最新网址:wap.wangshugu.org
天擎无弹窗 计算机病毒的形而上学
1.1版
        只有我们知道了什么是完美的计算机病毒,才可以造就完美的防毒软件。轮回:魔高一尺,道高一丈。
       病毒的定义是相对的,我将之定义为对于一定的环境,能够寄生,快繁殖,能够通过变异和杂交,能够通过系统漏洞获得一定的系统控制权的智能体。信息和精神最后都映射为物质,只有透过信息和精神才能接触到物质,病毒的本质是物质性的。这种物质性,决定其能够吸取古往今来的人类在实践中积累和阐的一切真理,从柏拉图到现在的计算机网络和人工智能,从古代的集市到现代的复杂经济体,从刀枪相见到全方位的战争等中所有反映这个宇宙最壮观,最微妙的部分,都应该整合到病毒的制造和进化中。生物界的病毒是最古老,最有活力的,计算机界的病毒,对于计算机网络这么大的一个比特生态圈来说,进化还刚刚开始,应该比特生态圈还处于原始期。从这个角度讲,将生物界的生态学的概念和相关理论迁移到比特生态圈中,是完全可行的,而且可能成为一个流派的指导思想。同时,参考生物界的原理,参考分子生物学的修正后的中心法则,将有助于吸收上帝的思想,造就完美的病毒,当然,它必然是残缺的。但是,残缺的东西,必须通过系统的方法进行制造,必须在一定的价值观,世界观,必须在一定的哲学理念和理论体系的指导下进行。这个领域不否认天才,但天才归根结底也是理论的一部分,只不过他能比常人更好的,在更高的层次上,甚至在自的层次上接触和实践了真理。他是真理的催生者,但是,不创造任何真理。他是天使,但不是上帝。病毒的展如果能够在理论上纳入展大的轨道,形成元素周期表的预测和设计结构,那么将大大加进化的度。
       完美的病毒,其产生的过程,必须作为一个工程来做。一个成功的工程则是艺术和科技的完美的结合,在精心设计的时候也必须开放的。必须先设计,后施工。
完美的病毒,应该是具有网络繁衍能力的,应该是融合社交工程学的,应该是融合人工智能思想和技术。
       完美的病毒,应该是分布式存在的,应该有母子结构,比如核心病毒可以释放vbs格式的子病毒。
       完美的病毒,应该是可以杂交的,也就是说不同来源的病毒甚至可以交换遗传信息。
       完美的病毒,应该从完备系统的进化走向破缺系统,这样,病毒之间才可以组合,协同,病毒界的力量才能够在大系统的层次上得到提升。应该借鉴生态学的理论和思想。
完美的病毒,应该是在宿主内广泛存在的,侵染的范围是深广的,应该侵入系统的防护部分,也即免疫部分。
       病毒的机制组成包括:
       感染机制,包括欺骗和融入宿主,侵入核心和普通文件的机制。对象可以是文件类,包括可执行文件(.exe,.d11),脚本文件(.vbs等),文档文件(.doc等);引导区域,引导目录;杀毒软件等。可以开一种病毒,专门侵染杀毒软件,利用其非同一般的功能,使其识别病毒的功能生混乱,删除系统文件。采取的方式,包括补丁,内嵌,融合,宏,脚本。
       传播机制,包括邮件,可以自带邮件引擎,或者俘获邮件服务器,或者绕开验证程序,或者运用社交工程学(由于网络资源的开放性,非严谨性,这方面的可能性是很大的,温床到处都是),或者进行隐秘的网络攻击,侵入主机,利用其作为宿主,进行传播,或者作为正常软件的附件,或者侵入网页。
       功能机制,包括网络监听和局域网攻击,种植木马,利用宿主进行传播,获取资料和系统控制权,破坏对方机器,影响系统运行,恶作剧等。
       进化机制,包括病毒之间的交流,融合,杂交和再生,自身变异和进化,子母病毒,开放式接口和后门。能够通过网络学习。能够自行变成,具有人工智能。
       存在机制,网络分布式存在,注册为系统进程,或者隐藏在别的进程中,采用融合和分割技术,侵染必要的系统文件。
       加密机制,对自身加密。
操作系统知识
1、操作系统的种类----如果你觉得是废话可以跳过
(1)、indo操作系统是由微软推出的操作系统,这个就不用多说了。
(2)、Linux尺系统将来会处于领导地位,介绍:
1991年4月,芬兰人LinuxBenedinetbsp;Torva1ds根据可以在低档机上使用的mInIx(--一种编程
工具,可以不基于任何操作系统)设计了一个系统核心Linuxo.o1,但没有使用任何mInIx或unIx的源代码。通过useneT(就是新闻组)宣布这是一个免费的系统,主要在x86电脑上使用,希望大家一起来将它完善,并将源代码放到了芬兰的FTp站点上代人免费下载。本来他想把这个系统称为freax,可是FTp的工作人员认为这是Linux的mInIx,就用Linux这个子目录来存放,于是它就成了
“Linux”。这时的Linux只有核心程序,还不能称做是完整的系统,由于它代码公开人们可以很容易的修改他,至此经过人们的不断修改他越来越完善。值得一提的是很多国家重要机构的操作系统都是有Linux改进而来,如:netux。
(3)、unIx1965年时,贝尔实验室(Be11Labs)加入一项由奇异电子(genera1e1enetbsp; 学院(mIT)合作的计画;该计画要建立一套多使用者、多任务、多层次(mu1ti-user、mu1ti-processor、mu1ti-1eve1)的muLTIcs操作系统(此操作系统也经过多此的修改)--此操作系统主要用于大型服务器。
(4)、hp-ux惠普公司出品,用的很少,就不多说了
(5)、manetbsp; x著名的苹果操作系统。
(6)、so1arissun公司开,原形基于Bsdunix,值得一题的是sun公司没有因为so1aris系统出名,而是java大红。
(7)、FreeBsd开者natei11iams,Rodgrimes,Jordanhubbard。这操作系统在国外用得很多,主要是服务器系统,这个我也不太了解(不好意思)。
(8)、nove11由德国的suse公司开,在早期的网络服务使用平凡,现在基本淘汰。
///操作系统另类
嵌入式操作系统.(RTos,说明:简称微型操作系统,它的体积很小,功能相对简单,但非常适合放入,机床、手机、pda、等独立微型的计算系统)。
(9)、unetux版本。unetux是一个源码开放的操作系统,面向没有mmu(memorymanagementunit)的硬件平台。同标准Linux相比,它集成了标准Linux操作系统的稳定性、强大网络功能和出色的文件系,它是完全免费的。
(1o)、unetbsp; 开商minetbsp;(11)、Vorks开商indRiver。
(12)、pa1mos开商pa1msournetnetbsp; (13)、indobsp; minetbsp;它是微软针对个人电脑以外的电脑产品所研的嵌入式操作系统,而netbsp;embedded的缩写。
黑客基础知识
计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。
如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,或则通过软硬件防火墙关闭指定的端口,也可以屏蔽指定Ip。
服务器操作系统的远程管理问题:
现在很多人都喜欢在自己的机器上安装远程管理软件,如pnetnetdos自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如pnetyhere1o.o版本及更早的版本存在着口令文件*.cIF容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.netyherepd的工具破解出管理员账号和密码。而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情。
indos系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后,可以通过IIs的一些漏洞,远程建立系统帐户,并且提高自己的权限。
病毒基础知识
.按照计算机病毒攻击的系统分类
(1)攻击dos系统的病毒。这类病毒出现最早、最多,变种也最多,目前我国出现的计算机病毒基本上都是这类病毒,此类病毒占病毒总数的99%。
(2)攻击indos系统的病毒。由于indos的图形用户界面(guI)和多任务操作系统深受用户的欢迎,indos正逐渐取代dos,从而成为病毒攻击的主要对象。
目前现的例破坏计算机硬件的netdos95/98病毒。
(3)攻击unIx系统的病毒。当前,unIx系统应用非常广泛,并且许多大型的操作系统均采用unIx作为其主要的操作系统,所以unIx病毒的出现,对人类的信息处理也是一个严重的威胁。
(4)攻击os/2系统的病毒。世界上已经现第一个攻击os/2系统的病毒,它虽然简单,但也是一个不祥之兆。
2.按照病毒的攻击机型分类
(1)攻击微型计算机的病毒。这是世界上传染最为广泛的一种病毒。
(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的主机。起初,人们认为计算机病毒只有在微型计算机上才能生而小型机则不会受到病毒的侵扰,但自1988年11月份Internet网络受到orm程序的攻击后,使得人们认识到小型机也同样不能免遭计算机病毒的攻击。
(3)攻击工作站的计算机病毒。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。
3.按照计算机病毒的链结方式分类
由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击,计算机病毒所攻击的对象是计算机系统可执行的部分。
(1)源码型病毒
该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分。
(2)嵌入型病毒
这种病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的)一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术、级病毒技术和隐蔽性病毒技术,将给当前的反病毒技术带来严峻的挑战。
(3)外壳型病毒
外壳型病毒将其自身包围在主程序的四周,对原来的程序不作修改。这种病毒最为常见,易于编写,也易于现,一般测试文件的大小即可知。
(4)操作系统型病毒
这种病毒用它自己的程序意图加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。
这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等,对操作系统进行破坏。
4。按照计算机病毒的破坏情况分类
按照计算机病毒的破坏情况可分两类:
(1)良性计算机病毒
良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。
有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统运行效率降低,系统可用内存总数减少,使某些应用程序不能运行。它还与操作系统和应用程序争抢netbsp;时时导致整个系统死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染。
例如原来只有1okB的文件变成约9okB,就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。
(2)恶性计算机病毒
恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或作时会对系统产生直接的破坏作用。这类病毒是很多的,如米开朗基罗病毒。当米氏病毒作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的,这是其本性之一。因此这类恶性病毒是很危险的,应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否,或至少出警报提醒用户注意。
5.按照计算机病毒的寄生部位或传染对象分类
传染性是计算机病毒的本质属性,根据寄生部位或传染对象分类,也即根据计算机病毒传染方式进行分类,有以下几种:
(1)磁盘引导区传染的计算机病毒
磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件,因此,这种病毒在运行的一开始(如系统启动)就能获得控制权,其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息,如果对磁盘上被移走的正常引导记录不进行保护,则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多,例如,“大麻”和“小球”病毒就是这类病毒。
(2)操作系统传染的计算机病毒
操作系统是一个计算机系统得以运行的支持环境,它包括。com、。exe等许多可执行程序及程序模块。操作系统传染的计算机病毒就是利用操作系统中所提供的一些程序及程序模块寄生并传染的。
写黑客作者必读资料1-->>(第1/3页),请点击下一页继续阅读。
最新网址:wap.wangshugu.org