Backend-EntwicklungPHP-TutorialAnalyse von Beispielen für Virenprogramm-Quellcodes – CIH-Virus[1]
Der CIH-Virus infiziert hauptsächlich ausführbare Programme von Windows 95/98/Me. Bei einem Angriff zerstört er das Systemprogramm im Flash-BIOS-Chip des Computers, was zu Schäden am Motherboard und zur Zerstörung von Daten auf der Festplatte führt. Wenn ein Virus angreift, dreht sich die Festplatte weiter in Einheiten von 2048 Sektoren, beginnend mit dem Hauptstartbereich der Festplatte, bis alle Festplattendaten zerstört sind. Alle Daten auf der Festplatte (einschließlich der Partitionstabelle) werden zerstört und müssen neu partitioniert werden, um die Festplatte möglicherweise zu retten. Gleichzeitig zerstören Motherboards einiger Marken wie Gigabyte und MSI das Systemprogramm im Flash-BIOS, was dazu führt, dass das System nach dem Booten nicht mehr reagiert.
Der CIH-Virus wurde im August 1998 aus Taiwan eingeschleppt. Es gibt insgesamt fünf Versionen, die im Laufe der Zeit entwickelt und kontinuierlich verbessert wurden:
(1) CIH-Virus Version 1.0
Die ursprüngliche Version 1.0 war nur 656 Bytes groß und der Prototyp schien relativ einfach zu sein. Es gab keine große Verbesserung gegenüber gewöhnlichen Viren. Das größte Merkmal ist, dass es möglich ist infizieren ausführbare Dateien von Microsoft Windows PE, die Länge der von ihnen infizierten Programmdateien erhöht sich und der CIH-Virus Version 1.0 ist noch nicht destruktiv.
(2) CIH-Virus Version 1.1
Als sich der CIH-Virus zur Version 1.1 entwickelte, betrug die Länge des Virus 796 Byte die Fähigkeit, Windows zu ermitteln. Sobald festgestellt wird, dass der Benutzer Windows NT ausführt, funktionieren die Funktionen der NT-Software nicht und werden ausgeblendet, um die Generierung von Fehlermeldungen zu vermeiden. Gleichzeitig wird optimierter Code verwendet, um die Länge zu reduzieren .
Ein weiterer Verbesserungspunkt des CIH-Virus der Version 1.1 besteht darin, dass er die „Lücken“ in ausführbaren Windows PE-Dateien ausnutzen, sich nach Bedarf in mehrere Teile aufteilen und diese jeweils in ausführbare PE-Dateien einfügen kann Der Grund dafür ist, dass sich die Dateilänge bei der Infektion der meisten Windows PE-Dateien nicht erhöht.
(3) CIH-Virus Version 1.2
Als sich der CIH-Virus zur Version 1.2 entwickelte, korrigierte er nicht nur einige der Mängel der Version 1.1, sondern fügte auch neue hinzu Funktionen, die den Benutzern die Festplatte und den Code des Computer-BIOS-Programms schädigen. Durch diese Verbesserung gelangt es in die Kategorie der bösartigen Viren. Die Körperlänge des CIH-Virus der Version 1.2 beträgt 1003 Byte.
(4) CIH-Virus Version 1.3
Der größte Fehler des CIH-Virus Version 1.2 besteht darin, dass er bei der Infektion einer selbstextrahierenden ZIP-Paketdatei das verursacht ZIP-komprimiertes Paket in Die folgende Fehlermeldung wird während der Selbstextrahierung angezeigt:
Es handelt sich um ein selbstextrahierendes Programm wie WinZip, daher wird es nicht infiziert. Gleichzeitig hat diese Version des CIH-Virus die Angriffszeit des Virus vom 26. April auf den 26. Juni geändert. Die CIH-Virusversion 1.3 ist 1010 Bytes lang.
WinZip Self-Extractor header corrupt. Possible cause: disk or file transfer error.
(4) CIH-Virus Version 1.4
Der CIH-Virus der Version 1.4 hat die Mängel in früheren Versionen verbessert und infiziert keine selbstextrahierenden ZIP-Paketdateien und wurde auch geändert Das Angriffsdatum wurde vom 26. Juni auf den 26. eines jeden Monats verschoben, wodurch die Häufigkeit von Virenangriffen zunahm. Die Copyright-Informationen im Virus wurden ebenfalls geändert (die Copyright-Informationen wurden geändert in: „CIH v1.4 TATUNG“, die relevanten Informationen in der vorherigen Version waren „CIH v1.x TTIT“), die Länge des CIH-Virus der Version 1.4 ist 1019 Bytes.
Wie bereits erwähnt, hat das CIH-Virus mehrere Neuheiten in der Geschichte der Viren hervorgebracht und ist sehr zerstörerisch. Der Ausbruch des Virus hat der Welt unermessliche Verluste verursacht. Wie wird also der Code mit solch großer „zerstörerischer“ Kraft geschrieben? Im Folgenden nehmen wir Version 1.4 des CIH-Virus als Beispiel, um einen Teil seines Kerncodes zu analysieren.
Das Obige ist der Inhalt der Beispielanalyse des Virenprogramm-Quellcodes – CIH-Virus [1]. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.cn)!
PHP und Python: Verschiedene Paradigmen erklärtApr 18, 2025 am 12:26 AMPHP ist hauptsächlich prozedurale Programmierung, unterstützt aber auch die objektorientierte Programmierung (OOP). Python unterstützt eine Vielzahl von Paradigmen, einschließlich OOP, funktionaler und prozeduraler Programmierung. PHP ist für die Webentwicklung geeignet, und Python eignet sich für eine Vielzahl von Anwendungen wie Datenanalyse und maschinelles Lernen.
PHP und Python: Ein tiefes Eintauchen in ihre GeschichteApr 18, 2025 am 12:25 AMPHP entstand 1994 und wurde von Rasmuslerdorf entwickelt. Es wurde ursprünglich verwendet, um Website-Besucher zu verfolgen und sich nach und nach zu einer serverseitigen Skriptsprache entwickelt und in der Webentwicklung häufig verwendet. Python wurde Ende der 1980er Jahre von Guidovan Rossum entwickelt und erstmals 1991 veröffentlicht. Es betont die Lesbarkeit und Einfachheit der Code und ist für wissenschaftliche Computer, Datenanalysen und andere Bereiche geeignet.
Wählen Sie zwischen PHP und Python: Ein LeitfadenApr 18, 2025 am 12:24 AMPHP eignet sich für Webentwicklung und schnelles Prototyping, und Python eignet sich für Datenwissenschaft und maschinelles Lernen. 1.PHP wird für die dynamische Webentwicklung verwendet, mit einfacher Syntax und für schnelle Entwicklung geeignet. 2. Python hat eine kurze Syntax, ist für mehrere Felder geeignet und ein starkes Bibliotheksökosystem.
PHP und Frameworks: Modernisierung der SpracheApr 18, 2025 am 12:14 AMPHP bleibt im Modernisierungsprozess wichtig, da es eine große Anzahl von Websites und Anwendungen unterstützt und sich den Entwicklungsbedürfnissen durch Frameworks anpasst. 1.PHP7 verbessert die Leistung und führt neue Funktionen ein. 2. Moderne Frameworks wie Laravel, Symfony und Codesigniter vereinfachen die Entwicklung und verbessern die Codequalität. 3.. Leistungsoptimierung und Best Practices verbessern die Anwendungseffizienz weiter.
Auswirkungen von PHP: Webentwicklung und darüber hinausApr 18, 2025 am 12:10 AMPhPhas significantantyPactedWebDevelopmentAndendendsbeyondit.1) iTpowersMAjorPlatforms-LikewordpressandExcelsInDatabaseInteractions.2) php'SadaptabilityAllowStoscaleForLargeApplicationsfraMe-Linien-Linien-Linien-Linienkripte
Wie funktioniert der Php -Typ -Hinweis, einschließlich Skalartypen, Rückgabetypen, Gewerkschaftstypen und nullbaren Typen?Apr 17, 2025 am 12:25 AMPHP -Typ -Eingabeaufforderungen zur Verbesserung der Codequalität und der Lesbarkeit. 1) Tipps zum Skalartyp: Da Php7.0 in den Funktionsparametern wie int, float usw. angegeben werden dürfen. 3) Eingabeaufforderung für Gewerkschaftstyp: Da Php8.0 in Funktionsparametern oder Rückgabetypen angegeben werden dürfen. 4) Nullierstyp Eingabeaufforderung: Ermöglicht die Einbeziehung von Nullwerten und Handlungsfunktionen, die Nullwerte zurückgeben können.
Wie handelt es sich bei PHP -Objektklonen (Klonschlüsselwort) und der __clone Magic -Methode?Apr 17, 2025 am 12:24 AMVerwenden Sie in PHP das Klonschlüsselwort, um eine Kopie des Objekts zu erstellen und das Klonierungsverhalten über die \ _ \ _ Clone Magic -Methode anzupassen. 1. Verwenden Sie das Klonschlüsselwort, um eine flache Kopie zu erstellen und die Eigenschaften des Objekts, nicht die Eigenschaften des Objekts zu klonen. 2. Die \ _ \ _ Klonmethode kann verschachtelte Objekte tief kopieren, um flache Kopierprobleme zu vermeiden. 3. achten Sie darauf, dass kreisförmige Referenzen und Leistungsprobleme beim Klonen vermieden werden, und optimieren Sie die Klonierungsvorgänge, um die Effizienz zu verbessern.
PHP vs. Python: Anwendungsfälle und AnwendungenApr 17, 2025 am 12:23 AMPHP eignet sich für Webentwicklungs- und Content -Management -Systeme, und Python eignet sich für Datenwissenschafts-, maschinelles Lernen- und Automatisierungsskripte. 1.PHP hat eine gute Leistung beim Erstellen von schnellen und skalierbaren Websites und Anwendungen und wird üblicherweise in CMS wie WordPress verwendet. 2. Python hat sich in den Bereichen Datenwissenschaft und maschinelles Lernen mit reichen Bibliotheken wie Numpy und TensorFlow übertrifft.
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
WebStorm-Mac-Version
Nützliche JavaScript-Entwicklungstools
Dreamweaver CS6
Visuelle Webentwicklungstools
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software
Sicherer Prüfungsbrowser
Safe Exam Browser ist eine sichere Browserumgebung für die sichere Teilnahme an Online-Prüfungen. Diese Software verwandelt jeden Computer in einen sicheren Arbeitsplatz. Es kontrolliert den Zugriff auf alle Dienstprogramme und verhindert, dass Schüler nicht autorisierte Ressourcen nutzen.
