关于计算机病毒的一点小思考
0x01 什么是计算机病毒?
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
0x02 为什么会中毒?
1、移动端:链接(特色的话题推送)导致盗号,跑流量
2、带(.exe的可执行文件或.excel(可进行微密编程)的文件)
3、传播方式:互联网
0x03 病毒简史
1996年(宏病毒):书写简单、感叹远特列(.XLS 韩国被盗上亿美金)
1998年2月(CIH-1.2 陈盈豪 1998年4月26日 1999年4月26日爆发 全球发作 破坏主板BIOS)第一个破坏计算机硬件的病毒
CIH:巧妙地提升了代码权限,BIOS写内容破坏了主板,开发商留后门(SIDT,LIDT终断向量表saveload)
1999年3月26日(美丽莎)2001年7月(红色代码)
2003年蠕虫(worm)2004年的震荡波、冲击波(WIndows系统漏洞,产生的溢出)
2005年(木马病毒)2007年(熊猫病毒)PE(感染exe scr pie com自动删除*.gho文件)
2009年:木马占比90% “鬼影:win8 win10带自检 重置重写MBR”
2011年:手机病毒
现在:网络病毒产业链渐成气候(卖病毒 卖流量 卖资料)
0x04 病毒的发展趋势
网络化 简单化 多样化
计算机病毒的命名:前缀+病毒名+后缀;无前缀的一般指DOS病毒
0x05 常见病毒的种类
1:引导性病毒
2:windows PE病毒 #[感染可执行文件]
3: 蠕虫病毒 #[缓冲区溢出,怎么溢出,如何造溢出?]
4:特洛伊木马 #[赚钱 主流病毒 隐藏的方式 如何控制 如何下载]
0x06 病毒如何设计?[独到之处]
病毒具有传染性、潜伏性、破坏性、微小性、特异性及不可预见性等诸多特征,其破坏性一般表现为(1、删文件;2、弹窗耗尽系统资源)
计算机病毒的勾勒者:冯诺依曼1949年就曾提出(数据和程序在内部中运行时,不区分那个是数据那个是程序),1980年,科学的发展需要想象力(美国科普作家)(PE的春天),病毒的雏形(磁心大战 游戏)
0x07 实验
实验环境:windowsXP
工具:WINHEX(编辑16进制) lordPE解析PE ollyICE 反编译
1:WinHex引导型病毒 #(磁盘空间恢复,DOS时代的经典,DOS虚拟机,老而不土)
2:Windows PE感染性病毒 #(WInHex PE文件结构,格式)
3: 蠕虫病毒 #(缓冲区溢出)
4:木马 #(windows环境下木马的行为分析)
0x08 PE文件格式
为什么要学习这种文件格式?
可移植 可执行 跨WIN32平台[(portable executable]
[复制链接]
发表于 2018-2-1 17:31
|
发表于 2018-2-2 10:47
