今天在知乎看到一个帖子,自称电脑被病毒远控,重装系统盘后依旧没用,于是将系统做成Linux,结果依旧被远控,综合对帖子的分析,很有可能只是为了引流而编造的,因为帖子过于玄幻,还有什么家庭住址扫地阿姨的名字被打在电脑上,但引发了我一些思考,以下仅仅是新人的疑惑1.Windows上搞个远控木马病毒并不难,让杀毒软件无法发现也有办法有可能,如果受害者仅仅只重装C盘,病毒本体在D盘,那么病毒是不是不受影响继续运行?(个人认为是的,认为病毒本身就是一种软件,受害者为了考虑数据备份,没有全面清空磁盘,那么病毒程序就还在磁盘上,等待载入内存的机会)2.彻底重装系统后是否能有病毒残留?(前提当然用的是正规的纯净系统重装)x86平台规定启动扇区最后两个字节必须是55AA,这样才会被认为是有效的引导扇区,而引导扇区通常只是为了接力载入更多的磁盘到内存,或者简单建立文件系统,如果系统启动扇区在载入内核之前先干点其他事,重装系统是否有用?3.有没有可能实现跨平台的病毒?(可以在Linux和Windows上同时运行),本身依照在下浅薄的知识认为是不可能的,因为两者的可执行文件完全不同,所需要的库api也完全不同,除非病毒编写者分开编写两个病毒,那么病毒自然会在可以运行的平台运行,那么在下思考是否存在单一一个病毒在两个平台运行,本身我也认为不可能,但突然想到近几年由于Python的火热,许多系统都原生自带Python的运行环境,虽然有库和api的限制,但一定程度上Python确实能一套代码两处运行,那么是否存在这种跨平台的病毒呢?(在下非计算机类学生,对计算机仅仅出于爱好,勿喷,以上仅仅是思考疑惑,还望各位大佬解惑)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
