| |
|
|
| 首页 淘股吧 股票涨跌实时统计 涨停板选股 股票入门 股票书籍 股票问答 分时图选股 跌停板选股 K线图选股 成交量选股 [平安银行] |
| 股市论谈 均线选股 趋势线选股 筹码理论 波浪理论 缠论 MACD指标 KDJ指标 BOLL指标 RSI指标 炒股基础知识 炒股故事 |
| 商业财经 科技知识 汽车百科 工程技术 自然科学 家居生活 设计艺术 财经视频 游戏-- |
| 天天财汇 -> 科技知识 -> 熊猫烧香技术含量高吗?高在哪里? -> 正文阅读 |
|
|
[科技知识]熊猫烧香技术含量高吗?高在哪里? |
| [收藏本文] 【下载本文】 |
|
熊猫烧香技术含量高吗?高在哪里? 关注问题?写回答 [img_log] 网络安全 信息安全 计算机网络 计算机病毒 熊猫烧香 熊猫烧香技术含量高吗?高在哪里? |
|
没技术含量,但是熊猫烧香为什么出名?因为它戳破了 国内杀毒软件厂商的那层“说不得,道不明”的 “伪处女膜”. 杀软一再号称自己安全,安全,安全,但是随便给杀软窗口发个消息,就可以轻松的结束掉杀软进程。-.- 骗小白的日子也该有个小到头的阶段了。于是,熊猫烧香出名了。 |
|
当年的我在上中学, 如同你们一样, 从新闻媒体得知李俊的事迹, 对他崇拜的五体投地.也对他后来出狱后却被被杀软公司屡屡拒绝所感到愤恨. 但多少年后, 作为IT从业者, 从职场一路走来, 看法已与当天产生天翻地覆变化. 首先一个人半路出家到计算机编程行业, 其实底子真是很薄弱的, 毕竟这样的人只能是晚上有点空闲时间才能去学点编程, 反观科班院校的课程设置, 基本可以全身心投入到理论知识的学习, 甚至像清华设置的大作业, 可以从内核到SHELL一路编写下来, 对操作系统本身有着非常深刻的了解.这也是为什么李俊很多技术问题要问雷磊. 有些人可能很不服气, 不懂我可以baidu啊, 没错, 但你能百度到问题的关键点吗, 懂的人一下子就找到问题, 不懂尝试了各种方法不一定能解决, 这就是差距. 而在科班学生看来, 都只是常识. 建造一个东西和破坏一个东西难度完全不一样, 你可以抡一个大铁锤就砸掉一个屋子, 但是建一个屋子你可能连墙都盖的里倒歪斜, 知道为什么那些杀毒公司看不起李俊了吗, 人家的员工如果做毒更容易隐蔽性更强, 人家不这么做是因为不愿意惹麻烦而且靠着技术本身就能赚钱. 而且在法律处于空白时期的时候, 正规公司也这么干过, 当年3721不就敛财无数, 软件行为和病毒也没什么两样?而且人家红衣教主活的很滋润, 人家是技术和社会情商都很高. 在社会上, 所有人都为自己的利益考虑算计, 李俊从监狱出来携媒体的威压, 去人家杀软应聘, 金山公司为了表现自己容人气量做一波宣传, 同时也算是给了李俊一次机会, 让他从底层员工做起, 可惜李俊根本就不懂得机会,也不懂得职场. 你一个没任何软件项目经验的进来, 难道非要一个月给你几万当大爷供起来? 如果你真牛逼, 在公司有的是表现机会可以步步高升. 反之, 凭什么相信你比那些重点高校的科班学生能力要强? 而其他的杀软公司更是撇清和病毒界的关系, 直接让李俊吃闭门羹, 社会上能招技术厉害的人有的是, 跟小子纠缠不清做什么. 在里面, 媒体也推波助澜制造各种标题, 什么怀才不遇, 什么社会不给机会, 这些无良媒体真的糊涂? 恐怕是吸引流量点击估计做作吧.坑害的那些无知小年轻吃瓜群众. 李俊二次进宫的消息我一点也不吃惊, 因为李俊技术不算厉害, 对行业了解估计也不够, 就像很多那些刚学会kali然后兴奋地乱黑一通的小年轻一样, 处于脚本小子的层次(script kid), 不懂得自己所有的行为, 在对方服务器日志上记录的一清二楚, 在电信主干网的监控上, 也记录的一清二楚. 人家不抓你, 是你的危害还达不到大费周折抓你的程度. 而李俊, 作为有案底的人员, 是公安重点回访观察的对象, 仍然沉醉在涉黑发大财的梦里, 当然逃不过法律的制裁. 那些真正技术大佬当然懂得这些门道, 即使多做几次跳板也逃不过追查, 所以更多的是编写工具编写教程, 来收学费和智商费 , 脏活累活容易被抓的事留给脚本小子们去做. 所以那些还妄图做黑客致富的, 清楚了自己在这条产业链的地位了不? |
|
2006-2007年,“熊猫烧香”可谓是轰动一时。时隔多年,当我们回过头再次来看该事件,“熊猫烧香”的破坏力远大于其技术含量,尤其是对网络信息安全产生深远的影响,毕竟它是第一个让普通用户对木马病毒有所认识和感知的。 现在从技术角度来看,熊猫烧香病毒技术水平一般,但病毒作者在当时运用的各类技术手法还是值得安全人参考和借鉴的。首先其可以感染exe文件,也可以将以.gho结尾的文件删除;其次是将源病毒感染到web文件,使网页也成为它传播的介质;然后在传播层面,病毒作者使用众多传播途径;最后是具备一定的对抗杀软能力。(PS:之前回答过类似的问题,并对相关技术展开介绍,需要的同学请参看: 熊猫烧香当年有多凶残?8446 赞同 · 52 评论回答 为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?6686 赞同 · 7 评论回答 |
|
|
如果是放在现在,这些基本是所有病毒木马常见、必备的技术,但技术不可同日而语。随着人工智能、大数据、云计算区块链等先进技术的不断发展,病毒作者同样也将这些技术手段运用到各类网络违法犯罪上,例如: 勒索病毒:提到勒索病毒,就不得不说WannaCry。在2017年5月12日,一款名为WannaCry勒索病毒通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机。此后,Petya、Bad Rabbit、GlobeImposter等勒索病毒相继对企业及机构发起攻击。 腾讯安全联合实验室:勒索病毒9-10月报15 赞同 · 0 评论文章 |
|
|
挖矿木马:伴随着比特币等虚拟数字货币交易火爆的同时,越来越多的人利用数字虚拟币交易大发横财,吸引大量黑产从业人员进入挖矿产业,这也是为什么2017年之后披露的挖矿木马攻击事件数量呈现出爆发式的增长。 腾讯安全联合实验室:上网一不留神,电脑秒变矿机——挖矿木马疯狂敛财,如何拒当矿工17 赞同 · 0 评论文章 |
|
|
APT攻击:当前,鱼叉攻击、水坑攻击、远程可执行漏洞和密码爆破攻击等手段依然是APT攻击的最主要方式。未来,Fileless攻击、将通信的C&C服务器存放在公开的社交网站上、使用公开或者开源工具、多平台攻击和跨平台攻击将成APT攻击技术的主要发展趋势。 腾讯安全联合实验室:腾讯安全2018年高级持续性威胁(APT)研究报告30 赞同 · 4 评论文章 |
|
|
IoT攻击:黑客通常通过设备弱口令或者远程命令执行漏洞对 IoT 设备进行攻击,攻击者通过蠕虫感染或者自主的批量攻击来控制批量目标设备,构建僵尸网络,IoT 设备成为了黑客最新热爱的武器。 腾讯安全联合实验室:2018 年 IoT 那些事儿16 赞同 · 0 评论文章 |
|
|
除此以外,供应链攻击、AI时代黑客攻击延伸等都是未来黑客技术的发展趋势,这些都应该引起我们足够的重视。无论“熊猫烧香”还是WannaCry抑或是暗云Ⅲ,各类病毒事件让我们警醒的不仅是网络安全攻与防,更重要的是安全人对于安全的思考。 |
|
它是个低级「缝合怪」,1 天就被民间大神破解了。 可大神不仅翻了车,还被作者挑衅。 因为它的升级速度,就像是坐了火箭。 短短 1 个月,病毒就出现了十几个变种。 作者大肆挑衅时,还不知道,大神已经掌握了他的致命缺陷。 |
|
|
(「熊猫烧香」) 1.上香! 2006 年底,在网上一直流传着一个传说。 据说,有一款电脑病毒极其凶残。 只要被它感染,电脑就等于被判了死刑。 但偏偏,这病毒又长了一副人畜无害的模样。 一只小小的熊猫,手里握着三根香,一直做上香的动作。 看似可爱,实则可怖。 如果你被它的外表欺骗,鬼使神差点开了他,那你就中奖了。 恭喜你,感染了当下最时髦的病毒。 用不了多久,你的整个电脑就会被它侵占。 桌面上的所有图标,全都会变成那只熊猫。 一股精神攻击,直冲你的天灵盖。 你只觉得这只可爱的大熊猫,冲着你就是俩大耳刮子。 「开机,给爷上香!」 甚至它怕你无聊,还会贴心地为你播放音乐。 在江苏某网吧里,就有个大哥不信邪。 大哥在网吧打游戏,隔壁小伙提到了病毒。 俩人无意之间就聊了起来。 「听说了吗?网上有个病毒,超厉害的。」 大哥听完后一脸鄙视。 在那个互联网的蛮荒时代,很多人都对电脑病毒没有概念。 电脑病毒是个啥啊?得了吃什么药呢? 一只熊猫而已,怕个球啊! 就算是狮子老虎,也没什么吓人的吧。 说到激动处,大哥还一拍桌子怒道: 「它有本事出来我看看!我就不信……」 没想到话还没说完,他面前的电脑就直接宕机了。 紧接着,就是黑屏。 大哥一下就蒙了。 哥们砍传奇呢,啥意思啊! 就在他要回头喊网管的时候,旁边小伙拉了他一下。 只见一只熊猫,从电脑屏幕上冒了出来。 它慢悠悠地从身后,掏出了三炷香,开始对着大哥狂拜。 然后,网吧里就传来了一阵阵哀嚎。 仅仅几分钟时间,整个网吧全部瘫痪。 甭管你是重启还是重装,根本就没有任何作用。 只要屏幕亮着,就永远有只熊猫在那里等着你。 除非,你舍得给电脑砸了。 问题是你能舍得,网吧老板可舍不得。 但他也只能傻愣愣地看着,心里比吃了老八还难受。 网吧里发生的这一幕,只是当年的缩影而已。 谁也想不到,一款小小的病毒,居然整整统治了互联网两个月之久。 堪称一方网络军阀。 最令人气愤的是,它的制作者更是嚣张至极。 一场制毒者与杀毒人的网络大战,即将上演。 2.恐怖病毒 「肇事者」,是一款计算机蠕虫病毒。 根据它的形象,网民亲切地称它为「熊猫烧香」。 但这款病毒发作起来,可就没那么亲切了。 只要感染,它首先做的就是霸屏。 刚才也提到过,你的整个屏幕和所有图标,都会沦陷。 更准确点来说,凡是 exe 文件,都会被它感染。 最恶心的是,它会伪装成一些其他程序。 就比如,游戏程序。 |
|
|
(伪装) 某些孩子一看卡通的动漫图标,一下就来了兴致。 「这啥游戏啊?还挺可爱,我点开看看。」 一旦点开,那等于是彻底完了。 绝对是电脑死机,加上父母混合双击。 可怜的娃,从小就被迫双击 666。 更可恨的是,它不光攻击你的程序,还会让你的电脑硬盘报废。 辛辛苦苦收集了几百个 G 的学习资料,一下就没了,你痛不痛苦? 跟情人朋友拍下的照片,瞬间就清空了,你绝不绝望? 这就是为啥,有无数人被它气得发抖。 恶毒,实在是恶毒。 那么问题来了,如果不幸中了病毒,是否有办法挽救呢? 要不,重启试试? 那你就想多了,要是重启管用,还能叫知名病毒吗? 重启之后,熊猫照样对你贴脸放大。 重启不管用,基本上 90% 的电脑就废了。 什么,你问我为什么不杀毒? 你还问我为什么不重装系统? 首先,那可是 2006 年,大头机时代。 大多数人就只会「是兄弟就来砍我」。 要说有人会重装系统,估计得有一群人上来围观: 「好大一只野生的程序猿耶!」 再说了,就算你真会重装系统,也拿熊猫没辙。 各位装机区的大佬都明白,重装系统利用的是.gho 文件。 说白了,就是系统备份还原。 可熊猫烧香,主打的就是一个歹毒。 它会主动攻击.gho 文件,让它成为病毒载体。 就算你还原了,系统里也自带病毒。 至于杀毒软件,那更是个笑话。 188 一个月,你开不开? 提醒一下,现在各大视频网站的会员才 20。 就算你忍痛开了,实际上也是无用功。 卡巴斯基杀猪般的叫声,并不能吓退熊猫的冲击。 甚至它都发现不了病毒的存在。 颇有一种「我家大门常打开,欢迎病毒进来」的优雅。 最恶心的是,他还会攻击网页的代码和 U 盘。 那个年代,通常都是一个 U 盘一堆人使用。 病毒一下就窜了窝子,一传十,十传百。 至于网页病毒,那就更吓人了。 它会将自己的代码,写进网页代码当中。 俗称:进入你的身体。 一旦网页设计者的电脑中毒,整个网页就成了毒窟。 只要有人访问,走的时候必定带走一份病毒。 |
|
|
(感染后的电脑) 可以说,熊猫烧香就是当世集病毒大成之作。 取之精华,去其糟粕。 经典缝合怪,还是缝得嘎嘎好的那种。 凭着这一堆本事,它开始在互联网上肆虐。 一个月过去,它才被警方注意到。 但这个时候,熊猫烧香已经发起了全面总攻。 超过数百万台电脑被它感染。 一堆网吧和企业,被迫关门。 而且,它还张狂地把手伸向了国家那里。 能源、金融、税务等单位,都遭到了熊猫的攻击。 这已经严重涉嫌违法犯罪。 胆敢威胁国家安全,等待着它的就是死路一条。 就像十八路诸侯讨伐董卓一样,各路大神,开始挑战「熊猫烧香」。 令人没想到的是,病毒的作者微微一笑,根本不怂。 什么大神,我要打的就是大神! 3.诸神之战 最先宣布与病毒开战的,并不是什么杀毒专家。 他们,是网络上的民间大神。 在当时,人们热衷于在各种论坛发帖。 2006 年 10 月底,在一个反病毒论坛上,就有人发了个帖子。 他说有一只「熊猫」,侵入了他的电脑里。 帖子瞬间引起了版主 mopery(以下简称 M 哥)的好奇。 他很快发现,什么熊猫,这是一种新型病毒! 于是他联系了发帖人,成功下载了「熊猫烧香」。 大神不愧是大神,破译病毒的速度那叫一个快。 仅仅一天时间,M 哥就给「熊猫烧香」扒了个精光。 研究完病毒后,他无奈地叹了一口气。 难道是病毒太厉害,连他也解决不了? 其实根本就不是。 M 哥叹气,是因为「熊猫烧香」太过于低级。 这种病毒,根本就没什么威力。 他本以为棋逢对手,却没想到对方是个青铜。 无敌都是这么寂寞的吗? 于是,M 哥随随便便做了个专杀工具,就下线了。 然而,他没想到的是,自己这次居然翻了车。 原版的「熊猫烧香」虽然垃圾,但不代表它不能升级。 而且它虽然技术平平,可升级速度就像是坐了火箭。 短短一个月时间,病毒就出现了十几个变种。 有用来盗号的,也有专用来搞破坏的。 这件事,一下就刺激到了 M 哥。 他在论坛上发帖,宣布自己将公开对抗「熊猫烧香」。 M 哥这帖子一发,顿时一呼百应。 大量被烧香的受害者,纷纷表示支持。 还有些其他的民间大神,也自发参与进来。 十八路诸侯,聚集在虎牢关下。 虽然病毒作者手里没有吕布,但不妨碍他戏耍这一堆「大神」。 在大战开启后没多久,病毒又出了个变种。 代码破译后,M 哥直接给气笑了。 他发现,作者专门在病毒的代码里加了一句话: 「感谢 mopery 对此木马的关注。」 挑衅,这就是赤裸裸的挑衅啊! 从来没见过这么嚣张的黑客! 别的黑客再牛 X,也是偷偷摸摸做事,就你小子狂是吧? 等着吧,我们一群人还办不了你? 从这时候起,越来越多的人开始参与反击。 会不会杀毒不重要,重要的是参与。 只要你发帖骂两句病毒,立马就给你穿上正义的马甲。 但做病毒和做杀毒,根本就是两件事。 前者容易,后者就困难许多。 那段时间,M 哥天天带人守在电脑前。 一出现新的变种,立马就贴出一份详细的病毒报告。 可就算这样,也根本挡不住病毒蔓延的速度。 最气人的是,病毒的作者还继续冷嘲热讽。 每当新的有名气的大神参与进来,他就会更新一次变种。 然后,代码里就会出现新大神的名字。 有时候是感谢,有时候是调侃。 没想到作者头脑还挺超前。 早在那个年代,就把蹭热度修炼到了极致。 到最后,他甚至还搞了个「鸣谢名单」,就专门在里面添加杀毒者的名字。 最嚣张的时候,他还写了一句狂到没边的话: 「满城尽烧国宝香。」 真是好大的口气啊! 从他的话里,我们也不免读出一些别的东西。 制造病毒的行为,对他来说,好像是一种骄傲。 可俗话说得好,年轻人,不要太气盛。 真以为大神们,拿他没有办法吗? 实际上,M 哥早就发现了他的破绽。 而且,这个破绽一定会要了他的命。 当初,破解原版病毒的时候。 ? 本内容版权为知乎及版权方所有,侵权必究 最低 0.3 元/天开通会员,查看完整内容 |
|
|
|
|
要看年代,在那个年代的确是有不错的技术含量的。考虑事情要切合事情发生 在什么时间,什么大环境,什么场景。 抛开环境和年代的讨论都没有意义,永远不要忘记我们现在所学所有知识都是在一批一批前辈的只是沉淀的基础上再次深造的。 反问下以现在的技术场景自己做一个nc难吗?做一个菜刀难嘛?写一个shellcode难嘛?做一个免杀软件难嘛? 咱们再说应用级别的,做一个facebook难 ?淘宝/JD难吗?微信/qq难吗? 但是在那个时候这些就是技术含量很不错的项目。甚至是开创先河的项目。我们吸取了前辈们的经验和技术分享,那么就需要正确的认识到前辈们在他们那个年代的高明之处。 永远不要高估自己,不要低估别人 ——共勉。 |
|
技术含量真不高。 真正的高技术,是神不知鬼不觉的控制你的电脑。而你却察觉不到任何异常。 熊猫烧香是简单的暴力行为。 看看什么是真正的高技术:http://www.tudou.com/programs/view/nOmMk7JKm_I/ |
|
渣。 |
|
真的按技术含量来说,也不是说很高,这些功能的实现在当年已经可以找到很多实例和源码,致力于编写木马病毒的人基本也可以写出,关键在于他的影响力和传播速度,让很多网民觉得这个人是一个天才,虽然做错了事,毕竟不是人人都是程序员。我一直无法理解这类病毒作者的行为,为了赚钱低调点不行吗?隐藏式的盗窃不是一样能达到同样的收入,为何要如此的疯狂呢? |
|
个人感觉,就技术层面,技术水平的确较高,但远没有达到各大媒体号宣传的封神地步。 依稀记得,当年熊猫烧香是利用了一个0day漏洞。 打个比方就是你有一个城池,号称固若金汤。结果有人在你城墙上发现了一个狗洞,于是天天钻进来放火。城墙那么长,那个狗洞只有少数几个人知道在哪,而你显然是不知道他的存在的。所以你感觉无论我怎么加强防御,这人咋老能不动声色的就能从城外突然跑进来防火,防不胜防呐!这人一定是绝顶高手。 你想象的是,他以一种无法理解的手段,很可能是施展仙术进城的。其实他只是钻了个狗洞而已。至于它钻进来以后,能跟你展开一场敌进我退,敌退我进的捉迷藏战斗,每次都能成功防火,这说明他还是有一点实力的。但是离封神,还差很远吧。 |
|
李俊没被抓到的时候国内的高手被杀的片甲不留、毫无还手之力,李俊被抓之后,这些高手都说这东西很简单,自己也能做。 |
|
注意下使用习惯还是能防范的,当年我就没中过,不过在学校机房和教室电脑上被autorun整得没脾气,毕竟不能指望大家都有良好的使用习惯… |
|
这个东西技术含量真不高! |
|
技术含量不高,但是嚣张程度很高。那时候的网络安全,病毒现在看来很简陋。 |
|
|
| [收藏本文] 【下载本文】 |
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
|
| 股票涨跌实时统计 涨停板选股 分时图选股 跌停板选股 K线图选股 成交量选股 均线选股 趋势线选股 筹码理论 波浪理论 缠论 MACD指标 KDJ指标 BOLL指标 RSI指标 炒股基础知识 炒股故事 |
| 网站联系: qq:121756557 email:121756557@qq.com 天天财汇 |