剛才寫的代碼順利編譯完成,曾凡運行起來看效果,防護程序有一個類似任務管理器一樣的界麵,隻是進程介紹更詳細,係統進程他都加上了中文說明,讓稍微有點電腦基礎的人也能看懂,未知的進程也會根據行為進行說明,方便使用者進行判斷。
他寫的這個防護程序與係統自帶的任務管理器有所不同,顯示進程基於內存讀取而生成,對進程監控更嚴格,管理功能也更強大。
每個進程都會標注詳細地址,所屬程序,啟動時間,運行時間,內存占用,cpu占用情況等等,關鍵係統進程淡灰色背景顯示,其他正常進程用淡藍色背景顯示,有危險行為的進程用淡紅色背景表示,方便用戶區分。
除了灰色係統關鍵進程,其他所有進程都可以手動刷新或者關閉,方便用戶管理自己的電腦。
正準備打開瀏覽器,到一些網站尋找些病毒迴來進行測試,楚妍的消息迴複過來:“謝謝你的好意,我得迴去和家裏人商量一下,一會給你打電話吧!”
曾凡想了想,迴複了一條長信息:“換工作也是大事,跟家裏商量也是應該的,我們這邊的公司正在走申請流程,你過來也要跟著跑這個過程,從零開始建立公司賬目,也能積累點工作經驗,待遇方麵不會低於行業平均水平,五險一金都會有,主要缺點就是新公司規模不大,不過有富二代投資,不用擔心會拖欠工資!”
“我要是真過去,你就是我的靠山,你可得罩著我!”楚妍迴複了一個笑臉。
“那必須的!不過,我們公司女的當家,總經理是張秋鵬的姐姐,你跟她混,沒人敢欺負你!”曾凡解釋道。
接下來,曾凡又介紹了公司的一些基本情況,就那幾個人,地點離定福莊也不算太遠,各方麵都符合楚妍的要求,
兩人在qq上又聊了一會,楚妍到了下班時間,迴去跟父母商量去了。
最近這些年互聯網發展迅速,互聯網造富神話層出不窮,從業人員收入高也是人所共知,也吸引越來越多的人加入進來,各種類型的網站如雨後春筍般急速增加。
什麽東西數量一多,難免參差不齊,合法的賽道競爭激烈,難免會出現各種撈偏門的人,病毒木馬就是門檻最低的手段之一,不是技術門檻低,而是對本錢要求低,堪稱零成本創業,也是由於這個原因,伴隨著互聯網產業蓬勃發展,網絡上各種病毒木馬也是一波又一波,肆虐不已。
這時候的病毒木馬已經不再像互聯網初期那樣,單純是黑客的炫技行為,大部分都是以牟利為主要目的,最常見的病毒木馬就是為某些網站刷點擊獲取流量,掙廣告費,或者捆綁某些分銷軟件。
此外,比較常見的就是竊取用戶資料,銀行卡、信用卡信息,各網站用戶名登錄密碼,網遊賬號信息等等,獲取這些信息後,或者病毒木馬作者自己盜號轉移用戶資產牟利,或者批量轉賣牟利。
因為大部分個人電腦防護手段簡單或者幾乎不設防,這些人入侵網站,散布木馬病毒不需要太高技術,門檻很低,大多數收益不是很高,類似於小毛賊,被抓到的幾率很小,鋌而走險的人不在少數。
市麵上比較流行的那幾種商業殺毒軟件防護手段單一,功能落後,隻要不在他們特征庫的病毒,往往就會束手無策,早就難以有效抵抗眾多病毒的入侵了。
感染病毒的計算機通常也會成為控製者手裏的“肉雞”,組成僵屍網絡,可以通過指令統一行動,對某些指定目標網站進行步驟一致的攻擊行動,攻破防護嚴密的網絡,或者某些大型網站,獲取更大的非法利益。
不過,這些簡單的木馬病毒入侵普通的電腦很簡單,對付曾凡層層設防的網絡顯然是力不從心,他去那些明顯掛載木馬病毒的網站挨個逛悠了一圈,那些病毒毫無反應,連他最外圍的防護都通過不了。
為了獲取一些樣本進行測試,曾凡關閉了一台電腦的全部防護,再釣魚一樣瀏覽那些網站,隨後開啟防護軟件,果然收獲了十幾種病毒樣本。
最早先的病毒和木馬是兩種特征不同的惡意程序。
病毒的主要特征是自我複製,基於某些提前設定的觸發條件,比如特定時間,或者用戶的特定行為,進行自我複製,按照設定程序感染其他正常程序,進行某些指定操作。
木馬的主要特征是偽裝成正常軟件,潛伏到指定網站或者電腦上,竊取用戶信息,監控用戶鍵盤輸入,激活入侵後門等等,通常不會自我複製。
隨著互聯網的發展,各路高手投入精力進行研究,兩種惡意程序早已經互相取長補短的進行了融合,難以明確的區分了。
病毒越來越會偽裝,隱蔽性越來越高,同樣可以竊取用戶信息;木馬一樣可以自我複製,選擇目標進行感染,形成大規模僵屍網絡。
病毒可以定義為具備自我複製和傳染能力的惡意程序,木馬則是病毒中的一種,也是種類最多,危害最大的一種。
這些病毒盡管代碼源頭各有不同,但是目的大致相同:感染更多的電腦,盡可能長久的存在於用戶電腦上,執行指定命令,竊取用戶信息,或者進行潛伏,等待執行統一的命令。
曾凡運行沙盒迷宮網絡功能,將獲得的十幾種病毒逐一運行起來進行破解,研究他們的運行機製,然後反編譯獲得它們的源代碼進行分析。
為了方便傳播擴散,這些病毒的代碼都格外精簡,不過曾凡分析幾種傳播能力比較厲害的病毒代碼後,產生了一種不過如此的感覺。
沒了解以前,感覺很神秘,了解以後發現並沒有想象的那麽厲害,病毒程序的局限性也很多,觸發需要條件,數量少了難以觸發,數量多了很容易被發現,跟現實中的生物病毒一樣,危害大了容易與宿主同歸於盡,傳染自然停止了,傳染能力太強,就不可能有太大危害。
木馬程序一般附著在正常程序或者網頁腳本中,用戶下載程序安裝或者打開網頁就會完成入侵,偽裝能力更強,可是它們偷偷聯網和監測用戶的操作也同樣很容易被發現。
曾凡隨便收集到的這些木馬病毒,大多數都是很容易被發現查殺的初級貨色,作者的水平在他看來都很一般。
可就是這些水平一般的病毒,在整個互聯網上像蒼蠅一樣到處都是,照樣有很多的用戶中招,因為大多數用戶都是電腦小白。
現在很多的個人電腦都沒有防護,甚至都是管理員賬號默認空密碼,開機自動進入係統桌麵。
就算是做了一些防護措施,安裝了全套殺毒軟件,病毒隻要抓住一個沒有公開的漏洞,也能輕鬆實現入侵,獲取最高權限,瓦解所有防護措施,癱瘓殺毒軟件,在別人的電腦裏麵為所欲為。
當前主流的視窗操作係統數千萬行代碼,自有漏洞那是層出不窮,有係統不可避免的未發現漏洞,也有官方自用的後門,還有用戶自身安裝的各種軟件漏洞,指望現有的堵漏式防禦,那是頭疼治頭腳疼治腳,治標不治本,解決不了根本問題。
不過對於那些殺毒軟件的廠家來說,或許這樣的環境就是他們所樂見的吧,完全沒有病毒了,誰還願意為此付費呢?
曾凡覺得他今天的完成的這個防護程序,如果加上一個更簡潔的用戶界麵,發布出去或許能有很大的市場。
他寫的這個防護程序與係統自帶的任務管理器有所不同,顯示進程基於內存讀取而生成,對進程監控更嚴格,管理功能也更強大。
每個進程都會標注詳細地址,所屬程序,啟動時間,運行時間,內存占用,cpu占用情況等等,關鍵係統進程淡灰色背景顯示,其他正常進程用淡藍色背景顯示,有危險行為的進程用淡紅色背景表示,方便用戶區分。
除了灰色係統關鍵進程,其他所有進程都可以手動刷新或者關閉,方便用戶管理自己的電腦。
正準備打開瀏覽器,到一些網站尋找些病毒迴來進行測試,楚妍的消息迴複過來:“謝謝你的好意,我得迴去和家裏人商量一下,一會給你打電話吧!”
曾凡想了想,迴複了一條長信息:“換工作也是大事,跟家裏商量也是應該的,我們這邊的公司正在走申請流程,你過來也要跟著跑這個過程,從零開始建立公司賬目,也能積累點工作經驗,待遇方麵不會低於行業平均水平,五險一金都會有,主要缺點就是新公司規模不大,不過有富二代投資,不用擔心會拖欠工資!”
“我要是真過去,你就是我的靠山,你可得罩著我!”楚妍迴複了一個笑臉。
“那必須的!不過,我們公司女的當家,總經理是張秋鵬的姐姐,你跟她混,沒人敢欺負你!”曾凡解釋道。
接下來,曾凡又介紹了公司的一些基本情況,就那幾個人,地點離定福莊也不算太遠,各方麵都符合楚妍的要求,
兩人在qq上又聊了一會,楚妍到了下班時間,迴去跟父母商量去了。
最近這些年互聯網發展迅速,互聯網造富神話層出不窮,從業人員收入高也是人所共知,也吸引越來越多的人加入進來,各種類型的網站如雨後春筍般急速增加。
什麽東西數量一多,難免參差不齊,合法的賽道競爭激烈,難免會出現各種撈偏門的人,病毒木馬就是門檻最低的手段之一,不是技術門檻低,而是對本錢要求低,堪稱零成本創業,也是由於這個原因,伴隨著互聯網產業蓬勃發展,網絡上各種病毒木馬也是一波又一波,肆虐不已。
這時候的病毒木馬已經不再像互聯網初期那樣,單純是黑客的炫技行為,大部分都是以牟利為主要目的,最常見的病毒木馬就是為某些網站刷點擊獲取流量,掙廣告費,或者捆綁某些分銷軟件。
此外,比較常見的就是竊取用戶資料,銀行卡、信用卡信息,各網站用戶名登錄密碼,網遊賬號信息等等,獲取這些信息後,或者病毒木馬作者自己盜號轉移用戶資產牟利,或者批量轉賣牟利。
因為大部分個人電腦防護手段簡單或者幾乎不設防,這些人入侵網站,散布木馬病毒不需要太高技術,門檻很低,大多數收益不是很高,類似於小毛賊,被抓到的幾率很小,鋌而走險的人不在少數。
市麵上比較流行的那幾種商業殺毒軟件防護手段單一,功能落後,隻要不在他們特征庫的病毒,往往就會束手無策,早就難以有效抵抗眾多病毒的入侵了。
感染病毒的計算機通常也會成為控製者手裏的“肉雞”,組成僵屍網絡,可以通過指令統一行動,對某些指定目標網站進行步驟一致的攻擊行動,攻破防護嚴密的網絡,或者某些大型網站,獲取更大的非法利益。
不過,這些簡單的木馬病毒入侵普通的電腦很簡單,對付曾凡層層設防的網絡顯然是力不從心,他去那些明顯掛載木馬病毒的網站挨個逛悠了一圈,那些病毒毫無反應,連他最外圍的防護都通過不了。
為了獲取一些樣本進行測試,曾凡關閉了一台電腦的全部防護,再釣魚一樣瀏覽那些網站,隨後開啟防護軟件,果然收獲了十幾種病毒樣本。
最早先的病毒和木馬是兩種特征不同的惡意程序。
病毒的主要特征是自我複製,基於某些提前設定的觸發條件,比如特定時間,或者用戶的特定行為,進行自我複製,按照設定程序感染其他正常程序,進行某些指定操作。
木馬的主要特征是偽裝成正常軟件,潛伏到指定網站或者電腦上,竊取用戶信息,監控用戶鍵盤輸入,激活入侵後門等等,通常不會自我複製。
隨著互聯網的發展,各路高手投入精力進行研究,兩種惡意程序早已經互相取長補短的進行了融合,難以明確的區分了。
病毒越來越會偽裝,隱蔽性越來越高,同樣可以竊取用戶信息;木馬一樣可以自我複製,選擇目標進行感染,形成大規模僵屍網絡。
病毒可以定義為具備自我複製和傳染能力的惡意程序,木馬則是病毒中的一種,也是種類最多,危害最大的一種。
這些病毒盡管代碼源頭各有不同,但是目的大致相同:感染更多的電腦,盡可能長久的存在於用戶電腦上,執行指定命令,竊取用戶信息,或者進行潛伏,等待執行統一的命令。
曾凡運行沙盒迷宮網絡功能,將獲得的十幾種病毒逐一運行起來進行破解,研究他們的運行機製,然後反編譯獲得它們的源代碼進行分析。
為了方便傳播擴散,這些病毒的代碼都格外精簡,不過曾凡分析幾種傳播能力比較厲害的病毒代碼後,產生了一種不過如此的感覺。
沒了解以前,感覺很神秘,了解以後發現並沒有想象的那麽厲害,病毒程序的局限性也很多,觸發需要條件,數量少了難以觸發,數量多了很容易被發現,跟現實中的生物病毒一樣,危害大了容易與宿主同歸於盡,傳染自然停止了,傳染能力太強,就不可能有太大危害。
木馬程序一般附著在正常程序或者網頁腳本中,用戶下載程序安裝或者打開網頁就會完成入侵,偽裝能力更強,可是它們偷偷聯網和監測用戶的操作也同樣很容易被發現。
曾凡隨便收集到的這些木馬病毒,大多數都是很容易被發現查殺的初級貨色,作者的水平在他看來都很一般。
可就是這些水平一般的病毒,在整個互聯網上像蒼蠅一樣到處都是,照樣有很多的用戶中招,因為大多數用戶都是電腦小白。
現在很多的個人電腦都沒有防護,甚至都是管理員賬號默認空密碼,開機自動進入係統桌麵。
就算是做了一些防護措施,安裝了全套殺毒軟件,病毒隻要抓住一個沒有公開的漏洞,也能輕鬆實現入侵,獲取最高權限,瓦解所有防護措施,癱瘓殺毒軟件,在別人的電腦裏麵為所欲為。
當前主流的視窗操作係統數千萬行代碼,自有漏洞那是層出不窮,有係統不可避免的未發現漏洞,也有官方自用的後門,還有用戶自身安裝的各種軟件漏洞,指望現有的堵漏式防禦,那是頭疼治頭腳疼治腳,治標不治本,解決不了根本問題。
不過對於那些殺毒軟件的廠家來說,或許這樣的環境就是他們所樂見的吧,完全沒有病毒了,誰還願意為此付費呢?
曾凡覺得他今天的完成的這個防護程序,如果加上一個更簡潔的用戶界麵,發布出去或許能有很大的市場。