熊貓燒香當年有多兇殘？

01-07

偶然翻到熊貓燒香病毒

熊貓燒香病毒是Delphi開發。

但是核心的感染代碼，不是作者自己開發，應該是網上下載或者購買了別人的源代碼。

這些感染代碼，網路上當時很多，目前也很多。類似的EXE合併捆綁器，把兩個EXE文件合併成一個，一個是木馬，一個是正常程序。圖標可以任意選擇。

感染EXE的代碼有很多。技術做的完美的，感染後的EXE圖標是不會變的，只感染非系統的EXE（或者只感染特定的EXE），這樣系統就不會崩潰，傳播的更廣，傳播時間更長。

熊貓燒香由於作者技術問題，所以感染後圖標處理有BUG，全部變成一個圖標。這樣做也可能是作者為了炫耀。還有就是中病毒後，系統崩潰，需要重做系統。

病毒做到最完美的地步是只傳播，不讓別人發現。像CIH、尼姆達等。

作者唯一讓我佩服的地方就是他膽子比較大，敢把病毒放到網上。

這種不怕坐牢的精神，有誰敢？

當時有很多程序員都可以實現類似病毒，但是沒有人敢於這麼做。

關於熊貓燒香的傳播，當年為啥流傳這麼廣，因為微軟有漏洞，IE瀏覽器編碼漏洞，打開瀏覽器瀏覽掛病毒的網頁就可以中病毒。

傳播也是依靠了微軟當年的漏洞。

謝邀。熊貓燒香是一種經過多次變種的「蠕蟲病毒」，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，擁有感染傳播功能，2007年1月初肆虐網路，它主要通過下載的檔案傳染，受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。

欣賞一下其發作的樣子：

作者後來被抓，刑滿釋放。後參與建立賭博網站二進宮。

他和最新爆發病毒不同，它主要是炫耀，而不是要錢。

========點贊這麼多，更新一下============

說他做熊貓燒香不要錢也不準確，應該說是沒有向感染者要錢。李俊將此病毒在網路中賣給了120餘人，每套產品要價500～1000元，每日可以收入8000元左右，最多時一天能賺1萬餘元人民幣，最後得利10萬餘元。另外李俊在2013年6月二進宮時被判5年，現在應該還沒出來。詳情：amp;quot;熊貓燒香amp;quot;案主犯出獄創業涉嫌網路賭博再被捕

熊貓燒香的兇殘之處在於1:重裝系統是沒有卵用的。2:會感染鏡像文件，即使你全盤格式化，你只要用之前的鏡像恢復，病毒依然存在。3:還原卡也抵擋不了感染。

事隔多年，但是我想每一個做過機房管理的工作人員都記得那個被恐懼支配的夏天。

那年好像大三，好像學期末快放假了。在計算機房上的是一門忘了名字的硬體模擬類的課，上到一半就聽到有同學很開心的說，電腦里大概找到小遊戲了，圖標很好玩是一隻熊貓手裡不知道拿著什麼東西，滿懷期待的點了之後沒什麼反應。過了沒多久差不多每個人的電腦里都出現了這個可愛的大熊貓。學校機房的電腦本來就沒什麼重要的東西，但是之後有一段時間裡，插過的u盤一直會有熊貓在燒香，拿到寢室里就不斷傳來卡巴斯基的殺豬聲

本來只是想分享一下個人經歷，承蒙厚愛，這麼多贊和評論，為了避免評論區撕逼，先聲明本人現在只是個學生，我說的『影響力』是指我當時的感受，當然不可能擴散到『國際範圍內的影響』因為當時的同學圈子裡幾乎無人不知『熊貓燒香』，如果說的話有不嚴謹的地方，敬請諒解。

PS:謝謝大家的贊!

------------------------------原答案分割線--------------------

一個是為了炫耀技術，一個是為了騙錢。

論影響力，個人認為熊貓燒香更勝一籌，當年用電腦的人，幾乎都知道「熊貓燒香」，即使是不用電腦的我媽，偶爾也會說出個「熊貓燒香」(手動笑哭)。

但是，比特幣病毒，卻並非所有人都知曉，病毒爆發兩天後，我提醒一個朋友要注意這個病毒，她卻對此全然不知。

拋離時代背景，談哪個病毒的技術更高級是沒有意義的，當年二維動畫不斷循環出現的遊戲讓不少小夥伴沉迷於此，無法自拔，到現在的3維甚至3.5維的畫面有時都會讓人審美疲勞。

說那個時代的殺毒軟體渣，那當時的網路安全(hei ke)技術也是跟現在沒法比的。

拋開法律層面來講，還是挺佩服李俊這位仁兄的，雖然路走歪了，聽說還做什麼賭博網站?但國家就此損失了一個網路安全人才啊!

Viking的變種，會感染可執行文件和網頁掛馬

個人覺得，國內幾個殺軟的當家人不厚道，人公開了代碼確實不咋滴，別個不是正規科班出身，沒系統學過數據結構，沒看過演算法導論那一丟丟你們奉為經典的書~代碼不精鍊，效率低下~

可就這樣被那幾個殺軟批成垃圾的沒技術含量的不入流小病毒，折騰的國內幾個標杆死去活來，直到李被抓，公布代碼才出了專殺~事後又來說，哎呀，沒技術含量啊，有編程基礎的人幾個小時就能搞出來的啦~特別有個技術總監，接受採訪還說，他們幾個技術負責人通了氣，不給他職位，還美其名曰技術不行~~真覺得那幫人恬不知恥，被打臉了，放不下面子嘛，還那麼多冠冕堂皇的借口

其實當年的殺毒軟體中有不少能做到查殺的，甚至有一些連變種都能殺出來。當然，卡巴那時候被針對得很慘，據說由於主動防禦模塊開發還處於起步階段，能力不足還影響系統運行，結果被免殺幹得不要不要。

看到有知友說那時候的殺毒軟體「一個特徵碼走天下」，這個我是不贊同的。雖然那時候雲技術還沒有大規模引應用，而具備主動防禦的能力卻還略顯稚嫩，但是啟發式檢索那個時候已經非常普及了，雖然查殺率略尷尬，但是也不是僅僅憑藉「特徵碼」能比的。當時在國內火起來的AVAST、紅傘、ESET等等，啟發式檢索的能力都很出色，雖然啟發式檢索的基礎還是基於特徵碼分析的一種延伸，而且常常帶來了令人尷尬的誤報率，但是對於那個階段的殺毒軟體來說已經是非常出色的了。

至於熊貓燒香為什麼那麼「兇殘」，個人認為一來這是第一個在國內的個人用戶群體中造成較大影響的病毒（而且還是國人開發）。更早的衝擊波、震蕩波之類雖然在世界範圍內名氣大，但是國內的感染用戶較少，而灰鴿子更像是木馬而不是蠕蟲。另外就是那個時候國內裝機量最大的瑞星、金山等輩真的不太給力，被幹得很慘（雖然事後及時反應過來，但是名聲毀了）。二來那時候軟體收費的大環境導致很多如網吧之類的地方甚至根本不裝殺毒軟體，三來那時候的Windows XP可謂是問題多多，病毒施展空間較大。後來360等等免費殺毒軟體（雖然其實很早以前就有其他的免費版殺毒軟體，能力也很出眾，但是可惜在國內不火）起來了，雖然特徵庫和引擎這一塊還是得抱BD、紅傘和AVAST的大腿，但是不得不說的確是為凈化網路環境做了不少貢獻。

現在的問題是，技術層面我們已經彌補了一些短板，那麼人心這個層面呢？這次的勒索病毒或許能給我們一些警示：僅僅依賴外界技術上的提升，未必能真正地保護好自己，人自己還是要端正態度的。

利益相關：前紅傘、卡巴長期用戶，現AVAST用戶。

沒覺得有多兇殘。

從傳播方面來看，當時武漢高校周邊的網吧維護電腦主要依靠還原保護，重啟一下就還原。但這樣的保護機制總的來看還是很弱智的。那時候學生電腦並未像現在這樣大量普及，不少學生下載資源之類的還要去網吧用U盤拷。熊貓燒香可以藉助U盤傳播，一來二去的就傳開了。相對應的是同期不少雜誌（比如黑客X檔案什麼的）都有較詳細的介紹加殼之類規避殺軟的方法，而殺軟在線更新病毒庫的能力又比較弱雞，很多還是用盜版殺軟。

從破壞性來看，當時就是留下一個比較萌的圖標，把原文件隱藏起來，用病毒替換一下。這是可以恢復的。相比之下，同期各類層出不窮的盜號木馬帶來的危害遠大於熊貓燒香。

用現在的話來說，當時的熊貓燒香就是一隻站在風口上的豬。

歪個樓，忽然想起來當時在雜誌上看到的一個段子，出處也不知道是哪了，網上也有很多人發過

熊貓燒香何時了，中毒知多少，ghost昨夜又失蹤，系統不堪回首緩慢中，文件系統應猶在，只是圖標改，問君能有幾多愁，恰似一江春水向錢流

當年的評價記得有位大佬這麼說，就像在黑帽大會上，公布技術的初衷是學習進步交流，而不是讓你去利用這些漏洞去做一些危害他人，危害社會的事情，而且李俊判刑出獄後又去搞賭場坐莊，還是利用所學技術去做一些，不是那麼正當的事情。

從技術角度分析比熊貓燒香厲害的病毒很多？

為什麼那些作者不去炫耀，去感染去傳播？

每個人的心態不一樣，也不不必過多的考慮，總之每個人有每個人的難處吧。

俊哥還是勇氣可嘉、魄力驚人，值得佩服的。

現在網頁上各種充斥著的垃圾頁游，還有下載一些軟體時候的綁定軟體和遊戲，跟病毒有什麼區別，之前下載一個RUNDLL32什麼的插件的時候，就綁定著讓我一起下載什麼狗屁貪玩藍月，傳奇霸業，我點了取消，結果還是莫名其妙出現在我的桌面上，真的是可怕，然而現在殺毒軟體不就只是個清理開機載入項和提速的軟體了么，比如最近的ONION病毒，殺毒軟體也根本解決不了

520更新圖片

現在還有一塊IDE介面的20G IBM的硬碟。裡面保存著熊貓燒香，當時我的解決辦法是低格。

有360毒嗎？有hao123毒嗎？人家明目張胆做病毒誰敢抓？

就因為我和作者同名，就邀請的我么？

我對計算機不懂啊！！！

呵呵，有一段時間班裡很多二貨拿三支筆在模仿熊貓燒香的動作……話說李俊好像後來又因為開設賭博網站又被抓了。

殺軟能修復熊貓燒香感染的文件

熊貓炫耀

WannaCry要錢

熊貓燒香讓大眾認識了病毒

WannaCry讓大眾認識了勒索

病毒免殺技術流行

殺毒軟體逐步免費

當時國人普遍還不怎麼重視安全，即便現在重視了，效果也遠沒達到預期！

論技術不是很高，跟早期的CIH級別的相關病毒差很遠。

熊貓的知名度大可能是大眾談論的多，跟殺毒廠商的宣傳也有關係…

有些人不會審題嗎？什麼時候我和現在的殺毒軟體對比了？評論還什麼手機配置，核武器都出來了，當年一堆收費殺毒軟體，自身沒什麼實力卻自視清高，許多病毒已經能凌駕於其之上，但一直沒有人願意捅破這層窗戶紙，後來熊貓出現了，徹底揭開了弱智殺軟的遮羞布！

道高一尺魔高一丈，我們搞網路安全的，如果一直死守著以前的安全理念，吃前輩們的老本，遲早是要被打的體無完膚，不要說對付黑客了，遲早連腳本小子都能出來跳腳。

不是熊貓燒香強…

而是當年殺毒軟體太弱智！ …

當年的殺毒軟體連自身都保護不了，怎麼保護用戶？

熊貓燒香當年可是吊打一大堆殺軟，如果熊貓燒香作者技術很渣，那麼這些殺軟的設計者豈不是更渣，貶低熊貓燒香者的心態和抗日神劇編劇的心態如出一轍。另外即使熊貓燒香的部分代碼是調用公開庫，也不能說明其技術渣，畢竟現在很多搞機器學習的不也調用開源框架的演算法庫嗎？能統籌兼顧這麼多代碼，也算比較NB的人物了。另外不要用「這不NB，只是沒人去做」之類的萬能借口了

病毒本身沒技術含量，但病毒傳播途徑卻不是每個人都能搞懂。。小白飄過。。