候,先压入,再弹出,最先装入的是最后被射出。
在程序中,函数里面的各个数据和变量,也是按照一定的顺序,一个一个“压入”,执行完毕之后,再一个一个“弹出”。
要想监控函数的变化,就只要监控指定位置的那个栈结构就行了。林鸿从内存中dump出来的数据,就是栈里面的东西。
这个结果,在场的其他三人脸色都有些变了。
这意味着,林鸿所说的话是正确的,系统底层的确有一个隐藏的程序在秘密活动,而他们之前对此却毫不知情。
徐直中还好,已经有了心理准备,曹兴平却是脸色变得极其难看。
“那为什么在刚开始启动的时候没有这个问题,而进入静默状态才会出现?”
这个时候,余波突然插言问道,他这个时候,已经没有心思去膈应林鸿了。
“这是因为在系统启动的时候,你们的这个壳程序优先启动,然后对方才启动,这样就根本没有受到它的影响,两者相安无事。但是进入静默状态的时候,壳程序会要关闭,再次启动的时候,那个隐藏程序已经完全接管了整个函数接口,可能是对方在这一块没有处理好,导致两者产生了冲突,壳程序调用的那个函数没有能够返回有效的数值,而你们恰好又没有对这个返回值进行判断处理,最终导致了整个壳程序的崩溃。”(未完待续。。)
第389章 再想想办法
在他们的框架系统底层,发现了隐藏的程序,并且这个程序还有奇怪的行为,接管了重要的系统函数,这是一件极其严重的事情,就算是这个项目已经到了最后的期限,在问题没有搞清楚之前,也不可能将这个系统释放出去了。
徐直中也没再让林鸿继续讲解着其中的细节,而是将他以及曹兴平两人喊到了办公室,商量起这次事件的对策来。
当曹兴平得知,他们的这个控制系统的所有参数,都有可能被美国fbi那边完全掌控的时候,不由大吃一惊。
“这么说来,那个隐藏的程序,是一个间谍程序?”
既然它可以接管系统调用的重要函数,自然也可以从系统中神不知鬼不觉地搜集信息。
“可是,我们的系统并没有联网,他们是通过什么方式而获得的呢?”曹兴平想了一会儿,心中仍然有些疑惑,“就算这个程序将信息搜集了,总得想办法将其发送出去……难道说,我们内部有人出了问题?”
徐直中将目光看向林鸿,他也想不通这个问题。不知不觉中,他已经对林鸿的意见非常重视了。这主要是林鸿所表现出来的能力,大为出乎他的意料之外。现在的林鸿,再也不是那个跟在他身后求知若渴的那个少年了。
“暂时不能排除这个可能性。”林鸿想了下道,“不过信息传递出去,也有不少途径。并不一定需要直接进行联网,也可以间接联网。”
“间接联网?”
“是的。”林鸿点点头,“一个典型的例子,就是工作人员在使用存储设备在和目标机器进行数据交换的时候,很可能就会将这些信息也一同交换过去,最终,将这个存储设备再和已经联网的机器连接,这样,数据也就可以神不知鬼不觉地传递出去。”
听他这么一解释,徐直中和曹兴平两人都瞬间明白了。
林鸿口中的存储设备,最为典型的就是软盘了。
要是那个隐藏程序和蠕虫一样,在进行数据拷贝的时候,暗中感染软盘,然后再伺机感染其他已经连上网络的机器,这样就可以通过软盘为桥梁,将信息传递出去。
徐直中听到林鸿的话之后,心中明显微微松了一口气,只要不是人的因素,一切都好说。
当然,这也只是一种可能。
为了进一步确认泄漏的最终原因,接下来便是对那个隐藏程序进行分析,看看其是否真的具有类似蠕虫感染的功能。
最终调查的结果和林鸿所预料到的基本一致,这个隐藏程序,的确是一个类似于他的超级蠕虫的程序,运行于系统的底层,一般情况下,根本发现不了。和他的超级蠕虫一样,也具备离线信息搜集功能。自动感染一切和被感染的机器相连接的存储设备,然后以存储设备为跳板,感染其他机器,一旦检测到有联网功能,就会不动声色地将搜集到的信息发送到指定地址。
确定了的确是这个原因之后,徐直中彻底放心。
这件事情,他也没有选择公布出去,以免给大家带来不必要的困扰。
这个隐藏程序的出现,让他们彻底意识到,他们现在所使用的这个windows框架,是极其不安全的。
他们根本无法确定,这些隐藏程序到底是谁植入的,也根本不知道其运行机制,甚至,他们根本无法确定,在底层,是否还有其他不知名的隐藏程序在运行。
这件事情,直接让徐直中和曹兴平将一直以来引以为傲的研究成果直接判了死刑,这样一个东西,能够泄露资料,没准也能够被人控制,它就像是一个定时炸弹,说不定什么时候就会爆炸,他们是无论如何都不敢再继续使用这个系统。
现在,基本上只剩下两个选择方案。
一个就是使用linux进行定制开发,由于linux是开源的,里面的每一行代码都清清楚楚,根本不会出现这种情况。
但是,熟悉linux的程序员非常缺乏,能够对底层的代码进行修改的人更是稀少,陈文亮他们这个小组,已经组建了很长一段时间了,至今依然没有获得什么进展。当然,这其中,也有很大一部分原因是因为所里面根本没有投入足够的资源,他们在心理,还是比较倾向于这个已经相当成熟的windows解决方案,大家都不愿意放弃以前的能力,而转向新的平台。
这个方案可是可以,但是需要开发人员,并且linux系统目前也才刚刚起步,针对实时操作这一块的优化并不是很好,他们必须自己另外以那个内核为基础进行开发。
这点无疑是非常困难的,他们根本没有信心能够开发出来。
另外一个方案便是选择和三色火科技合作,使用他们的linx系统。从之前他们演示的情况来看,这个linx系统的潜力的确非常巨大。
难得的是,这个系统还是国人自己编写的,这个人还是徐直中的学生,绝对可信。
最终衡量之下,他们更为倾向于后一种方案。
不过,真要进行合作,他们研究所拍板并没有用,还得向上面打报告进行申请,军事领域和民营企业进行合作,在这之前并没有先例,并且国家也有政策明确规定,这方面暂时是不对外开放的。
从个人角度来讲,徐直中是很想直接和林鸿的公司签订合作协议的,但是这事还真急不来。
于是,他让林鸿先回去等消息,然后他亲自跟踪这件事,催促上面尽快给答复。
回去的路上,潘盼问起他们上次去美国的时候,到底发生了什么事情。
“你们也太不够意思了,回来之后,两个人都一声不吭,对那边发生的事情半字不提!”
“呵呵,其实也没什么大事。”林鸿打着哈哈说道。
“没什么大事?怎么我刚才听说,你们好像入侵了fbi的数据库?”
“这个……具体的事,你问夏天吧。”
林鸿实在是不知道怎么跟他解释,只好将皮球踢给了夏天。
“夏天,你说!”潘盼一把抱住了夏天,直接压在了他的身上,“鸿哥都已经下达特赦令了,你不要有任何心理负担。”
夏天道:“说来话长了……事情是这样的,鸿哥过来之后,遇到了一个绝世高手……”
在夏天的急智之下,一个绝世黑客高手的故事鲜鲜出炉了,动一动手指头,就直接将美国国防部,fbi,以及国家安全局等部门的所有安全防线都攻陷了,听得潘盼是大呼过瘾。
林鸿有些意外地看了夏天一眼,没想到他还有这等口才和编故事的能力。虽然他是以自己为原型而编的,但是其中的很多情节都进行了发挥,听起来倒也煞有其事。
不过,到了后面,夏天越说越离谱。
“……那个绝世高手,见我骨骼清奇,于是一定要收我为徒,说要将一生修为传授于我……”
“等等!”潘盼也反应过来了,“你这到底是说的黑客故事还是武侠故事呢?”
“这不一样么?黑客就像是网络中的侠客,来无影去无踪,路见不平拔刀相助……看到好苗子,自然也见猎心喜,一定要收其为徒。”
“切!”潘盼撇了撇嘴,“就你?拉倒吧!”
他这个时候也知道,之前是夏天瞎吹的了。不过,其中的一些内容倒不想是瞎编的,看来里面真真假假,总是包含一些真实的内容。他也没再纠结于这件事,将注意力转移到他们今天的这个项目上来。
“鸿哥,你说这次合作能成么?徐所长让我们回去等消息,不会是忽悠我们的吧?”
夏天道:“我感觉这事有点悬。”
“看情况吧,可能还有点麻烦。”林鸿想起病房里那只老狐狸说起的话。
在第二天,林鸿就接到了徐直中打来的电话,让他过去一趟。
因为现在快要接近年关,林鸿他们又赶着回去,徐直中对这件事非常上心,打了好几个电话询问这件事的进度,最终得到了明确的答复。
冯远征显然是个老狐狸,他的话,逐一得到了验证。
“上面意思是,最好我们能够成立合资公司,由国有控股,你们公司占一部分的股份,共同开发这个系统。”徐直中转达上面的意思道。
“国有控股?我们能站多少股份?”
徐直中道:“百分之三十,这是最大的比例。”
林鸿有些无奈地说道:“徐爷爷,你觉得这事我们能够接受吗?”
徐直中闻言也叹了口气:“我也知道这样的条件非常苛刻,但是也没有办法,这是政策所规定的。”
“嗯,我回去和他们商量一下,回头再给答复。”
林鸿没有当场答应,也没有直接拒绝,不过徐直中却从他眼中看到了失望。
在林鸿离开的时候,他补充道:“我再想想办法吧。”
第390章 无形之手
> 和政府合作,重新组建公司。这似乎是一个不错的选择,毕竟“背靠大树好乘凉”,有了这层关系,无论做什么事情,都可以一路开绿灯,发展起来肯定是相当顺利。
Back to home |
File page
Subscribe |
Register |
Login
| N