hack

admin管理员组

文章数量:1122852

hack

计算机病毒发展历史

  上世纪80年代的病毒还很单纯，通过改变有效载荷，隐藏在程序中，迷惑系统放他进门；随后，反病毒行业炼成了分析混淆代码的能力，可以推断出这种病毒的恶意意图。

  90年代，恶意软件作者们开始给恶意负载加密来蒙混过关，让恶意代码只有在被解密到内存中、即将执行的时候才能检测到；反病毒行业祭出了虚拟运行软件、让病毒暴露本质的沙盒。

  2000年之后，杀毒软件普及，为了想逃过沙盒的检查，有了检测到自己在虚拟环境中就停止执行的病毒；

  而在目前的2010年代，病毒已经不再针对所有电脑“大杀特杀”了，而是通过对目标属性的检测，找出攻击目标，仅仅对设定的目标发动攻击。
  名盛一时的“震网”（Stuxnet）就是这样。它在全球范围传播，感染了伊朗60%的个人电脑，却不发动全面的攻击。
  专家认为，这个病毒的目标是伊朗的铀浓缩设备，只有遇到西门子SIMATICWinCC监控与数据采集 （SCADA）系统，才会发起攻击。

本文标签： HACK