首页
社区
课程
招聘
未解决 [讨论]病毒行为分析疑惑
发表于: 2023-6-9 11:40 5112

未解决 [讨论]病毒行为分析疑惑

2023-6-9 11:40
5112

今天在知乎看到一个帖子,自称电脑被病毒远控,重装系统盘后依旧没用,于是将系统做成Linux,结果依旧被远控,综合对帖子的分析,很有可能只是为了引流而编造的,因为帖子过于玄幻,还有什么家庭住址扫地阿姨的名字被打在电脑上,但引发了我一些思考,以下仅仅是新人的疑惑
1.Windows上搞个远控木马病毒并不难,让杀毒软件无法发现也有办法有可能,如果受害者仅仅只重装C盘,病毒本体在D盘,那么病毒是不是不受影响继续运行?(个人认为是的,认为病毒本身就是一种软件,受害者为了考虑数据备份,没有全面清空磁盘,那么病毒程序就还在磁盘上,等待载入内存的机会)
2.彻底重装系统后是否能有病毒残留?(前提当然用的是正规的纯净系统重装)x86平台规定启动扇区最后两个字节必须是55AA,这样才会被认为是有效的引导扇区,而引导扇区通常只是为了接力载入更多的磁盘到内存,或者简单建立文件系统,如果系统启动扇区在载入内核之前先干点其他事,重装系统是否有用?
3.有没有可能实现跨平台的病毒?(可以在Linux和Windows上同时运行),本身依照在下浅薄的知识认为是不可能的,因为两者的可执行文件完全不同,所需要的库api也完全不同,除非病毒编写者分开编写两个病毒,那么病毒自然会在可以运行的平台运行,那么在下思考是否存在单一一个病毒在两个平台运行,本身我也认为不可能,但突然想到近几年由于Python的火热,许多系统都原生自带Python的运行环境,虽然有库和api的限制,但一定程度上Python确实能一套代码两处运行,那么是否存在这种跨平台的病毒呢?
(在下非计算机类学生,对计算机仅仅出于爱好,勿喷,以上仅仅是思考疑惑,还望各位大佬解惑)


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 1282
活跃值: (4570)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
有没有可能是脑控(手动滑稽)
2023-6-9 14:22
0
雪    币: 2325
活跃值: (2304)
能力值: ( LV6,RANK:89 )
在线值:
发帖
回帖
粉丝
3
是智子科技,你看到的字都是视网膜绘制.这是某个大佬从三体人那里学来的,结果被小迪偷去开挂了 后来就泛滥了
2023-6-9 14:32
0
雪    币: 203
活跃值: (1149)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
4
是有的,如果用户重做系统的时候没有彻底格式化整个硬盘
2023-6-9 16:19
0
游客
登录 | 注册 方可回帖
返回
//