CIH ウイルスは主に Windows 95/98/Me の実行可能プログラムに感染し、攻撃するとコンピュータのフラッシュ BIOS チップのシステム プログラムを破壊し、マザーボードに損傷を与え、ハードディスク内のデータを破壊します。ウイルスが攻撃すると、ウイルス プログラムはハード ドライブのメイン ブート領域から始めて、すべてのハード ドライブ データが破壊されるまで、ジャンク データを 2048 セクター単位でハード ドライブに書き込み続けます。ハードディスク上のすべてのデータ (パーティション テーブルを含む) が破壊されるため、ハードディスクを保存するには再パーティション化する必要があります。同時に、Gigabyte や MSI などの一部のブランドのマザーボードは、フラッシュ BIOS のシステム プログラムを破壊し、起動後にシステムが応答しなくなります。
CIH ウイルスは 1998 年 8 月に台湾から国内に導入され、合計 5 つのバージョンがあり、時間の経過とともにさまざまなバージョンが開発され、その開発履歴は次のとおりです:
(1) CIH ウイルス バージョン 1.0。
初期のバージョン 1.0 はわずか 656 バイトで、プロトタイプは通常のウイルスと比べて構造的にはあまり改善されていませんでした。その最大の特徴は、Microsoft Windows PE の実行可能ファイルと感染したプログラム ファイルに感染できることです。長さが増加しているため、CIH ウイルスのバージョン 1.0 はまだ破壊的ではありません。
(2) CIH ウイルス バージョン 1.1
CIH ウイルスがバージョン 1.1 に開発されたとき、このバージョンの CIH ウイルスは、Windows NT ソフトウェアであると判断される機能を備えています。ユーザーが Windows NT を実行している場合は、効果がなく、エラー メッセージの生成を避けるために自身を非表示にします。同時に、コードの長さを減らすために、より最適化されたコードが使用されます。
バージョン 1.1 CIH ウイルスのもう 1 つの改善点は、Windows PE クラスの実行可能ファイルの「ギャップ」を利用し、必要に応じて自身を複数の部分に分割し、それぞれを PE クラスの実行可能ファイルに挿入できることです。利点は、ほとんどの Windows PE ファイルに感染しても、ファイル長が増加しないことです。
(3) CIH ウイルス バージョン 1.2
CIH ウイルスがバージョン 1.2 に開発されたとき、バージョン 1.1 の一部の欠陥が修正されたことに加えて、ユーザーのハードディスクとユーザーのマシンの BIOS プログラムを破壊するコードも追加されました。この改善により、バージョン 1.2 の CIH ウイルスの長さは 1003 バイトになりました。
(4) CIH ウイルス バージョン 1.3
バージョン 1.2 CIH ウイルスの最大の欠陥は、ZIP 自己解凍パッケージ ファイルに感染すると、ZIP 圧縮パッケージが圧縮されている場合に、次のエラー警告メッセージが表示されることです。自己解凍:
WinZip Self-Extractor header corrupt. Possible cause: disk or file transfer error.
CIH ウイルスのバージョン 1.3 は急いでいるらしく、その改善点は上記の欠陥を対象としています。その改善方法は次のとおりです。 開かれたファイルが WinZip 風のファイルであると判断された場合。自己解凍プログラムでは感染は行われません。同時に、このバージョンの CIH ウイルスは、ウイルスの攻撃時間を 4 月 26 日から 6 月 26 日に変更しました。 CIH ウイルス バージョン 1.3 の長さは 1010 バイトです。
(4) CIH ウイルス バージョン 1.4
CIH ウイルスのバージョン 1.4 は、以前のバージョンの欠陥が改善され、ZIP 自己解凍パッケージ ファイルには感染しなくなり、攻撃日も 6 月 26 日から毎日に変更されました。今月 26 日、ウイルス攻撃の頻度が増加しました。ウイルス内の著作権情報も変更されました (著作権情報は「CIH v1.4 TATUNG」に変更されました。以前のバージョンの関連情報は「CIH v1.x TTIT」でした)。CIH ウイルス バージョン 1.4 の長さは変更されました。は 1019 バイトです。
前に述べたように、CIH ウイルスはウイルスの歴史の中でいくつかの初を生み出し、ウイルスの発生は世界に計り知れない損失をもたらしました。では、このような大きな「破壊力」を持つコードはどのように書かれているのでしょうか?以下では、CIH ウイルスのバージョン 1.4 を例として取り上げ、そのコア コードの一部を分析します。
上記は、ウイルス プログラムのソース コード例分析 - CIH ウイルス [1] の内容です。その他の関連コンテンツについては、PHP 中国語 Web サイト (www.php.cn) に注目してください。

tomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

PHPでのユーザーセッションアクティビティの追跡は、セッション管理を通じて実装されます。 1)SESSION_START()を使用してセッションを開始します。 2)$ _Sessionアレイを介してデータを保存およびアクセスします。 3)セッションを終了するには、session_destroy()を呼び出します。セッショントラッキングは、ユーザーの動作分析、セキュリティ監視、パフォーマンスの最適化に使用されます。

データベースを使用してPHPセッションデータを保存すると、パフォーマンスとスケーラビリティが向上します。 1)MySQLを構成してセッションデータを保存します:PHP.iniまたはPHPコードでセッションプロセッサを設定します。 2)カスタムセッションプロセッサを実装します:データベースと対話するために、開いて、閉じ、読み取り、書き込み、その他の機能を定義します。 3)最適化とベストプラクティス:インデックス、キャッシュ、データ圧縮、分散ストレージを使用して、パフォーマンスを向上させます。

phpssionsStrackuserdataacrossmultiplepagerequestsusingauniqueidstoredinacookie.here'showtomanageetheemefectively:1)Startassession withsession_start()andstoredatain $ _ session.2)RegeneratesseSsessidafterloginwithsession_id(the topreventes_id)

PHPでは、次の手順を通じてセッションデータを繰り返すことができます。1。session_start()を使用してセッションを開始します。 2。$ _Sessionアレイのすべてのキー価値ペアを介してforeachループを反復します。 3.複雑なデータ構造を処理する場合、is_array()またはis_object()関数を使用し、print_r()を使用して詳細情報を出力します。 4.トラバーサルを最適化する場合、ページングを使用して、一度に大量のデータの処理を避けることができます。これにより、実際のプロジェクトでPHPセッションデータをより効率的に管理および使用するのに役立ちます。

このセッションは、サーバー側の状態管理メカニズムを介してユーザー認証を実現します。 1)セッションの作成と一意のIDの生成、2)IDはCookieを介して渡されます。3)サーバーストアとIDを介してセッションデータにアクセスします。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

メモ帳++7.3.1
使いやすく無料のコードエディター

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

SublimeText3 中国語版
中国語版、とても使いやすい

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

ホットトピック









