病毒代碼需要debug嗎,測試的時候難道不會損壞本地設備嗎?
今天上信息安全老師講到病毒的部分,介紹像蠕蟲,木馬這些。我突然想到,這些也是代碼啊,一般也需要debug吧,代碼測試的時候在哪兒測試呢,這樣不會損壞本地設備嗎?
別說虛擬機了,沒有虛擬機的時代也沒問題。再買一台機器,買一塊硬碟即可。
沙箱,虛擬機等。
而且大多數情況下,寫病毒的人有病毒源碼,可以在測試其他部分時把有損害的操作暫時disable掉。即使必須要執行有損害的操作,也都清楚病毒做了些什麼,知道該如何恢復。即使不能恢復,也很容易快速地複製一個新的虛擬機snapshot,從新開始。
這樣還可以虛擬機里使用不同版本的操作系統和殺毒軟體,測試病毒在這些不同環境下是否有效。
需要聯網的病毒還可以用多台本地的虛擬機搭建區域網絡,模擬病毒傳播和遠程控制。
只有極少數的病毒,會涉及到底層硬體的損傷。這時候虛擬機或者沙箱就不管用了。但這種程序也是只有在測試直接作用於硬體的那一部分代碼的時候才需要上真硬體。所以也不是大問題。文件沙箱,虛擬機,容器...
會啊。所以我們壞了都會叫網管換一台新的機
1.影子系統。一般情況下夠用,不涉及到過於底層的操作,安全性還是可以的。
2.沙箱。操作方便,即開即用。
3.虛擬機。安全性非常高,不過還是有人能虛擬機逃逸。如果是自己編譯病毒,希望在虛擬機里能隱匿,阻止別人在虛擬機里逆向分析,還可以通過虛擬機測試下效果如何。
4.硬碟多系統。創造獨立的真實環境,有時候不失為一種好方法。
5.快照還原。備份某一時間點的正常態,系統出現問題後,可通過還原恢復。
方法是可以疊加使用的。破壞,傳播性的代碼先注掉嘛!誰又不缺根筋。自己寫的代碼完全可控。
以前我們折騰「准病毒」的時候還沒虛擬機,就是本機調試,一天沒別的事就重啟電腦了。
後來靈光乍現頓悟了,學會了遠程調試。
再後來才有了虛擬機+遠程調試。算是解放了。
至於那些破壞硬體的病毒,他們都是直接在用戶機上測試。
另外還有種終極調試方法,也很多人用:人腦調試法。以前的調試器非常差,再加上有個鉤子什麼的本機根本沒法調試,只能用人腦。
當然我們的 「准病毒」無破壞,無自動傳播,除此之外病毒木馬的技術我們基本都用了。
媽了個雞,丟虛擬機 VMware,virtualbox。
首先是分模塊測試,一方面驗證是否有無bug,另一方面因為不是一個整體,所以基本上沒有什麼危害性,最後組裝之後就像其他人說的了,沒錢上虛擬機,有錢就賣幾台電腦。
百來塊組台775電腦,硬碟用160G的,專門用來調試某些小軟體。
出問題了就格盤重裝唄,或者搞個還原點之類的,一般用虛擬機都是一些偏嚮應用層的小木馬而已。
對於會損壞硬體程序的debug,怕出事、心疼錢就//掉或者;掉代碼唄,多call幾個信息框,讓自己知道小程序運行到什麼地方了,debug總是要debug的,心疼自己的電腦就組台便宜的咯。
那。。。不是說有病毒能穿透虛擬機么,這得怎麼測試
這個問題問得好,但是有種東西叫虛擬機,有種操作叫換硬碟
沙箱,虛擬機,影子系統,網吧。。。你看你有這麼多的選擇。
不debug怎麼知道這個病毒的運作原理,怎麼找到特徵碼查殺,黑盒測試的情況下,一般都是丟虛擬機,壞了再裝一個系統就好了,十幾分鐘的事,白盒測試的情況下,嫌麻煩,在主機上測試也沒關係,畢竟你已經知道了這個病毒的危害性還有怎麼手工殺毒,前提是技術過硬
沙盒,虛擬機,網上下個沙盒十分方便的,只有幾M。
推薦閱讀:
※如何才能加入Anonymous?
※5 月 12 日開始的全球範圍的病毒攻擊勒索事件,會如何影響比特幣的價格?
※利用wooyun進行滲透方面的學習前,有哪些先導的參考書籍?
※如何看待俄羅斯黑客組織休閑熊和奇異熊攻克DNC伺服器,公開221頁美國民主黨整理的Trump黑材料?
※常見的黑客入侵技術有哪些?其解決辦法是什麼?