基予Ubuntu Linux病毒可能的探讨——编写Linux病毒并不难

Hacker29cn

一  你也可以编一个简单的病毒

之所以把本帖发到国外大区就是因为这里氛围好得多，比较符合互助分享，大气谦和的环境。另外linux的杀毒应该算是国外版的，国外起点较早。


很多人认为Linux病毒似乎离我们很远，但是我现在要说的是，恰恰相反，Linux病毒根本就在我们身边。而且更容易获得。

这是一个关于ubuntu麒麟的帖子
http://bbs.kafan.cn/thread-1797636-1-1.html



可以清晰地看出，这个被中国定制版的ubuntu出现了弹窗，而这在以往的linux上是根本看不到的，现在除了ubuntu麒麟外，我尚没有看到其它版本的linux存在这种情况~（也许我孤陋寡闻，如果哪位饭团发现，请指正）

以下是一个非破坏性病毒的源代码，它非常简单，你可以在windows，linux，MAC OS，freeBSD……上编译看到结果，它的作用就是产生满屏的混乱。

在ubuntu下你可以使用Geany编译并运行，其余系统只要有C编译器即可
[mw_shl_code=html,false]


#include <stdio.h>

int main()
{
        for (;1;)
                {
                        printf("*");
                }
        return 0;
}

[/mw_shl_code]


只要编译运行就会不断显示“*”号，满屏混乱，除非按Break键或者拔电源，如果是窗口调试，可以关闭窗口即可。

这是源代码文件及相关文件，大胆的可以实机Linux运行一下





windows们无须担心，因为不编译成EXE是无法运行的。

其它系统也可以编译运行。

你可以附件传至样本区或者自己查杀一下，我保证过所有杀软。

就是因为这个恶意程序太简单，但是所有的杀软都不会认为其是病毒，但是只要稍微修改一下代码，就可以成为木马，甚至攻击利器。

这是编译环境




这是运行结果



结果是不会自然停止的，学过编程的知道，这是一个死循环（故意的死循环）


这一切都是基于Linux的，而且只要病毒制造者把权限设成anyone，就是chmod 777，那么根本不需要root，所有linux都可以运行（临时攻击），如果想开机启动，只要在某些人的粗心帮助下拷贝到/etc/adg/autostart文件夹即可

注：文中病毒程序并不是真正的病毒，只是一段最简单的代码而已，作用是抛砖引玉，并不是教大家真正病毒编写，否则那就与卡饭的氛围不符了，再说私自传播病毒是违法的，在下就是吃了豹子胆也不敢啊~

Hacker29cn

二   我为什么写这些

写这些的目的当然不是教大家如何炫耀技术，或者用病毒去害人，这恰恰不是我的本意，我的本意是只有人才是关键因素，而操作系统不是最关键的！

本来Linux以其干净纯洁著称，但是在某些粗心，图省事的用户帮助下，运行病毒简直易如反掌

安卓就是基于Linux的，这就是前车之鉴。

国内的红旗Linux就是以KDE为基础，root用户为登录用户的系统，虽然其曾经吹嘘多么安全，但是我很简单的就把它弄瘫痪了，因为很简单，本来就是root用户，密码又是空的，对系统的修改简直就是易如反掌，随心所欲。


我们知道Linux的理念就是认为用户知道自己在做什么，并且清晰地知道该怎么做，而对于广大技术小白而言，linux简直就是病毒的新大陆。只要稍稍诱骗，那么病毒就可以堂而皇之地进入系统，运行起来。

Hacker29cn

三   我们该怎么办

正是有了细菌的发现我们才有了抗生素，一味惧怕病毒或者恶意软件是没有用的，关键就是提高我们的技术实力和防范措施。


现在的ubuntu麒麟只是有个弹窗，以后会不会像酷派那样安装后门来推广还不知道，但这根本不是难事，从技术上说，比在windows下还容易。


所以我们必须知道以下方法

1、了解病毒行为

CIMA和火眼就可以

可以看我的帖子
http://bbs.kafan.cn/thread-968044-1-1.html

2、意识上的防范

这是最重要的，没有意识上的防范，再安全的系统也是人用的，只要有人就有漏洞。大意和麻痹才是最大的敌人。


3、多学知识，武装自己

如果你会简单的C语言，简单的反汇编，那么不管是Linux还是windows病毒根本就是无所遁形

4、杀毒软件

卡巴，ESET，赛门铁克等杀软均有Linux版本

rangerlj

不错，支持！

Hacker29cn

欢迎批评指正！最后@笙儿 姐姐 @dayu66888 @yan4943 @aiping @佐仓濑津美 @驭龙 太多啦就不一一@了

Hacker29cn

rangerlj 发表于 2014-12-24 21:10
不错，支持！

乃好快啊，迅速

rangerlj

Hacker29cn 发表于 2014-12-24 21:10
乃好快啊，迅速

正好刚上，Linux包括Mac还是需要AV的。

cfq1491

我始终坚信不存在没有漏洞的系统，不存在没有病毒的系统，最主要的是人。

诸葛亮

楼主写的真好，没有绝对安全的系统，只有安全的意识

Hacker29cn

cfq1491 发表于 2014-12-24 21:15
我始终坚信不存在没有漏洞的系统，不存在没有病毒的系统，最主要的是人。

大赞！乃说的很对