意识到! 你住的地方,并且几乎每个人都认为是非常不道德的创建间谍软件,计算机病毒和类似的脏东西可能是非法的。 不过,我要问,这对提高人们对如何轻松创建一个意识。 我问这个W32 / INDUC-A是由谁想出了一个讨厌的方式来传播一个人介绍给这个世界之后。 所以,我想知道病毒是如何被创建,所以我将能够识别他们的未来!
最近,一个新的病毒被发现其更换的库代码的开发人员的副本进行自我传播。 实际上,穿过7德尔福4的源代码发生了什么事是,有在搜索计算机名为SYSCONST.PAS文件野外,其将自身添加为源代码中的病毒。 该文件正好是德尔福的运行时库源文件。 (此运行的源代码可用于Delphi开发者)。其结果是,被感染程序员将创造大量的这种病毒的新版本甚至不知道它之后。 因为病毒扫描程序有时会产生误报很多开发商可能因此决定忽略扫描仪的警告,也许他们甚至会禁止其扫描仪,同时建立自己的项目。 更糟糕的是,他们的项目可能甚至触发其客户的扫描仪,因此很可能是那些程序员不会检查他们的源代码,而只是试图以某种方式欺骗扫描仪。 也就是说,如果一个病毒扫描程序甚至能够识别病毒,这是不太可能。 因此,我们的软件开发人员可能没有意识到我们正在做的事情来制造病毒!
那么,如何创建一个病毒? 简单:获得感染病毒的源代码,你就大功告成了!
好了,经过7德尔福4,这样的源代码可能会被感染。 所有的Delphi开发,请检查你的源文件! 目前,此案只是一个证明的概念,显然它可以是非常成功的。 此外,大多数病毒扫描程序将不检查源代码,但只注重可执行文件。 这种病毒可以留未被发现的相当长一段时间。
该病毒还会是成功的,因为它滥用源代码。 德尔福是一个商业项目的源代码是可用的。 但是,谁是确信这些黑客不会以类似的方式来攻击开放源代码项目? 有很多开源项目的在那里,谁去检查他们都确保他们在一个体面的方式行事的所有? 如果有人检查代码,将他能够认识到,如果事情是恶意代码?
因此,为了确保我们能够识别恶意源代码,我要问:如何创建一个病毒? 如何认识,将创建一个病毒的代码? 它是什么,大多数恶意软件会想做什么?
有一个关于德尔福运行的源代码位的讨论,关于这个代码是开源与否。 Borland公司采用了双许可证的那一刻起他们的源代码时,他们开始利用Kylix支持Linux。 其结果是,源代码具有声明的“GPL”符号,其指示如果库被编译为GPL代码或没有。 作为GPL,源代码是开源的。 这也恰好是由病毒攻击的源头版本。 总之,为了避免这里的讨论,我问这里这个问题,所以我们可以更专注于病毒的问题,减少对德尔福。 基本上,我们谈论的是攻击源代码的病毒。 从技术上讲,所有的源代码可能处于危险之中,但开放的源代码是一个可能的候选人,因为黑客们知道它的结构,可以针对很少被修改过的文件,因此很少检查。 (如果他们能破解他们的方式进入一个CVS系统,他们甚至可以抹去的痕迹的修改,因此没有人会注意到modiifications!)