病毒行为分析讨论求助,疑似个同时能在Linux与Windows远控的程序

查看 48|回复 1
作者:qaq123qaq   
今天在知乎看到一个帖子,自称电脑被病毒远控,重装系统盘后依旧没用,于是将系统做成Linux,结果依旧被远控,综合对帖子的分析,很有可能只是为了引流而编造的,因为帖子过于玄幻,还有什么家庭住址扫地阿姨的名字被打在电脑上,但引发了我一些思考,以下仅仅是新人的疑惑
1.Windows上搞个远控木马病毒并不难,让杀毒软件无法发现也有办法有可能,如果受害者仅仅只重装C盘,病毒本体在D盘,那么病毒是不是不受影响继续运行?(个人认为是的,认为病毒本身就是一种软件,受害者为了考虑数据备份,没有全面清空磁盘,那么病毒程序就还在磁盘上,等待载入内存的机会)
2.彻底重装系统后是否能有病毒残留?(前提当然用的是正规的纯净系统重装)x86平台规定启动扇区最后两个字节必须是55AA,这样才会被认为是有效的引导扇区,而引导扇区通常只是为了接力载入更多的磁盘到内存,或者简单建立文件系统,如果系统启动扇区在载入内核之前先干点其他事,重装系统是否有用?
3.有没有可能实现跨平台的病毒?(可以在Linux和Windows上同时运行),本身依照在下浅薄的知识认为是不可能的,因为两者的可执行文件完全不同,所需要的库api也完全不同,除非病毒编写者分开编写两个病毒,那么病毒自然会在可以运行的平台运行,那么在下思考是否存在单一一个病毒在两个平台运行,本身我也认为不可能,但突然想到近几年由于Python的火热,许多系统都原生自带Python的运行环境,虽然有库和api的限制,但一定程度上Python确实能一套代码两处运行,那么是否存在这种跨平台的病毒呢?
(在下非计算机类学生,对计算机仅仅出于爱好,勿喷,以上仅仅是思考疑惑,还望各位大佬解惑)

病毒, 扇区

kiki1226   

1如果电脑被感染了远控木马病毒,仅仅重装C盘可能无法去除病毒。因为病毒可能会隐藏在其他硬盘分区、外部设备或者系统恢复分区中。如果不将这些地方也清空,病毒还是可能会重新感染系统。
2在正确的情况下,彻底重装系统后是可以清除病毒残留的。启动扇区只是磁盘上的一小段代码,重装系统时这个代码会被覆盖掉。但是,如果电脑的BIOS被感染,那么重装系统时就算清空了硬盘,病毒也可能会重新感染新的系统。
3理论上是可能实现跨平台的病毒。比如,Java程序可以在各种操作系统上运行,所以一个使用Java编写的病毒就可以在多个平台上传播。同样的,Python作为跨平台语言,也可以在不同的操作系统上运行。不过,这种跨平台病毒的开发难度很大,因为要考虑到不同操作系统的特性和限制。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部