바이러스 프로그램 소스코드 예제 분석 - CIH 바이러스[1]-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

바이러스 프로그램 소스코드 예제 분석 - CIH 바이러스[1]

黄舟

Jan 17, 2017 am 11:12 AM

CIH 바이러스는 주로 Windows 95/98/Me의 실행 프로그램을 감염시키며, 공격을 하면 컴퓨터의 Flash BIOS 칩에 있는 시스템 프로그램을 파괴하여 마더보드를 손상시키고 하드 디스크의 데이터를 파괴합니다. 바이러스가 공격하면 하드 드라이브가 계속 회전합니다. 바이러스 프로그램은 하드 드라이브의 기본 부팅 영역부터 시작하여 모든 하드 드라이브 데이터가 파괴될 때까지 2048 섹터 단위로 하드 드라이브에 정크 데이터를 씁니다. 하드 디스크의 모든 데이터(파티션 테이블 포함)는 파기되므로 하드 디스크를 저장하려면 다시 파티션을 나누어야 합니다. 동시에 Gigabyte 및 MSI와 같은 일부 브랜드의 마더보드는 플래시 BIOS에서 시스템 프로그램을 파괴하여 부팅 후 시스템이 응답하지 않게 됩니다.
CIH 바이러스는 1998년 8월 대만에서 중국으로 유입되었습니다. 총 5가지 버전이 있으며 시간이 지남에 따라 다양한 버전이 개발되었으며 개발 과정은 다음과 같습니다.

(1) CIH 바이러스 버전 1.0

초기 버전 1.0은 656바이트에 불과했고 프로토타입은 일반 바이러스에 비해 구조가 크게 개선되지 않은 것 같다. Microsoft Windows PE 실행 파일을 감염시키면 이에 감염된 프로그램 파일의 길이가 늘어나고 CIH 바이러스 버전 1.0은 아직 파괴적이지 않습니다.

(2) CIH 바이러스 버전 1.1

CIH 바이러스가 버전 1.1로 개발되었을 때, 이 버전의 CIH 바이러스는 길이가 796바이트였습니다. Windows 결정 기능 사용자가 Windows NT를 실행하고 있는 것으로 확인되면 NT 소프트웨어의 기능은 적용되지 않으며 오류 메시지 생성을 피하기 위해 스스로 숨겨집니다. 동시에 오류를 줄이기 위해 더욱 최적화된 코드가 사용됩니다. 길이.

버전 1.1 CIH 바이러스의 또 다른 개선점은 Windows PE 클래스 실행 파일의 "공백"을 활용하고 필요에 따라 여러 부분으로 분할하여 각각 PE 클래스 실행 파일에 삽입할 수 있다는 것입니다. 이것의 장점은 대부분의 Windows PE 파일을 감염시킬 때 파일 길이를 늘리지 않는다는 것입니다.

　 (3) CIH 바이러스 버전 1.2

CIH 바이러스는 버전 1.2로 발전하면서 버전 1.1의 일부 결함을 수정한 것 외에 새로운 내용도 추가했다. 사용자에게 피해를 주는 기능 하드디스크와 사용자 컴퓨터의 BIOS 프로그램 코드가 악성 바이러스 반열에 진입하게 되었습니다. 버전 1.2의 CIH 바이러스 본체 길이는 1003바이트입니다.

　 (4) CIH 바이러스 버전 1.3

버전 1.2 CIH 바이러스의 가장 큰 단점은 ZIP 자동 압축 풀기 패키지 파일을 감염시키면 다음과 같은 오류가 발생한다는 점입니다. ZIP 압축 패키지 자동 추출 중 다음과 같은 오류 경고 메시지가 나타납니다.

　
　　WinZip Self-Extractor header corrupt.
　　Possible cause: disk or file transfer error.

CIH 바이러스 버전 1.3은 위의 결함을 개선하기 위한 것으로 보입니다. 방법은 다음과 같습니다. 열린 파일이 WinZip인 것으로 확인되면 이 유형의 자동 압축 풀기 프로그램은 감염되지 않습니다. 동시에 이번 CIH 바이러스 버전은 바이러스 공격 시간을 4월 26일에서 6월 26일로 수정했습니다. CIH 바이러스 버전 1.3의 길이는 1010바이트입니다.

(4) CIH 바이러스 버전 1.4

버전 1.4 CIH 바이러스는 이전 버전의 단점을 개선하고 ZIP 자동 압축 풀기 패키지 파일을 감염시키지 않으며, 또한 수정되었습니다. 공격 날짜를 6월 26일에서 매월 26일로 변경해 바이러스 공격 빈도를 높였다. 바이러스의 저작권 정보도 수정되었습니다(저작권 정보는 "CIH v1.4 TATUNG"으로 변경되었으며 이전 버전의 관련 정보는 "CIH v1.x TTIT"였습니다), CIH 버전 1.4 바이러스의 길이 1019바이트입니다.

앞서 언급한 바와 같이 CIH 바이러스는 바이러스 역사상 여러 가지 최초의 바이러스를 만들어냈으며 매우 파괴적입니다. 바이러스의 발발은 전 세계에 헤아릴 수 없는 손실을 가져왔습니다. 그렇다면 그렇게 큰 "파괴적" 힘을 지닌 코드는 어떻게 작성됩니까? 아래에서는 CIH 바이러스 버전 1.4를 예로 들어 핵심 코드의 일부를 분석합니다.

위 내용은 바이러스 프로그램 소스코드 예제 분석-CIH 바이러스[1] 내용입니다. 더 많은 관련 내용은 PHP 중국어 홈페이지(www.php.cn)를 참고해주세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

11 최고의 PHP URL 쇼트너 스크립트 (무료 및 프리미엄)Mar 03, 2025 am 10:49 AM

종종 키워드와 추적 매개 변수로 혼란스러워하는 긴 URL은 방문자를 방해 할 수 있습니다. URL 단축 스크립트는 솔루션을 제공하여 소셜 미디어 및 기타 플랫폼에 이상적인 간결한 링크를 만듭니다. 이 스크립트는 개별 웹 사이트 a에 유용합니다

Instagram API 소개Mar 02, 2025 am 09:32 AM

Instagram은 2012 년 Facebook에서 유명한 인수에 이어 타사 사용을 위해 두 개의 API 세트를 채택했습니다. Instagram Graph API 및 Instagram Basic Display API입니다. 개발자는

Laravel의 플래시 세션 데이터로 작업합니다Mar 12, 2025 pm 05:08 PM

Laravel은 직관적 인 플래시 방법을 사용하여 임시 세션 데이터 처리를 단순화합니다. 응용 프로그램에 간단한 메시지, 경고 또는 알림을 표시하는 데 적합합니다. 데이터는 기본적으로 후속 요청에만 지속됩니다. $ 요청-

Laravel Back End : Part 2, React가있는 React 앱 구축Mar 04, 2025 am 09:33 AM

이것은 Laravel 백엔드가있는 React Application을 구축하는 데있어 시리즈의 두 번째이자 마지막 부분입니다. 이 시리즈의 첫 번째 부분에서는 기본 제품 목록 응용 프로그램을 위해 Laravel을 사용하여 편안한 API를 만들었습니다. 이 튜토리얼에서는 Dev가 될 것입니다

Laravel 테스트에서 단순화 된 HTTP 응답 조롱Mar 12, 2025 pm 05:09 PM

Laravel은 간결한 HTTP 응답 시뮬레이션 구문을 제공하여 HTTP 상호 작용 테스트를 단순화합니다. 이 접근법은 테스트 시뮬레이션을보다 직관적으로 만들면서 코드 중복성을 크게 줄입니다. 기본 구현은 다양한 응답 유형 단축키를 제공합니다. Illuminate \ support \ Facades \ http를 사용하십시오. http :: 가짜 ([ 'google.com'=> 'Hello World', 'github.com'=> [ 'foo'=> 'bar'], 'forge.laravel.com'=>

PHP의 컬 : REST API에서 PHP Curl Extension 사용 방법Mar 14, 2025 am 11:42 AM

PHP 클라이언트 URL (CURL) 확장자는 개발자를위한 강력한 도구이며 원격 서버 및 REST API와의 원활한 상호 작용을 가능하게합니다. PHP CURL은 존경받는 다중 프로모토콜 파일 전송 라이브러리 인 Libcurl을 활용하여 효율적인 execu를 용이하게합니다.

Codecanyon에서 12 개의 최고의 PHP 채팅 스크립트Mar 13, 2025 pm 12:08 PM

고객의 가장 긴급한 문제에 실시간 인스턴트 솔루션을 제공하고 싶습니까? 라이브 채팅을 통해 고객과 실시간 대화를 나누고 문제를 즉시 해결할 수 있습니다. 그것은 당신이 당신의 관습에 더 빠른 서비스를 제공 할 수 있도록합니다.

2025 PHP 상황 조사 발표Mar 03, 2025 pm 04:20 PM

2025 PHP Landscape Survey는 현재 PHP 개발 동향을 조사합니다. 개발자와 비즈니스에 대한 통찰력을 제공하는 프레임 워크 사용, 배포 방법 및 과제를 탐색합니다. 이 조사는 현대 PHP Versio의 성장을 예상합니다

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는