关于programmers.se的一个问题让我想知道:有人发布了开源病毒吗?当然,出于对病毒源代码可能是什么样子的纯粹好奇,我只是想知道。快速谷歌搜索显示有很多开源防病毒程序,但我没有看到任何开源病毒。
问问题
12691 次
3 回答
4
“开源”是什么意思?我确信它们都没有版权,并且互联网上有足够的资源。例如,您可以尝试VX Heavens。
编辑:作为对@blake305 的回应:
首先,病毒是一种能够自我“复制”的计算机程序。它与冻结计算机无关。这里有一些理论:
过去有一种东西叫做“场景”。有许多已知的病毒编写者出于娱乐和竞争而编写病毒(例如,最短的文件感染者),因此每个此类病毒都包含一个签名。显然,您必须在比赛中展示它(通常与源代码一起)。如您所见,经典病毒具有三个不同的部分:
1) 复制(这就是为什么它是病毒)
2) 自我保护(通常是所有类型的被动“隐形”技术、加密、多态性等)
3) 有效负载(破坏性代码。通常是“最先进的”病毒不'没有它。通常一个分散注意力的有效载荷是由其他人添加的,他们不擅长编写前两个模块)。
虽然有效载荷是最简单的部分,但它实际上使病毒成为非法的。第二部分实施起来非常困难,因此它实际上成为了病毒编写者最重要的挑战。我也会推荐一些 Z0mbie 写的文章。
最后,您可以在该站点上找到的大多数病毒源都已过时,因此它们仅用于“学术”目的。
于 2011-01-24T03:04:46.983 回答
1
我有同样的问题,所以我做了一些寻找。偶然发现了这篇有趣的文章:
“为什么病毒编写者转向开源” “恶意软件开发人员正在开源以努力使他们的恶意软件对欺诈者更有用。” http://news.cnet.com/8301-1009_3-10356421-83.html
“将木马作为开源发布可以追溯到 1999 年,当时死牛崇拜组织发布了名为 Back Orifice 的木马的源代码。
“最近,Limbo 特洛伊木马的开发人员发布了它的源代码,以在欺诈者使用该木马的情况下降之后提高其使用率。”
于 2012-11-27T21:46:19.410 回答
0
开源病毒是不存在的东西。这有几个原因:
- 如果病毒保护者的公司找到源代码,他们可以很容易地阻止病毒。
- 开源 = 更容易找到信息。其他病毒没有网站,但如果病毒是开源的,它就必须有网站。然后保护者的公司可以更容易地对 ISP 公司下令停止和终止。
如果病毒的源代码可用,我想它会有一个简单的核心。例如,病毒通常会使计算机死机,有一些简单的方法可以做到这一点:
- 将大量闪存放入会耗尽所有 CPU 的应用程序中。
- 制造一个 CPU 无法处理的无限循环。
此外,还有一些方法可以使计算机随机且频繁地关闭。
于 2011-01-24T03:11:28.873 回答