一下,写病毒的时候(“熊猫烧香”),怎么做到自己不会被感染
弱弱的问一下,写病毒的时候(“熊猫烧香”),如何做到自己不会被感染?
这个是怎么做到的?
比如写个“熊猫烧香”,他自己总要编译调试运行的吧?
为何他自己没感染=。=
------解决方案--------------------
为何他自己没感染?
=================
没写过病毒;)
可以influence自已, 形成新的变种(依赖于自已的代码), 如果要不感染自已, 有很多方式, 特征码判断, 内存特征, 等等.
------解决方案--------------------
可以事先在注册表里写一段信息,运行是读取,有说明是本机,不感染,没有就感染
或者事先在一个特别的位置写一个特别的文件,运行时看有没有,没有就感染
------解决方案--------------------
感染就感染呗,自己写的自己肯定能搞定。
对别人来说是病毒,对自己来说就是普普通通的code吗。
----------- 个人观点
------解决方案--------------------
可以在虚拟机上测试.
或者直接看代码,从逻辑上推断出一定能成功.
------解决方案--------------------
这点小事也能难倒
编写代码、调试时不感染;最终要测试时感染一下不就行了。
反正自己写的,还不知道怎么对付吗?大不了留个后门。
------解决方案--------------------
有很多方法啊 比如判断机器名 判断IP地址 给个配置文件 等等
------解决方案--------------------
虚拟机上可以设成可还原模式, 只要重启就可恢复为原状
------解决方案--------------------
使用虚拟机
------解决方案--------------------
一般病毒都是在虚拟机上调试的。
另外有些病毒分服务器版本和客户机版本。
------解决方案--------------------
这个就像是悖论
------解决方案--------------------
你见哪个杀猪的会砍自己的?
------解决方案--------------------
最蠢的办法,调试的时候加一段决断代码,只感染自己指定的EXE文件,等完成了再把判断代码去掉,感染所有的文件不就OK 了
------解决方案--------------------
等你到了“熊猫烧香”作者那样的高度,就知道啦。
嘿嘿
------解决方案--------------------
鄙视做病毒的,你还好意思在这问!
------解决方案--------------------
病毒有挑战性?不见得吧。诸位不过是被外行的宣传蒙了罢了。
这是我在那则新闻下的回复(一个最简单的病毒的小例子,自然,有意无意地犯了不少错,免得脚本小子直接拿来用^_^。其他比如关闭杀毒进程的原理,csdn里的各位高手早就说厌了):
在你的U盘上搞个 autorun.ini,里面的run小节里放个 vir.bat和vir.reg文件。
vir.bat内容是:把当前根目录下的上述三个文件拷贝到C:~Z:区的根目录。同时把自己拷贝到%user%的run目录下以便开机就能运行。然后运行regedit注册vir.reg文件到HKLM。。。。run和runservice主键下。
最后,跳回vir.bat首部,死循环。
好了,一个可以感染任何新插入的可写媒体的bat病毒就出现了。这个病毒甚至还有进程隐藏能力(因为它会在重启动后以服务方式运行)!
一旦你拿这个U盘到别人的机器上使用,那么它就会立刻感染对方的机器。在被感染的机器上使用U盘,也会立刻被感染。很容易就会扩散开来。
你说破坏?放个deltree /y不就好了?
PS:
举这个例子,不过是证明目前的病毒编写者不过是个坏了心眼的喜欢哗众取宠的心理异常者罢了,各位请勿胡乱尝试。偶也不对因此造成的后果负责。
这种简单的东西,任何懂点基本概念的计算机工作者都可以实现,只是大家没兴趣钻它罢了。
看看这个关于“如何手工查杀熊猫烧香”的链接,看看这个连隐藏进程都不会的熊猫烧香,是不是如我所说,是个良心大大地坏了的变态弱智所为?
http://www.fzpchome.com/Article/systemwindosw/200612/127.html
------解决方案--------------------
其实,我觉得,对付病毒编写者还有那些低级黑客(被“尊称”为脚本小子的那号人),最佳的策略就是揭去他们那块“技术”的遮羞布。免得他们屁都没学会,就洋洋自得地到处害人,害完人还被外行把他们当高手崇拜。
所以,我才在前面回了这句话:
看作者有没有学会重装系统了。要是还不会重装系统,那就多买几台电脑,被感染了就扔了呗。
------解决方案--------------------
其实进行病毒测试的话,最好的方法的确是虚拟机。
各大反病毒公司就是这么做的。
另外,超级鄙视那个使用autorun.inf的方法,虽然这样的病毒的确很多。
你甚至可以写一个desktop.ini,然后在里面写一些判断,比如要求输入密码什么的。
这种方法非常低级,在98时代很有用。现在漏洞被堵住了。
这个是怎么做到的?
比如写个“熊猫烧香”,他自己总要编译调试运行的吧?
为何他自己没感染=。=
------解决方案--------------------
为何他自己没感染?
=================
没写过病毒;)
可以influence自已, 形成新的变种(依赖于自已的代码), 如果要不感染自已, 有很多方式, 特征码判断, 内存特征, 等等.
------解决方案--------------------
可以事先在注册表里写一段信息,运行是读取,有说明是本机,不感染,没有就感染
或者事先在一个特别的位置写一个特别的文件,运行时看有没有,没有就感染
------解决方案--------------------
感染就感染呗,自己写的自己肯定能搞定。
对别人来说是病毒,对自己来说就是普普通通的code吗。
----------- 个人观点
------解决方案--------------------
可以在虚拟机上测试.
或者直接看代码,从逻辑上推断出一定能成功.
------解决方案--------------------
这点小事也能难倒
编写代码、调试时不感染;最终要测试时感染一下不就行了。
反正自己写的,还不知道怎么对付吗?大不了留个后门。
------解决方案--------------------
有很多方法啊 比如判断机器名 判断IP地址 给个配置文件 等等
------解决方案--------------------
虚拟机上可以设成可还原模式, 只要重启就可恢复为原状
------解决方案--------------------
使用虚拟机
------解决方案--------------------
一般病毒都是在虚拟机上调试的。
另外有些病毒分服务器版本和客户机版本。
------解决方案--------------------
这个就像是悖论
------解决方案--------------------
你见哪个杀猪的会砍自己的?
------解决方案--------------------
最蠢的办法,调试的时候加一段决断代码,只感染自己指定的EXE文件,等完成了再把判断代码去掉,感染所有的文件不就OK 了
------解决方案--------------------
等你到了“熊猫烧香”作者那样的高度,就知道啦。
嘿嘿
------解决方案--------------------
鄙视做病毒的,你还好意思在这问!
------解决方案--------------------
病毒有挑战性?不见得吧。诸位不过是被外行的宣传蒙了罢了。
这是我在那则新闻下的回复(一个最简单的病毒的小例子,自然,有意无意地犯了不少错,免得脚本小子直接拿来用^_^。其他比如关闭杀毒进程的原理,csdn里的各位高手早就说厌了):
在你的U盘上搞个 autorun.ini,里面的run小节里放个 vir.bat和vir.reg文件。
vir.bat内容是:把当前根目录下的上述三个文件拷贝到C:~Z:区的根目录。同时把自己拷贝到%user%的run目录下以便开机就能运行。然后运行regedit注册vir.reg文件到HKLM。。。。run和runservice主键下。
最后,跳回vir.bat首部,死循环。
好了,一个可以感染任何新插入的可写媒体的bat病毒就出现了。这个病毒甚至还有进程隐藏能力(因为它会在重启动后以服务方式运行)!
一旦你拿这个U盘到别人的机器上使用,那么它就会立刻感染对方的机器。在被感染的机器上使用U盘,也会立刻被感染。很容易就会扩散开来。
你说破坏?放个deltree /y不就好了?
PS:
举这个例子,不过是证明目前的病毒编写者不过是个坏了心眼的喜欢哗众取宠的心理异常者罢了,各位请勿胡乱尝试。偶也不对因此造成的后果负责。
这种简单的东西,任何懂点基本概念的计算机工作者都可以实现,只是大家没兴趣钻它罢了。
看看这个关于“如何手工查杀熊猫烧香”的链接,看看这个连隐藏进程都不会的熊猫烧香,是不是如我所说,是个良心大大地坏了的变态弱智所为?
http://www.fzpchome.com/Article/systemwindosw/200612/127.html
------解决方案--------------------
其实,我觉得,对付病毒编写者还有那些低级黑客(被“尊称”为脚本小子的那号人),最佳的策略就是揭去他们那块“技术”的遮羞布。免得他们屁都没学会,就洋洋自得地到处害人,害完人还被外行把他们当高手崇拜。
所以,我才在前面回了这句话:
看作者有没有学会重装系统了。要是还不会重装系统,那就多买几台电脑,被感染了就扔了呗。
------解决方案--------------------
其实进行病毒测试的话,最好的方法的确是虚拟机。
各大反病毒公司就是这么做的。
另外,超级鄙视那个使用autorun.inf的方法,虽然这样的病毒的确很多。
你甚至可以写一个desktop.ini,然后在里面写一些判断,比如要求输入密码什么的。
这种方法非常低级,在98时代很有用。现在漏洞被堵住了。