AGC
|
發表於 2010-7-30 09:50 AM |
引用: laster寫到: 
一段病毒碼幾k大小,除非作者聰明到寫出個利害病毒
又自大(或說是笨)到留下蛛絲馬跡讓人追查(cih好像就是這樣  )
........
CIH不是刻意留下蛛絲馬跡,他原本就是打算公開源碼到國外的"害客"論壇去,只是被人借刀殺人,該程式源碼也因此被作者要求從論壇上刪去,並也求已抓回去的人研究就好不要再製成品散播。
6,7年前我在一陣搜尋之後,總算找到了源始程式。
| |
ROACH
|
發表於 2010-7-29 02:50 PM |
看電腦怎麼叫....防毒軟體判斷的病毒名稱
在去Google查
就可以知道作者是誰...哈
| |
CADDIE
|
發表於 2010-7-29 12:00 AM |
聽各位大大的分析,我想這可能很難處理嚕@@
謝謝大家^^
| |
jazzblue
|
發表於 2010-7-28 10:59 PM |
最壞事的人 當然不可能會留下證據
你有看過小偷到人家家裡偷東西 還把自己的名字寫在人家牆壁上嗎 ?
除非這小偷是頭殼壞掉
病毒作者最多是留下 自己的別名 但光靠別名也很難知道是誰
[jazzblue 在 2010-7-28 11:02 PM 作了最後編輯]
| |
laster
|
發表於 2010-7-28 09:45 PM |
一段病毒碼幾k大小,除非作者聰明到寫出個利害病毒
又自大(或說是笨)到留下蛛絲馬跡讓人追查(cih好像就是這樣)
不然從病毒本身是無法判斷誰寫的
而就算你在hd裡找到原始碼,就如流水無情所說,,不能為證
唯一能證明病毒來源的,只有包含病毒的封包-
第一個包含病毒的封包由某電腦流出+該電腦只有他在用=病毒是他寫的
| |
Ailio
|
發表於 2010-7-28 07:17 PM |
最基礎的就是擁有Souce Code 然後看Code裡的一些有的沒的吧
(個人筆記或是小記號之類的)
除此之外 沒甚麼是一定會出現的...
除非他是有計畫的 那可能還有 他打算攻擊的網站 或是收集到的資訊等
很難說 總之無絕對
因為每個人習慣不同
| |
流水無情
|
發表於 2010-7-28 01:37 AM |
頂多原始碼,不過原始碼可以copy,不能為證。
基本上,不可能判斷誰寫得。
程式就是這樣,能寫得東西就這些指令,沒有可供準確判斷的條件。
| |
CADDIE
|
發表於 2010-7-27 09:54 PM |
|
|
孤客飄凌
|
發表於 2010-7-27 09:46 PM |
|
|
AshenVic
|
發表於 2010-7-27 09:40 PM |
|
|
