TWed2k - 軟體求助討論區 - [討論]請教會寫程式的大大，如何判斷程式是誰寫的？

CADDIE
銀驢友〔中級〕

今日心情

．積分： 623
．文章： 2788
．收花： 4821 支
．送花： 11048 支
．比例： 2.29
．在線： 2208 小時
．瀏覽： 21203 頁
．註冊： 8003 天
．失蹤： 909 天
．火力支援小組

#1 : 2010-7-27 09:07 PM 只看本作者	送花 (3) 送出中...

不好意思請教會寫程式的大大們，如果某一個惡意程式（例如木馬之類的）是某個人寫出來的，那在這個人的硬碟中，會有什麼特徵呢？
如何能證明（硬碟中會有什麼線索）這個惡意程式是這個人寫的呢？
感激不盡

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

AshenVic
銅驢友〔高級〕

．積分： 183
．精華： 1
．文章： 644
．收花： 1203 支
．送花： 2222 支
．比例： 1.85
．在線： 2842 小時
．瀏覽： 21222 頁
．註冊： 7266 天
．失蹤： 175 天

#2 : 2010-7-27 09:40 PM 只看本作者	送花 (3) 送出中...

問硬碟吧

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

孤客飄凌
銀驢友〔高級〕

一抺輕雲

．積分： 1126
．文章： 1008
．收花： 10732 支
．送花： 376 支
．比例： 0.04
．在線： 3876 小時
．瀏覽： 10031 頁
．註冊： 6866 天
．失蹤： 602 天

#3 : 2010-7-27 09:46 PM 只看本作者	送花 (3) 送出中...

這種事除了問硬碟外，只能去問鬼、神~~~~~~

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

CADDIE
銀驢友〔中級〕

今日心情

．積分： 623
．文章： 2788
．收花： 4821 支
．送花： 11048 支
．比例： 2.29
．在線： 2208 小時
．瀏覽： 21203 頁
．註冊： 8003 天
．失蹤： 909 天
．火力支援小組

#4 : 2010-7-27 09:54 PM 只看本作者	送花 (3) 送出中...

硬碟裡會有什麼？
這個惡意程式的原始碼嗎？

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

流水無情
銀驢友〔中級〕

．積分： 601
．文章： 1566
．收花： 3443 支
．送花： 132 支
．比例： 0.04
．在線： 1896 小時
．瀏覽： 160513 頁
．註冊： 7035 天
．失蹤： 1 天
．台灣

#5 : 2010-7-28 01:37 AM 只看本作者	送花 (6) 送出中...

頂多原始碼，不過原始碼可以copy，不能為證。
基本上，不可能判斷誰寫得。
程式就是這樣，能寫得東西就這些指令，沒有可供準確判斷的條件。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Ailio
版主

鸚鵡螺號艦長

今日心情

．積分： 2664
．文章： 6462
．收花： 22900 支
．送花： 4903 支
．比例： 0.21
．在線： 2826 小時
．瀏覽： 85748 頁
．註冊： 7264 天
．失蹤： 68 天
．莫名奇妙的商人星球

#6 : 2010-7-28 07:17 PM 只看本作者	送花 (6) 送出中...

最基礎的就是擁有Souce Code 然後看Code裡的一些有的沒的吧

(個人筆記或是小記號之類的)

除此之外沒甚麼是一定會出現的...

除非他是有計畫的那可能還有他打算攻擊的網站或是收集到的資訊等

很難說總之無絕對

因為每個人習慣不同

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

laster
銀驢友〔高級〕

ツッコミ上等!!　　何でやねん >_<#

今日心情

．積分： 1117
．精華： 2
．文章： 1144
．收花： 9549 支
．送花： 1139 支
．比例： 0.12
．在線： 2780 小時
．瀏覽： 18841 頁
．註冊： 8026 天
．失蹤： 1043 天
．灰色地帶

#7 : 2010-7-28 09:45 PM 只看本作者	送花 (3) 送出中...

一段病毒碼幾k大小，除非作者聰明到寫出個利害病毒
又自大(或說是笨)到留下蛛絲馬跡讓人追查(cih好像就是這樣

)
不然從病毒本身是無法判斷誰寫的
而就算你在hd裡找到原始碼，就如流水無情所說，，不能為證
唯一能證明病毒來源的，只有包含病毒的封包-
第一個包含病毒的封包由某電腦流出+該電腦只有他在用=病毒是他寫的

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

jazzblue
版主

志凌

．積分： 1106
．文章： 3836
．收花： 8945 支
．送花： 906 支
．比例： 0.1
．在線： 2162 小時
．瀏覽： 43731 頁
．註冊： 7110 天
．失蹤： 16 天
．信義之星

#8 : 2010-7-28 10:59 PM 只看本作者	送花 (3) 送出中...

最壞事的人當然不可能會留下證據
你有看過小偷到人家家裡偷東西  還把自己的名字寫在人家牆壁上嗎 ?
除非這小偷是頭殼壞掉

病毒作者最多是留下自己的別名  但光靠別名也很難知道是誰

[jazzblue 在  2010-7-28 11:02 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

CADDIE
銀驢友〔中級〕

今日心情

．積分： 623
．文章： 2788
．收花： 4821 支
．送花： 11048 支
．比例： 2.29
．在線： 2208 小時
．瀏覽： 21203 頁
．註冊： 8003 天
．失蹤： 909 天
．火力支援小組

#9 : 2010-7-29 12:00 AM 只看本作者	送花 (0) 送出中...

聽各位大大的分析，我想這可能很難處理嚕@@
謝謝大家^^

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

ROACH
版主

減肥中！請勿餵食

．積分： 15118
．精華： 14
．文章： 11766
．收花： 140844 支
．送花： 6005 支
．比例： 0.04
．在線： 8869 小時
．瀏覽： 85616 頁
．註冊： 8026 天
．失蹤： 7 天
．鄉下地方

#10 : 2010-7-29 02:50 PM 只看本作者	送花 (0) 送出中...

看電腦怎麼叫....防毒軟體判斷的病毒名稱
在去Google查

就可以知道作者是誰...哈

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

AGC
論壇音樂賢者

沒戲唱了

今日心情

．積分： 1233
．精華： 3
．文章： 2133
．收花： 9656 支
．送花： 459 支
．比例： 0.05
．在線： 1817 小時
．瀏覽： 3500 頁
．註冊： 8003 天
．失蹤： 0 天
． U.S.S. AGC

#11 : 2010-7-30 09:50 AM 只看本作者	送花 (0) 送出中...

引用:

laster寫到:

一段病毒碼幾k大小，除非作者聰明到寫出個利害病毒
又自大(或說是笨)到留下蛛絲馬跡讓人追查(cih好像就是這樣

)
........

CIH不是刻意留下蛛絲馬跡,他原本就是打算公開源碼到國外的"害客"論壇去,只是被人借刀殺人,該程式源碼也因此被作者要求從論壇上刪去,並也求已抓回去的人研究就好不要再製成品散播。
6,7年前我在一陣搜尋之後,總算找到了源始程式。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆