安全大牛們中過病毒嗎？

01-26

中過啥病毒，怎麼發生的，有啥驚心動魄的過程或者八卦

2001 年，我是一個初學者的時候，電腦感染過一次 Spyware:Win32/CnsMin，後來溯源發現是用 IE 漏洞植入的。我記的比較清楚是因為當天忙到半夜 3 點才徹底刪除乾淨，而第二天早晨 6 點就要起床趕去醫院查房。

大約 2004 年，有人試圖入侵 yuange 的電腦，因為他給關鍵進程的關鍵API都下了斷點，所以對方反被抓了0day。

大約 2005 年，有人入侵 flashsky 的電腦，還是一個APT級別的過程，這兒就不細說了。

小四同志十幾年前可恥地中過一次郵件蠕蟲。另外某高人在破解別人軟體時觸發了軟體的反破解代碼，把他註冊表裡能刪的都刪了。

手動殺毒，編寫專殺倒是很多很多次，每次幫別人也算驚心動魄，各類有趣病毒，這是大學期間（2004-2008）。

之後我經歷的驚心動魄更多是 Web 蠕蟲，如 XSS 蠕蟲、CSRF 蠕蟲、點擊劫持蠕蟲，當然有的不是「蠕蟲」（不傳播），而是攻擊性病毒（惡意 JavaScript 代碼，都是那種基於瀏覽器或瀏覽器內核的攻擊，不逃離瀏覽器）。當然早期時自己也中招過，比如博客管理員許可權直接被拿下（本質就是個 XSS）。玩了這麼多年，有個大收穫是：這些年幾乎沒看到誰寫出令我覺得新穎的 Web 病毒/蠕蟲，尤其是 Flash 的，如果我現在還要搞一次，估計會玩壞很多人。注意這都是 Web 層面的。

中毒很正常，有的牛人朋友經常隱隱感覺自己已經中了個超級隱蔽的毒，這是病，職業病！

大牛的定義是啥不太清楚，是技術的還是產業方面的？

我就厚臉皮回答一下吧：

*我由於手上長期佔有一些資源，我是有專門工作的電腦，專門工作的環境，對資源的保護比較小心，也算是運氣號沒被人惦記。娛樂用的電腦是出過幾次事。

*被撞號丟失密碼的情況很常見，是很常見，不過以前都是LR操作資金方面，安全性足夠高，其他隱私一般不會丟。

*我被抓過，入侵後關閉了sophos防火牆，被抓個正著，所幸那家公司對我這個人沒啥興趣，看到沒有經濟損失也就算了，不過當時他們的乙方是一定要拿我這個人的，也算是命大。

*丟過0day，是我最偏愛的徒弟（老七）惹的事，為此我罵太狠導致鬧翻，現在都很內疚，不過這個算是APT吧，潛伏了2年才找到最合適的利用。另外我以前脾氣不好，對徒弟動輒就是劈頭蓋臉地罵，比如光開個VPN而沒開代理、同一個肉雞用的時間過長、不開虛擬機就去打開一些文件……

首先,我不是一個安全大牛,其次,我中過自己寫的毒,後來重裝系統了,數據全沒了,當年我初二升初三

誰小時候不是被病毒艹的合不攏腿後，才勵志長大玩這麼個無聊的東西？

win32.parite.b

中過 lpk.dll 依稀記得當年還沒有專殺斷網情況下讓我整了好幾天。

恩，中過3721和XX工具條。

自己寫的軟體的反破解方法：

軟體挺容易破解的。

但檢測到被破解後延遲10~30天刪除自身的一個關鍵dll文件。

啟動60次後檢測是否被破解，如果破解了刪除桌面上全部文件。

寫了各種奇奇怪怪的條件進行破解檢測。時間，啟動次數，日期，打開持續時間。。。

反正想測試出全部的條件，我都更新一個大版本升級了。

雖然不是大牛，但是沒中過。沒事不亂下什麼東西，不隨便插u盤一般不會中病毒吧。。。

珍愛電腦，遠離微軟

linux系統路過