» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 从“熊猫烧香”到“大红猩猩”看病毒作者的变态   作者: 标题: 从“熊猫烧香”到“大红猩猩”看病毒作者的变态 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #1  从“熊猫烧香”到“大红猩猩”看病毒作者的变态 2007-08-25 11:50                   不记得什么时候了，可能是刚刚写BB的时候吧，当初是为了几十块钱的稿费接触了“熊猫烧香”，还是玛玛姐姐给偶的样本，为什么会接触到这个病毒也就是为什么这个病毒变态，记得当时哭爹喊娘的人很多，渲染这个病毒的名词大作也不计其数，其中最让偶感兴趣的是作者居然会对感谢分析这些病毒的人，好惊奇的哈，写病毒的人会感谢分析病毒的人，确实是有些变态，不是它的技术变态，而是心理似乎有些不正常，最终还是进了大牢。           接下来应该就是金猪了，记得这个和熊猫没有什么区别，记得是和G分析的，自己太菜了直到现在，估计作者不会使用批处理来删除病毒母体，执行了批处理后会删除同病毒母体目录下的所有文件，这个是技术有些变态，虽然不是李X的所作所为，但也和他有直接的联系，一起变态。           至于那个灯泡男只在玛玛的BB上面看到过，没有搞到样本，不过头像是难得一见的变态，有兴趣的朋友可以到玛玛的BB上面找找。           美女游戏这个病毒比较经典，第一个使用IFEO对抗反病毒的，虽然没有感染，但是进程互守和IFEO却让清除更加费力气，变态的思想，开启了病毒PK杀软的大门。           貌似该那个死神了，呵呵，一个无语的东东，不光图标可以吓人一跳，难得的会是他将熊猫的捆绑变为替换，可谓是现在什么小浩、小猪的先驱，变态的病毒行为，损人不利己。            记不清中间有没有其他的了，貌似伪熊猫还有一片，不过花脸熊猫也可称为变态，虎毒尚且不食子，这个却会PK掉中毒计算机上面的所有熊猫，而且又是一个超强的下载者，利益问题引发的变态行为。           磁碟机一个诡异的病毒，还得偶的机器还种过，永远忘不了那些辛苦搜集来的程序，全部化为乌有了，变态的感染方式，变态的启动手法。           应该轮到webtime了，从cyto大虾那里看到的分析，虽然自己也分析了，不过很糟糕，想看的在BB里面搜索一下关键字，这个应该是感染型病毒第一个使用rootkit的，行为的变态让多数用户在后台中招，文件变成了rar图标后还不知道是谁做得。           貌似webtime2已经没有了webtime的“精神”，直接将捆绑式感染改为了替换，使得中招的计算机无法恢复数据，造成很大的损失，可能有有些人BS了那个病毒作者吧，那个人太小心眼了，性格的变态。           写 兔子病毒的作者似乎很小，可能是有些好奇或者心理不平衡，虽然没有造成多么广泛的影响，但它却推动了替换文件类型病毒的发展，行为难免有些变态。           黑炸弹经历了N多变种，直到现在还可以看到它的足迹，虽然技术不怎么样，但是给人造成的损失是不可衡量的，中招后几乎所有的文件都变成了黑炸弹，数据恢复根本无从下手，这是第一个连系统文件都不放过的，现在变态病毒的先驱者。           黑炸弹后貌似自己沉默了一段时间，没有接触病毒，不知道期间有没有其他的变态病毒，在我的印象中之后应该就是boot.exe了，至于铁军BB上面的那个穿插感染的未得一见，这个病毒可谓是三变态于一身，变态的感染方式、变态的反虚拟机技术、变态的rootkit和hook。            0_ii，1_ii应该是这个名字吧，前后的两个变种，呵呵，变态的查找要感染文件的手法，变态的感染方式，变态的名字。           记不得那个名字了，笨笨的大脑可以记得这些已经很满足了，只记得那个病毒穿插就节与节之间，被感染文件大小无变化，最多加出一个页的大小，没有算法清除是不可能的，卡吧大叔把中病毒的文件全部咔嚓掉了，就不用说别的杀软了吧，变态的病毒行为。           之后的小浩（红色图标）， update资源更新图标，枚举逻辑磁盘（网络磁盘映射）传播，不过不明白为什么中毒后某一分区某一文件会被无限制扩充？直到该分区容量耗尽为止，变态的行为。            小浩二代倒是比一代争气多了，不仅文件替换了，而且还开源了，不明白作者怎么想得，不过现在作者思过了，就饶了他吧。            VB版的熊猫，这个不说了，米有意思，一个测试的东东，说多了会有人急的。            小猪呵呵，难得XXX人想得出来，还来个hacked by，留下自己的Q，不说他思想变态真的不知道说什么好了。            昨天出了一个大红猩猩，行为果然变态，想必大家也都在关注这个，集N多功能于一体，虽然没有拿到样本，但已经看到作者的丑恶嘴脸，这个如果不打击这个人一下，下回不知道还会出现什么猩猩儿子、孙子，黄鼠狼下耗子一代不如一代，不知道大猩猩会不会生出耗子来，继续关注。            写到这里不想再去说什么，为了不伤害那些病毒作者幼小的心灵，就不点名了：            假如你第一次被人说写了变态的病毒，有人就会说这个人也许有他自己的苦衷，还会有多数原谅的目光，人的心灵是善良的，这也是人不同于禽兽的最大区别。           假如你第二次被人说写变态的病毒，还会有人说这个孩子还年轻，有着好奇心和好胜心是人之常情，应该好好教育成才。            假如你第三次被人说写了变态的病毒，虽然还会有人为你包庇，但是估计已经不多了，甚至你的朋友都会看不起你，所以应该三思而后行。            假如你第四、第五………………………………，估计你会没有了朋友，没有了亲人，没有了一切，应该冰冷的大牢里面的日子是没有人愿意陪你一起渡过的，最后也不过是悲哀至死，可怜一生。 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-25 16:46 wantcm 版主 使用与技巧区消防员 积分 2351 发帖 2247 注册 2007-4-7 #2   是原创的么? ※ ※ ※ 本文纯属【wantcm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做为斑竹，一定要消灭0回复 2007-8-25 18:49 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #3   原创和非原创都是写给人看的，理会里面的意思就OK了，何必在乎是谁写的呢 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-26 09:00 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #4   webtime2 大猩猩还没尝试过 方便请发样本至本人邮箱 谢谢。 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-8-26 11:44 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #5   怕怕，我不敢玩那个东东，你们都没有，我更没有了 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-26 12:11 wantcm 版主 使用与技巧区消防员 积分 2351 发帖 2247 注册 2007-4-7 #6   是原创的就给你加分.....有分不要么??? ※ ※ ※ 本文纯属【wantcm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做为斑竹，一定要消灭0回复 2007-8-26 12:24 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #7   可是不是原创噢，谢谢你啦，８过剽窃别人的东东是不良的行为，想要分但是不敢要噢 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-26 12:54 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #8   呵呵 都差不多... ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-26 15:45 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #9   原文转自http://hi.baidu.com/renlangliu/b ... 74338ad43f7c10.html ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-8-26 21:57 fwind 中级用户 积分 438 发帖 436 注册 2006-8-2 #10   技术进步也体现在思想上的进步，不管怎么说，熊猫烧香的出现，我认为是技术进步的暴露，之所以这么说，是因为我之前也写过若干病毒，当然都是尝试，从未公开过，我早在当年love病毒爆发时，就说那些爆发的病毒都挺弱智的，思想上没什么创新，其实我们还有很多更有效的危害手段 现在的病毒说明一些人已经耐不住性子的把一些思想展示出来了。这样也好，省得做防毒的总是停滞不前。 ※ ※ ※ 本文纯属【fwind】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-27 09:48 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号