English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類

如題:
請問如何製作電腦病毒?它的原理為何?需要怎樣的知識背景?
需要什麼樣的工具?可有相關的書籍或資料?

若我有取的一些電腦病毒,我要如何去剖析它的內部結構?(破解病毒)有相關的工具嗎?

PS : 請不用告訴我電腦病毒有什麼種類等資料,或是防毒軟體的資料,我不需要;我要的是電腦病毒的原理。
請網友們不要只是剪輯網路上的資料,我希望能看到網友們的一些您自己的意見

2006-02-27 18:42:03 · 4 個解答 · 發問者 mark 3 in 電腦與網際網路 軟體

4 個解答

說要來回答你的問題,一直忙到忘記,真是抱歉。
好吧,我來說說原理。其實現在的病毒跟以往有很大的不同,我分開來說明。


從前的病毒:這個從前其實也不會很遠,一直到WINDOWS 98時,都還是適用的。

他的原理通常有兩個,一個是「把自身的程式碼,加在真正的程式碼之前」,另一個是「把自身的程式碼,加在啟動磁區」。
前者一般稱為檔案型病毒,後者一般稱為開機型病毒。
舊病毒詳細原理你可以參考我大學死黨寫的報告,這是我們大二時的作業,參考資料他也是跟我借的。另外一個網頁是我們班當時其他人寫的報告,由於很多人寫病毒,資料很豐富。你也可以看看,看完如果都懂,就寫得出病毒啦。
http://www.csie.ntu.edu.tw/~wcchen/asm98/asm/proj/b85506066/virus.txt
http://www.csie.ntu.edu.tw/~wcchen/asm98/
由於這樣的病毒模式,需要短小的程式,以便自己隱藏,所以一般都會用組合語言去寫程式,不但寫出來小,效率又高,更可以進行讀寫磁區等等的低階動作。工具則是組合語言的組譯器,也就是把你的程式碼變成執行檔的程式,像是MASM。一般市面上都還買得到組合語言的書。


現在的病毒:現在的病毒複雜多了。舊有的這些模式,慢慢的被防堵之後,網路與文件成了新的最大漏洞,於是病毒有了巨集型病毒、蠕蟲、木馬等幾種比較常見的模式。但是這些寫作難度當然又更高,例如巨集病毒必須先學會VBA、蠕蟲另外要學會網際網路運作概念、木馬要會JAVA等等。這個部份有興趣,改天你問起,我再說給你聽吧。

至於你說想要剖析內部,關鍵在於你要懂得程式做了什麼事,所以你要先學會程式語言。至於工具,其實理論上只要可以做反組譯的工具就可以用了。

2006-03-11 02:14:01 · answer #1 · answered by 湯圓 3 · 2 1

到下面的網址看看吧

▶▶http://qoozoo09260.pixnet.net/blog

2014-10-23 22:49:32 · answer #2 · answered by ? 1 · 0 0

TO Jack The Ripper:
你的收信系統未開啟喔!
我沒辦法回信給你。

2006-03-13 17:48:51 · answer #3 · answered by 鐵拳無敵孫中山 7 · 0 0

病毒並無特定的原理,若有的話,防毒軟體只要有一項功能專門抵制這些「特定原理」的程式的話,就不必動不動就更新或什麼了,就因為病毒千奇百變所以才需要更新。
最普通、常見、典型的病毒,就是您開啟郵件、視窗、或任何程式後,電腦就接收到命令從網路上任一位置將某支程式背景式的載入您的電腦中,是毫無預警的,載入後,也許會自動啟動該程式(或作病毒),或先存放,然後動一些手腳在你的登碌檔之內,讓你開機時、或是執行某支正常軟體程式時會自動去觸發該病毒程式。
只要你會寫程式,就算用簡易的Basic語言,使用visual basic開發工具,也能製作一些基本的小病毒,例如刪除重要系統檔、自動拷貝機密檔案至網路上的位置等等,只要你寫的出來,並且有辦法將其病毒送到別人的電腦中並使別人觸發他造成系統或資料的損害,這就是「病毒」。

註:病毒只是一些對電腦有傷害的程式碼組成,例如一個VB寫出來的程式中的一個Kill命令(刪除檔案),你若是指定刪除的檔案是重要系統檔,這就是一支破壞程式了。

2006-03-08 01:15:34 · answer #4 · answered by ? 3 · 0 0

fedest.com, questions and answers