Shell's Home

Jun 4, 2005 - 1 minute read - Comments

病毒编年史-中古

1991年DOS盛行以来被划为中古时代,这个时代的各种病毒主要在dos和win3X上面折腾,win9X和保护模式还是未来的概念。贝壳就经历了这个时代。当时要杀解某种病毒基本是要用户手工去DeBug的。还有专门的小册子指导人怎么做。不过即使现在,能Debug方式杀毒的人又有多少呢?幸好现在有了反毒程序。

贝壳评论:

所谓反毒程序,其实就是感冒药。你吃了感冒药敢去流行性感冒的流行区吗?所以,防毒还是要靠自己小心。

AD 1991,首个多态病毒出现(好快),代表作 Tequila(龙舌兰),作者未知。

贝壳评论:

所谓多态,就是指同个东西的多个表现形式。在C++来讲,就是同个基类的多个行为。在病毒来讲,就是一个动作的多种代码写法。也可以称为变性病毒。基本原理是利用可替代代码,用不同的代码表达一个内容。或者利用变性子,变更病毒的形态,并且执行的时候动态变换回来。其中在DOS时代的皎皎者就是Natas,无穷变形。

插句话,前面所描述的病毒,经历了概念型,游戏型等等非经典形态。在Brain(小球)后才真正是破坏病毒。基本来说分为三个类型,开始的引导型,后来的文件型,和系统型蠕虫。前者出来不久就没了,连作者都没有赶上(赶这个干吗啊?),后者在当代还屡屡出现,生命力超强。最后者直到近年才在windows上广泛出现,由此可见Morris的远见。还有很多是以上的复合型病毒,真正DOS病毒的巅峰之作当数DirII(后文有述)。

AD 199X,Jerusalem病毒出现,又名黑色星期五。在十三号又是星期五的日子,这个病毒就会发作。

AD 1994,恶作剧邮件出现(重复一次,这不是病毒),作者未知。感觉上说,这个很像一个古老的循环。下面的信请在XX天内发给XX人,如果发了你会OOOO,如果没有则会XXXX。其实这个东西(姑且叫东西吧),思想绝对先进。他通过一个信件,发送一个病毒警告给用户,提醒他们小心病毒,并且要求你发送这个信件给所有你认识的人。大家感觉是不是很像邮件蠕虫病毒啊?不过这里并没有真正的病毒,信中提及提及的病毒在其后两年内没有人中过……

AD 199X年,防毒卡终结,DirII横空出世。代表作 DirII,作者未知。

这个病毒贝壳我在DOS病毒中着重描述,为什么呢?因为他有数个特点。首先是他将自身加入了DOS的设备驱动链,合法的修改了系统,导致硬件防毒的一蹶不振。详细请看《信息安全半世纪—一个程序员的简单回顾》江海客(http://netsafe.ayinfo.ha.cn/software/virus/article/teach/teach_25.htm

贝壳曾经在防毒技术资料上看过病毒分析,非常佩服。同时这个病毒客观上也造成了文件系统格式的变化。当今这种变化可以被用来防御各种本地进攻。

DirII的出世也标志着中古时代的结束,此后的病毒就向win9X平台上迈进了。

Tags: computer virus

病毒编年史-上古 病毒编年史-近古

comments powered by Disqus