| |
|
知识库 -> 数码 -> 电脑病毒「熊猫烧香」当年有多凶残? -> 正文阅读 |
|
[数码]电脑病毒「熊猫烧香」当年有多凶残? |
[收藏本文] 【下载本文】 |
偶然翻到熊猫烧香 病毒 |
凶残到这个作者被受害者诅咒,杀毒厂商唾骂,黑客同行看不起。其实这个病毒技术上没什么厉害的,但是牛逼在过于赤裸裸展示他的攻击性。这也就导致后来的病毒都非常低调,甚至有人开玩笑有的病毒为了不让电脑用户发现还给系统做了优化。 |
很凶残,凶残到我都想笑。 舍友妹子中了熊猫烧香,让我给她重装系统。 那是台有着15寸的凸面球显和横版老式机箱的电脑,我就用光盘上了。 那会儿装个系统很废时间啊,我花了俩小时把C盘重装好。 松了一口气,起身去倒了杯水,再回头发现妹子已经双击了D盘,于是D盘下面关联的病毒又把C盘感染了……到处都是熊猫的图标,我直接笑躺…… 哈哈哈哈哈哈 当然,我又给她重装了,这一次,她在我没有允许之前,没有再动鼠标和键盘。 |
当时在网吧上网,和隔座大哥玩的同一款游戏,大哥人不错给我来了一支烟,两人有说有笑间就聊到了熊猫烧香。 大哥发言:熊猫烧香真的有这么厉害?出来一个我看看!我就不信…后半句还没说完,电脑宕机…黑屏…慢悠悠出来一只熊猫,从后面取出来三根香拜了拜… 接着整个网吧电脑连锁烧香……老板都麻了… |
多凶残,熊猫病毒作者都被抓紧去了。 一个同事给财务大姐开玩笑,发了个熊猫烧香的动画表情。 财务大姐担心公司的财务系统被入侵,随手拿起杯子之类的把显示器给砸了。 处分结果是财务大姐没事,发表情的被警告一次并赔偿显示器。 |
|
|
凶残到成为一代网民的集体记忆,在中文互联网上它也是前无古人,暂时后无来者。病毒作者李俊为那个时期的互联网留下了一段蛮荒故事。 湖北省仙桃市,江汉平原上一个普通的县级市,小米老总雷军的家乡。 2007 年元旦刚过,又下了几天的雨,空气格外湿冷。此刻,仙桃龙华山派出所户籍科的当班民警却没有一点儿寒意,准确来说,他热得头晕,额头上的汗珠随拭随有。让他感觉如此燥热的是眼前的工作:电脑瘫痪了,他没法正常办公。 不停地有人过来催问办理二代身份证的事情,他只能一遍又一遍地重复「电脑坏了,要等等」。 有人好奇地伸过头一看,果然是坏了,满屏的熊猫,还举着三根香。 「派出所的电脑怕是生了虫!」一个中年人对其他人发出惊叹。他记得儿子经常看一部叫《大战千年虫》的动画片,里头的千年虫就是让电脑瘫痪的罪魁祸首。 一位年纪稍大些的大爷不以为然,说是多时就立了冬,哪还有虫啊! 年轻的当班民警无心听这些闲聊,他不停地打电话,找懂技术的同事、找主管上级,各路人马轮番上阵,用了各种杀毒软件,也尝试过重装系统,可这只熊猫就是顽强地霸占着屏幕。 这天下午,龙华山派出所没能给任何人办二代身份证。更可气的是,那只可怕大熊猫很快传遍整个所里,中断了正常的网络办公,无奈之下,他们不得不向网监部门求救。 与此同时,远在北京的公安部第十一局、国家计算机应急处理中心的专家们也忧心忡忡。连日的坏消息从各地传来: 「一款新型病毒在湖北省内呈扩散态势,多地公安机关内网被黑」 「北京今天又有多家企业内网瘫痪,损失惨重」 「山东一所高校局域网崩溃,影响正常教学和学生考试」 「辽宁、山西、广东、上海都已经出现该病毒,病毒源头疑在武汉」 「病毒已经感染数百万台电脑,市面上杀毒软件对其无用,各大杀软公司表示无力在短时间内查杀病毒」 …… 面对这种名为「熊猫烧香」的病毒,无力的不只是官方。在民间,它的打击甚至形成了一种历久弥新的创伤记忆。许多亲历者仍然记得那段被熊猫烧香支配的日子: 「当年我还在上大学,有天突然发现电脑上所有的图标都变成了一只熊猫举着三根香。我根本没当回事,以为用卡巴斯基来一下就行了!卡巴斯基杀毒时的声音很像杀猪,在嗷嗷叫不知多久后,我发现病毒还在,卡巴斯基却先走一步了。」 「那是我第一次见到这么牛逼的病毒。当时我的工作是整理资料发给上级,一般需要 10 分钟。自从感染了熊猫烧香后,我每天上班第一件事就是重装系统,装好系统后,五分钟之内赶紧把资料整理好发出。如果超过 5 分钟,那个熊猫头像就会显示出来。」 在各种回忆中,除了说熊猫烧香的可怕之外,更多的人都用「技术性恶搞」一词来形容这款病毒。 作为蠕虫型病毒的一种,熊猫烧香能够感染 exe 文件,如果发现 .exe 结尾的文件就将其与病毒绑定,再改变其图标。所以很多患病电脑的第一个明显特征就是桌面上的软件图标变成了一只可爱的 panda。 开杀毒软件?没用!往往毒没杀死,杀软自己先挂。还原系统?休想!Gho 文件被删,你上哪里还原。此外,当你启动游戏程序的时候,它还能把你的账号和密码发送到指定邮箱,也就是盗号。 |
|
感染「熊猫烧香」的电脑桌面 这样一款难以杀灭、致病率高的病毒,偏偏还有可怕的几何倍传播能力。 2006 年正处于中文互联网的蛮荒时代,网民们普遍颟顸,会重装个系统都了不得,人们也缺乏最基本的防病毒知识:一个 U 盘几个人用,这插插,那捅捅;有的人刚玩聊天软件,好友发个链接就点,发个文件就接;还有人电脑出问题了就会个重启,你建议他装个卡巴斯基,他回你一句「什么大巴司机」…… 种种乱象,正是熊猫烧香需要的播种沃土。而它最大的特点,是它的「恶搞」天性。 作品往往渗透着作者的基因,熊猫烧香的恶搞天性正是遗传自它的作者李俊。 2007 年 1 月的最后一天,湖北警方成立了一个阵容空前的熊猫烧香专案调查组。湖北省网监总队一把手黄树海亲自挂帅,仙桃、宜昌、荆门等地网监精英疾驰武汉,北京专家也千里应援。 至此,中国首例计算机病毒大案正式进入攻坚阶段。 当这则消息出现在媒体上时,不会有人相信病毒背后的作者是个无名小卒。人们的猜想总倾向于逻辑自洽:病毒的创造者或是某财力雄厚的杀软公司,或是国内几个冒尖的天才黑客,只有他们才配得上这种级别的劳师动众。 几天后,警方宣布破案,并公布了病毒作者的身份: 李俊,1982 年出生,湖北武汉人,技校学历,曾在武汉一家水泥厂上班,做过网管,当过司机,还在电脑城干过杂工,月收入不到千元。 犯罪侧写跑偏了,25 岁的李俊,俨然一副扫地僧的样范——隐于市井,收入微薄,却又武功盖世。 制作熊猫烧香的初衷——用李俊自己的话来说——「完全是出于爱好」,他不为钱、不为名,就想做点东西满足自己的虚荣心,单纯地炫技,所以熊猫烧香天然就是一款因爱好而起的恶搞病毒。 但李俊却并非天然就是个病毒制造者,他的这个爱好也是偶然来的。 16 岁之前,李俊没有接触过网络。初中毕业后,他在一所水泥厂子弟学校读书,他的父母都曾在水泥厂做普通工人。刚入学他念的是水泥专业,一个萝卜一个坑,学校开设这个专业的目的很明显,就是让学生继承父辈的旗帜,做好水泥事业。 李俊不喜欢上什么水泥课,在网吧接触到网络游戏的那一刻起,李俊就彻底爱上了网络,从此逃课成了家常便饭。 会玩游戏不代表会玩电脑,此时的李俊还是个计算机菜鸟。 同一年发生的两件事改变了李俊的一生。 第一件事就在身边。1999 年,学校根据工厂需求调整了专业方向,李俊的水泥专业变成了机电一体化。从这时起,李俊接触到了计算机课程,学起了 DOS、Windows 操作系统。 第二件事发生在遥远的东欧。1999 年 5 月,北约部队轰炸中国驻南联盟大使馆,三名中国记者罹难,数十人受伤。 乍一听,第二件事好像和李俊没有特别的关系,但这场灾难的余波也传到了李俊这里。 那天下午,李俊照常去网吧,在网吧一个僻静的角落里,他眼尖地扫到个熟悉的背影。再看侧脸,对,正是同校的雷磊。 在网吧世界里,躲在角落里的人都只有一个目的,荆襄一带许多坏小子笑称为「看黄梅戏」。李俊会心一笑,这家伙,平常看他还挺斯文呢!他跟雷磊不是什么要好的朋友,只是经常打照面。 但青春期男孩儿的正常好奇心还是让李俊挪到了雷磊身后。在故作无意地侧头看时,电脑上的画面让他惊呆了。 那不是什么「黄梅戏」,而是一串串从来没见过,但又强烈吸引他的代码。雷磊在键盘上飞速敲击,眼睛只盯着电脑,根本没察觉到李俊就在旁边。 按捺不住好奇心地李俊忍不住打断他,哥们,你这是干嘛呢? 雷磊吓了一跳,见是李俊,他淡淡地说,没干什么,跟人打架呢!接着又转头准备忙活。 「打架?」李俊明显有些不相信,「网上跟人怎么打架?你打的这些数字字母是什么意思,我怎么完全看不懂?」 见李俊神色兴奋,又穷问不舍,雷磊这才停下。 「美国人炸了咱们的大使馆,这你知道吧?」 「知道,电视上看过。」 「他们炸死了中国人还不道歉,你知道吧?」 「是呀,太气人了。」 「他们不道歉,我们就打到他们道歉。我们把美国人的网站都黑一遍,看他们还怎么神气!」 「你是黑客呀!」此时的李俊再也难掩激动,两只眼睛都在放光。这是他第一次见到活生生的黑客,还是他认识的人。 见他这么激动,雷磊反倒有些不好意思,「我也不算什么黑客,只是加入了一个组织,他们给我任务,我去做就是了。」 「那不就是黑客吗?」李俊像遇见了心上人一样,彻底沦陷。 多年以后,雷磊向媒体说起这段经历。在他眼里,那天网吧里的李俊是一个另类,很多人站在游戏玩家后面盯着屏幕看一个下午,唯有李俊对他屏幕上那些古怪的东西感兴趣。 而兴趣不光是最好的老师,也是最好的「媒人」,两个都对计算机感兴趣的人,从此走在了一起。他们的命运也出奇地相似,2007 年,李俊因为熊猫烧香被抓,一同上审判席的也有雷磊,这是后话。 雷磊也不吝啬,对李俊是倾囊相授。两人在学校里、网吧里旷日持久地研究这门冷知识。李俊对技术的痴迷也到了无以复加的地步,有时候他连饭都不吃,觉也不睡,成宿成宿地看计算机书籍。 中专毕业后,李俊已经是青出于蓝。 自忖学有所成的的李俊他觉得自己已经可以靠计算机技术吃饭了。面对水泥,李俊再没有半点兴趣。他不顾家人的反对去了武汉市区,打算在那里干出一番事业来。 励志片的套路有一条,带着梦想打拼的人,总要被生活毒打一顿。李俊也不例外。 技校学历的他,在武汉根本找不到像样的工作。如果说网管、电脑城装机这些工作还算「梦想对口」的话,那他短暂的司机生涯只能解释为生活所迫了。工作不如意,工资就更别提了,常年稳定在几百到一千不等。 也跟所有的励志片套路一样,李俊没放弃过成为一名黑客的梦想。长期接触电脑的他仍然坚持自学技术,收入虽然一直原地踏步,但他的编程水平却在不断提升。 现实中李俊坎坷难熬,在网上的他却又是另一个人。面对陌生人,他并不健谈,经常说两句就没话了。但在网上,他能同时跟二十个人对话聊天。网络带给他巨大的成就感弥补了他现实中的短缺。 李俊身上隐藏着巨大的能力,在最容易裘马轻狂的年纪里,他如愿找到了真实存在的敌人。 2001 年 4 月 1 日,中国南海上空出现一段这样的对话: 「呼叫 81192,这里是 553,我奉命接替你机执行巡航任务,请返航!」 「81192 收到,我已无法返航,你们继续前进,重复,你们继续前进!」 81192,中国飞行员王伟的歼-8 座机的编号。那天他奉命驾机拦截闯入中国专属经济区的美军飞机,不幸与美机相撞,陨落在茫茫大海。 这是一个牵动亿万中国红心的大事件,而历史往往又是大中有小。国内媒体在播放这则新闻时,不会想到他们的文字和画面已经点燃了一串可怕的怒火。李俊就是历史小角落里的一处火源。 一个月后,这把火通过一根网线,烧到了太平洋那边。 国际五一劳动节这天,一些美国人发现自己的电脑上出现了奇怪的画面,当他们打开某个政府网站时,弹出来的页面却是一面点缀五颗星星的红旗和一些他们不认识的中文字。再仔细看,他们又能看到每句中文字下面都配上了英文。 「伟大的中华民族万岁」 「美国必须对撞机事件负完全责任」 「抗议美国向台湾出售武器,破坏世界和平」 看到这里,他们才明白,不是自己的电脑出了问题,而是政府官网被大洋彼岸的中国人攻陷了。 李俊用键盘敲出了对美国人的愤怒,但他不是一个人在战斗。 中国红客组织创始人 lion 是这场网络战争的第一发起人。从电视里看到中国受辱的那一刻起,他就开始酝酿一场针对美国各大网站的黑客行动。 在一个月的准备时间内,lion 先后联合中国鹰派联盟、中华黑客联盟等黑客组织,并广发英雄帖,召集各类技术人员,准备对美「开战」。 发动攻击前的一个晚上,lion 在他的官网加密聊天室里运筹帷幄。 「按省份分小组进行,互相配合展开攻击」——这是 lion 当天发出的指令,至少有 8 万人收到了这条指令。 李俊人在武汉,理所当然地加入了「中国湖北组」。那里有他的好友雷磊,还有许多刚认识的朋友。那天,李俊一夜未眠,凌晨时分,他和「战友们」打出组旗,开始了对美国网站的攻城拔寨。 有些人的爱国热情来得快,去得也快。没搞几天,一部分人就退出了行动。李俊是年 19 岁,精力多得用不完。 5 月 4 日,他同数万名「战友」一起涌入白宫网站,令其瘫痪数小时。美方随即发表声明,称白宫网站「遭到人为的恶意攻击」。 当然是恶意的,李俊们丝毫不在乎美方的态度。 5 月 8 日,李俊们又发动新一轮攻势,美国海岸警卫队、美国财政部、美国海军资源网等网站纷纷沦陷,他们在网站上张贴中国飞行员王伟的照片,并留下「中华人民共和国万岁」等口号。 |
|
美方被黑网页 喜欢恶搞的李俊并不满足于此,他也学着别人,在一些网站上留下「FUCK」字样。对付美国人,就得用他们的国骂。 黑客战争,必然是有来有往。李俊在美国人的网页上快意恩仇时,中国也有大量网站被美方攻陷。一心猛冲猛打的李俊此时也不得不听从组织号令,协助国内受袭网站修复漏洞。 大战的结果自然是两败俱伤。网传的数据中,包括美国白宫、海岸警卫队、财政部在内的 1600 多个网站被攻陷,而美国人也击瘫了中国 1100 多个网站。 尽管如此,当时的李俊仍然「心情激动」。所以,当 lion 宣布结束黑客行动,停止攻击美国网站时,他内心也有不少失落。 谁也没想到,三个月后,李俊又能再一次品尝复仇的痛快。这一次,李俊的对手是日本人。 2001 年 8 月 13 日,日本首相小泉纯一郎参拜靖国神社。作为一个中国人,很难不被这种行径激怒。 还没从中美黑客大战中回味过来的李俊又一次踏上征途。 靖国神社的网站并不复杂,李俊没费什么功夫就黑了进去,一阵操作之后,他功成身退。 这天,打开日本靖国神社的网站你会发现李俊的作品:一面大大的五星红旗高悬网站上。那天,李俊在自己狭窄的出租屋里反复欣赏自己的杰作,他感觉自己就是李小龙,扛了一块「东亚病夫」的招牌到日本武馆,当着他们的面一脚踢碎,「叫你还敢欺负我们中国人!」 除了靖国神社网站,日本防御系统研究会、日本情报大会服务中心、日本议员网站等大批政府站点也被中国红客大联盟攻击。 这次黑客行动持续时间很短,但却是李俊印象最深的一次。 毫无疑问,李俊在网络世界里尝到了久违的成就感,他感觉自己也成了英雄的一员。在 19 岁的李俊看来,这是一件「捍卫国家荣誉的大事」。 热血上涌的激情来得快,去得也快。关掉电脑后的李俊,仍在武汉的某个角落里苦苦挣扎。 从 2003 年开始,国内一些 QQ 用户会收到好友发来的一系列诡异的消息: ? 本内容版权为知乎及版权方所有,侵权必究 最低 0.3 元/天开通会员,查看完整内容 |
|
|
熊猫烧香违反了病毒的基本特征——隐蔽性 以前电脑中毒了,大家只会说,电脑中毒了,不会确定具体是哪个病毒。 现在大家明确知道,我中熊猫烧香病毒了 熊猫烧香还有一个比较缺德的行为,它会删除GHOST备份文件,用户没法一键还原系统。 2007年2月12日,湖北省公安厅宣布,“熊猫烧香”作者李俊以及其同伙共8人已经落网,这是中国警方破获的首例计算机病毒大案。 由于违反病毒隐蔽性原则,病毒作者遭受了警察叔叔的物理打击 |
如果说去年肆虐全球的WannaCry病毒的制造者意在勒索,“熊猫烧香”这款蠕虫病毒的作者就纯粹是为了“炫技”。 在2006年年尾,“熊猫烧香”事件轰动全国,因为熊猫烧香是看得见的病毒,会感染磁盘所有EXE,每个被感染的EXE都有典型的图标——熊猫举着三根香的模样,场面颇为震撼。病毒作者及其朋友被抓到时,全部非法所得不过几十万元,但该病毒感染传播快速,严重时导致网络瘫痪,国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例,对未来国内互联网网络安全发展具有推动作用。 时隔多年,我们站在当前再看“熊猫烧香”事件,仍有一些值得思考和学习的地方。 首先,技术层面,十年前的技术,放到今天基本对用户没有什么危害,主要是其中的技术基本都已过时。不过放在当时,还是有很多独到之处。 第一,工作区 首先是感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。 接下来是将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;然后是常规病毒工作原理,将自己放入注册表,设为启动项。或在C盘以外的磁盘和U盘做auto启动。 最后开启双进程保护功能,以钩子技术对其他进程进行监视,发现游戏之类的进程立刻启动木马功能,将其帐号密码记录并发送到指定信箱。 第二,自我保护功能 由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。 其中,很有部分用户在中毒之后安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。病毒作者采用的是双进程技术。 第三,传播部分 这段代码就是这病毒的厉害所在了,几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。 其次,“熊猫事件”影响力,作为中国网络安全发展的标志事件,其所产生的影响具有重要的社会意义。 对于监管:目前实际上我们处在“有法可依,有法难依”的状态,这一事件对推进司法解释,促进对互联网犯罪的“有罪认定”,意义深远; 对于社会:继熊猫烧香之后,普通网民们惊叹电脑病毒威力之大,杀毒软件开始不断完善杀毒软件算法。基本可以说,有了“熊猫烧香”,有了中国互联网网民的安全意识。 “熊猫烧香”的覆灭见证是,白帽黑客Killer团队研发的超级巡警杀毒软件,完美查杀“熊猫烧香”病毒。Killer因此一举成名,真正成为一名不折不扣的“Killer”。2016年,Killer加入腾讯,现担任腾讯安全云鼎实验室负责人,曾破解由“暗云”黑客团伙发起的大规模DDoS攻击。 “熊猫烧香”跟今天的病毒木马造成的危害完全不能相比,今天的病毒木马,大多是看不见的威胁(尽一切可能潜伏并获得经济利益),病毒感染规模远超熊猫烧香的比比皆是,非法收入更是动辄千万元级别。 当今中国互联网市场上涌现了大量不同类型的成熟的安全厂商,能够提供各种不同类型的产品。过去很多人认为,杀毒软件免费了,病毒都没了,认为病毒都是杀毒厂商干的,这样的网民不在少数。去年WannaCry的爆发,再次为网民和企业上了一堂“安全课”,来自网络的安全威胁一直都潜伏在我们周围。安全厂商及时发布了有关WannaCry的相关知识、提供了相关防御办法和解决措施。历史总在重演。无论“熊猫烧香”还是WannaCry,病毒事件让我们警醒的不仅是及时升级,而是对于安全的思考。 |
这么说吧,我这个 半吊子电脑高手去我老婆公司给他们清除病毒,半天时间,他老板给了我一个五千块红包。 这是我那时侯一个月的工资。 |
说一件经历过的关于这个病毒的趣事 那个时候在大学,一个宿舍八人,每人都有一台电脑,然后熊猫烧香来了。我们没有感染过这个病毒,但是据说这个病毒凶残到局域网有一人中了的话,其他人即使什么都不干也会被感染(具体可能不是这样,但那个时候没人懂,且以讹传讹),以上是前提。 某一天,宿舍其中一人外出会女友,我们七个人各种羡慕嫉妒恨,然后呢就将这位仁兄电脑桌面上所有的图标全换成熊猫烧香的那个图表,然后发现不行啊,这样他一点不就发现是假的了么?于是又想一招,把换完图表的桌面截图,然后把桌面所有应用隐藏,将桌面壁纸换成截图,大功告成。 那位仁兄回来打开电脑,先是呆滞了2~3秒,然后大叫一声窜下床,裤衩一声,以闪电般的速度将宿舍总电源关了,尼玛!我的CAD作业就是那样没得。反正就相当于我们七个搬起石头砸自己的脚,还要表扬那位仁兄,反应及时,且为我们所有人着想的心…… |
谢邀。 熊猫烧香是一种经过多次变种的“蠕虫病毒”,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。 欣赏一下其发作的样子: |
|
作者后来被抓,刑满释放。后参与建立赌博网站二进宫。 他和最新爆发病毒不同,它主要是炫耀,而不是要钱。 ========点赞这么多,更新一下============ 说他做熊猫烧香不要钱也不准确,应该说是没有向感染者要钱。李俊将此病毒在网络中卖给了120余人,每套产品要价500~1000元,每日可以收入8000元左右,最多时一天能赚1万余元人民币,最后得利10万余元。另外李俊在2013年6月二进宫时被判5年,现在应该还没出来。详情:"熊猫烧香"案主犯出狱创业 涉嫌网络赌博再被捕 |
|
|
熊猫烧香的凶残之处在于1:重装系统是没有卵用的。2:会感染镜像文件,即使你全盘格式化,你只要用之前的镜像恢复,病毒依然存在。3:还原卡也抵挡不了感染。 事隔多年,但是我想每一个做过机房管理的工作人员都记得那个被恐惧支配的夏天。 |
|
|
那年好像大三,好像学期末快放假了。在计算机房上的是一门忘了名字的硬件仿真类的课,上到一半就听到有同学很开心的说,电脑里大概找到小游戏了,图标很好玩是一只熊猫手里不知道拿着什么东西,满怀期待的点了之后没什么反应。过了没多久差不多每个人的电脑里都出现了这个可爱的大熊猫。学校机房的电脑本来就没什么重要的东西,但是之后有一段时间里,插过的u盘一直会有熊猫在烧香,拿到寝室里就不断传来卡巴斯基的杀猪声 |
熊猫烧香病毒是Delphi开发。 但是核心的感染代码,不是作者自己开发,应该是网上下载或者购买了别人的源代码。 这些感染代码,网络上当时很多,目前也很多。类似的EXE合并捆绑器,把两个EXE文件合并成一个,一个是木马,一个是正常程序。图标可以任意选择。 感染EXE的代码有很多。技术做的完美的,感染后的EXE图标是不会变的,只感染非系统的EXE(或者只感染特定的EXE),这样系统就不会崩溃,传播的更广,传播时间更长。 熊猫烧香由于作者技术问题,所以感染后图标处理有BUG,全部变成一个图标。这样做也可能是作者为了炫耀。还有就是中病毒后,系统崩溃,需要重做系统。 病毒做到最完美的地步是只传播,不让别人发现。像CIH、尼姆达等。 作者唯一让我佩服的地方就是他胆子比较大,敢把病毒放到网上。 这种不怕坐牢的精神,有谁敢? 当时有很多程序员都可以实现类似病毒,但是没有人敢于这么做。 关于熊猫烧香的传播,当年为啥流传这么广,因为微软有漏洞,IE浏览器编码漏洞,打开浏览器浏览挂病毒的网页就可以中病毒。 传播也是依靠了微软当年的漏洞。 |
其实熊猫烧香病毒是一个没有太多新技术的病毒,只不过病毒作者将之前N种病毒传播特点都集中在了这一个病毒上,等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起,自然吃上一口就口吐白沫了。 最绝的是,病毒作者李俊将这个病毒分别卖给了120个小黑客,鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器,专门用作病毒更新,创下了一天更新8次的病毒升级记录,堪称史上最勤奋的病毒作者。当然,这么勤劳最终的结果自然是被抓判刑。 |
你们只记得熊猫烧香!谁记得大名鼎鼎的426病毒?也就是CIH病毒,1999年4月26日爆发。六千万台电脑中招,完全摧毁硬盘所有数据,并摧毁主板BIOS。我的电脑也是那时候中招的,4月26日开机,然后。。没有然后了。8G的硬盘,只能是format了。主板幸存。 |
|
|
|
|
|
这是一个论坛上跟一些早期的计算机爱好者闲聊天的帖子!整理多年前一个老硬盘里面的数据的时候偶然发现的!勾起了我美好的回忆!!!!!!!都快要遗忘了! 下面就是我们的聊天记录 标题:pentium处理器了! [点9267/回473] [每日必看] 最近听说要推出一个叫pentium的处理器!主频可以达到史无前例的100mhz!是真吗?中文好像叫做奔腾。 --阿卡菲尔--(1996-4-24 10:34:47) --阿卡菲尔--(1996-4-24 21:37:57) --阿路卡多--(1996-4-25 15:35:35) ---大审判者 发帖时间: 1996-4-23 4:28:10 回复[1]:主频可以达到史无前例的100mhz!是吗?中文好像叫做奔腾。主频可以达到史无前例的100mhz!是吗?中文好像叫做奔腾。 ---大审判者 发帖时间:1996-4-23 4:28:10 ---鲁邦三世 回复[2]:!! ---鲁邦三世 回复[3]:我打算把内存在加4兆,我想大概8兆就可以用WIN95了吧? ---大审判者 回复[4]:回2楼是因为我太超前了吗?我想面对以后的游戏和新视窗软件60兆的处理速度是必需的 ---大审判者 回复[5]:好有钱啊,4兆内存要1000多银子呢,你真有钱 ! ---暴躁的巨锤 回复[6]:可惜还要花钱买块socket 4的主板。。。我敢肯定这个socket 4是个短命的接口。 而且因特尔着混蛋以后会经常用cpu接口敲诈消费者的! ---大审判者 回复[7]:回5楼没办法升级花点钱必要的,我昨天刚去旧货市场吧以前的30线内存买了,还高士达的呢 修改于:1996-4-23 4:43:52 ---大审判者 回复[8]:500m硬盘要很多钱的 ---huhong 回复[9]:拷,你们都有钱,我还用286机呢。还软驱和鼠标,512k内存。 ---暴躁的巨锤 回复[10]:靠,真有钱,我还是坚持用我的4004,下次升级我看好amd的athlon 128 ---craghack2400 回复[11]:日,我还在用算盘呢!你们说的东东我听都没听过! ---dect911 回复[12]:消息属实,不过由于对32程序的处理能力还不够,intel还会出pentium pro,我的预言没错的! ---foxer 回复[13]:我实在太菜了~~你们在说什么啊!! ---kevin617 回复[14]:他们在说未来,我已经去过未来,买了台I7 8700CPU的机器,拿到现在用,你们如果要,我给你们多买几台。 ---renkai2 回复[15]:一群土人!486足够用了~干吗还让inter骗你们的钱啊?不会就为了"瘟酒吧"吧,我用dos都好好的,巨稳定! ---lincy 回复[16]:dos,我只用dr的。 ---supermeng 回复[17]:有人用3寸的软驱吗?和5寸的一样也可以用format命令格式化。3.0以上的dos能够自动识别的。不用担心。明天我写一个使用报告,大家肯定喜欢!想看的举手!! PS:14楼的是穿越者!把它绑回去切片 ---暴躁的巨锤 回复[18]:一群故人 ---黄药师 回复[19]:看来我得把我的386dx40升到pentium了,以前的4m内存和120m拷尼硬盘又不够用了。不过还得感谢386,最起码她陪我玩通了两次仙剑奇侠传。 回复[15]:你们不懂,win32就是好,据说是图形界面的,不用记命令了!!昨天我看报纸,巨爽,支持多达256色,这下可以玩游戏了,可惜又要升级内存了,明天买个2m的!! ---炎龙怒杀 回复[21]:没钱望 ---暴躁的巨锤 回复[22]:我还在用苹果机呢,好可怜哈! ---jixu 回复[23]:进时间隧道了?!? ---win5 回复[24]:呵呵 有意思 ---prcchina 回复[25]:前几天我看一个高年级的师兄自己把显存加到2M,天啊,这么大的显存,好厉害啊,听说他还上了报纸。我们一群小孩子围过去看,发现看图片好流畅啊,2秒就能换一张图浏览,真是巨爽 ---到处闲逛的狼 回复[26]:对Pentium不感兴趣,我就希望自己能有个128M内存该多好,120M做虚拟盘,8M做内存,不知道虚拟盘能不能做这么大,用来跑windows 3.2该多爽,不过目标看起来遥不可及,我现在还只有4M内存 ---fouu 回复[27]:刚在有个傻帽还跟我吹牛说已经用上512M内存了,操!我心想这不扯淡吗?我硬盘才210M. ---暴躁的巨锤 回复[28]:26楼的。你很有创见性128M也许不是梦,不过散热需要做好不然非要着火了 修改于:1996-4-23 9:22:26 ---大审判者 回复[29]:有没搞错呀? 不是说,intel 要出主频33hz得Athlon吗? ---QQ~ 回复[30]:还是我比较牛,都用16M得EDO了 ---番茄炒蛋 回复[31]:我也是16M的 ---xwshjjjj 回复[32]:这个帖的发贴时间应该是1995年左右,是不是 pop出bug啦? ---asuna 回复[33]:靠,我看來需要升級我的386了 ---jieing2 回复[34]:comex机不知道有人用过没有? ---yeskymao 回复[35]:我的单显好难看,外面现在出了一种点距.31隔行扫描的14寸彩色显示器,好漂亮哦,唉~~可惜要将近2000元呢,买不起啊~~:( ---门牙 回复[36]:HAO ---sx2000 回复[37]:昨天自己搞了个处理器出来,还可以用,今天有弄了个系统,这不就来POP了吗? ---anks123 回复[38]:唉,別提了,我前幾天操作失誤格式化了自己的硬盤,剛用針刻回來了操作系統,一會兒又時間再刻其它軟件 ---jieing2 回复[39]:弓虽……………… ---chcn 回复[40]:原来都是一帮放牛娃,怪不得这么牛,.................. ---zjsb 回复[41]:都是老大 ---几丝心不在焉 回复[42]:听说市场上有一种磁带存储技术:采用pci&usb接口的卡,可装入普通录音磁带,并且压缩磁带容量,一张普通70分钟磁带即可达到250GB容量,速度比硬盘稍慢:70MBps ---炎龙怒杀 回复[43]:一群土人!486足够用了~干吗还让Inter骗你们的钱啊?不会就为了"瘟酒吧"吧,我用DOS都好好的,巨稳定! ---nnic 回复[44]:????? 偶也觉得的dos蛮好的,要什么文九五阿!用奔腾浪费了。。。 ---hswj 回复[45]:哈哈,你们这些家伙! 我昨天刚买的同维的解压卡,我的486终于能看VCD了,太爽了! ---toylinux 回复[46]:偶明天去升级,把偶的笨死升成386,还要把偶的rambus内存升成128k的,偶记得盖茨说过128k就顶天了,楼主不要太夸张的说! ---hswj 回复[47]:我终于有了属于自己的2倍速光驱啦~~!!高兴啊!:) ---门牙 回复[48]:对了,偶原来有解压卡的,不知道386能不能用啊?! ---hswj 回复[49]:厉害啊!我今天见到了奔腾机器,处理器上面竟然有个风扇?!真的很酷耶~~ 靠 ---暴躁的巨锤 回复[50]:光驱是啥米?偶有5寸驱,马上要去买最先进的三寸驱,听说3寸盘个头小,但能存很多东西也!比五寸的还多呢! ---hswj 回复[51]:有点像大学的时候寝室里BT,要吗说点夸张的,要吗把一句话词汇颠倒。 ---ironcool 回复[52]:此贴献给快因升级逼疯了的人们,放纵的侃把 修改于:1996-4-23 10:46:39 ---大审判者 回复[53]:我准备安装win31啦!!真开心……9张软盘呢,可能要等一会儿~~所以现在来pop…… ---门牙 回复[54]:你们都别吹了,我买到了光盘驱动器!知道吗?一张碟子进去就能放小电影的那种。哈哈。SONY 2X ---阿路卡多 回复[55]:我正在升级,已经快疯了,哈哈! ---asuna 回复[56]:我今天买了一个14.4kbps的调制解调器,人家把那叫做“猫”,好几百元呢~~竟然能上POP看到这么多人,稀罕啊…现在的科技真发达:) ---门牙 回复[57]:14.4你从哪里买的 这就是人们常说的宽带了吧!羡慕 ---暴躁的巨锤 回复[58]: 靠! ---三不碰 回复[59]:终于换成0.28的彩显,靠,比0.35的清晰多了的,还是15寸的,比14寸大了15%的显示面积啊 爽啊。。。 ---lovedown 回复[60]:嗯!据说这就是宽带,我开始还以为是宽的粉带呢~~没想到是高科技啊!:( ---门牙 回复[61]:56F还买到144MODEM上网? 牛人啊 ---lovedown 回复[62]: 时间在这里扭曲 空间在这里突变 ---atomyou 回复[63]:要是把大富翁2和沙丘1都放到pentium(是这么拼吧,传说中的586)上的话,再配个4m的大内存,速度一定快,期待中!对了,在win3.2中怎么链接应用程序啊?怎么配置dos下的那两个系统文件啊? ---暴躁的巨锤 回复[64]:to59 天丫!那你一定是公款买的.画图用吧,你不会是在测绘所工作?要不就是电视台?这种新型显示器少说也要1万多呢.别是你牛吹 修改于:1996-4-23 11:03:05 ---大审判者 回复[65]:嗯,人家老板说:现在只有14.4kbps的猫,28.8kbps、33.6kbps将陆续推出!天那!33.6kbps!这上网快得简直就是在读取硬盘数据嘛~~ ---门牙 回复[66]: 靠! 你们真落后,在美国已经出现56Kbps的猫了..想象一下那速度!应该算是到顶了吧. ---暴躁的巨锤 哈哈哈哈!一笑了之。。。。其实那个年代确实是这么交流的。电话线拨号。吱吱半天才上的去。 |
|
[收藏本文] 【下载本文】 |
上一篇文章 下一篇文章 查看所有文章 |
|
|
娱乐生活:
电影票房
娱乐圈
娱乐
弱智
火研
中华城市
印度
仙家
六爻
佛门
风水
古钱币交流专用
钓鱼
双色球
航空母舰
网球
乒乓球
中国女排
足球
nba
中超
跑步
象棋
体操
戒色
上海男科
80后
足球: 曼城 利物浦队 托特纳姆热刺 皇家马德里 尤文图斯 罗马 拉齐奥 米兰 里昂 巴黎圣日尔曼 曼联 |
网站联系: qq:121756557 email:121756557@qq.com 知识库 |