满意答案
djipuh90
2016.02.11
采纳率:52% 等级:12
已帮助:8216人
先假设你说的病毒是os系统病毒,以windows系统为例
类似熊猫烧香这种层次的病毒,大概只能算是非常非常普通的,技术上也没有什么特别之处,但大众媒体喜欢炒作这类病毒,有点类似霍金之于物理学家的地位
任何一个系统程序员,熟悉熟悉api和os,基本上一个星期就能写出来,我作为一个学化学和物理专业的,曾经花过半天时间,发现了一个ring3级别下就能ko杀毒软件的漏洞,利用程序也很简单,寥寥几行,后来瑞星在某次升级更新中就hook了这个api,所以想入门写点简单的利用程序还是不难的。
但如果想写很底层很牛逼的病毒,则需要深厚的底层和汇编功力,对文件系统格式,操作系统,驱动编程等都要有比较深入的了解,如近几年比较牛逼产生较大影响的有如基于MBR 的bootkit的鬼影病毒,格式化重装都毫无作用,还有类似如机器狗系列。
这里特别提一下360, 360的普及,让这几年病毒市场的入门水准越来越高
这是客观事实,也是值得称赞的,07,08年乃至更早之前,病毒木马泛滥的非常厉害,任何一个技术论坛都有各种木马远控教程,从简单的加花指令,到加壳,改特征码,等等,规避杀毒软件的监控,但自主动防御技术普及并且不断完善以来,很多木马连入驻系统的机会都没有,更别说产生破坏力了。现在玩的好的,技术水准较以前有大幅度的提高。
00分享举报
