About | NetLify | NeoCities | Project | TEST | 管理

<<電腦病毒收集(1997~2023)>>

電腦病毒收集說明:

法律合規性:提供電腦病毒樣本可能違反法律法規,包括著作權法、數位權利管理法和資訊安全法。請下載者確保你的活動合法,並遵守當地法律。

安全風險:電腦病毒是為了損害系統和竊取敏感資訊而設計的惡意軟體。該電腦病毒樣本可能導致電腦受到感染,並對個人隱私和數位資產造成損害。請下載前對此風險應該充分認識並警惕。

倫理考量:提供電腦病毒樣本請勿進行惡意攻擊、傷害他人的數位資產,或者在未經授權的情況下對系統進行測試。應該非常謹慎地選擇提供這樣的資源。

教育目的:該樣本提供有關電腦病毒和防毒軟體的教育內容、指南和最佳實踐。主要幫助使用者了解電腦病毒的工作原理,學習如何防範和應對這些威脅。

合法實驗環境:樣本僅供研究人員使用,請使用於一個受控環境,並在合法、倫理和安全的範圍內進行研究和測試。確保研究不會對其他人造成損害。

合作與討論平台:附件、樣本僅供安全專家和研究人員討論和分享他們在防毒軟體和電腦病毒領域的經驗和見解。促進合作和知識交流。

電腦病毒樣本存在著法律風險、安全風險和倫理考量。請深思下載後用途,並著眼於提供教育、合法實驗環境或合作與討論平台等目標。

 

電腦病毒收集附件列表:


電腦病毒說明:

特徵:

在電腦科學裡,電腦病毒是類似生物病毒一樣的程式,它會複製自己並傳播到其他宿主,並對宿主造成損害。宿主也是程式,通常是作業系統,從而進一步傳染到其他程式、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己,由特定的條件觸發,並開始產生破壞。電腦病毒具有的不良特徵有傳播性、隱蔽性、感染性、潛伏性、可激發性[6]、表現性或破壞性,通常表現兩種以上所述的特徵就可以認定該程式是病毒。電腦病毒的生命周期為開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。[4][7]

主要特徵詳解:

傳播性

病毒一般會自動利用電子郵件傳播,利用對象為某個漏洞。將病毒自動複製並群發給儲存的通訊錄名單成員。郵件標題較為吸引人點擊,大多利用社會工程學如「我愛妳」這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒製作者再套用指令碼漏洞,將病毒直接嵌入郵件中,那麼使用者一點郵件標題打開郵件就會中病毒。

隱蔽性

一般的病毒僅在數KB左右,這樣除了傳播快速之外,隱蔽性也極強。部份病毒使用「無處理程序」技術或插入到某個系統必要的關鍵處理程序當中,所以在工作管理員中找不到它的單獨執行處理程序。而病毒自身一旦執行後,就會自己修改自己的檔名並隱藏在某個使用者不常去的系統資料夾中,這樣的資料夾通常有上千個系統檔案,如果憑手工尋找很難找到病毒。而病毒在執行前的偽裝技術也不得不值得我們關注,將病毒和一個吸引人的檔案綁紮合併成一個檔案,那麼執行正常吸引他的檔案時,病毒也在我們的作業系統中悄悄的執行了。

感染性

某些病毒具有感染性,比如感染中毒使用者電腦上的可執行檔,如exe、bat、scr、com格式,通過這種方法達到自我複製,對自己生存保護的目的。通常也可以利用網路共享的漏洞,複製並傳播給鄰近的電腦使用者群,使鄰里通過路由器上網的電腦或網咖的電腦的多台電腦的程式全部受到感染。

電腦病毒潛伏性

部份病毒有一定的「潛伏期」,在特定的日子,如某個節日或者星期幾按時爆發。如1999年破壞№BIOS的CIH病毒就在每年的4月26日爆發。如同生物病毒一樣,這使電腦病毒可以在爆發之前,以最大幅度散播開去。

可激發性

根據病毒作者的「需求」,設定觸發病毒攻擊的「玄機」。如CIH病毒的製作者陳盈豪曾打算設計的病毒,就是「精心」為簡體中文Windows系統所設計的。病毒執行後會主動檢測中毒者作業系統的語言,如果發現作業系統語言為簡體中文,病毒就會自動對電腦發起攻擊,而語言不是簡體中文版本的Windows,那麼你即使執行了病毒,病毒也不會對你的電腦發起攻擊或者破壞。[8]

表現性

病毒執行後,如果按照作者的設計,會有一定的表現特徵:如CPU佔用率100%,在使用者無任何操作下讀寫硬碟或其他磁碟資料,藍白當機,滑鼠右鍵無法使用等。但這樣明顯的表現特徵,反倒說明被感染病毒者發現自己已經感染病毒,並對清除病毒很有說明,隱蔽性就不存在了。

 

歐洲計算機防病毒協會[9]:

歐洲計算機防病毒協會提供的測試病毒代碼。本代碼儘管測試,無任何危險。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


測試方法:

1.鼠標右鍵點擊桌面空白處,創建一個“文本文檔”。

2.將上面這段測試代碼複製到“文本”裡,保存,然後可以直接右鍵點擊這個文本,用殺毒軟件掃描也可以等一會,如果你的殺毒軟件還行,會自動報毒並將該文本刪除那就可以初步放心了。

測試原理:

該段代碼是歐洲計算機防病毒協會開發的一種病毒代碼,其中的特徵碼已經包含在各種殺毒軟件的病毒代碼庫裡,所以可以用做測試病毒掃描引擎。

測試等級:

特等:複製完代碼後便提示內存有病毒
優等:剛保存完就提示病毒(或者直接刪除)
中等:保存後幾秒提示病毒(或者直接刪除)
下等:需自己啟動病毒掃描查殺才提示病毒(或者直接刪除)

 

電腦病毒收集參考文件:

<TWHKINC>

https://free.com.tw/virustotal/

https://www.virustotal.com/gui/home/upload

https://zh.wikipedia.org/zh-tw/...

https://www.youtube.com/watch?v=CnJo12MNvOE

https://blog.csdn.net/ybdesire/article/details/108882365

https://www.savetime.com.tw/new_virus/virus_04.asp

https://bbs.kafan.cn/forum-31-1.html

https://www.bilibili.com/read/cv20087383/

https://en.wikipedia.org/wiki/EICAR_test_file

https://kukuo.tw/DOCS/virus_test/index.php

 

 

Jplopsoft | THI | Netlify | NeoCities | LionFree

加密工具 | 提交歸檔 | QRCODE產生器 | 密碼產生器

アクセスカウンター