認識典型病毒結構:簡單病毒設計開發原理

現代人與網絡關係密切,即使不是IT人,對網絡威脅有較深認識,便少一分機會成為受害者。以下文章將會進一步分享一隻最簡單的病毒其編寫及相關結構,不過在此之前,首先瞭解一下病毒到底如何在系統之中發揮影響力,這有助大家日後在系統中準確找出潛藏的病毒。

針對三個主要步驟
首先,病毒要 100% 完成其入侵任務,不論甚麼類型的病毒,流程都分為幾個步驟,包括:複製分發、潛伏以及執行,而傳統的防毒軟件一般都會針對這幾個流程進行揀截,因此理論上,我們只需要讓病毒順利完成這三個步驟,便可以對目標進行大肆破壞,而作為管理員的工作,就是在這三個步驟的前期進行攔截。

步驟一:複製、分發
要擴大病毒的影響力,第一件事就是要通過一些手段,誘使公眾下載並執行附有病毒的程式,例如最簡單的方法,就是通過討論區、社交網絡或者是傳統的電郵作為分發,務求令病毒能夠散落到全球每個角落。

步驟二:潛伏
下載到系統的病毒,駭客通過某些手段誘使用戶主動執行,這時候病毒便處於被啟動狀態,也是最考驗病毒能力的時候!因為病毒需要時間在系統中自我複製,因此愈強的隱藏、潛伏能力,通常是病毒影響力大與少的一個指標。

步驟三:爆發、破壞
最後,當潛伏了一段時期,病毒便會在系統之中爆發,這時候用戶便會直接感受到,例如感受到系統明顯的緩慢,與稍後介紹用作測試的病毒相近,其不同之處在於正常用作真正攻擊的病毒,在這階段除了會影響系統的效能,更會對系統造成破壞。

簡單的病毒結構
ECHO OFF
IF EXIST c:\virustest.bat GOTO xxxxx
GOTO yyyyy
:zzzzzz
c:
REN virustest.bat vtest.bat
COPY a:\virustest.bat c:\
ECHO Attack!
:yyyyy
a:
ECHO ON
/AUTO
PAUSE

上述編程刻意經過修改,因此不完全正確,而且本例子採用 Floppy (磁碟)作媒介,因此基本上已甚少機會應用到現代的 PC 之上!示範只希望展示出最簡單的病毒結構,從而讓大家看看病毒的攻擊原理。

根據上述的例子,其背後的運作流程是:當我們使用了磁碟(Floppy)啟動 PC 時,假如 c:\ 本身都有一個名為 virustest.bat 的文件,則將有關文件變更名稱為 vtest.bat,然後再自動將本身位於磁碟的 virustest.bat 複製到 c:\ 並執行 ECHO 顯示文字 Attack!。當然這部份如果改為非顯示文字,而是執行指令,例如執行 format c:,便會直接對系統做成破壞。

上述例子說明了一隻最傳統的病毒其本身的基本結構,只要能瞭解病毒的結構,對於發現潛藏在系統之中的病毒就能夠較容易辦別出來,當然,這次介紹的方法只是作為學術研究,在現今每分鐘都有新病毒出現的情況之下,要有效揪出或防禦病毒入侵,最快且有效率的方法還是安裝防毒軟件,讓專業的軟件為你的系統安全把關。