主題:
[求助]
[討論]請教會寫程式的大大,如何判斷程式是誰寫的?
[打印本頁]
發表人:
CADDIE
時間:
2010-7-27 09:07 PM
主題:
[討論]請教會寫程式的大大,如何判斷程式是誰寫的?
不好意思請教會寫程式的大大們,如果某一個惡意程式(例如木馬之類的)是某個人寫出來的,那在這個人的硬碟中,會有什麼特徵呢?
如何能證明(硬碟中會有什麼線索)這個惡意程式是這個人寫的呢?
感激不盡
發表人:
AshenVic
時間:
2010-7-27 09:40 PM
問硬碟吧
發表人:
孤客飄凌
時間:
2010-7-27 09:46 PM
這種事除了問硬碟外,只能去問鬼、神~~~~~~
發表人:
CADDIE
時間:
2010-7-27 09:54 PM
硬碟裡會有什麼?
這個惡意程式的原始碼嗎?
發表人:
流水無情
時間:
2010-7-28 01:37 AM
頂多原始碼,不過原始碼可以copy,不能為證。
基本上,不可能判斷誰寫得。
程式就是這樣,能寫得東西就這些指令,沒有可供準確判斷的條件。
發表人:
Ailio
時間:
2010-7-28 07:17 PM
最基礎的就是擁有Souce Code 然後看Code裡的一些有的沒的吧
(個人筆記或是小記號之類的)
除此之外 沒甚麼是一定會出現的...
除非他是有計畫的 那可能還有 他打算攻擊的網站 或是收集到的資訊等
很難說 總之無絕對
因為每個人習慣不同
發表人:
laster
時間:
2010-7-28 09:45 PM
一段病毒碼幾k大小,除非作者聰明到寫出個利害病毒
又自大(或說是笨)到留下蛛絲馬跡讓人追查(cih好像就是這樣
)
不然從病毒本身是無法判斷誰寫的
而就算你在hd裡找到原始碼,就如流水無情所說,,不能為證
唯一能證明病毒來源的,只有包含病毒的封包-
第一個包含病毒的封包由某電腦流出+該電腦只有他在用=病毒是他寫的
發表人:
jazzblue
時間:
2010-7-28 10:59 PM
最壞事的人 當然不可能會留下證據
你有看過小偷到人家家裡偷東西 還把自己的名字寫在人家牆壁上嗎 ?
除非這小偷是頭殼壞掉
病毒作者最多是留下 自己的別名 但光靠別名也很難知道是誰
[jazzblue 在 2010-7-28 11:02 PM 作了最後編輯]
發表人:
CADDIE
時間:
2010-7-29 12:00 AM
聽各位大大的分析,我想這可能很難處理嚕@@
謝謝大家^^
發表人:
ROACH
時間:
2010-7-29 02:50 PM
看電腦怎麼叫....防毒軟體判斷的病毒名稱
在去Google查
就可以知道作者是誰...哈
發表人:
AGC
時間:
2010-7-30 09:50 AM
引用:
laster
寫到:
一段病毒碼幾k大小,除非作者聰明到寫出個利害病毒
又自大(或說是笨)到留下蛛絲馬跡讓人追查(cih好像就是這樣
)
........
CIH不是刻意留下蛛絲馬跡,他原本就是打算公開源碼到國外的"害客"論壇去,只是被人借刀殺人,該程式源碼也因此被作者要求從論壇上刪去,並也求已抓回去的人研究就好不要再製成品散播。
6,7年前我在一陣搜尋之後,總算找到了源始程式。
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0