第28章 羈绊来了（1/2）

如果说还有什么软体曾在千禧年这一代网民心中留下过浓墨重彩的一笔，“小熊猫烧纸”无疑占有一席之地。

在06、07年的时候，如果你正使用著电脑，屏幕中突然出现一只烧著纸的小熊猫，那想必你的血压不会低於你的身高。

只用了不到一个月的时间，这款在李观看来极为简陋的程序就席捲了全国上下一百多万台电脑。在某些地区的网吧以及中小企业的区域网中，感染率甚至接近了100%。

而李观现在要做的，就是用更先进的技术，更不易察觉的漏洞，重新编写给李父製作的这个程序。给它安上多腿多足，让它能自己走进普罗大眾的电脑。

用更快的传播速度，以及远超时代的隱蔽方法，进入广大网民的电脑。

同时只做一件事，那就是拦截，拦截所有不被允许的敏感行为。

除此以外没有其他的任何功能，极致的简单就是极致的强大。

“ms08-067 (smb)”这个漏洞能使李观通过默认开启的文件共享功能，自动运行他编写好的代码“guandian”。

是的“guandian”就是李观给自己这个程序起的名字，简称“gd”。

而“ms10-046 (lnk)”这个漏洞就更为的方便与快捷了，用户只要“看到”了李观准备好的偽装文件，“gd”就会瞬间复製迁移，快速繁殖。

通过这两个漏洞，一个远程破门，一个诱敌深入双管齐下，想来“gd”能呈指数级快速地在网际网路中传播。

当然，光有这些还不够，李观还需要“gd”能做到“绝对隱身”。

这就涉及到了他在ai技术资料中看到的cpu手册內容，smm驻留技术以及pmc监控技术。

其中最主要的就是smm驻留技术，smm是cpu自带的一个隱藏模式，放在这里的代码根本不可能被当前的技术侦测到。连繫统都无法检测这里，有点跳出三界外的意思。

再加上李观的程序还没有破坏性，没有联网模块，也没有存储的模块。不挖矿不占用空间，平时绝大多数时间都保持静默，这就更不会被发现了。

而pmc则会成为“gd”的眼睛，只有在发现敏感行为的时候，才会唤醒smm里面的“gd”出来干活。

所以，李观相信，“gd”將在极快速的时间里，成为未来一段时间內装机量最大的程序。

而这个持续时间，李观暂定的是三年，三年后“gd”就会自毁。

相信三年时间也足够这些厂商学会尊重了。

李观脑子里一边想著，手上一边快速地敲打著键盘。中间张军还过来了一趟，见他这个样子还出门给他拎了一份晚餐。

“//在 smm handler中

if (pmc_event…

if (!isauthorizedcaller…

rax = status_access_denied;//修改返回值

rip = original_return_address;//跳过恶意调用”

李观赶在晚自习前敲完了最后一串代码，至此，这个即將改变网际网路生態的程序，就在这座食堂中诞生了。

隨后，他利用千脑將这段代码的偽装文件，掛载到了各大门户网站的热门下载资源中。

至於学校区域网中所有还开著的电脑，无一例外都已经被装载了“gd”。

接下来，就让子弹飞一会儿。

“今天怎么回来这么早？没在食堂多玩会儿电脑？”

乔磊见李观早早地回到了寢室，出声调侃道。

李观在食堂里面有一个隔间，里面还放著台电脑这事儿大家都知道了，毕竟学校这个地方就没有秘密，更何况李观也没有刻意隱瞒。

“嗨，玩腻了。”

李观一边脱衣服，一边开玩笑似的回应道。