Computadoras y virus
1. Si puedes eliminarlos por completo, me refiero a todos los posibles virus independientes, entonces no habrá problema incluso si matas el virus manualmente, si es un virus que ha infectado un archivo del sistema. Lamento decirte cómo puedes eliminarlo. Es mejor usar un software antivirus.
2. El virus existe en otros discos además del disco del sistema.
3. formas de infectarse, como paquetes de software, propagación de intranet, vulnerabilidades del sistema y vulnerabilidades de IE. Malware de sitios web, vulnerabilidades de Office, vulnerabilidades de correo electrónico, etc.
4. para cometer diversos delitos cibernéticos. Comprenda que los virus son programas maliciosos. También ejecuta tareas como copiar y abrir puertos de acuerdo con los propios requisitos del programador. Estas cosas son malas para los usuarios de computadoras, las computadoras y los sistemas. (cv) es un programa informático destructivo especial que tiene la capacidad de replicarse y ocultarse en un programa ejecutable o archivo de datos mediante una intrusión no autorizada. Cuando la computadora está funcionando, el virus fuente puede copiarse con precisión o con modificaciones en otros programas, afectando y destruyendo la ejecución de programas normales y la exactitud de los datos. La palabra virus se toma prestada del concepto de virus biológico, porque una vez que una computadora tiene un virus, es tan altamente contagiosa como un organismo tiene un virus. Los virus biológicos dependen de organismos vivos para sobrevivir, mientras que los virus informáticos dependen de programas informáticos normales para sobrevivir, como todos los archivos ejecutables del sistema operativo DOS. Algunos programas de virus se adjuntan al sector de arranque del disco del sistema DOS. Durante el proceso de inicio de DOS, los programas de virus se activan para infectar y destruir el sistema. A diferencia de los virus biológicos, los virus informáticos son creados por el hombre. Una vez que se propagan, ni siquiera sus propios creadores podrán controlarlos. Por lo tanto, son extremadamente dañinos y pueden causar enormes pérdidas económicas y destrucción social.
En el "Reglamento de la República Popular China sobre la protección de la seguridad de los sistemas de información informática", los virus informáticos (en adelante virus) se definen claramente como: virus compilados o insertados en programas informáticos que dañan funciones de la computadora o destruir funciones de la computadora Datos, un conjunto de instrucciones de la computadora o código de programa que afecta el uso de una computadora y es capaz de autorreplicarse.
De la definición anterior podemos ver:
Un virus es un programa informático especial
Los virus suelen parasitar a otros programas
Los virus son maliciosos
Los virus tienen la función de autorreplicación
Características de los virus
Normalmente los virus tienen las siguientes características:
1.
La infecciosidad es la característica más básica de un virus. Significa que el virus se copia a sí mismo en otros programas y el programa infectado se convierte en una nueva fuente de infección para el virus.
2. Ocultación
Los virus son generalmente programas cortos y concisos con altas habilidades de programación. Suelen estar adjuntos a programas normales o lugares ocultos en el disco y, en algunos casos, están ocultos. Aparece en forma de archivos y su existencia, infección y proceso de destrucción de datos son difíciles de detectar para los usuarios.
3. Latencia
La mayoría de los virus no atacarán inmediatamente después de infectar el sistema, sino que se esconderán en el sistema durante mucho tiempo y solo atacarán cuando se cumplan condiciones específicas, para que puedan hacerlo. Puede propagarse ampliamente, cuanto mayor sea el tiempo de incubación, mayor será la propagación.
4. Desencadenamiento
El brote de un virus generalmente tiene una condición desencadenante, es decir, el virus solo comenzará a atacar bajo ciertas condiciones. Esta condición se puede determinar según las condiciones. requisitos del compilador de virus ¿Es la fecha, la hora, la ejecución de un programa específico o la cantidad de veces que se ejecutó un programa, etc.?
5. Destructividad
Cuando un virus ataca, inmediatamente interfiere con el funcionamiento del sistema informático o modifica maliciosamente los datos. El grado de destructividad del virus depende completamente del virus. compilador.
El propósito de este artículo es ilustrar lo fácil que es escribir un virus.
1. Mitos sobre los virus
Echemos primero un vistazo a la tecnología de virus que hace que todo el mundo esté “emocionado” y “emocionado”.
1. CIH simplemente se ha convertido en un mito, y el autor de CIH también se ha convertido en el ídolo de innumerables personas. Este mito fue destruido por AVer. Este ídolo es solo una continuación de la adoración ciega del pueblo chino. Los extranjeros no tienen este mal hábito. ¿Ves lo que hay en este virus? Con un poco más de 1K de código, no importa cuán poderoso sea, ¿qué más puede hacer? Creo que lo único bueno de este virus es que está muy optimizado.
En realidad, este tipo de optimización no es difícil para decirlo sin rodeos. Siempre que tenga un poco de experiencia en programación ensambladora, un manual de instrucciones (al menos la extensión de las instrucciones) y suficiente paciencia, puede hacerlo. ¿Qué otra cosa? ¿Entrando al timbre 0? Ha existido durante mucho tiempo. Cualquiera que sepa un poco sobre el modo protegido sabe que la conversión de privilegios se puede realizar utilizando GDT/IDT/LDT. ¿El tamaño del archivo permanece sin cambios después de la infección? Cualquiera que sepa un poco sobre el formato PE sabe cuánto espacio abierto hay en PE. ¿Usando tecnología VxD? ¿BIOS flash? Mientras pueda encontrar esta información, ¿cuál es el problema? VxD no es más que reproducir un int 20h, y Flash BIOS no es más que escribir algunos puertos. ¿Quién no sabe cómo llamar a interrupciones y escribir puertos? Pero cómo ajustar la interrupción y qué puertos escribir, necesita conocer la información relevante. No puedo escribir un virus basado en VxD y no puedo flashear el BIOS porque no tengo ninguna información en esta área.
Echemos un vistazo a las tecnologías de virus más populares actuales.
2. Virus multiplataforma. En Windows y Linux, se utilizan las mismas instrucciones X86. ¿Hay algo especial? Básicamente, este tipo de virus multiplataforma comparte una parte del código que no tiene nada que ver con el sistema operativo, como las transformaciones, mientras que el código relacionado con el sistema operativo está separado. Por ejemplo, en Windows se llama a la API, mientras que en Linux se usa int 80h (el número de interrupción no está equivocado, no tengo investigaciones sobre Linux). De hecho, equivale a la fusión de dos virus. Siempre que haya información sobre las llamadas al sistema relevantes, este virus es obviamente fácil de atacar. De hecho, no es difícil escribir virus dirigidos a diferentes CPU. Sólo necesita infectar diferentes códigos para diferentes archivos y luego tratar los códigos de otros sistemas operativos o CPU como datos y no ejecutarlos. Por cierto, ¿de qué sirve la multiplataforma? ¿Cuántas máquinas Linux tienen archivos PE? ¿Cuántas otras personas tienen archivos ELF en Windows?
3.virus .net. ¿Alguna novedad? ¿Java no tiene también virus? Siempre que domines el ensamblaje MSIL, no es difícil escribir un virus .net real. Vale la pena mencionar que los dos virus .net que fueron tan populares hace un tiempo en realidad son muy difíciles de hacer llegar al dominio público. El de 29A está escrito en ensamblador X86. Cualquiera con un poco de conocimiento sabe que .net está construido sobre MSIL y es un lenguaje intermedio que no tiene nada que ver con .net. No he mirado el código de este virus con atención, pero supongo que son solo algunas operaciones en el formato EPE que son diferentes del PE. En términos generales, sigue siendo un virus PE. El virus C# de la "chica genio de 17 años" se considera un virus .net, pero ¿vale la pena alardear de él? Usted, estoy hablando de usted, eche un vistazo a la sintaxis de C # y luego lea un poco sobre el marco .net. Creo que también puede usar C # para escribir un programa que pueda enviarse a sí mismo por correo electrónico. virus .net.
4. Metamorfismo. AVer me dejó impresionado. Para decirlo sin rodeos, esta cosa en realidad está recodificando su propio código. El proceso consiste en desmontar su propio código, reescribirlo (por ejemplo, mov eax, esi se puede escribir como push esi; pop eax, etc.) e insertar código basura. Por supuesto, sería mejor eliminar también el código basura en la próxima generación. ¿Cómo identificar el código basura? Obviamente, si ves que el operando destino de una instrucción no se utiliza como operando origen en el futuro, puedes considerarlo basura. Esto juega con las habilidades del código de máquina. Siempre que tenga a mano un manual de instrucciones de Intel y suficiente paciencia, no es difícil recodificar el código. Pero escribir esto es realmente tedioso. Se puede decir que es muy tedioso. El código escrito también es muy grande y no tiene valor práctico. Puede que reconsidere el semimetamorfismo cuando tenga tiempo en el futuro. No es difícil, pero intentaré mantenerlo pequeño. Si el motor supera los 8K, lo abandonaré.
En segundo lugar, la naturaleza del virus
La razón por la que todo el mundo piensa que el virus es misterioso es en realidad principalmente porque no todo el mundo comprende el virus y AVer lo está promoviendo (este fenómeno es particularmente grave en China) ). ¿Qué son exactamente los virus?
Un virus es un programa. La principal diferencia entre él y un programa común es que se copia a sí mismo. Existen muchos métodos de copia, incluida la copia directa, a través de la red, la inserción en otros archivos ejecutables, etc., pero la implementación de estos métodos también es un programa y no tiene nada de especial.
De hecho, escribir virus es lo mismo que escribir programas normales y no requiere un coeficiente intelectual alto. ¿Por qué digo eso? La programación es solo una tecnología, y el conocimiento básico requerido por esta tecnología es muy superficial, se puede decir que es muy superficial y no hay escalera. Si quieres ser físico, primero debes aprender física en la escuela secundaria; de lo contrario, no podrás aprender física en la universidad. Pero si quieres ser un programador ensamblador (suena muy avanzado), no tienes que aprender primero el básico, luego Pascal y C, y finalmente ensamblador. Puedes aprender ensamblador desde el principio y no habrá ningún problema. todo. Mucha gente dice ser experta porque entiende el núcleo del sistema, pero ¿dónde están? Quizás el secreto de un núcleo de sistema que pasó tres meses descubriendo fue escrito por un programador de M$ en una hora. Esto también ha creado muchos mitos sobre "los niños y niñas genios". Los adolescentes pueden escribir programas o virus muy buenos, lo que hace que todos piensen que son realmente genios. De hecho, estoy seguro de que la comprensión de los conocimientos de programación de un niño de 10 años no será peor que la mía, e incluso puede ser mejor que la mía debido a su corta edad y buena memoria. ¿Coeficiente intelectual? Quizás, pero los niños siguen siendo mejores que tú. Los chinos siempre hablan de "genios" en la industria informática, pero en realidad son sólo un signo de estupidez e ignorancia. La programación no requiere IQ, pero requiere información. Si no domina una cierta cantidad de API de Win32, le resultará difícil escribir un programa Win32 decente. De hecho, la programación también está relacionada con el poder material. ¿Por qué hay tantos "genios" en la programación en países extranjeros? ¿Porque tienen un coeficiente intelectual alto? Obviamente no, el coeficiente intelectual de los chinos es al menos tan bueno como el de los occidentales. La razón principal es que son relativamente ricos, tienen acceso a computadoras desde muy temprano y tienen dinero para acceder a Internet. Por supuesto, pueden obtener mucha información útil en línea. Maldita sea, tengo que quejarme en este punto. Fue sólo después de graduarme de la universidad en 2000 que comencé oficialmente a tener acceso regular a las computadoras. Cuando era adolescente, no tenía suficiente dinero para comprar un libro y mucho menos una computadora. Ahora todavía uso a mi gato para navegar por Internet en casa.
He dicho mucho, pero una conclusión es que escribir virus es lo mismo que escribir programas comunes y no requiere coeficiente intelectual (por supuesto, el coeficiente intelectual no puede ser demasiado bajo, si el coeficiente intelectual es inferior a 80). , a menos que seas realmente un tipo diferente de genio (de lo contrario, es mejor no jugar con programas), pero requiere datos, lo que indirectamente requiere poder material.
Entonces, los virus no son misteriosos, no son misteriosos en absoluto, y no son difíciles. Se puede decir que son bastante simples, porque generalmente son muy pequeños, con un tamaño máximo de solo decenas de K. . Ahora entiendo gradualmente que incluso usar una herramienta fácil de usar como Delphi para desarrollar programas a gran escala es relativamente complicado y requiere una idea completa, división de módulos científicos, etc.
Aunque los virus son simples, también son muy interesantes porque su esencia es replicarse y ocultarse. Mis principales objetivos de investigación son cómo replicarse y propagarse más rápido, y cómo ocultarse para que los usuarios no puedan detectar fácilmente rastros del virus. Este tipo de objetivo obviamente va en contra del "espíritu XX" de algunos defensores (lo que defienden es el espíritu hacker, pero yo no sé hackear, solo sé envenenar, y soy un envenenador en lugar de un hacker). ), pero esta es la esencia del virus. Sin estas esencias, los virus no se llaman virus y no hay necesidad de estudiarlos. Si tienes la energía, es mejor crear algún software de aplicación. Este tipo de defensores abogan por aquellos que estudian tecnologías "nuevas" y "avanzadas" para escribir virus. Estos virus son los que AVer llama "virus académicos" y "virus conceptuales". ¿Pero para qué sirve este virus? No tiene otra utilidad que darle a AVer la oportunidad de presumir. A excepción de CIH, los virus que mencioné anteriormente son básicamente este tipo de virus. Puedes echar un vistazo, ¿dónde están las nuevas tecnologías? ¿Dónde está la tecnología avanzada?
Vale la pena señalar que el antiguo artículo de Jiang Haike "AVER y VXER en la era posheroica" es bastante popular en Internet y mucha gente piensa que "los beneficios son pequeños para no hacerlo". Para engañar a todos, todavía digo algunas palabras. Este artículo es en general una tontería. "¿Los ingenieros generales de las empresas audiovisuales son mucho menos hábiles que los crackers para jugar con suavidad"? Realmente no sé si AVer está familiarizado con SI, pero hay dos grandes preguntas en esta oración: 1) ¿La competencia en jugar SI significa el nivel? Bueno, jugaré SI todos los días a partir de ahora y después de un mes dominaré todas las funciones de SI. ¿Me convertiré en un maestro? Esto simplemente desafía la lógica humana. 2) ¿Necesita utilizar SI para estudiar virus? Utilizo principalmente VC para depurar virus y SI es solo un auxiliar, lo cual es muy conveniente.
"Imagínese a los tontos ingenieros de análisis de muestras de la empresa antivirus, exclamando: "**, resulta que los virus se pueden programar de esta manera" y luego, nerviosos, entregan las muestras a los expertos superiores de la empresa para que les aconsejen. Ya están satisfechos." Tonterías, ¿alguien cree que los ingenieros de Symantec que idearon soluciones a las pocas horas de los brotes de Nimda, Klez y BugBear fueron estúpidos? "Pero utilizaron métodos similares a la ingeniería social o la psicología". "Por supuesto, esos VXER superiores no se avergüenzan de esto. Nunca se enorgullecen de cuán ampliamente se propagan sus virus. El carácter de estas personas es algo similar al comportamiento caballeroso de Hackers veteranos, admiro a algunas de estas personas. No todos pueden crear un motor social exitoso. Un buen S/E será elogiado por personas de todo el mundo (parafraseando las palabras de un defensor, todas las personas de todo el mundo exclamaron). "**, él puede imaginar esto"). Mientras una persona sea paciente, puede profundizar en el núcleo del sistema. No tiene nada de misterioso, pero un buen S/E requiere un destello de inspiración. Un virus que no puede propagarse ampliamente obviamente no es un buen virus, no importa cuán excelente sea su tecnología (y básicamente, como dije, no existe una tecnología excelente), y los virus son diferentes de los piratas informáticos que piratean sitios web y son verdaderamente éticos. No debería hacer daño, pero tiene la capacidad de romper 10.000 sitios web. Los virus éticos no deberían causar daño, pero un virus capaz puede infectar 10 millones de máquinas. No hay nada de malo en esto. Esto es lo que deberían hacer los virus. Por supuesto, tener la capacidad de infectar no significa necesariamente que el virus realmente infecte. No significa necesariamente que realmente se libere, pero verificar las capacidades de infección generalmente requiere un combate real. Además, él también es el tipo de defensor que mencioné, que defiende el espíritu hacker. De hecho, si todos siguen su espíritu, el resultado final será que todos pasarán todo el día investigando tecnologías poco realistas y no habrá ningún producto práctico. . En términos generales, una persona que no comprende la naturaleza de los virus, no tiene un conocimiento profundo de los virus y nunca ha escrito sobre virus no es digno de escribir este tipo de artículo.
Siempre he estado enojado con la gente ignorante que todavía adora a CIH y otros virus como dioses. Hay demasiadas personas así en China, así que escribí este artículo y espero hablar. Todos me perdonarán por cualquier inapropiación. Si estás enojado conmigo, puedes discutir conmigo, pero no maldigas.