TAG:
|
袁哥 以往大家谈到病毒的时候都要区分是文本还是可执行文件,理论就是病毒是程序代码,所以要是可执行文件才能传染,文本,图象等数据文件就不可能传毒。 但我认为数据文件也可以传毒的。病毒是代码,这是对的。但代码的理解应该广泛一点并不是一定要是计算机能理解的汇编代码。流传广泛的宏病毒就是一例,这些实际是一种解释语言,也是一种代码。我原来的《注意解释代码与CPU代码结合的新型病毒》就阐明了这种解释语言也是一种代码,与计算机可执行文件里面的代码是没本质区别的。在这我还要说的是就连文本文件图象文件等数据文件也可以理解成代码,一些网络通信的数据传输也可以看作是代码的执行。文本里面的一个词的代码指令就是要查看文本文件的软件显示那个词,回车换行的0X0D,0X0A就是要显示软件显示时回车换行的指令。 有代码并不就能作为病毒,病毒要传播就得有复制,所以必须要有复制指令,而照前面说的一般的文本显示软件就只有显示的一些指令。这就是现在文本文件不能传毒的原因。但如果文本等数据处理软件有了错误,比如缓冲区溢出呀什么的就可以作为这时有了别的指令来理解,如果条件好的话就可以用来复制,所以就有可能传毒了。还有网络通信方面很多都是作为数据处理(当然有些是直接传过去作为可执行代码执行),这我们其实也可以这样认为,传的数据过去是传的一些指令,要叫通信另一边收到怎么处理。当然这些指令功能就不是计算机可执行代码那么可以随心所欲,所以要黑客就可以看看怎么组合这些指令得到有些控制权,有时有一些BUG可以增强我们的这一指令集,可以善加利用。 其实现在已经有了文本病毒,并且不是利用的文本显示软件的BUG,那就是连锁信!连锁信是病毒?对,就是病毒,一点没错!!这就是善于利用我说的指令的杰作!病毒要有复制指令,一般文本处理软件没有,那就想办法让它有。文本一般的软件是显示它,显示来干什么?显示来人看的。人看了会怎么样?这也就有一个处理,其实这时等于人也是计算机的一部分,那就好,我看人的处理这部分有不有复制指令,那很显然有。那就让其执行,怎么执行呢?那就是一些连锁信的内容,“请你复制XX份,发出去,要不然你会遇到。。。”,“网络上发现XX病毒,你收到XX信件请你不要打开,请你通知你的所有朋友。。。。。”等等,这些说穿了一句话就是要你复制,这就是复制指令,所以这些信得到了传播。其实这些实实在在的就是病毒。如果信的内容编得好一点一样的可以破坏(破坏其实不是病毒的本质)。 (iwgh) |