关于“跨平台”病毒的设想
- Lavande
- 论坛版主
- 帖子: 5352
- 注册时间: 2008-12-21 15:27
- 来自: TARDIS
关于“跨平台”病毒的设想
在论坛首页转了半天,不知道我这个内容适合哪个版块,最后没辙就跑这里来发帖了。
首先声明,我是菜鸟,不会编程,以下内容纯属无聊时瞎想。
关于win和linux安全性的比较大家都知道我就不多说了,这里主要讨论对于一台win和linux共存于硬盘里的电脑的安全隐患。
大家都知道win是极易中毒或者被黑客攻击的系统,现在假设现在有一种病毒(仅仅运行于win下,病毒本身并不能跨平台运行,这是肯定的),感染了win系统后,试图寻找并且读取硬盘的ext3(或者其他)分区,当发现分区中有linux系统后,病毒将修改好的染毒内核和相关系统文件(这些由病毒编写者事先在linux环境里调试好并且能够正常运行以达到某种破坏目的)写入这个分区并覆盖原有的文件。当电脑重启并进入linux系统的过程中,病毒加载自己进入内核,为所欲为。个人认为,如果病毒编写者对linux内核非常熟悉,完全可以将其修改成一个“病态的”系统。
整个感染过程等同于:病毒借助win获得对linux系统文件的读写权限,然后将其感染。
当然这些只是我的设想,如有不妥之处还请高手批评指正。
如果我的假设成立,一旦有这样的病毒出现,对于win和linux双系统的用户的安全是一个巨大的威胁。
首先声明,我是菜鸟,不会编程,以下内容纯属无聊时瞎想。
关于win和linux安全性的比较大家都知道我就不多说了,这里主要讨论对于一台win和linux共存于硬盘里的电脑的安全隐患。
大家都知道win是极易中毒或者被黑客攻击的系统,现在假设现在有一种病毒(仅仅运行于win下,病毒本身并不能跨平台运行,这是肯定的),感染了win系统后,试图寻找并且读取硬盘的ext3(或者其他)分区,当发现分区中有linux系统后,病毒将修改好的染毒内核和相关系统文件(这些由病毒编写者事先在linux环境里调试好并且能够正常运行以达到某种破坏目的)写入这个分区并覆盖原有的文件。当电脑重启并进入linux系统的过程中,病毒加载自己进入内核,为所欲为。个人认为,如果病毒编写者对linux内核非常熟悉,完全可以将其修改成一个“病态的”系统。
整个感染过程等同于:病毒借助win获得对linux系统文件的读写权限,然后将其感染。
当然这些只是我的设想,如有不妥之处还请高手批评指正。
如果我的假设成立,一旦有这样的病毒出现,对于win和linux双系统的用户的安全是一个巨大的威胁。
上次由 Lavande 在 2009-02-10 22:28,总共编辑 1 次。
- adagio
- 论坛版主
- 帖子: 22110
- 注册时间: 2008-02-17 23:47
- 来自: 美丽富饶的那啥星球
Re: 关于“跨平台”病毒的设想
厄……,双系统的噩梦!
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
- qiang_liu8183
- 论坛版主
- 帖子: 10699
- 注册时间: 2006-09-10 22:36
- 系统: Arch Debian
- 来自: 北京
-
- 帖子: 2841
- 注册时间: 2006-09-11 22:47
Re: 关于“跨平台”病毒的设想
Linux 和 Windows 最大的区别之一就是:每个人的 Linux 严格说来都是不完全相同的系统,而 Windows 说到底也就是 XP,2000, vista 这么几种。Linux却有数百种,就算同为ubuntu也有8.10和8.04的区别。techone1 写了:在论坛首页转了半天,不知道我这个内容适合哪个版块,最后没辙就跑这里来发帖了。
首先声明,我是菜鸟,不会编程,以下内容纯属无聊时瞎想。
关于win和linux安全性的比较大家都知道我就不多说了,这里主要讨论对于一台win和linux共存于硬盘里的电脑的安全隐患。
大家都知道win是极易中毒或者被黑客攻击的系统,现在假设现在有一种病毒(仅仅运行于win下,病毒本身并不能跨平台运行,这是肯定的),感染了win系统后,试图寻找并且读取硬盘的ext3(或者其他)分区,当发现分区中有linux系统后,病毒将修改好的染毒内核和相关系统文件(这些由病毒编写者事先在linux环境里调试好并且能够正常运行以达到某种破坏目的)写入这个分区并覆盖原有的文件。当电脑重启并进入linux系统的过程中,病毒加载自己进入内核,为所欲为。个人认为,如果病毒编写者对linux内核非常熟悉,完全可以将其修改成一个“病态的”系统。
整个感染过程等同于:病毒借助win获得对linux系统文件的读写权限,然后将其感染。
当然这些只是我的设想,如有不妥指出还行高手批评指正。
如果我的假设成立,一旦有这样的病毒出现,对于win和linux双系统的用户的安全是一个巨大的威胁。
如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。
Linux 只有 1% 的桌面市场,针对这个市场去调试数百种 Linux 发行版得不偿失。
有人说如果 Linux 普及了会怎样呢?我的回答是:如果 Linux 普及了,那么大多数人都不需要装双系统了,这个问题仍然不存在。
-
- 帖子: 877
- 注册时间: 2007-08-25 10:37
Re: 关于“跨平台”病毒的设想
win下写ext3有这么容易么?
- xjpvictor
- 帖子: 2837
- 注册时间: 2007-08-22 15:55
- 系统: Archlinux
- 来自: 新加坡
- 联系:
Re: 关于“跨平台”病毒的设想
绝对安全是不存在的。所以别人要想搞你总有办法搞的。关键是值不值得了。
Entschuldigung. Ich habe keine ahnung.
Secure with PGP: gpg --recv-keys 0x68b6e3d8
Fingerprint: 5556 517C F52F E402 DDF5 5400 6D30 F13E 68B6 E3D8
Towards A Sustainable Earth: Print Only When Necessary
Secure with PGP: gpg --recv-keys 0x68b6e3d8
Fingerprint: 5556 517C F52F E402 DDF5 5400 6D30 F13E 68B6 E3D8
Towards A Sustainable Earth: Print Only When Necessary
- Lavande
- 论坛版主
- 帖子: 5352
- 注册时间: 2008-12-21 15:27
- 来自: TARDIS
Re: 关于“跨平台”病毒的设想
嗯,4楼分析的挺对的!
还有,我非常赞成6楼的观点!!
但其实我个人来说,是非常注意计算机的安全方面的。
可惜我目前仍然是个菜鸟,不懂编程,有时候恨不得把自己正在使用的系统和程序的源代码通通读一遍,以排除其中有后门的可能……哎,估计是我担心过渡了……有空去看看心里医生。
还有,我非常赞成6楼的观点!!
但其实我个人来说,是非常注意计算机的安全方面的。
可惜我目前仍然是个菜鸟,不懂编程,有时候恨不得把自己正在使用的系统和程序的源代码通通读一遍,以排除其中有后门的可能……哎,估计是我担心过渡了……有空去看看心里医生。
上次由 Lavande 在 2009-02-10 15:48,总共编辑 1 次。
- lerosua
- 论坛版主
- 帖子: 8455
- 注册时间: 2007-11-29 9:41
- 联系:
Re: 关于“跨平台”病毒的设想
这病毒还得为win写ext3的驱动~ 真难为了这病毒,win下写ext3有这么容易么?
病毒说,我只想感染一下,我容易嘛我~
- lerosua
- 论坛版主
- 帖子: 8455
- 注册时间: 2007-11-29 9:41
- 联系:
Re: 关于“跨平台”病毒的设想
要是那个双系统的linux分区用的是resifer分区,病毒又晕了,现在大家都升级ext4了,病毒再晕一次~
- lerosua
- 论坛版主
- 帖子: 8455
- 注册时间: 2007-11-29 9:41
- 联系:
Re: 关于“跨平台”病毒的设想
每个人的内核版本都不同,有时内核版本变化又特别大,
病毒好不容易找到一个ext3的分区的内核文件,要感染它并保证它重启后能正常启动,还没来得及发作,用户又升级内核了~~晕
病毒好不容易找到一个ext3的分区的内核文件,要感染它并保证它重启后能正常启动,还没来得及发作,用户又升级内核了~~晕
- adagio
- 论坛版主
- 帖子: 22110
- 注册时间: 2008-02-17 23:47
- 来自: 美丽富饶的那啥星球
Re: 关于“跨平台”病毒的设想
不一定吧,比如写个厉害的script,只要有bash就能运行,而大多数linux都有bash不是?poet 写了:如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
- Lavande
- 论坛版主
- 帖子: 5352
- 注册时间: 2008-12-21 15:27
- 来自: TARDIS
Re: 关于“跨平台”病毒的设想
嗯,总之提醒大家还是要多注意安全。
发现好多人太信任linux了,都裸奔,其实我并不赞成,并不是说我信不过linux的安全,毕竟,有备无患嘛。
至少也要装个轻量级的防火墙吧。
发现好多人太信任linux了,都裸奔,其实我并不赞成,并不是说我信不过linux的安全,毕竟,有备无患嘛。
至少也要装个轻量级的防火墙吧。
- 佚之狐L
- 帖子: 840
- 注册时间: 2008-01-28 13:02
-
- 帖子: 2841
- 注册时间: 2006-09-11 22:47
Re: 关于“跨平台”病毒的设想
太容易了。网上有现成的,何况win下的ext驱动才几十K而已。knowfarway 写了:win下写ext3有这么容易么?
-
- 帖子: 2841
- 注册时间: 2006-09-11 22:47
Re: 关于“跨平台”病毒的设想
必须从启动的时候接管才行,用户的目录是固定的,但是对于 root 的话,你只有接管启动。adagio 写了:不一定吧,比如写个厉害的script,只要有bash就能运行,而大多数linux都有bash不是?poet 写了:如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。
不过每个发行版的启动都不同, redhat用init,ubuntu用upstart,arch就用 rc.local 就够改了。。。如果病毒要把自己放到自动启动中,那还非得多判断几个发行版才行。
当然,一切皆有可能,我们只是在说这个的可能性有多大。