设为首页收藏本站
开启辅助访问

恶意代码与防护技术

 您所在的位置:网站首页 第一个病毒雏形 恶意代码与防护技术

恶意代码与防护技术

2024-07-16 13:24| 来源: 网络整理| 查看: 265

恶意代码与防护技术----恶意代码发展史(一) 原创

网安观察 2011-08-31 12:45:20 博主文章分类:信息安全-技术类 ©著作权

文章标签 职场 休闲 计算机程序 公安部 文章分类 网络安全

©著作权归作者所有:来自51CTO博客作者网安观察的原创作品,谢绝转载,否则将追究法律责任 谈起计算机病毒,恐怕都有谈虎色变的感觉,不知道它们到底躲在哪里,也不知道它们会对自己做什么。那么究竟什么是计算机病毒呢?计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码(-《计算机病毒防治管理办法》公安部51号令)。

计算机病毒是恶意代码的一个子集,恶意代码(Unwanted Code,Malicious Software,Malware,Malicious code)是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、后门、蠕虫、流氓软件等。

曾经有人说过这样一句话“无知者无畏”,我觉得真实的情况恰恰相反,真正无畏的人只能是拥有了足够知识的人。人心中最大的恐惧就是对未知的恐惧,恐怖片之所以恐怖,是因为你不知道下面将要发生什么;恶意代码之所以恐怖,也正是因为你不知道它们是什么,它们能做什么。下面就让我们开始对恶意代码世界的认识之旅。

显然,在巴贝奇的差分机上不存在任何病毒,早期基于电子管的电子计算机,比如说爱里亚特(ENIAC),也不可能有电脑病毒存在。但是在Univac 1108,一个很古老的公司出品的一种很古老的机器,以及IBM360/370机器上,已经有一些可以看成是病毒的程序存在,比如“流浪的野兽”(Pervading Animal)和“圣诞树”(Christmas tree),因此,可以认为最早的病毒出现在20世纪七十年代初甚至六十年代末,虽然那时候没有任何人称这些程序为病毒。

一般意义上的病毒(可以运行在IBM PC机及其兼容机上)被认为是在1986年左右出现的。从那以后的十五年时间里,出现了大概6万余种病毒,病毒数量不断增大,病毒制作的技术也逐步提高,从某种意义上,病毒是所有软件中最先利用操作系统底层功能,以及最先采用了复杂的加密和反跟踪技术的软件之一,病毒技术发展的历史,就是软件技术发展的历史。

下面我们将尽可能详细的描述病毒发展历史上的重要事件,以及这些事件的背景。

一、    概念时期:20世纪40年代末

     从1949年计算机刚刚诞生起,就有了计算机病毒的概念。计算机之父冯.诺依曼在《复杂自动机组织论》便定义了病毒的基本概念,他提出“一部事实上足够复杂的机器能够复制自身。

二、    萌芽时期:20世纪50年代末60年代初

     在著名的美国电话电报公司(AT&T)下设的贝尔实验室里,三个年轻的程序员:道格拉斯.麦耀莱、维特.维索斯基、罗伯特.莫里斯,在工作之余编制了一个叫“磁芯大战”(core war)的游戏。“磁芯大战”基本的玩法就是想办法通过复制自身来摆脱对方的控制并取得最终的胜利,这可谓病毒的第一个雏形。虽然这种自我复制是在一个特定的受控环境下进行的,不能认为是真正意义上的病毒,但是这些软件的基本行为和后来的电脑病毒已经非常类似了。

三、    发育时期:六十年代晚期到七十年代早期

     这是一个大型电脑的时代,就是那种占据了几个房间的大家伙。在大型电脑时代,由于开发人员的错误或者恶作剧的目的,一些程序员制作了被称为“兔子”的程序,他们在系统中分裂出替身,占用系统资源,影响正常的工作,但是这些“兔子”很少在系统之间相互拷贝。这个时期,在一种型号为Univax 1108系统的大型电脑上,首次出现了和现代病毒本质上一样的东西,一种叫做“流浪的野兽”(Pervading Animal)的程序,它可以将自己附着到其它程序的最后。

四、    成形时期:七十年代上半叶

     这是一个真正的恶意代码产生的年代,虽然是在实验室中产生。

    “爬行者”病毒,出现在一种叫做泰尼克斯(Tenex)的操作系统上,这个病毒可以通过网络进行传播(又一个伟大的进步,当然不是现在意义上的因特网,那个时代的网络就是一对一的,通过调制解调器----就是你上网用的“猫”,将一台电脑和另外一台电脑相连接)。一种叫做“清除者”(Reeper)的程序也被开发出来专门对付“爬行者”,这可能就是病毒和反病毒的第一次战争。

五、    发展时期:八十年代

     八十年代初,PC已经在国外变得非常普遍了,出现了最早的独立程序员,他们在为公司工作的同时,出于兴趣的原因,写了很多游戏或者其他的小程序,这些程序可以通过电子公告板(BBS)自由的流传,窃取帐号和密码成了所有爱好者梦寐以求的事情,也是体现他们在这个社区独有价值的最好机会,所以在这一时期诞生了无数的特洛伊木马(Trojan horses),他们尽力将自己伪装的和真正的登录程序和提示程序一模一样,这样就可以骗取不明真相的用户的密码了。

1981年,在苹果机上,诞生了最早的引导区病毒-----“埃尔科克隆者”(Elk Cloner)这个病毒将自己附着在磁盘的引导扇区上。这个病毒有很强的表现欲望,在发作的时候,她会尽力引起你的注意,关掉显示器、让显示器的文本闪烁或者显示一大堆乱七八糟的信息。

1986年,第一个PC病毒诞生,他是最早运行在IBM PC兼容机上的 “大脑病毒”(Brain Virus)开始流行。这是一种感染5.25英寸的360KB软盘的病毒,所有的人对于电脑病毒都没有任何心理准备,这种病毒在制造出来之后,立刻在全世界范围内迅速传播。病毒制造者巴基斯坦的两兄弟:巴斯特(Basit)和埃姆佳德(Amjad Farooq Alvi)在病毒中留下一条信息,其中有他们的名字、地址甚至还有电话号码(我想现在不会有人这么干了,因为警察会在第二天就造访你留下的地址!)。

    根据作者的说法,他们是软件开发商,制作这个病毒的目的是为了检验一下盗版问题在巴基斯坦的严重程度,也就是说,如果你使用了他们开发未经授权的软件,其中可能就包含了这个病毒,考察这个病毒的流行程度就知道盗版问题的严重程度了。遗憾的是病毒的蔓延远远超过了制造者的预计,这一病毒成为世界性的问题,也宣告了一个拥有病毒和反病毒软件的电脑时代的到来。“大脑”病毒还首次使用了巧妙的手段来伪装自己,如果你想要查看被病毒感染的地方,她会提供一个完好无损的东西给你。

    同样在1986年,一位名叫莱夫.伯格(Ralph Burger)的程序员发现可以写出这样的程序:将自己复制之后然后加在一个DOS可执行程序的后面,1986年12月,他首次发布了使用这一原理的病毒“VirDem”-----“魔鬼病毒”,这可以认为是DOS文件型病毒的起源。在中国,这一年公安部成立了计算机病毒研究小组,并派出专业技术人员到中科院计算所和美国、欧洲进修、学习计算机安全技术。

    1987年,这是电脑病毒技术飞速发展的一年,特别是DOS环境下的文件型病毒,在这一年得到了长足的进步。“维也纳”(Vienna)病毒出现,这个病毒不是莱夫.伯格编写的,但是他得到这个病毒之后,对它进行了分析,并在他出的书《计算机病毒:高技术的瘟疫》中公布了分析的结果。这本书是的病毒制造的技术变得大众化了,书中详细的阐述了如何制造病毒,以及一些病毒构造的思路,在书出版以后,成百上千的病毒被这本书的读者们制造出来。

    在这一年中,更多的IBM PC兼容机上的病毒出现了,这里面比较著名的有:“里海”(Lehigh),仅仅感染COMMAND.COM;“西瑞夫一号”(Suriv-1),又叫做“四月一号”感染所有的COM文件,“西瑞夫二号”(Suriv-2):感染EXE文件,值得一提的是,这是首个感染exe文件的病毒,还有“西瑞夫三号”(Suriv-3),首次既感染COM文件又感染EXE文件。还有一些引导型病毒,比如出现在美国的“耶鲁”(Yale)病毒,新西兰的“石头”(Stoned)病毒和意大利的“乒乓”(PingPong)病毒。另外,首次能够自我加解密的病毒“小瀑布”(Cascade)也在这一年出现了。这一年中,同样有一些非IBM PC兼容机上的病毒出现,比如苹果机和土星机上的病毒。1987年12月份,第一个网络病毒“圣诞树”(Christmas Tree)开始流行,这是一个使用REXX语言编写的病毒,在VM/CMS操作系统下传播。12月9号,“圣诞树”首次在西柏林大学的内部网络出现,然后通过网关进入欧洲学术研究网络,随后采用同样的方式进入IBM公司内部网络。四天以后,由于不受节制的自我复制,整个网络充满了这个病毒的拷贝,从而造成了系统瘫痪。“圣诞树”病毒运行之后,在屏幕上显示一个圣诞树的图像,然后把自己拷贝到当前所有的网络用户的机器上。

1988年,13号星期五,一些国家的公司和大学遭到了“耶路撒冷”(Jerusalem)病毒的拜访。在这一天,病毒摧毁了电脑上所有想要执行的文件。从某种意义上,“耶鲁撒冷”病毒首次通过自己的破坏引起了人们对电脑病毒的关注。从欧洲到美洲以及中东都有“耶路撒冷”病毒的报告,该病毒因攻击了耶路撒冷大学而得名。

    在1988年,“耶路撒冷”、“小瀑布”、“石头”和“维也纳”病毒在人们没有注意的情况下感染了大量的电脑,这是因为当时反病毒软件远没有今天这么普遍,即使是电脑专家,也有很多人根本不相信电脑病毒的存在。皮特.诺顿,著名的诺顿工具软件的开发者,就宣称电脑病毒是不存在的,像纽约下水道的鳄鱼一样荒谬(不过具有讽刺意味的是,诺顿公司仍然在数年以后推出了自己的杀毒软件)。

    利用人们对电脑病毒的恐惧,大量有关电脑病毒的笑话和恶作剧开始流行。最早一个恶作剧应该是麦克.罗齐埃里(Mike RoChenle)完成的,他在BBS上发布了一系列消息,描述了一种病毒可以在2400波特率连线的时候,从一台机器复制到另外一台机器上。这个玩笑使得大量BBS用户放弃比较快的2400波特率,而使用1200波特率连接到BBS上。

    1988年11月,在这个月里,发生了一起重大的事件,“莫里斯蠕虫”(Morris’s  Worm),第一个因特网的病毒出现,该病毒在美国感染了超过6000台电脑(包括美国国家航空和航天局研究院的电脑),并使他们部分瘫痪,由于网络瘫痪造成的损失,预计超过九千六百万美元。“莫里斯的蠕虫”利用了VAX和SUN公司开发的Unix系统上的漏洞,使自己可以繁殖和传播。这一病毒同时还进行密码偷窃和权限修改等工作,可以认为这是最早木马类病毒的一次尝试。

    1988年12月,在DEC.Net上也出现了蠕虫病毒,这个病毒的名字叫“嗨.来吧”(HI.COM),病毒在屏幕上输出一个云杉的图像,并告诉用户他们“不要继续工作了,回家享受时光吧!”。同样在这个时候,反病毒软件已经开始成熟了,所罗门公司的反病毒工具(Doctors Solomon's Anti-virus Toolkit)成为当时最强大的反病毒软件。

    1989年,新病毒“数据罪犯”(Datacrime)、“弗曼楚”(FuManchu)出现,病毒家族也开始出现,比如说“杨基”(Yankee)病毒,这个病毒在荷兰和英国造成了极大的恐慌,因为从10月13号到12月31号,它会格式化硬盘,摧毁所有的数据。

    1989年9月,IBM进入反病毒软件市场,推出了IBM反病毒软件。

    1989年10月,DECNet上出现新的蠕虫病毒,“×××蠕虫”(WANK WORM)。

    1989年12月,叫做“艾滋病”(AIDS)的特洛伊木马出现,大约2万张上面写着“艾滋病信息磁盘版本2.0”的磁盘被发放,启动90次以后,这个木马程序会加密磁盘上的所有文件名,设置属性为不可见,除了还有一个文件是可读的,其中包含了一张189美元的帐单,以及邮寄的的地址:巴拿马邮政信箱7#。当然,这一拙劣的敲诈行为使作者很快被起诉并送进了监狱。

    1989年,大量的病毒流进俄罗斯,在这种情况下,俄罗斯的一些程序员开始开发自己的杀毒软件,著名的AVP软件(反病毒工具)在这一年首次发布。

    1989年,引导型病毒“小球”和“石头”通过香港和美国进入中国内地,并在很少的一些大型企业和研究机构之间开始流行。有报道的大陆第一起病毒报告来自西南铝加工厂,是“小球”病毒的感染报告。

    1989年7月,公安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件 Kill版本6.0,这一版本可以检测和清除当时在国内出现的六种病毒。KILL软件在随后的很长一段时间内一直由公安部免费发放。

六、    蓬勃发展时期:20世纪90年代

1990年,这一年发生了一些重要的事情,首先是第一个多态病毒“变色龙”(Chameleon)出现(又叫做“V2P1”、“V2P2”和“V2P6”),在此之前,杀毒软件都是使用“带掩码的特征比较法”,将病毒的片段和一些预先采样的数据片段进行比较来判断一个文件是不是被病毒感染,当“变色龙”出现以后,杀毒软件不得不寻找新的方法来检测和发现病毒。其次是“病毒制造工厂”(virus production factory)的出现,保加利亚的程序员开发了这样一个可以用于开发病毒的工具软件,使得不计其数的新病毒在保加利亚被制造出来,包括了“马铃薯”(Murphy)、“野兽”(Beast)以及修改过的“埃迪”(Eddie)病毒。有一个叫做“黑暗复仇者”(Dark Avenger)的家伙或者组织在这一年特别活跃,制造了很多病毒,它制造的病毒使用了一些新的算法进行感染,并且在系统中隐藏自己的行踪。

这一年同样是在保加利亚,第一个专门为病毒制造者而开的电子公告板建立了,这个电子公告板的主要任务就是进行病毒信息交流和病毒的交换。

在1990年7月,英国的一个电脑杂志:“今日个人电脑”(PC Today)所附赠的软磁盘被名叫“磁盘杀手”(DiskKiller)的病毒感染,这份杂志售出了超过50,000份。

电脑病毒技术本身在这一年也得到了长足的发展,在1990年下半年,两个著名的病毒“费雷多”(Frodo)和“鲸”(Whale)出现,它们使用了一些非常复杂的方法来隐藏自己的存在,特别是大小为9K字节的“鲸”,使用了多级加密解密和反跟踪技术来隐藏自己。

同年,中国深圳华星公司推出基于硬件的反病毒系统——华星防病毒卡,迎合了当时人们对有形的卡的盲目崇拜,认为磁盘上的东西不值钱、不可靠,只有插在电脑里面的东西才值得花钱购买,取得不错的销售业绩。

1991年,电脑病毒的数量持续上升,在这一年已经增加到几百种,杀毒软件这一行业也日益活跃,两个重要的工具软件开发商:“赛门铁克”(Symantec)和“中心点”(Central Point)公司相继推出了自己的杀毒软件。实际上,这两家公司都是收购了早期很小的杀毒软件公司之后,将小公司的人员和产品一锅端,然后打上自己的品牌,从而进入这个市场的,这也是大公司进入新市场的一条主要途径。“赛门铁克”公司以“诺顿”工具软件,最重要的是“诺顿磁盘医生”(Norton Disk Doctor)而知名,“中心点”公司以产品“个人电脑工具集”(PCTools)而知名。

1991年4月份,一次大规模的病毒事件爆发,这次的主角是一个能够同时感染文件和引导区的复合病毒“蒸馏酒”(Tequila),同年9月,采用了同样的原理,一个名叫“变形虫”(Amoeba)的病毒开始流行。

1991年夏天,“目录二代”(DIRII)病毒开始流行,和其他一些病毒不一样的是,“目录二代”病毒不存在于某个文件或者引导扇区中,他把自己分成小块,然后放在磁盘上的多个扇区中,运行的时候再进行组装和执行。

1991年11月,中国瑞星公司成立,并推出瑞星防病毒卡。

1992年,非IBM PC兼容机或者非DOS兼容的病毒基本上被遗忘了,网络上的漏洞得到了修补,错误被改正,大量的蠕虫病毒不再能够快速的复制和传播。运行在微软DOS操作系统下的文件型、引导型以及文件/引导复合型病毒,随着DOS的广泛流行,变成电脑病毒故事里面的主角。电脑病毒的数量以几何级数增长,几乎每天都会发生新的病毒感染事件,人们开发出各种各样的杀毒软件,大量书籍和杂志中出现关于电脑病毒的内容。

1992年早期,第一个多台病毒生成器“MtE”开发出来,病毒爱好者利用这个生成器生成了很多新的多态病毒,“Mte”也是随后很多多态病毒生成器的原型系统。

原型系统:计算机科学中常见的一个术语,一般指首先实现了某种功能或者验证了某种概念的系统,原型系统一般比较简陋,功能比较单一而且不很完善,但是原型系统往往开创了一系列新的、完善系统的先例。

1992年3月,“米开朗基罗”(Michelangelo)病毒和随之而来由反病毒软件厂商造成的歇斯底里是这个月的标志。从某种意义上,这是第一个对病毒进行炒作并且获得成功的案例,反病毒软件厂商学会夸大病毒造成的威胁,不去实际告诉用户如何保护自己的数据,而是想方设法让他们把目光集中到自己的产品上,这一切的原因只有一个——利润。一家美国公司声称3月6号,超过5百万台电脑上的数据将会被破坏,而实际上真正遭遇“米开朗基罗”病毒的电脑只有大概10,000台。成功的炒作得到的效果就是很多家反病毒厂商的利润都增长了好几倍。

1992年7月,第一个病毒构造工具集(virus construction sets),“病毒创建库”(Virus Create Library)开发成功,这是一个非常著名的病毒制造工具,实际上,直到1999年,国内还有一些个人和组织利用这一工具制造病毒。这个工具的成功同时还刺激了新的、更加强大和完善的病毒制造工具不断的被开发出来。

1992年晚期,第一个视窗病毒开发成功,实际上,大量DOS环境下的病毒在视窗环境下仍然能够成功的运行,称这个病毒是第一个视窗病毒是因为该病毒首次对视窗操作系统独特的可执行文件格式进行感染,这个病毒的出现宣告了病毒发展历史上新的一页的到来。

这一年,“目录2”病毒开始大规模进入中国,同时,中国南京信源自动化技术有限公司成立,推出DOS环境下的内存驻留反病毒软件“硬盘卫士”(HD GUARD)和DOS杀毒软件VRV(Virus RemoVer)。

1993年,在这一年里,病毒制造者除了制造大量普通的病毒、使用多态生成器/病毒构造机构造一系列的病毒以外,他们开始进行更加严重的破坏活动,使用一些新的方法感染文件并且将病毒注入系统。这一年中比较典型的病毒有:

u  “保护模式是简单的”(PMBS),工作在英特尔80386芯片保护模式下的病毒。

u  “陌生”(Strange) , 一个自我隐藏技术的杰作,通过对硬件中断0Dh和76H的模拟实现隐藏自身。

u  “影子卫士”(Shadowgard)和“红宝石”(Carbuncle)极大地拓展了共生病毒的概念(共生病毒,一种病毒如果可以表现为不同的形态则称为共生病毒,例如同时感染引导区和文件,或者同时感染Office 文档和普通的可执行文件)。

u  “埃米”(Emmie)、“梅提里卡”(Metallica)、“×××人”(Bomber)、“乌拉圭”(Uruguay)和“咬嚼者”(Cruncher)病毒相继出现,它们使用了一些非常新颖的技术进行感染,这样,杀毒软件很难在被感染文件中找到病毒代码。

1993年春天,微软发行了自己的反病毒软件——微软反病毒软件(MSAV),这是微软购买了“中心点”公司的CPAV之后发布的微软版CPAV。但这是一次不成功的尝试,微软很快就认识到作为一个通用软件厂商,如此深入的进入一个非常专业的领域是非常不明智的,比尔.盖茨很快就放弃了这一产品。

1993年6月,中国,公安部正式决定将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司进行商品化销售。此时,KILL的版本号为V68,产品形式分为5.25英寸磁盘和3.5英寸磁盘两种。

在这一年,瑞星的防病毒卡占据了80%以上的反病毒市场,达到了防病毒卡销售的顶峰。

1994年,病毒通过光盘进行传播在这一年变得非常普遍,在随后的几年,直到因特网的广泛使用之前,光盘迅速成为最主要的病毒传播渠道。大量的光盘在制造的时候,由于使用的母盘中包括了病毒,所以压制出来的光盘也包括了病毒,由于光盘中的内容是不能被改写的,所以这些病毒无法清除,唯一的解决方法只能是将这些感染了病毒的光盘销毁。

在1994年早期,英国发现了两种极其复杂的多态病毒:“SMEG.病原体”和“SMEG.Queeg”(直到今天,仍然有大量的反病毒软件不能完全检测他们的所有变体!),由于病毒的作者将感染的文件放到了电子公告板上,所以这两种病毒在公众媒体造成了很大的恐慌。

另外一次恐慌是一个并不存在的病毒“好时光”(GoodTimes)造成的(注意不是我们在后面将要描述的“欢乐时光”),谣传说这种病毒可以通过电子邮件进行传染。这种不存在病毒的恐慌和欺骗后来称之为“好时光欺骗”。稍后在DOS下面真的出现了很普通的一个病毒里面包括了文本信息“好时光”,但是一般认为这个DOS病毒是响应“好时光欺骗”专门制造出来的,和那种谣传接收电子邮件就会被感染的病毒没有任何关系。

电脑病毒所引发的法律问题也变得非常普遍,各国都开始尝试将病毒制造者定罪。1994年夏天,“SMEG”病毒的作者被捕,差不多同时,英国也逮捕了一个病毒制造者团伙,这个团伙自称为“真正残酷的病毒协会”,在挪威也有一些病毒的作者被捕。这些病毒的作者之所以被捕其实很简单,他们继承了早期病毒制造者的好传统,在病毒中包括了自己的联系信息,或者在通过电子公告板首次发布的时候,很得意的宣布了作者的详细创意和联系方法,因此警方可以很方便的找到他们,在后来的病毒制作和发布中,病毒制造者就谨慎了许多,警方很难轻易的找到一个病毒的真正作者。

1994年1月,“移动者”(Shifter)病毒,首次感染对象模块文件(OBJ文件),“幻影1”(Phantom1),第一个首次在莫斯科流行的多态病毒。

1994年3月,“源代码病毒”(SrcVir):首次感染C语言和帕斯卡(PASCAL)语言源代码的病毒.

1994年6月,“一半”(OneHalf)病毒出现,在俄罗斯和中国最流行的病毒之一。

1994年9月,“3APA3A”,一种新的引导型病毒出现,使用了一种非常特殊的方法进入DOS操作系统并进行感染,当时所有的杀毒软件对于这种新病毒都无能为力。

1994年春天,最早的杀毒软件厂商的领导者之一,“中心点”公司结束了自己的运做,被“赛门铁克”公司收购,“赛门铁克”公司在这段时间内收购了大量的杀毒软件厂商,包括“皮特.诺顿计算”(Peter Norton Computing)、“第五代系统”( Fifth Generation Systems)等公司。

1994年2月,×××发布了《×××计算机信息系统安全保护条例》将计算机信息系统安全(包括防病毒软件)划归公安部管理。

1994年7月,王江民推出了KV100杀毒软件,并首次提出了广谱病毒码的概念,首次在《软件报》上公布《反病毒公告》,开创了用印刷的形式让用户进行手工升级的先河,虽然对这种升级方式的有效性仍然存在很多争论,但是KV100依靠这种方式极大地提高了知名度,为后来KV300的成功打下了良好的基础。

1995年, DOS病毒技术的发展在这一年中基本上陷于停滞,我所说的停顿是指技术本身的停顿,也就是说没有什么新的感染或者隐藏等病毒相关技术的出现,但是病毒的数量和传播并没有停顿,在这一年中仍然出现了很多非常复杂的病毒例如“死亡坠落”(Night Fall)、“胡桃钳子”(Nutcracker)等,以及一些很有趣的病毒例如“两性体”(bisexual)、“RNMS”等。这一年中,DOS批处理病毒 "视窗启动"(WinStart)和“死硬2”(DieHard2)病毒在世界范围内广泛的流传。

  收藏 评论 分享 举报

上一篇:论漏洞挖掘与职业捡钱包

下一篇:我的友情链接



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3