荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: fast (平淡), 信区: Virus
标 题: 文本病毒(病毒新理论)!
发信站: 荔园晨风BBS站 (Fri May 11 23:43:35 2001), 转信
文本病毒(病毒新理论)!
( 2001/04/29)
发信站:BBS太阳岛站
文本病毒(病毒新理论)!
袁哥
以往大家谈到病毒的时候都要区分是文本还是可执行文件,理论就是病毒是程
序
代码,所以要是可执行文件才能传染,文本,图象等数据文件就不可能传毒。
但我认为数据文件也可以传毒的。病毒是代码,这是对的。但代码的理解应该
广
泛一点并不是一定要是计算机能理解的汇编代码。流传广泛的宏病毒就是一例,这
些实际是一种解释语言,也是一种代码。我原来的《注意解释代码与CPU代码结合
的
新型病毒》就阐明了这种解释语言也是一种代码,与计算机可执行文件里面的代码
是没本质区别的。在这我还要说的是就连文本文件图象文件等数据文件也可以理解
成代码,一些网络通信的数据传输也可以看作是代码的执行。文本里面的一个词的
代码指令就是要查看文本文件的软件显示那个词,回车换行的0X0D,0X0A就是要显
示软件显示时回车换行的指令。
有代码并不就能作为病毒,病毒要传播就得有复制,所以必须要有复制指令,
而
照前面说的一般的文本显示软件就只有显示的一些指令。这就是现在文本文件不能
传毒的原因。但如果文本等数据处理软件有了错误,比如缓冲区溢出呀什么的就可
以作为这时有了别的指令来理解,如果条件好的话就可以用来复制,所以就有可能
传毒了。还有网络通信方面很多都是作为数据处理(当然有些是直接传过去作为可
执行代码执行),这我们其实也可以这样认为,传的数据过去是传的一些指令,要
叫通信另一边收到怎么处理。当然这些指令功能就不是计算机可执行代码那么可以
随心所欲,所以要黑客就可以看看怎么组合这些指令得到有些控制权,有时有一些
BUG可以增强我们的这一指令集,可以善加利用。
其实现在已经有了文本病毒,并且不是利用的文本显示软件的BUG,那就是连锁
信!连锁信是病毒?对,就是病毒,一点没错!!这就是善于利用我说的指令的杰
作!病毒要有复制指令,一般文本处理软件没有,那就想办法让它有。文本一般的
软件是显示它,显示来干什么?显示来人看的。人看了会怎么样?这也就有一个处
理,其实这时等于人也是计算机的一部分,那就好,我看人的处理这部分有不有复
制指令,那很显然有。那就让其执行,怎么执行呢?那就是一些连锁信的内容,
“请你复制XX份,发出去,要不然你会遇到。。。”,“网络上发现XX病毒,你收
到XX信件请你不要打开,请你通知你的所有朋友。。。。。”等等,这些说穿了一
句话就是要你复制,这就是复制指令,所以这些信得到了传播。其实这些实实在在
的就是病毒。如果信的内容编得好一点一样的可以破坏(破坏其实不是病毒的本
质)。
来源:BBS太阳岛
备 注
------------------------------------------------------------------------
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.118]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店