最厲害的計(jì)算機(jī)病毒厲害到什么程度？

sunzhizhi 2023-11-05 17:42

• 

  u_105565398

  2023-11-05 18:05
  聲名：以下病毒默認(rèn)指代廣義病毒，請(qǐng)扣字眼的杠精遠(yuǎn)離，不想為了基礎(chǔ)概念而爭辯。1、硅晶后門病毒：A2最厲害當(dāng)屬密歇根大學(xué)所研究出來的A2芯片后門了，這個(gè)后門不存在于應(yīng)用程序里，也不是存在于操作系統(tǒng)里，當(dāng)然也不是存在于固件之中，而是存在于芯片的晶圓中。這是第一款真正意義上的硅后門，隱藏于數(shù)億晶圓之中，任何基于物理的分析方法（如對(duì)芯片進(jìn)行視覺分析或功耗分析）都無法發(fā)現(xiàn)這個(gè)后門。該后門在芯片設(shè)計(jì)完成并準(zhǔn)備好裝配后，由間諜人員將一個(gè)惡意組件添加裝配布局的藍(lán)圖里。惡意組件通過線路和晶體管來控制芯片的邏輯功能，同時(shí)其還隱秘的設(shè)計(jì)了一個(gè)用來臨時(shí)儲(chǔ)存電荷的電容器。當(dāng)黑客給你一個(gè)網(wǎng)站鏈接時(shí)，你的系統(tǒng)中會(huì)執(zhí)行網(wǎng)站上精心設(shè)計(jì)的腳本，讓CPU執(zhí)行時(shí)，這個(gè)電容器便會(huì)“竊取”少量電荷，而不會(huì)影響芯片的功能。腳本每重復(fù)執(zhí)行一些操作，電容器都會(huì)獲得更多電荷。當(dāng)電荷量達(dá)到閾值后，惡意組件便會(huì)啟用電路邏輯改變處理器的模式，并臨時(shí)提升系統(tǒng)權(quán)限，這時(shí)惡意程序可以利用高權(quán)限執(zhí)行一些惡意操作，如駐留高級(jí)惡意代碼等。但是很快，電容器也會(huì)放電，之后系統(tǒng)恢復(fù)普通權(quán)限。2、區(qū)塊鏈病毒當(dāng)然還有感染比特幣區(qū)塊鏈的僵尸病毒ZombieCoin，病毒將自己寫入到比特幣區(qū)塊鏈的每個(gè)區(qū)塊上，永遠(yuǎn)無法被清除，也沒法進(jìn)行篡改，這意味著這個(gè)病毒將永生不滅。3、感染神經(jīng)網(wǎng)絡(luò)模型的病毒中科大做一個(gè)實(shí)驗(yàn)性的病毒，他們嘗試在神經(jīng)元中嵌入惡意軟件，提出了一種利用神經(jīng)網(wǎng)絡(luò)模型進(jìn)行惡意軟件隱式傳播的方法。通過這種方法，可以實(shí)現(xiàn)在幾乎不影響模型效果的條件下實(shí)現(xiàn)惡意代碼的隱蔽傳播。4、跨設(shè)備追蹤病毒首個(gè)具備跨設(shè)備追蹤技術(shù)真實(shí)病毒，這是方程式組織的一款超復(fù)雜攻擊武器。最早被發(fā)現(xiàn)于2011年，本人當(dāng)時(shí)負(fù)責(zé)IOS樣本的分析（一直未公開，是因?yàn)楹虶A簽了保密協(xié)議，所有技術(shù)細(xì)節(jié)都得保密），這款病毒通過0day以root權(quán)限進(jìn)入IOS系統(tǒng)，除了常規(guī)的用于竊取手機(jī)各種敏感信息外，最牛的技術(shù)是利用超聲波驅(qū)動(dòng)陀螺儀來進(jìn)行各種設(shè)備之間的通信，實(shí)現(xiàn)夸設(shè)備追蹤。比如你訪問某個(gè)網(wǎng)站后，某個(gè)腳本播放一段超聲波，這時(shí)病毒通過讀取陀螺儀來得知你在訪問什么網(wǎng)站。這種技術(shù)也被FBI用于追蹤暗網(wǎng)中的犯罪分子。還有人懷疑這個(gè)不可能，可能是我描述的不夠細(xì)，這技術(shù)當(dāng)時(shí)我都已經(jīng)實(shí)驗(yàn)過，后來又有很多研究團(tuán)隊(duì)實(shí)驗(yàn)驗(yàn)證過。比如18年的這篇論文《Zero-Permission Acoustic Cross-Device Tracking》思路基本上完全一樣，他們稱這種技術(shù)uXDT，不過這是5年后的事情了。1）首先現(xiàn)在幾乎很垃圾的耳機(jī)都能發(fā)出超聲波，竟然還有人懷疑電腦，手機(jī)的揚(yáng)聲器不能發(fā)出超聲波。python兩行代碼就能發(fā)出，實(shí)際上超聲波可以隱藏于音頻，視頻中，比如你看的視頻廣告，電視節(jié)目中，或者隱藏于網(wǎng)頁的音頻中。import winsoundwinsound.Beep(25000，2000）這段代碼就可以發(fā)出25千赫茲的超聲波，超聲波頻率為20-40千赫茲。2）然后一定頻率的超聲波可以與陀螺儀發(fā)生共振，這只需要你實(shí)驗(yàn)來測試陀螺儀的共振頻率，也很簡單，寫過APP不斷的讀取陀螺儀的值，畫個(gè)圖就出來了。在共振頻率和非共振頻率間變換就能傳遞信息了。只是距離不能離得太遠(yuǎn)，太遠(yuǎn)干擾厲害。一般你拿著手機(jī)坐在電腦旁邊這種距離通信還是比較安全的。還有很多你意想不到的病毒，比如我自己設(shè)計(jì)實(shí)現(xiàn)過一個(gè)汽車ECU病毒，有空再來補(bǔ)上……5、汽車發(fā)動(dòng)機(jī)ECU病毒：ECU之門(ECU Gate)這是我17年設(shè)計(jì)的ECU后門，也是世上首款ECU病毒，我命名為ECU之門，英文名字為ECU Gate，前期工作就是把博世的發(fā)動(dòng)機(jī)ECU給逆了一遍，前期基礎(chǔ)工作見下文：汽車動(dòng)力系統(tǒng)ECU固件逆向工程初探文章也點(diǎn)了下給ECU添加后們的事情。后期的工作就不公開了，怕造成惡劣的影響。工作原理大概如下：ECU Gate的感染器將寫好的二進(jìn)制代碼插入ECU固件的空白處，同時(shí)寫個(gè)鉤子來劫持ECU的CAN協(xié)議處理代碼，將CAN數(shù)據(jù)包的處理先交給后門處理，后門解析出CAN數(shù)據(jù)包的各傳感器的數(shù)值作為后門功能的觸發(fā)條件，如果滿足條件執(zhí)行相應(yīng)指令,當(dāng)時(shí)主要通過CAN模擬器來實(shí)驗(yàn)的，當(dāng)油量小于10%時(shí)，模擬診斷協(xié)議清除診斷信息；當(dāng)胎壓小于2.3時(shí)，修改里程數(shù)，實(shí)際上還可以模擬診斷協(xié)議去讀取、修改或重置CAN網(wǎng)絡(luò)中的其他ECU（這里通過模擬CAN協(xié)議可以做很多事情，哪怕是讓ECU崩潰就可能讓汽車發(fā)生嚴(yán)重的安全事故）等。執(zhí)行完成跳回到源CAN協(xié)議處理邏輯執(zhí)行執(zhí)行，未觸發(fā)時(shí)不影響ECU正常工作。
  0 討論(0)
  發(fā)布評(píng)論:

  提交評(píng)論

  ---

  •  加載中...
• 

  傾笑一世暖陽

  2023-11-05 18:08
  病毒強(qiáng)不強(qiáng)跟計(jì)算機(jī)機(jī)器語言沒有多大關(guān)系計(jì)算機(jī)分幾個(gè)層面，硬件層，引導(dǎo)層，系統(tǒng)層，和后期的軟件層越靠前權(quán)限和能力越強(qiáng)，硬件層不好弄，這個(gè)是廠家范圍只有做了內(nèi)鬼才有機(jī)會(huì)在這個(gè)地方上菜，比如之前超微曝光的主板芯片里被植入木馬沒有內(nèi)鬼是無法接觸這東西和植入到大量主板里的但是超微的審計(jì)工作做的足夠好，也是沒可能出現(xiàn)這個(gè)問題的而病毒之所以能大量植入和破壞，主要在系統(tǒng)層和引導(dǎo)層系統(tǒng)層方面的病毒已經(jīng)發(fā)展了很多年，基于系統(tǒng)的一些漏洞或者弱點(diǎn)例如熊貓燒香是針對(duì)系統(tǒng)的映射文件的漏洞來做到殺不干凈Win8已經(jīng)基本解決這個(gè)問題了，Win10更是屏蔽了這個(gè)問題所以TM的誰用Win7中這個(gè)病毒，要么我收費(fèi)很高，要么我直接放棄解決病毒修復(fù)系統(tǒng)要花1個(gè)小時(shí)以上，真的是太長了其實(shí)熊貓燒香和現(xiàn)在的病毒起步都是sys病毒，sys或者dll可認(rèn)為是驅(qū)動(dòng)文件病毒大多數(shù)偽裝成驅(qū)動(dòng)，驅(qū)動(dòng)呢，還有隱藏的我們?nèi)缟蠄D打開設(shè)備管理器，這里可以顯示隱藏的設(shè)備什么是隱藏的設(shè)備呢？就是這個(gè)設(shè)備沒有接入到計(jì)算機(jī)的硬件接口上其實(shí)Win10在這個(gè)地方已經(jīng)做了一些改進(jìn)，如下圖灰色顯示的病毒偽裝成一個(gè)預(yù)裝的驅(qū)動(dòng)，在服務(wù)層是激活的他的主要功能是一個(gè)下載者，接收指令然后調(diào)用一個(gè)病毒進(jìn)程去下載，這個(gè)病毒可以是由這個(gè)dll來釋放釋放一個(gè)被殺了，根據(jù)時(shí)間判斷無工作，釋放另外一個(gè)升級(jí)版根據(jù)時(shí)間判斷沒有工作，又釋放一個(gè)變種版繞過殺毒軟件，下載一堆廣告軟件和病毒混合在一起很多時(shí)候殺毒軟件會(huì)殺掉一些廣告軟件和部分病毒但有的病毒并沒有被識(shí)別于是遺漏了但是用戶會(huì)發(fā)現(xiàn)殺軟干掉了廣告軟件和病毒，好厲害啊，棒棒噠點(diǎn)?36個(gè)贊都沒用因?yàn)闆]提示有病毒不代表沒有病毒<hr/>引導(dǎo)層我們一般也就接觸到的是啟動(dòng)層，這層面本來是引導(dǎo)系統(tǒng)啟動(dòng)的他可以引導(dǎo)linux引導(dǎo)windows等多種系統(tǒng)早期的主板是BIOS里的COMS來引導(dǎo)，現(xiàn)在叫ufi或者uefi這里我不講他的原理，有興趣自己可以輕易查到能編寫引導(dǎo)層方面的病毒呢，這個(gè)人的實(shí)力是很強(qiáng)的，在軟件行業(yè)差不多就是他一個(gè)人能頂1000個(gè)人，10萬個(gè)飯桶的水平你可以發(fā)現(xiàn)大多數(shù)實(shí)力比較強(qiáng)的公司創(chuàng)業(yè)期其實(shí)就是幾個(gè)創(chuàng)始人，由其中一個(gè)或兩個(gè)創(chuàng)始人編寫的核心，改變了整個(gè)行業(yè)的方向，然后公司站起來。一般不會(huì)是三個(gè)人來寫核心，三個(gè)人會(huì)沒水吃所以能做這個(gè)事情的其實(shí)國家某些部門都是掛了名單的所以真正能做牛逼病毒的都是未入流的地下產(chǎn)業(yè)基礎(chǔ)有一些，基本靠自學(xué)，沒理論，沒實(shí)踐，工資低，天天加班所以他們的病毒大多數(shù)不是很穩(wěn)定，但是破壞力就有點(diǎn)BT了你拿1塊錢工資干1000塊錢的活，你心理也會(huì)扭曲的所以病毒嘛，其實(shí)每個(gè)層面都可以入手，硬件層是殺毒軟件解決不了的引導(dǎo)層倒是不一定能解決，因?yàn)榻鉀Q的呢是俄羅斯的卡巴斯基，美國的賽門鐵克如果上了年紀(jì)的互聯(lián)網(wǎng)老人，大概應(yīng)該記得這么兩次事件，當(dāng)然官方說法是烏龍實(shí)際想想應(yīng)該也不是比如ufi一般是一個(gè)沒用后綴的256k的引導(dǎo)文件（bcd文件）這256k是個(gè)空文件，文件本身是一個(gè)虛擬磁盤結(jié)構(gòu)文件大小是可以改變的，但是改變起來很麻煩但這個(gè)大小也足夠放病毒了但是這文件是明文保存在硬盤中的其實(shí)只要是硬盤中的病毒，都是可以被殺毒軟件讀取的，除非他沒用讀取權(quán)限好在這個(gè)文件可以被讀取但是殺毒軟件動(dòng)這個(gè)文件，雖然可能清理了病毒，但是有很大幾率導(dǎo)致系統(tǒng)重啟后啟動(dòng)不起來因?yàn)橛械氖请p系統(tǒng)，有的系統(tǒng)版本有所區(qū)別殺毒軟件要?dú)⒁迯?fù)，流程就比較麻煩了所以一年100塊錢不到的年費(fèi)，殺毒軟件不值得干這事，吃力不討好還是要留給我們這種專業(yè)的一碗飯吃但是特殊機(jī)構(gòu)的一些專用殺毒軟件是可以做到提示這個(gè)引導(dǎo)文件被修改過，且存在木馬代碼然后配合人工來處理，就很方便了，也不會(huì)破壞系統(tǒng)好了，看不懂的打錢，勉強(qiáng)看懂的更要打錢<hr/>目前國內(nèi)的病毒作者一般沒用獨(dú)立的加密能力，基本借用一些壓縮殼來繞過病毒因?yàn)橛玫谋闰湺?，反而使用這種殼壓縮dll大小的一些正常軟件被報(bào)毒然后呢，故事后面就比較奇葩了一方面正常軟件的作者就申明這個(gè)是誤殺，我只是為了體積小用了這種殼另外一方面小白不懂，看到又是免費(fèi)的強(qiáng)行要用病毒作者?的簡直看到了希望于是就把自己的病毒木馬插入到這些免費(fèi)軟件里面即便提示病毒，還是要強(qiáng)行關(guān)閉殺毒軟件來運(yùn)行這tm就叫諱疾忌醫(yī)但是殺毒軟件又確實(shí)就是誤報(bào)后來殺毒軟件發(fā)展到沙盤殺毒的必經(jīng)之路但是沙盤技術(shù)含量高，初期有很多殺毒軟件是假沙盤但是真沙盤比較消耗資源，一般i7用起來才會(huì)輕松點(diǎn)所以科技公司搞了一個(gè)所謂的APT系統(tǒng)，不用你機(jī)器安裝殺毒軟件只要你的機(jī)器接入到有部署APT系統(tǒng)的網(wǎng)絡(luò)里，就可以了這套系統(tǒng)是有幾個(gè)部分：可以識(shí)別病毒的病毒庫（有限能力）鏡像系統(tǒng)沙盤系統(tǒng)養(yǎng)蠱系統(tǒng)（有的資金有限是沒這個(gè)的，但這個(gè)其實(shí)還是很有用）數(shù)據(jù)綁定系統(tǒng)病毒庫是把已知的直接數(shù)據(jù)傳輸層給你剪輯走了，比如你下一個(gè)文件，下到多少，突然任務(wù)就結(jié)束了，可能就部署了有這個(gè)系統(tǒng)，有的智能一些的會(huì)在剪接掉的地方給你插入一個(gè)空的長文件補(bǔ)進(jìn)去。鏡像系統(tǒng)會(huì)通過鏡像流量把所有的數(shù)據(jù)都鏡像一份，用來分析未知的病毒沙盤是對(duì)于一般的，全部到沙盤運(yùn)行一次針對(duì)某些沙盤中沒觸發(fā)的可疑文件，有的會(huì)把拉到養(yǎng)蠱系統(tǒng)中養(yǎng)蠱系統(tǒng)是一個(gè)時(shí)光機(jī)，他會(huì)不斷的運(yùn)行文件，然后結(jié)束，然后修改時(shí)間點(diǎn)有的時(shí)光機(jī)是比我們常用的時(shí)間跑的更快，比如6倍，20倍等但這種其實(shí)沒多少用處，因?yàn)楝F(xiàn)在病毒也變聰明了我先訪問病毒服務(wù)器，獲取時(shí)間，時(shí)間和本地匹配，或者誤差幾分鐘好了，開始我的表演如果獲取的時(shí)間和本地誤差很大，甚至超前好了，病毒知道自己在一個(gè)蠱里面，開始自我保護(hù)靜默休眠。你看這些流程你發(fā)現(xiàn)其實(shí)APT并不能用到我們正常的工作中你接收一個(gè)文件可能會(huì)收到一個(gè)提示，這個(gè)文件被攔截到實(shí)驗(yàn)室中給你化驗(yàn)下如果沒問題，明天你就可以收到了但這種機(jī)制用到BM系統(tǒng)，還是很不錯(cuò)的
  0 討論(0)
  發(fā)布評(píng)論:

  提交評(píng)論

  ---

  •  加載中...
• 

  fyuqtd

  2023-11-05 18:09
  厲害到無害的程度我上中學(xué)的時(shí)候，發(fā)現(xiàn)幾乎所有老師的U盤里面，只有EXE格式的文件，經(jīng)常出現(xiàn)文件拖出去沒法打開的狗幣情況病毒大概運(yùn)行過程是這樣的1 把自己的EXE本體放進(jìn)Windows啟動(dòng)文件夾里面并設(shè)置隱藏，這樣每次開機(jī)病毒都會(huì)在后臺(tái)掛著。還給自己做了不可寫，哪怕開任務(wù)管理器秒進(jìn)程也來不及直接刪除它。哦對(duì)了，它還會(huì)把顯示隱藏文件給鎖死2 一旦有U盤接入電腦，它就會(huì)隱藏U盤里的所有文件，并且為所有隱藏的文件創(chuàng)建一個(gè)對(duì)應(yīng)的EXE文件，并且反復(fù)執(zhí)行隱藏文件拓展名的命令。當(dāng)你打開某個(gè)文件對(duì)應(yīng)的EXE時(shí)，它會(huì)重復(fù)一次1并且為你打開這個(gè)文件幾乎，整個(gè)學(xué)校都是這個(gè)東西。它很少影響老師們課件的正常使用。在極少部分需要把U盤文件拖出去的場景，都會(huì)有還原軟件的存在。/反正重啟電腦課件就沒了你拖進(jìn)去干嘛/D盤不會(huì)被還原??！/課件. ppt（. exe）被拖進(jìn)D盤/網(wǎng)管！為什么這個(gè)課件打不開啊！我那時(shí)候被老師指定維護(hù)班里的電腦，也就是網(wǎng)管。（不然怎么會(huì)講得那么清楚?。╇娔X老師：中毒了，拿360撒一下就好了嘛，你搞那么復(fù)雜班主任：撒！/EXE被全部清除，對(duì)應(yīng)的文件全部設(shè)為隱藏且無法更改隱藏設(shè)定，顯示隱藏文件被鎖死，無法看到隱藏文件班主任：網(wǎng)管你撒毒把我文件都撒沒了，我去DC城花了兩百才把數(shù)據(jù)恢復(fù)我：...... （我應(yīng)該打12315嗎？）后來偶然在辦公室聽見，（360殺毒根本不靠譜，把我文件都刪沒了）。其實(shí)，進(jìn)PE操作可以輕而易舉的把病毒在啟動(dòng)文件夾的EXE刪掉，但是架不住全校的U盤和電腦里都是這玩意，我剛刪它就被其它人點(diǎn)開了！直到有一天，某個(gè)領(lǐng)導(dǎo)在上傳某重要文件時(shí)拖了個(gè)EXE上去并且順勢爆破了教育局的部分電腦。/重裝系統(tǒng)來解決問題吧，XP太老了老是中毒！/XP變Win7!/XX同學(xué)點(diǎn)開了自己U盤里的EXE/網(wǎng)管卒據(jù)某個(gè)小小學(xué)弟所說，病毒還在，就連那個(gè)裝系統(tǒng)的老師的U盤里也全是EXE。因?yàn)楦静挥绊懻＝虒W(xué)，所有人都選擇了/秘奧義-換家絕學(xué)的現(xiàn)實(shí)應(yīng)用-不管后來有幸見到一臺(tái)干凈的電腦在母校，嗯對(duì)那臺(tái)機(jī)子USB口全壞傳文件全靠網(wǎng)線（QQ）我神特么熟練的撬開講臺(tái)露出機(jī)箱后面板，告訴他們：這里能插U盤哼啊啊啊啊啊啊啊啊啊啊啊啊啊更新一下，病毒本體在電腦里是update. exe，在任務(wù)管理器里面可以看到，在Windows的啟動(dòng)文件夾里也有，找到的能不能發(fā)一個(gè)給我，我以前存的好像被殺了
  0 討論(0)
  發(fā)布評(píng)論:

  提交評(píng)論

  ---

  •  加載中...
• 

  泠無心

  2023-11-05 18:13
  我提一個(gè)，這個(gè)病毒厲害的地方不在于機(jī)器語言，而是人類語言。這個(gè)病毒叫做AV（Anti Virus）終結(jié)者首先請(qǐng)大家思考一個(gè)問題，怎么能夠在網(wǎng)上搜索到這個(gè)病毒的專殺工具，并且過程中無論用戶輸入還是網(wǎng)站文字，都不可以出現(xiàn)這個(gè)病毒的名字、“病毒”、“殺毒”、“專殺”、各種主流殺毒軟件的名字和網(wǎng)址等。結(jié)論上來說這是不可能的。這個(gè)病毒厲害的地方就在這里。當(dāng)電腦感染病毒之后，AV終結(jié)者病毒首先會(huì)把所有殺毒軟件干掉。之后通過主流手段保持運(yùn)行，并且監(jiān)視所有運(yùn)行的程序和打開的窗口。只要一個(gè)程序或窗口出現(xiàn)列表中的關(guān)鍵字，這個(gè)程序就會(huì)立刻被關(guān)閉。例如，打開一個(gè)空白文本文檔，沒有問題，在其中輸入“病毒”二字，這個(gè)文檔立刻就會(huì)被關(guān)閉并且沒有保存。瀏覽器也是同理，完全無法瀏覽任何帶有“病毒”字樣的頁面，包括包含“病毒”的搜索結(jié)果。要?dú)⒌暨@個(gè)病毒，除了重裝系統(tǒng)之外，只能依賴專殺工具。這個(gè)專殺工具是特制的，里面不包含任何“殺毒”“專殺”之類的字，文件名是隨機(jī)生成的，甚至文件大小都不同。感染病毒者需要找一臺(tái)干凈的電腦，下載這個(gè)專殺工具，然后復(fù)制到中毒的電腦上運(yùn)行，即可殺掉病毒。想要靠中毒的電腦自己殺掉病毒，在當(dāng)時(shí)是不可能的。
  0 討論(0)
  發(fā)布評(píng)論:

  提交評(píng)論

  ---

  •  加載中...
• 

  360U2953070344

  2023-11-05 18:21
  布線時(shí)雜亂無章，不留任何標(biāo)記，再配合控制器編輯，比病毒都厲害。這是干這個(gè)活的人，留給自己的后門。最原始也最有效。發(fā)生問題，除了找到造這個(gè)屎山的人，自己搞還不如重新弄。這個(gè)一塊就知道厲害。軟件方面，造輪子的人留了什么，你永遠(yuǎn)不會(huì)知道，除非用得上的時(shí)候。
  0 討論(0)
  發(fā)布評(píng)論:

  提交評(píng)論

  ---

  •  加載中...

驗(yàn)證碼

 看不清?

提交回復(fù)