亚洲午夜精品一区二区蜜桃_ 淺談關(guān)于unix系統下的病毒特點(diǎn)

淺談關(guān)于Unix系統下的病毒特點(diǎn) （1）

作者：e4gle 發(fā)文時(shí)間：2005.08.09

ELK CLONER：第一個(gè)計算機病毒，它將會(huì )得到你磁盤(pán)上所有的東東，它甚至將滲透到芯片內部，這就是Cloner！它會(huì )象膠水一樣粘住你，它還會(huì )修改內存！

計算機病毒是大量的電子破壞技術(shù)手段中最著(zhù)名的成員。它們實(shí)際上就是一些非常危險的惡意程序，它們是丑陋的，不過(guò)在我看來(lái)它們很可愛(ài)，源于我對Internet的駕馭和對計算機程序的探索。它們會(huì )復制自己并且可以傳染其它文件，這些被傳染的文件甚至包括了那些很清白的文檔文件。而且它們很容易獲得，他們可以隨處傳播，任何時(shí)間、任何地點(diǎn)。實(shí)際上，沒(méi)有一個(gè)OS可以完全抵御病毒，一個(gè)病毒可以完全依靠系統本身進(jìn)行復制，比如利用Windows系列操作系統的pe格式的可執行文件和利用類(lèi)unix操作系統的elf格式。所以，任何計算機病毒都依附于OS的體系結構，各種OS的病毒的寫(xiě)法都不一樣，但任何OS也逃避不了病毒，包括Linux。

正如以上所說(shuō)，Linux也可以被感染，就像Windows NT或者M(jìn)ac OS這樣的操作系統一樣。不論是PC機上的DOS或Windows，或者是Amiga，都可以創(chuàng )造出病毒代碼。那么，我們?yōu)槭裁床粊?lái)看看在Windos NT或Linux系統上的一些病毒呢？

你也許會(huì )奇怪，事實(shí)上第一個(gè)計算機病毒是Unix病毒(有可能第一個(gè)就是ElkCloner，好象是編寫(xiě)于1980到1982年之間)。FredCohen在4BSD的VAX系統上編寫(xiě)了一些非常早的Unix病毒，一年以后ElkCloner就誕生了。由于Unix系統具有內存保護機制，所以人們不太相信Unix系統上的病毒的危害性會(huì )超過(guò)Windows和DOS系統，但他們錯了。

一些公共的誤區

一個(gè)最大的誤區就是很多高性能的安全系統對病毒蔓延的預防。因為我們是利用DOS系統和它本身并不存在任何內存保護機制和數據保護機制，我們認為病毒可以完全控制計算機的所有資源。是的，它們會(huì )很輕易地成為DOS和簡(jiǎn)單Windows操作系統的完全控制用戶(hù)。沒(méi)有內存保護機制和數據保護機制，計算機病毒可以?shī)Z取所有的計算機控制權。相對來(lái)說(shuō)，Windows NT和Unix系統是非常高級的保護機制的系統。這可以預防大多數的病毒的傳染，但不是所有的。當一個(gè)用戶(hù)以root或administrator的身份來(lái)操作的時(shí)候，這些系統的保護機制實(shí)際上是停止了的。一個(gè)設計的很巧妙的病毒可以利用自己的方法來(lái)找到文件系統上的每個(gè)文件，NT ownership或者ACL機制都沒(méi)有很好的重視這個(gè)問(wèn)題。

另一個(gè)誤區就是認為L(cháng)inux系統尤其可以防止病毒的感染，因為L(cháng)inux的程序都來(lái)自于源代碼，不是二進(jìn)制格式，這才應該值得重視，因為畢竟只有極少數的人(甚至管理員)才有足夠的能力來(lái)從源代碼中發(fā)現病毒代碼，而且這是一個(gè)相當耗費時(shí)間和精力的工作。一般的用戶(hù)習慣于用二進(jìn)制格式的文件來(lái)交流，因為他們不想在使用這些程序的時(shí)候還要很繁瑣的執行諸如make config、make之類(lèi)的命令，他們喜歡很簡(jiǎn)單的運行程序。所有的這些原因就給了Unix系統上的病毒有足夠的空間來(lái)訪(fǎng)問(wèn)和操控系統。

第三個(gè)誤區就是認為Unix系統是絕對安全的，因為它具有很多不同的平臺，而且每個(gè)版本的Unix系統有很大的不一樣。但是現在不能這樣看了，現在的病毒都用標準C來(lái)編寫(xiě)以適應任何類(lèi)Unix操作系統，并且他們可以用make程序來(lái)跨平臺編譯。想想那個(gè)Morris寫(xiě)的internet的蠕蟲(chóng)病毒利用的就是這項技術(shù)，并且擁有標準的ELF二進(jìn)制格式和庫文件。

Shell腳本

我們面臨的第一個(gè)問(wèn)題就是如何傳播的問(wèn)題，這是天生具有的問(wèn)題，至少在Unix系統上是如此，我們需要想辦法使各個(gè)平臺兼容，所以我們首先想到的是：shell腳本語(yǔ)言。shell在不同的Unix系統上面的差別很小，所以FredCohen在他的書(shū)《入侵者、蠕蟲(chóng)和病毒》(發(fā)表于1990年)中寫(xiě)道：“在unix的命令解釋語(yǔ)言中，病毒代碼可以被寫(xiě)到200個(gè)字節之內。”也許我們可以根據他的話(huà)來(lái)寫(xiě)一個(gè)man page的病毒腳本，可以用來(lái)操作文件和可執行程序，這和宏病毒非常相像。man page的病毒不會(huì )蔓延到別的系統上，除非你有為別的用戶(hù)改變man page的格式的習慣。無(wú)論如何，這種病毒都是一個(gè)公共的跨系統的病毒。同樣，也可以寫(xiě)另個(gè)一個(gè)腳本病毒來(lái)控制mail的閱讀者。

書(shū)寫(xiě)shell腳本病毒是一個(gè)很簡(jiǎn)單的制造Unix病毒的方法。我知道肯定會(huì )有很多同行會(huì )說(shuō)，腳本病毒怎么會(huì )是真正的病毒呢？它只是用腳本語(yǔ)言來(lái)書(shū)寫(xiě)的而不是用匯編。但是實(shí)際上，我們評定一個(gè)病毒是病毒本身可以在系統上任意感染傳播，而不是這個(gè)病毒的大小或者用什么語(yǔ)言來(lái)寫(xiě)的。在USENIX1989 卷2上你可以看到Tom Duff和M. Douglas McIlroy的腳本病毒代碼。shell腳本病毒的危害性不會(huì )很大并且它本身極易被破壞，因為它是以明文方式編寫(xiě)并執行的，任何用戶(hù)和管理員都可以發(fā)覺(jué)它的代碼。但是，我想大多數的用戶(hù)都不會(huì )理解一下代碼的吧：

for %%f in (*.bat) do copy %%f + bfv.bat

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久