S*********4
发帖数: 5125 | 1 谈攻击高铁的可能的程序:并非什么新技术
所谓动态生成代码并执行,其实并不是什么新技术.
比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
1, 找到一段特定的加密数据, 解密解压缩生成代码A;
2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
4, 将执行权转交解开的代码B;
5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
程检查系统内存中是否有追踪程序, 并尽力杀死'追踪者',同时删除代码A; | s**********l
发帖数: 8966 | 2 呵呵,病毒不是这么编的。
;2
【在 S*********4 的大作中提到】
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
: 再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
: 4, 将执行权转交解开的代码B;
: 5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
: 号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
| l*****a
发帖数: 559 | 3 骇客帝国看多了
;2
【在 S*********4 的大作中提到】
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
: 再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
: 4, 将执行权转交解开的代码B;
: 5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
: 号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
| g******u
发帖数: 3060 | 4 in critical applications like railway, automobile....
hardware must override software.
In another word, whatever shxxxt software runs into, hardware can detect on
its own and has higher priority to shut down whole system. | p********n
发帖数: 273 | 5 据说他们是封闭的内部网络,和外界网络是不联通的。所以来自于外界的木马病毒什么
的没有用。如果真是黑客所为,那么黑客必定是铁道系统的内鬼,可能是美国等国家安
插的间谍。考虑到obama在和中国谈判引进中国高铁技术,这个时候动动棋子搞搞破坏
,然后直接以安全系数太低为理由和中国砍砍价,那是大有赚头。一家之言,全当笑谈。
;2
【在 S*********4 的大作中提到】
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
: 再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
: 4, 将执行权转交解开的代码B;
: 5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
: 号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
| f***8
发帖数: 641 | 6 hardware本质上也在执行一行行的代码,即使是CPU上正在被执行的代码,同样有可能
被更改,更不用说里面各个寄存器的内容了
on
【在 g******u 的大作中提到】
: in critical applications like railway, automobile....
: hardware must override software.
: In another word, whatever shxxxt software runs into, hardware can detect on
: its own and has higher priority to shut down whole system.
| g******u
发帖数: 3060 | 7 hardware is nothing related to coding at all.
hardware in electronics is resistors, capacitors, transistors....
hardware in mechanics is relays, solenoids, ...
Protection is safely realized by those stuff, not CPU, even though CPU
should know what's wrong.
registers, cpus, those are embedded related stuff, in reality are still
software driven.
【在 f***8 的大作中提到】
: hardware本质上也在执行一行行的代码,即使是CPU上正在被执行的代码,同样有可能
: 被更改,更不用说里面各个寄存器的内容了
:
: on
| s******8
发帖数: 4192 | 8 先不说楼上的hardware override software。
一般安全级别高的系统可写内存部分是永远不能执行的,这是做死在硬件里边的。
比如说地址区从0-10000可读写,但是不能执行,地址区10000-20000只可读,不能写,
可以执行。
也就是“将执行权转交解开的代码A”是不可能的。除非有硬件bug。
;2
【在 S*********4 的大作中提到】
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
: 再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
: 4, 将执行权转交解开的代码B;
: 5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
: 号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
| c******e
发帖数: 545 | 9 FPGA/ASIC
ROM memory
Harvard Arch
NX
并非什么新技术,猜猜谁不会呢,还可能是外星人入侵呢。
不过楼主也比较牛了,居然还知道有地址跳转指令,显然也是计算机高手
;2
【在 S*********4 的大作中提到】
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
: 再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
: 4, 将执行权转交解开的代码B;
: 5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
: 号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
| c******e
发帖数: 545 | | | | c******e
发帖数: 545 | 11 链接显示有点问题,可以搜:
How Digital Detectives Deciphered Stuxnet
【在 c******e 的大作中提到】
: 有兴趣的可以看看这个,Stuxnet,号称最牛的Malware,用来破坏伊朗浓缩铀工厂离心
: 机的:
: http://www.wired.com/threatlevel/2011/07/how-digital-detectives
| c******e
发帖数: 545 | 12 另外不知道楼主的假想敌是谁?美国?
说来花旗国也是很可怜的了,非典的时候被指SARS始作俑者,汶川地震的时候又被怀疑
是气象武器HAARP。。。一有动机(是吗?),二有技术。至于证据,什么叫证据? | g*********r
发帖数: 9366 | 13 艹, 这条五毛又跑到这里来了,在军版还没刷够?
你的党妈妈不知道喂你丫几根骨头
;2
【在 S*********4 的大作中提到】
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
: 再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
: 4, 将执行权转交解开的代码B;
: 5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
: 号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
| s**********l
发帖数: 8966 | 14 呵呵,你是不是学软件工程的时候被人灌输了一句软件跟硬件是一样的就记住了?
你能改软件,能随便改硬件么?你想想能截取管理员权限的病毒多了,linux安全机制
好一点也没办法完全避免,你写一个software截取个ROM看看?
都不用军方,写文章的楼主估计连supercomputer架构都没不太清楚,可能就知道点
8086的汇编就来喷了。
【在 f***8 的大作中提到】
: hardware本质上也在执行一行行的代码,即使是CPU上正在被执行的代码,同样有可能
: 被更改,更不用说里面各个寄存器的内容了
:
: on
| g******u
发帖数: 3060 | 15 Hardware protection has nothing to do with ROM, RAM or whatever processor
related stuff.
It's pure electronics protected.
【在 s**********l 的大作中提到】
: 呵呵,你是不是学软件工程的时候被人灌输了一句软件跟硬件是一样的就记住了?
: 你能改软件,能随便改硬件么?你想想能截取管理员权限的病毒多了,linux安全机制
: 好一点也没办法完全避免,你写一个software截取个ROM看看?
: 都不用军方,写文章的楼主估计连supercomputer架构都没不太清楚,可能就知道点
: 8086的汇编就来喷了。
| j*****y
发帖数: 2042 | 16 可以跟Stuxnet一样啊,先做蠕虫四处复制,然后通过中毒人的u盘带进去
谈。
【在 p********n 的大作中提到】
: 据说他们是封闭的内部网络,和外界网络是不联通的。所以来自于外界的木马病毒什么
: 的没有用。如果真是黑客所为,那么黑客必定是铁道系统的内鬼,可能是美国等国家安
: 插的间谍。考虑到obama在和中国谈判引进中国高铁技术,这个时候动动棋子搞搞破坏
: ,然后直接以安全系数太低为理由和中国砍砍价,那是大有赚头。一家之言,全当笑谈。
:
: ;2
| c********r
发帖数: 649 | | S*********4
发帖数: 5125 | | p********y
发帖数: 40 | 19 那个没办法用来攻击高铁吧,也不能截取运行权限。
【在 c********r 的大作中提到】
: Stuxnet
|
|
