网站 › 『病毒分析区』 › 关于计算机病毒的一点小思考[科普]

Cherishao 发表于 2018-2-1 17:31

关于计算机病毒的一点小思考[科普]

# 关于计算机病毒的一点小思考


### 0x01 什么是计算机病毒？

计算机病毒*（Computer Virus）*是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组[计算机](https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA)指令或者程序[代码](https://baike.baidu.com/item/%E4%BB%A3%E7%A0%81)。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。



### 0x02 为什么会中毒？

> 1、移动端：链接（特色的话题推送）导致盗号，跑流量
>
> 2、带（.exe的可执行文件或.excel（可进行微密编程）的文件）
>
> 3、传播方式：互联网



### 0x03 病毒简史

> 1996年（宏病毒）：书写简单、感叹远特列（.XLS 韩国被盗上亿美金)
>
> 1998年2月（CIH-1.2 陈盈豪 1998年4月26日 1999年4月26日爆发 全球发作 破坏主板BIOS）第一个破坏计算机硬件的病毒
>
> CIH：巧妙地提升了代码权限，BIOS写内容破坏了主板，开发商留后门（SIDT，LIDT终断向量表saveload）
>
> 1999年3月26日（美丽莎）2001年7月（红色代码）
>
> 2003年蠕虫（worm）2004年的震荡波、冲击波（WIndows系统漏洞，产生的溢出）
>
> 2005年（木马病毒）2007年（熊猫病毒）PE（感染exe scr pie com自动删除*.gho文件）
>
> 2009年：木马占比90%“鬼影：win8 win10带自检 重置重写MBR”
>
> 2011年：手机病毒
>
> 现在：网络病毒产业链渐成气候（卖病毒 卖流量 卖资料）



### 0x04 病毒的发展趋势

> 网络化 简单化 多样化
>
> 计算机病毒的命名：前缀+病毒名+后缀；无前缀的一般指DOS病毒



###0x05 常见病毒的种类

```bash
1：引导性病毒

2：windows PE病毒      #[感染可执行文件]

3: 蠕虫病毒             #[缓冲区溢出，怎么溢出，如何造溢出？]

4：特洛伊木马         #[赚钱 主流病毒 隐藏的方式 如何控制 如何下载]
```



### 0x06 病毒如何设计？[独到之处]

病毒具有传染性、潜伏性、破坏性、微小性、特异性及不可预见性等诸多特征，其破坏性一般表现为（1、删文件；2、弹窗耗尽系统资源）

计算机病毒的勾勒者：冯诺依曼1949年就曾提出`（数据和程序在内部中运行时，不区分那个是数据那个是程序）`,1980年,科学的发展需要想象力（美国科普作家）（PE的春天）,病毒的雏形（磁心大战 游戏）



### 0x07 实验

实验环境：windowsXP

工具：WINHEX（编辑16进制） lordPE解析PE ollyICE 反编译

```bash
1：WinHex引导型病毒      #（磁盘空间恢复，DOS时代的经典，DOS虚拟机，老而不土）

2：Windows PE感染性病毒#（WInHexPE文件结构，格式）

3: 蠕虫病毒　            #（缓冲区溢出）

4：木马                  #（windows环境下木马的行为分析）
```



### 0x08 PE文件格式

为什么要学习这种文件格式?

> 可移植 可执行 跨WIN32平台[（portable executable]

Cherishao 发表于 2018-2-2 10:47

610100 发表于 2018-2-2 01:25
先支持一下原创，但是内容有些乱，有些没有介绍，感觉有些乱七八糟的

感觉帖子内容东拼西凑而来的



感谢您的支持建议，帖子内容，是我课上的笔记，主要是理了下思路，确实省略了部分东西，之后，会努力分享更好的文章。

610100 发表于 2018-2-2 01:25

先支持一下原创，但是内容有些乱，有些没有介绍，感觉有些乱七八糟的

感觉帖子内容东拼西凑而来的

宏病毒没有介绍

dos太古老了，dos病毒介绍没啥用

你说的pe格式，某些人根本看不懂

内容介绍的太少。

没有打击楼主的意思，期待更好的文章，希望楼主理解

金化铯 发表于 2018-2-1 17:47

支持，希望有原创内容

thyonezhy 发表于 2018-2-1 17:50

支持一下

hyxk 发表于 2018-2-1 17:50

这科普到位。

kingwl 发表于 2018-2-1 18:02

感谢科普 我以前以为计算机病毒就是危害计算机的病毒 现在觉得计算机病毒不是危害计算机的病的

夜夜思念 发表于 2018-2-1 18:06

学习了，谢谢

ee22ee 发表于 2018-2-1 18:54

支持一下，感谢楼主分享

Cherishao 发表于 2018-2-1 19:52

金化铯 发表于 2018-2-1 17:47
支持，希望有原创内容

感谢支持!

Cherishao 发表于 2018-2-1 19:53

夜夜思念 发表于 2018-2-1 18:06
学习了，谢谢

不客气，一起努力。

Cherishao 发表于 2018-2-1 19:58

kingwl 发表于 2018-2-1 18:02
感谢科普 我以前以为计算机病毒就是危害计算机的病毒 现在觉得计算机病毒不是危害计算机的病的

简单一点，就是有害的程序。

查看完整版本: 关于计算机病毒的一点小思考[科普]