“磁芯大战”————病毒的始祖

88865ff

1966年前后，Robert Morris Sr.，这位后来的美国国家安全局（National Security Agency，NSA）首席科学家，决定跟他的两个朋友Victor Vyssotsky和Dennis Ritchie共同开发一个新的游戏环境，他们编写了游戏代码并将其命名为达尔文（Darwin）。（Morris Sr.的儿子Morris Jr.，是计算机病毒史上第一位声名狼藉的蠕虫作者。我们将会在本书的后面讨论他在计算机病毒历史上的所作所为。）
Darwin的最初版本是在贝尔实验室为PDP-1（程序数据处理机）设计的。不久之后，Darwin演变成了磁芯大战（Core War），这是一个至今仍然有许多程序员和数学家（当然还有“黑客”）玩的电脑游戏。
注释我在这里使用“黑客”这一术语原始的、正面的意思。我同样认为所有好的病毒研究者都是传统意义上的“黑客”。我把自己也当作一名黑客，不过与那些入侵别人计算机的恶意黑客是有根本区别的。
这个游戏被称做磁芯大战（Core War）是因为游戏的目标是通过覆盖对手的程序而将其“杀”掉。最初的游戏是在两个用一种被称作Redcode的汇编语言编写的程序之间展开的。Redcode程序是在一种被称作“内存阵列Redcode模拟器”（MARS）的模拟机器（例如“虚拟机”）内存（即core，当时采用磁芯core作为计算机的内存储器）中执行的。对战程序之间的“战斗”，称作磁芯大战。
最初的Redcode指令集由10条简单的指令组成，这些指令可以把内存中某地址的信息转移到其他位置，为编写各种微妙的对战程序提供了很大的灵活性。从1984年5月开始，Dewdney在《Scientific American》（科学美国人）[13,14]上发表了数篇关于“电脑娱乐”的文章，来讨论磁芯大战。图1-7是一个正在执行的被称作PMARSV的磁芯大战游戏的截屏，PMARSV是由AlbertMa，Na'ndor Sieben，Stefan Strack和Mintardjo Wangsaw共同开发的。观看一个个小的磁芯大战“战士”在MARS的环境里互相“打斗”是相当有趣的。




在每年的程序对战比赛中，总会有一些“战士”成为“山头”的国王（King of the Hill，KotH），这就是那些能够胜过其对手的Redcode程序。
一个名为MICE的对战程序赢得了首届的比赛，它的作者Chip Wendell获得的奖品是一块早期的CDC 6600计算机上的内存板[14]。
最简单的Redcode程序仅仅由一条MOV指令组成：MOV 0,1（按照传统的语法）。这个程序被称作IMP，它把内存中相对地址为0处的内容（也就是MOV这条指令本身）转移到相对地址为1的内存处，也就是这条指令的下一个地址。当这条指令被复制到了这个新的地址后，控制也交给了这个地址，于是这一指令又一次被执行，又将其自己复制到更高一位的地址上去，如此反复。这一切的发生都是很自然的，因为每条指令执行后，指令指针总会自动加一，于是系统自然的依次执行高一位地址处的指令。
基本的磁芯（core，指内存）中包括两个对战程序和8000个用来存放指令的单元，游戏新的修改版本可以同时允许有多个对战程序。对战程序的起始大小是有明确限制的，通常是100条指令。每个程序可以反复执行的次数是有限的，默认情况下是80 000次。
最初的Redcode版本包含了10条指令，后来的版本包含了更多的指令。例如，清单1-1中列出了1994年的修订版本中使用的14条指令。





Dwarf使用了一种称作炸弹的策略。最初的几行是注释，指出这一对战程序的名字，并且遵从Redcode的1994年的标准。Dwarf通过向其对手程序的执行路径上“投掷”DAT炸弹，以试图破坏对手的程序。由于MARS虚拟机中所有进程如果试图执行DAT语句时将被终止，因此当Dwarf击中对手后，Dwarf就可能赢了。
MOV是用来将信息移动到MARS单元中去的指令。（IMP对战程序可以很清楚地解释这一点。）一条Redcode指令的一般格式是：操作码　A，B。因此指令MOV.AB #0，@-2将指向作为源地址的Dwarf程序代码中的DAT语句。
A域指向DAT语句，每条指令的所占的空间都等于1，在内存地址0处是DAT #0，#0。因此，MOV指令将会将DAT指令复制到B指向的内存地址处。而B现在指向哪里呢？
B指向它里面的DAT.F #0，#0语句。通常，这意味着炸弹将会放置在这个语句的上面，但是@符号把它后面的操作数变成一个间接的指针。也就是说，@符号表示使用B域指向地址处的内容作为一个新的指针（指向目的地址）。在这种情况下，地址B处的内容好像是指向地址0（地址0，也就是存放DAT.F指令的地方）。
然而，在MOV之前要先执行一个ADD指令。当ADD #4，$-1执行后，DAT中的偏移地址（也就是ADD指令相对偏移地址为-1处。—译者注）会每次增加4—第一次从0变成4，第二次从4变成8，如此反复。
这就是为什么当MOV指令复制DAT炸弹时，炸弹（Data指令。—译者注）会被放置到DAT语句后面的第4行处（见清单1-3）。



JMP.A$-2指令将程序的执行转移到相对偏移地址-2处，也就是回到ADD指令，从而使Dwarf程序“永无休止”的运行下去。Dwarf不断地向内存中每4个地址投放一个炸弹，直到指针“绕”内存一圈。（当到达了投放DAT炸弹的最高可能达到的地址后，地址将会“绕”回来，又从0地址重新开始。例如，如果地址的最大值是10，那么10+1意味着0，而10+4意味着3。）
以后，Dwarf开始在它投放过炸弹的地方重新投放炸弹，直到程序反复执行80 000次，或者其他的对战程序将Dwarf覆盖。不过，其他的对战程序可以很轻易的杀掉Dwarf，因为Dwarf总是停留在一个不变的位置上—以便不被自己的“火力”所击中，但这样却将自己暴露给其他的攻击程序。
在磁芯大战中通常包含以下几种策略：扫描、复制、投放炸弹、IMP螺旋（spiral）（使用MARS的SPL指令来实现）。另外还有一个更有意思的炸弹变种叫做吸血鬼（vampire）。Dewdney程序还证明，一个程序可以通过截获对手程序的执行流，从而“偷走”对手程序的“灵魂”，这需要向对方的内存中投掷JMP（跳转）指令炸弹，这种程序被称做吸血鬼。通过投放跳转指令炸弹，可以将敌人的程序控制“抢”过来，从而指向一个新的、预先定义好的位置，通常会让被“抢”的对战程序开始执行无用的代码。无用的代码可以扰乱敌人程序的执行思路，从而使吸血鬼程序占得先机。
我强烈建议大家去玩这种无害的、非常有趣的游戏，而不是去编写计算机病毒。实际上，如果你对蠕虫感兴趣，那么可以开发一个新版本的磁芯大战，这个版本的磁芯大战可以将位于不同网络的对战程序联结到一起，允许一个对战程序从某个战场跳到其他的战场去，在别的机器上跟新的敌人进行对战。游戏的联网特性允许出现像蠕虫一样的对战程序。

1.2 计算机病毒的起源

摘要：本书由Symantec首席反病毒研究员执笔，是讲述现代病毒威胁、防御技术和分析工具的权威指南。与多数讲述计算机病毒的书籍不同，本书完全是一本为白帽子黑客 (即负责保护自己所在组织免受恶意代码攻击的IT及安全专业人士) 编写的参考书。作者系统地讲述了反病毒技术的方方面面，包括病毒行为、病毒分类、保护策略、反病毒技术及蠕虫拦截技术等。
标签：计算机病毒防范艺术
Oracle帮您准确洞察各个物流环节
1.2 计算机病毒的起源
像计算机病毒这样的程序在微型计算机上的出现是在20世纪80年代。然而，在这里我们有必要提一下两个经常被讨论的计算机病毒的“先驱”：1971~1972年的爬行者（Creeper）和1975年John Walker在UNIVAC（通用自动计算机）上编写的流行游戏“动物”（ANIMAL）的一个“传染性”的版本[15]。
爬行者和它的客星“收割者”（Reaper）—第一个“反病毒”程序，是为运行在BBN的PDP-10上的联网的TENEX系统而编写的—是当时人们正开始研究的、如今已演变成“因特网（Internet）”的系统时出现的。
更有趣的是，ANIMAL是在运行Univac 1100系列操作系统Exec-8的UNIVAC大型计算机上开发的。1975年1月，John Walker（以后Autodesk公司的创始人，也是AutoCAD软件的开发者之一）编写了一个称为PERVADE的通用子程序[16]，该子程序可以被任何程序所调用。当ANIMAL调用PERVADE时，PERVADE就会搜寻所有可以到达的目录并且将调用它的程序—这里是ANIMAL—复制到任何用户已经打开的目录中去。那时，在磁带机上交换程序相对于现
在来说是相当缓慢的，尽管如此，一个月后ANIMAL还是被复制到了许多地方。
微型计算机上出现的第一个病毒大约是1982年在Apple-II上编写的。当时，美国宾夕法尼亚州匹兹堡的一个九年级学生Rich Skrenta[17] 编写了Elk Cloner。尽管他认为这个程序的执行并不是有益的，但他仍然编写了该代码。他的朋友认为这个程序非常有意思，而他的数学老师则不这么认为，因为他的电脑被Elk Cloner感染了。每当第50次用被感染的磁盘启动系统后，按系统重启动（reset）键时，Elk Cloner就会在屏幕上显示Skrenta写的一首诗（见图1-8）。这是因为，Elk Cloner在每第50次启动时把自己的载荷代码（payload）挂（hook）在操作系统的重启动处理程序上，因此只有按下重启后才能触发病毒的有效载荷。





在这件事之后两个人之间的友谊（可能指Skrenta和他的数学老师。—译者注）就结束了，这不奇怪。当时Skrenta还编写一些电脑游戏和许多有益的程序，直到现在Skrenta都认为，他由于写了这个“最愚蠢的黑客程序”而出名是非常不可思议的。
1982年，Xerox PARC的两个研究人员[18]进行了关于计算机蠕虫的早期研究，那时计算机病毒（Computer Virus）这一术语还没有被用来描述这些程序。1984年，数学家Frederick Cohen博士[19]引入了这一术语，并且由于他早期对计算机病毒的研究而成为了“计算机病毒之父”。Cohen在他的导师Leonard Adleman教授[20]的建议下引入计算机病毒这一术语，而LeonardAdleman是在科幻小说中发现的这一名词。

尘梦幽然

为啥今天大家玩起复古风来了？

ningguodong000

学习了

-oAo-

http://bbs.kafan.cn/thread-1200067-1-1.html说爬行者是病毒它爸喔