当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 14:34 
头像

注册: 2008-12-21 15:27
帖子: 5349
地址: TARDIS
送出感谢: 1
接收感谢: 10
在论坛首页转了半天,不知道我这个内容适合哪个版块,最后没辙就跑这里来发帖了。
首先声明,我是菜鸟,不会编程,以下内容纯属无聊时瞎想。

关于win和linux安全性的比较大家都知道我就不多说了,这里主要讨论对于一台win和linux共存于硬盘里的电脑的安全隐患。
大家都知道win是极易中毒或者被黑客攻击的系统,现在假设现在有一种病毒(仅仅运行于win下,病毒本身并不能跨平台运行,这是肯定的),感染了win系统后,试图寻找并且读取硬盘的ext3(或者其他)分区,当发现分区中有linux系统后,病毒将修改好的染毒内核和相关系统文件(这些由病毒编写者事先在linux环境里调试好并且能够正常运行以达到某种破坏目的)写入这个分区并覆盖原有的文件。当电脑重启并进入linux系统的过程中,病毒加载自己进入内核,为所欲为。个人认为,如果病毒编写者对linux内核非常熟悉,完全可以将其修改成一个“病态的”系统。
整个感染过程等同于:病毒借助win获得对linux系统文件的读写权限,然后将其感染。

当然这些只是我的设想,如有不妥之处还请高手批评指正。
如果我的假设成立,一旦有这样的病毒出现,对于win和linux双系统的用户的安全是一个巨大的威胁。


_________________


最后由 Lavande 编辑于 2009-02-10 22:28,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 14:38 
头像

注册: 2008-02-17 23:47
帖子: 22106
地址: 美丽富饶的那啥星球
送出感谢: 11
接收感谢: 81
厄……,双系统的噩梦!


_________________
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……

---------------------------------------------------------------------------------
[图片版]新手当自强(续)FAQ
[新手进阶]挂载、fstab、调整linux分区
[图片版]E17桌面环境配置手把手


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 14:42 
头像

注册: 2006-09-10 22:36
帖子: 10663
地址: 北京
送出感谢: 1
接收感谢: 16
比较无聊但也是不能不考虑的问题


_________________
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 15:12 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
techone1 写道:
在论坛首页转了半天,不知道我这个内容适合哪个版块,最后没辙就跑这里来发帖了。
首先声明,我是菜鸟,不会编程,以下内容纯属无聊时瞎想。
关于win和linux安全性的比较大家都知道我就不多说了,这里主要讨论对于一台win和linux共存于硬盘里的电脑的安全隐患。
大家都知道win是极易中毒或者被黑客攻击的系统,现在假设现在有一种病毒(仅仅运行于win下,病毒本身并不能跨平台运行,这是肯定的),感染了win系统后,试图寻找并且读取硬盘的ext3(或者其他)分区,当发现分区中有linux系统后,病毒将修改好的染毒内核和相关系统文件(这些由病毒编写者事先在linux环境里调试好并且能够正常运行以达到某种破坏目的)写入这个分区并覆盖原有的文件。当电脑重启并进入linux系统的过程中,病毒加载自己进入内核,为所欲为。个人认为,如果病毒编写者对linux内核非常熟悉,完全可以将其修改成一个“病态的”系统。
整个感染过程等同于:病毒借助win获得对linux系统文件的读写权限,然后将其感染。
当然这些只是我的设想,如有不妥指出还行高手批评指正。
如果我的假设成立,一旦有这样的病毒出现,对于win和linux双系统的用户的安全是一个巨大的威胁。


Linux 和 Windows 最大的区别之一就是:每个人的 Linux 严格说来都是不完全相同的系统,而 Windows 说到底也就是 XP,2000, vista 这么几种。Linux却有数百种,就算同为ubuntu也有8.10和8.04的区别。

如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。

Linux 只有 1% 的桌面市场,针对这个市场去调试数百种 Linux 发行版得不偿失。

有人说如果 Linux 普及了会怎样呢?我的回答是:如果 Linux 普及了,那么大多数人都不需要装双系统了,这个问题仍然不存在。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 15:43 

注册: 2007-08-25 10:37
帖子: 877
送出感谢: 0 次
接收感谢: 0 次
win下写ext3有这么容易么?


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 15:47 
头像

注册: 2007-08-22 15:55
帖子: 2837
地址: 新加坡
系统: Archlinux
送出感谢: 0 次
接收感谢: 9
绝对安全是不存在的。所以别人要想搞你总有办法搞的。关键是值不值得了。


_________________
Entschuldigung. Ich habe keine ahnung.
Secure with PGP: gpg --recv-keys 0x68b6e3d8
Fingerprint: 5556 517C F52F E402 DDF5 5400 6D30 F13E 68B6 E3D8
Towards A Sustainable Earth: Print Only When Necessary


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 15:48 
头像

注册: 2008-12-21 15:27
帖子: 5349
地址: TARDIS
送出感谢: 1
接收感谢: 10
嗯,4楼分析的挺对的!
还有,我非常赞成6楼的观点!!

但其实我个人来说,是非常注意计算机的安全方面的。
可惜我目前仍然是个菜鸟,不懂编程,有时候恨不得把自己正在使用的系统和程序的源代码通通读一遍,以排除其中有后门的可能……哎,估计是我担心过渡了……有空去看看心里医生。


_________________


最后由 Lavande 编辑于 2009-02-10 15:48,总共编辑了 1 次

页首
 用户资料  
 
8 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 15:48 
头像

注册: 2007-11-29 9:41
帖子: 8455
送出感谢: 0 次
接收感谢: 0 次
引用:
win下写ext3有这么容易么?

这病毒还得为win写ext3的驱动~ 真难为了这病毒,
病毒说,我只想感染一下,我容易嘛我~


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 15:50 
头像

注册: 2007-11-29 9:41
帖子: 8455
送出感谢: 0 次
接收感谢: 0 次
要是那个双系统的linux分区用的是resifer分区,病毒又晕了,现在大家都升级ext4了,病毒再晕一次~


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 15:52 
头像

注册: 2007-11-29 9:41
帖子: 8455
送出感谢: 0 次
接收感谢: 0 次
每个人的内核版本都不同,有时内核版本变化又特别大,
病毒好不容易找到一个ext3的分区的内核文件,要感染它并保证它重启后能正常启动,还没来得及发作,用户又升级内核了~~晕


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 16:20 
头像

注册: 2008-02-17 23:47
帖子: 22106
地址: 美丽富饶的那啥星球
送出感谢: 11
接收感谢: 81
poet 写道:
如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。

不一定吧,比如写个厉害的script,只要有bash就能运行,而大多数linux都有bash不是? :em04


_________________
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……

---------------------------------------------------------------------------------
[图片版]新手当自强(续)FAQ
[新手进阶]挂载、fstab、调整linux分区
[图片版]E17桌面环境配置手把手


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 22:27 
头像

注册: 2008-12-21 15:27
帖子: 5349
地址: TARDIS
送出感谢: 1
接收感谢: 10
嗯,总之提醒大家还是要多注意安全。
发现好多人太信任linux了,都裸奔,其实我并不赞成,并不是说我信不过linux的安全,毕竟,有备无患嘛。
至少也要装个轻量级的防火墙吧。


_________________


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 22:41 
头像

注册: 2008-01-28 13:02
帖子: 840
送出感谢: 0 次
接收感谢: 0 次
有楼主要求这些功能的病毒要上M了吧?传播起来很是方便 :em04


_________________
携书弹剑走黄沙,瀚海天山处处家;
大漠西风飞翠羽,江南八月看桂花


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 23:23 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
knowfarway 写道:
win下写ext3有这么容易么?


太容易了。网上有现成的,何况win下的ext驱动才几十K而已。


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 关于“跨平台”病毒的设想
帖子发表于 : 2009-02-10 23:26 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
adagio 写道:
poet 写道:
如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。

不一定吧,比如写个厉害的script,只要有bash就能运行,而大多数linux都有bash不是? :em04


必须从启动的时候接管才行,用户的目录是固定的,但是对于 root 的话,你只有接管启动。

不过每个发行版的启动都不同, redhat用init,ubuntu用upstart,arch就用 rc.local 就够改了。。。如果病毒要把自己放到自动启动中,那还非得多判断几个发行版才行。

当然,一切皆有可能,我们只是在说这个的可能性有多大。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译