[心得] 那年 我看到的木馬病毒
在這個版也待了段時間
早期也有些分享
但是 總會看到個問題
"為什麼大大的檔案有毒???"
ㄟ....我想這個朋友大概是剛接觸到老遊戲版
或是比較少接觸過所謂的免光碟檔
小弟學資訊的 大學時專題也是做病毒相關的研究
剛好略懂略懂 就來分享一下吧!
可能有錯 還請懂更多的大大來補充
首先 既然大家覺得有毒
那就先來簡單談談所謂的病毒是怎麼運作的!
大部分的病毒(1995~2005) 如果是在win95~XP平台
那很多病毒其實只是繞過系統的註冊(register 機碼)層面
繞過(或騙過)系統可以掌握的部分 再進行他想要的破壞工作(擁有更高權限)
或是開通電腦所不允許的網路連線(port)等等
上面看到一個重點了
"繞過系統的註冊碼"
是那個時期大多病毒的運作方式
那這樣跟我們老遊戲的分享有什麼關係?????
關係大的哩!!
早期遊戲需要如此認證的大多是需要放 "光碟" 才能玩的遊戲
因為他將光碟上的註冊碼登記在系統的機碼庫之中
必須對應到系統的機碼與光碟吻合 程式才能合法進行
那麼 沒光碟的話 身為一個駭客
要如何騙過電腦說我有光碟???
很簡單啊 就像病毒一樣 繞過或騙過電腦說 我有機碼喔~~
所以通常會把免安裝檔覆蓋過原來的執行檔
因為免安裝檔他幫你寫了個程序 是幫你跟電腦說
"我沒有機碼" 或是 "我是認證過的"
它運作模式跟很多病毒是一樣的阿!
所以 免安裝檔 免光碟檔有毒????
當然!!!到不如說 有毒才是合理的!
(但是不代表沒毒就不能用 這關係到駭客的程式功力)
那更早期的dos遊戲是怎麼破解的???
其實早期dos架構的遊戲 更好改
就只是跳過那部分的程式碼而以 也沒什麼註冊不註冊的動作
其實這邊不算是很熟悉 就不多說囉
(這部份推文有 laugod大大作補充!)
大概就是如此
可能會有人問說
"如果他真的有毒怎麼辦???"
ㄟ都....也是有可能拉 我們在這理假設 老遊戲版的朋友都很nice的
不過 會在這邊分享老遊戲的玩家 大部分也是自己玩過才上來分享的
如果真的有毒 那麼分享的大大早就中毒拉~~~哪還能上傳呢?
以上 一點小心得
另外 還是要呼籲大家
如果遊戲公司還沒倒 公司也有在賣遊戲
就不要上來跪求大大拉~
花點小錢 支持正版囉~!!
--
要感謝的東西太多了 那就謝天吧
要改的程式太多了 那就改天吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.53.155
推
03/28 09:58, , 1F
03/28 09:58, 1F
推
03/28 10:24, , 2F
03/28 10:24, 2F
推
03/28 10:31, , 3F
03/28 10:31, 3F
推
03/28 11:14, , 4F
03/28 11:14, 4F
推
03/28 11:18, , 5F
03/28 11:18, 5F
推
03/28 11:18, , 6F
03/28 11:18, 6F
windows95 98 系列的病毒多是dos版本演化過來的
XP win7 是屬於NT架構
系統核心完全不同 基本上不同核心就不用太擔心會被感染
就像apple的IOS不用擔心有windows的病毒 是一樣的道理
核心不一樣啊~
推
03/28 11:48, , 7F
03/28 11:48, 7F
→
03/28 11:48, , 8F
03/28 11:48, 8F
→
03/28 11:49, , 9F
03/28 11:49, 9F
→
03/28 11:49, , 10F
03/28 11:49, 10F
→
03/28 11:49, , 11F
03/28 11:49, 11F
我沒有說他一定沒有毒喔~ 大大是不是要在看清楚內文
我是假設老遊戲版的版友分享出來都是沒毒的
另外一個重點就是 "普通的破解都有可能被認為是病毒!"
如果用最嚴格的防毒去檢測目前網路有的免安裝
能夠逃過的或許沒幾個
如果f大擔心是別人刻意植入去散播的
也沒人逼你一定要用啊! 低調本來就有風險的~
至少本人用了這麼多低調 還沒中過毒就是了
※ 編輯: ym410804 來自: 140.115.53.155 (03/28 12:11)
→
03/28 12:16, , 12F
03/28 12:16, 12F
推
03/28 12:23, , 13F
03/28 12:23, 13F
推
03/28 12:30, , 14F
03/28 12:30, 14F
→
03/28 12:40, , 15F
03/28 12:40, 15F
→
03/28 12:41, , 16F
03/28 12:41, 16F
→
03/28 12:42, , 17F
03/28 12:42, 17F
感謝laugod大大補充!!
推
03/28 12:59, , 18F
03/28 12:59, 18F
→
03/28 13:17, , 19F
03/28 13:17, 19F
推
03/28 13:28, , 20F
03/28 13:28, 20F
→
03/28 13:57, , 21F
03/28 13:57, 21F
推
03/28 14:38, , 22F
03/28 14:38, 22F
→
03/28 14:40, , 23F
03/28 14:40, 23F
推
03/28 16:27, , 24F
03/28 16:27, 24F
推
03/28 17:21, , 25F
03/28 17:21, 25F
推
03/28 17:43, , 26F
03/28 17:43, 26F
不可能 虛擬系統就是個黑盒子
他是刻意製造出來的環境 完整的包成另一個binary檔
除非你有作連結 設立與host共用的資料夾
病毒才有可能跑到本機端
否則完全切斷的狀況 是不會有影響的
他就像個與外界完全隔離的培養皿而以
如果連虛擬OS都能繞過
那我以前研究病毒時 電腦早就被病毒吃光光了XD
推
03/28 17:47, , 27F
03/28 17:47, 27F
推
03/28 17:52, , 28F
03/28 17:52, 28F
推
03/28 17:52, , 29F
03/28 17:52, 29F
推
03/28 18:02, , 30F
03/28 18:02, 30F
※ 編輯: ym410804 來自: 140.115.53.155 (03/28 19:07)
推
03/28 19:12, , 31F
03/28 19:12, 31F
推
03/28 19:18, , 32F
03/28 19:18, 32F
推
03/28 20:16, , 33F
03/28 20:16, 33F
→
03/28 20:39, , 34F
03/28 20:39, 34F
→
03/28 20:39, , 35F
03/28 20:39, 35F
推
03/29 00:20, , 36F
03/29 00:20, 36F
→
03/29 00:22, , 37F
03/29 00:22, 37F
推
03/29 15:17, , 38F
03/29 15:17, 38F
推
03/29 17:13, , 39F
03/29 17:13, 39F
推
03/30 14:22, , 40F
03/30 14:22, 40F
推
03/30 19:19, , 41F
03/30 19:19, 41F
→
03/30 21:35, , 42F
03/30 21:35, 42F
→
03/30 21:35, , 43F
03/30 21:35, 43F
→
03/30 22:54, , 44F
03/30 22:54, 44F
推
04/06 00:44, , 45F
04/06 00:44, 45F
推
04/11 22:46, , 46F
04/11 22:46, 46F
推
04/22 06:41, , 47F
04/22 06:41, 47F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
心得
30
47