查看: 105961|回复: 182
收起左侧

[技术原创] 基予Ubuntu Linux病毒可能的探讨——编写Linux病毒并不难

  [复制链接]
Hacker29cn
发表于 2014-12-24 20:48:24 | 显示全部楼层 |阅读模式
本帖最后由 Hacker29cn 于 2014-12-25 14:54 编辑

一  你也可以编一个简单的病毒


之所以把本帖发到国外大区就是因为这里氛围好得多,比较符合互助分享,大气谦和的环境。另外linux的杀毒应该算是国外版的,国外起点较早。


很多人认为Linux病毒似乎离我们很远,但是我现在要说的是,恰恰相反,Linux病毒根本就在我们身边。而且更容易获得。

这是一个关于ubuntu麒麟的帖子
http://bbs.kafan.cn/thread-1797636-1-1.html



可以清晰地看出,这个被中国定制版的ubuntu出现了弹窗,而这在以往的linux上是根本看不到的,现在除了ubuntu麒麟外,我尚没有看到其它版本的linux存在这种情况~(也许我孤陋寡闻,如果哪位饭团发现,请指正)

以下是一个非破坏性病毒的源代码,它非常简单,你可以在windows,linux,MAC OS,freeBSD……上编译看到结果,它的作用就是产生满屏的混乱。

在ubuntu下你可以使用Geany编译并运行,其余系统只要有C编译器即可
[mw_shl_code=html,false]


#include <stdio.h>

int main()
{
        for (;1;)
                {
                        printf("*");
                }
        return 0;
}

[/mw_shl_code]


只要编译运行就会不断显示“*”号,满屏混乱,除非按Break键或者拔电源,如果是窗口调试,可以关闭窗口即可。

这是源代码文件及相关文件,大胆的可以实机Linux运行一下





windows们无须担心,因为不编译成EXE是无法运行的。

其它系统也可以编译运行。

你可以附件传至样本区或者自己查杀一下,我保证过所有杀软。

就是因为这个恶意程序太简单,但是所有的杀软都不会认为其是病毒,但是只要稍微修改一下代码,就可以成为木马,甚至攻击利器。

这是编译环境




这是运行结果



结果是不会自然停止的,学过编程的知道,这是一个死循环(故意的死循环)


这一切都是基于Linux的,而且只要病毒制造者把权限设成anyone,就是chmod 777,那么根本不需要root,所有linux都可以运行(临时攻击),如果想开机启动,只要在某些人的粗心帮助下拷贝到/etc/adg/autostart文件夹即可

注:文中病毒程序并不是真正的病毒,只是一段最简单的代码而已,作用是抛砖引玉,并不是教大家真正病毒编写,否则那就与卡饭的氛围不符了,再说私自传播病毒是违法的,在下就是吃了豹子胆也不敢啊~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 12技术 +1 人气 +12 收起 理由
追梦空间 + 1 版区有你更精彩: )
HEMM + 1 = =好高森~
敢敢 + 1 感谢提供分享
挥泪斩情思 + 1 版区有你更精彩: )
口条 + 1 哈哈哈

查看全部评分

Hacker29cn
 楼主| 发表于 2014-12-24 20:55:21 | 显示全部楼层
二   我为什么写这些

写这些的目的当然不是教大家如何炫耀技术,或者用病毒去害人,这恰恰不是我的本意,我的本意是只有人才是关键因素,而操作系统不是最关键的!

本来Linux以其干净纯洁著称,但是在某些粗心,图省事的用户帮助下,运行病毒简直易如反掌

安卓就是基于Linux的,这就是前车之鉴。

国内的红旗Linux就是以KDE为基础,root用户为登录用户的系统,虽然其曾经吹嘘多么安全,但是我很简单的就把它弄瘫痪了,因为很简单,本来就是root用户,密码又是空的,对系统的修改简直就是易如反掌,随心所欲。


我们知道Linux的理念就是认为用户知道自己在做什么,并且清晰地知道该怎么做,而对于广大技术小白而言,linux简直就是病毒的新大陆。只要稍稍诱骗,那么病毒就可以堂而皇之地进入系统,运行起来。

评分

参与人数 1人气 +1 收起 理由
aiping + 1 2楼

查看全部评分

Hacker29cn
 楼主| 发表于 2014-12-24 21:03:18 | 显示全部楼层
三   我们该怎么办

正是有了细菌的发现我们才有了抗生素,一味惧怕病毒或者恶意软件是没有用的,关键就是提高我们的技术实力和防范措施。


现在的ubuntu麒麟只是有个弹窗,以后会不会像酷派那样安装后门来推广还不知道,但这根本不是难事,从技术上说,比在windows下还容易。


所以我们必须知道以下方法

1、了解病毒行为

CIMA和火眼就可以

可以看我的帖子
http://bbs.kafan.cn/thread-968044-1-1.html

2、意识上的防范

这是最重要的,没有意识上的防范,再安全的系统也是人用的,只要有人就有漏洞。大意和麻痹才是最大的敌人。


3、多学知识,武装自己

如果你会简单的C语言,简单的反汇编,那么不管是Linux还是windows病毒根本就是无所遁形

4、杀毒软件

卡巴,ESET,赛门铁克等杀软均有Linux版本

评分

参与人数 4分享 +2 人气 +3 收起 理由
笙儿 + 1 版区有你更精彩: )
屁颠屁颠 + 2 版区有你更精彩: )
aiping + 1 3楼
佐仓濑津美 + 1 .

查看全部评分

rangerlj
发表于 2014-12-24 21:10:00 | 显示全部楼层
不错,支持!
Hacker29cn
 楼主| 发表于 2014-12-24 21:10:09 | 显示全部楼层
欢迎批评指正!最后@笙儿 姐姐 @dayu66888 @yan4943 @aiping @佐仓濑津美 @驭龙 太多啦就不一一@了
Hacker29cn
 楼主| 发表于 2014-12-24 21:10:45 | 显示全部楼层

乃好快啊,迅速
rangerlj
发表于 2014-12-24 21:11:52 | 显示全部楼层

正好刚上,Linux包括Mac还是需要AV的。
cfq1491
发表于 2014-12-24 21:15:29 | 显示全部楼层
我始终坚信不存在没有漏洞的系统,不存在没有病毒的系统,最主要的是人。

诸葛亮
发表于 2014-12-24 21:22:04 | 显示全部楼层
楼主写的真好,没有绝对安全的系统,只有安全的意识
Hacker29cn
 楼主| 发表于 2014-12-24 21:25:34 | 显示全部楼层
cfq1491 发表于 2014-12-24 21:15
我始终坚信不存在没有漏洞的系统,不存在没有病毒的系统,最主要的是人。

大赞!乃说的很对
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 21:35 , Processed in 0.135975 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表