S*********4
发帖数: 5125 | 1 【 以下文字转载自 ComputerGraphics 讨论区 】
发信人: Shotgun1984 (喷子), 信区: ComputerGraphics
标 题: 谈攻击高铁的可能程序:并非什么新技术
发信站: BBS 未名空间站 (Wed Jul 27 12:04:37 2011, 美东)
谈攻击高铁的可能的程序:并非什么新技术
所谓动态生成代码并执行,其实并不是什么新技术.
比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
1, 找到一段特定的加密数据, 解密解压缩生成代码A;
2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
4, 将执行权转交解开的代码B;
5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
程检查系统内存中是否有追踪程序, 并尽力杀死'追踪者',同时删除代码A; | w*******g
发帖数: 9932 | 2 神话. 植入病毒也许不难, 但是想要不留痕迹几乎不可能. 不是自动删除就可以的.
【在 S*********4 的大作中提到】
: 【 以下文字转载自 ComputerGraphics 讨论区 】
: 发信人: Shotgun1984 (喷子), 信区: ComputerGraphics
: 标 题: 谈攻击高铁的可能程序:并非什么新技术
: 发信站: BBS 未名空间站 (Wed Jul 27 12:04:37 2011, 美东)
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
| b*******y
发帖数: 4304 | 3 写这些东西的人, 可能连个像样的hello world都写不出
【在 S*********4 的大作中提到】
: 【 以下文字转载自 ComputerGraphics 讨论区 】
: 发信人: Shotgun1984 (喷子), 信区: ComputerGraphics
: 标 题: 谈攻击高铁的可能程序:并非什么新技术
: 发信站: BBS 未名空间站 (Wed Jul 27 12:04:37 2011, 美东)
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
| c******e
发帖数: 545 | 4 你信不信不要紧,反正我是信了
【在 b*******y 的大作中提到】
: 写这些东西的人, 可能连个像样的hello world都写不出
|
|
