● 转载-关于kv300逻辑炸弹模拟程序的重要 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: nttiger (平平淡淡才是真。), 信区: Virus
标  题: 转载-关于kv300逻辑炸弹模拟程序的重要?
发信站: BBS 荔园晨风站 (Sun Apr 23 12:19:55 2000), 站内信件

                              关于kv300逻辑炸弹模拟程序的重要说明

* 请注意，这不是一篇讲kv300l++事件的文章，请耐心看下去!

    一.kv300逻辑炸弹事件来龙去脉：

1997年6月24日王江民先生在其主页上发布了kv300l++版，内含逻辑炸弹。凡是在mk300v4
制作的仿真盘（盗版盘）上执行kv300l++的用户硬盘数据均被破坏，同时硬盘被锁，软硬
盘皆不能启动。从网上的求救信息可以看到，包括在校大学生的毕业论文被破坏，kv300
的代理商的电脑遭.
救的人不计其数（网上的求救信息并不能作为证据，因为不能排除有人误判断及有假消息
）。从常规上可做推断：kv300当时至少有几十万正版用户，盗版用户可能远远大于这一
手，可见此逻辑炸弹的影响之大。首先王江民不是执法者，无权对盗版用户进行打击，另
外，被打击对象也不应该是用户，而应该是制作盗版的厂商。1997年9月8日，公安部门认
定kv300L++事件违反计算机安全保护条例之23条,对其做出罚款3000元的决定！

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

二.江民炸弹模拟程序

Kv300逻辑炸弹可以造成电脑软硬盘都不能启动的现象，当时在电脑届引起轰动。这是用
常规原理不能解释的现象，当时各大网站及各bbs都做了详细的讨论，有人提到这是微软
操作系统的缺陷所至，但本人并没有看到能够非常清楚的原理解释。于是本人对其进行了
深入的研究，发现了最少
只需要修改分区表两个字节即可使微软的操作系统启动读硬盘时死锁。当时在不少bbs，
网站发表文章详细论述了此现象的原理。
Kv300作者在这之后，刻意美化自己的行为，后来kv300获得巨大成功后记者对其的采访
更证实了这一点，王江民说罚款3000元算什么，起到了比30万元广告更大的宣传作用，
使kv300的正版用户的超过了100万（见“计算机世界”文章—王江民传奇）。

本人为了探讨和演示江民炸弹的原理，以及揭露kv300的行为，于1997年11月1日编写了
江民炸弹模拟程序。
作为演示程序此程序和kv300的逻辑炸弹有很大的区别，以下为对比：

kv300逻辑炸弹：

1．先破坏文件分配表，然后修改分区表造成硬盘被锁。2．不做任何备份 3．没有任何
提示 4．在特定条件下激发（盗版盘）

5．王江民始终没有公开提供恢复程序；6．如果用一般常用的修复磁盘工具，如NORTON,
会造成不可逆转的损失；

7．对其的恢复类似于cih破坏数据的恢复，因为需要重建分区表。

8．在win95环境下执行同样会造成文件分配表被破坏，数据损失。

江民炸弹模拟器：

1．  对数据没有任何破坏，只修改分区表，演示硬盘死锁现象。2．  修改之前对原分
区表做备份.

3．  显示硬盘已被lock. 4．  用户在知情的情况下主动使用,对于使用软件的结果（执
行后锁住电脑，可以解锁）非常清楚。

5．  配套解锁程序。6．  不存在此问题。7．  恢复非常简单，安全可靠。8．  在win95
环境执行本程序毫无作用。

本人在编写此程序时，非常充分的考虑了安全性：

1．本软件发布时是一个jmbs.zip文件，解开后是3个文件： jmbs.arj ,readme.exe ,
rescue.com加锁程序不能立即执行，需要再次解压缩后才能执行，目的是让用户先执行
说明文件和解锁盘制作程序。在readme中有操作的详细说明和本人的详细联系方法。

2．加锁程序执行时对分区表自动做了备份，备份在硬盘的空闲扇区（考虑到备份在软盘
上，软盘有可能损坏或遗失）.

3．加锁程序在执行时会显示本人的真实的e-mail及bp的号码，目的是为了防止万一别人
用其作了坏事，受害人可以联系本人。事实上当时的情况下不存在将此程序作为特罗伊
木马程序在网络上散布的可能性，因为当时的最新及主流操作系统是win95，在win95环境
下，模拟器完全不起作用。用户要演示逻辑锁现象，必须重新启动系统到纯dos方式，所
以可能性很小。曾有用户与本人联系，建议将其修改成可以在win95下运行，方便运行
，考虑到安全问题，本人对此建议没有采纳.

4．由于此逻辑锁现象是微软操作系统的bug所至，一般需要修改操作系统的io.sys才能
使系统启动，这样的操作非常复杂，需要多个步骤。本人经过仔细考虑，编写了一个特
殊的引导程序作为解锁程序，由于引导程序是引导操作系统的，在操作系统加载前执行?
不受操作系统bug影响。执行rescue程序即可生成解锁盘，用此盘启动，系统立刻解锁。

5．为了防止有人篡改本人的程序，造成不良后果，所以对文件作了压缩加密处理，用王
全国编写的可执行压缩工具--zlite对文件进行了压缩，选择zlite是因为它没有提供相应
的解压缩程序，防止jmbs.exe被人反汇编。

6．此程序编写完成后，为了保证其安全性，在自己的电脑，以及同学，朋友的各种电脑
上做了反复测试，确保没有问题。
在经过对安全问题的仔细的考虑及测试后，本人将此程序上传到当时上海热线的一个栏
目—电脑之家，经webmaster同意放在了软件下载区，并根据本人要求，用红色高亮度字
体显示请一定要先仔细看readme再操作！当时网上正对kv300L++的事件大讨论，本人的
程序受到了一定程度的欢迎?
救说某绦蚍⒉家院螅⒚挥谢倩涤没莸那榭龇⑸Ｓ胁簧儆没Ш捅救肆担教衷?
理。并有不止一人将其用于保护计算机数据，曾有一为网友称其单位的电脑常被其他人
偷偷使用，造成数据丢失或感染病毒，非常头痛，自从用了本人的程序，下班将电脑加
锁，上班再解锁，从此电脑非常安全。

随着时间的流逝，kv300L++事件被人淡忘，本人编写的模拟程序也很少有人再提起。过
了一年半的时间,1999年5月本人突然收到一些求救信，说执行了别人发的e-mail中的附件
happy2000.exe
(其实是本人的加锁程序被修改了名字)，电脑不能启动，向本人求救，本人立刻向其发
送了解锁程序。然而我觉得非常奇怪，本人的程序是不能在win95下执行的。经过仔细研
究发现，win95的升级版本win98取消了win95的禁止写分区表的功能，同时即使bios的保
护分区表功能打开也不起作
用。对于微软的这一项不可理解的升级举动本人实在无法预料。当即本人在本人的网站
上发表了郑重声明，谴责将本人的软件用于破坏目的，同时请受害人到本人网站下载解
锁程序，并请互相转告。并同时在各大bbs发表。凡是向本人发求救信的人，本人均向其
发送了解锁程序，并向其详细说明了情况。

最近一段时间，又出现了不少求救的信件，本人均对其进行了详细的回答，并提供解锁
程序。同时对所能看到的网站上的求救信息，给与解答。并在网易bbs上又写了一份详细
的说明。

近日，公安部门（计算机安全监察处）找本人调查情况，据公安人员所说情况：最近有
很多人电脑被锁，并向kv300作者王江民求援，王江民以不是kv300逻辑炸弹造成的为由?
不予解锁。并向公安部门举报，并表示要控告本人。公安部门对此事很重视。

  本人认为有必要对整个事情做一个澄清。因此经过仔细回忆，写了以上内容。

        据本人所知，电脑被锁的有两种情况:

1．  有人将本人的模拟程序修改了名称，如happy2000.exe ,game.exe等等，放在e-mail
中发送诱骗他人执行。

2．  首先发送远端控制黑客程序使别人感染，然后通过网络控制别人的电脑，发送并执
行加锁程序。

对于第一种情况，属于欺骗行为，诱使别人执行加锁程序。

对于第二种情况，属于黑客入侵行为，强迫别人执行加锁程序。

本人认为，本人的软件被破坏了完整性,并且用诱骗和强迫手段使别人的电脑被锁，

这是一种违法行为，责任应有肇事者承担。

可以用这样的比喻：本人造了一把锁，锁上有钥匙，有人用此锁在未经别人许可的情况下
锁住别人的家门，并取走了钥匙，致使别人不能打开家门，这个责任由谁来负？

请各位网友对此事发表看法。

请各位网友将此文广为转发，警告现在还在干坏事的人尽快收手，并请被锁之人到本人网
站下载解锁程序，如有问题，和本人联系，我愿提供最大可能的援助！

本人网站： http://sodoo.126.com ,镜像站点http://go.163.com/~sodoo

email: taochen@126.com

                                                       2000/4/13   taochen

--
☆ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: bbs@210.39.3.80]

※ 修改:·nttiger 於 Apr 23 22:50:24 修改本文·[FROM: 192.168.0.208]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店