科普下震网病毒，想要病毒样本的可私信

ilovepp

Stuxnet 首先是寻找工业控制系统，然后修改其中的代码，让攻击者可以在操作人员毫无察觉的情况下控制这些系统。换句话说，该威胁就是为了让黑客控制物理设备，让其变得非常危险。
这样的蠕虫是前所未有的，无论是在工作原理上还是在运行方式上，都是如此。这是第一种能够破坏物理环境的计算机病毒。该病毒不但结构复杂而且背后还有资金雄厚的攻击者，目前，没有多少机构能够消除这种威胁。它也是第一种专门以工业控制系统为目标的网络攻击。
该蠕虫是由复杂的计算机代码组成，需要使用多种不同技术才能编写而成。赛门铁克安全专家估计，该项目由 5 到 10 人用了 6 个月的时间才完成。另外，还需要了解工业控制系统以及访问这类系统来做质量保证测试。这再次表明，该项目组织严密、且有强大的资金保障。
赛门铁克安全响应中心的研究员 Liam O’Murchu 说：“我们绝对从未见过这样的威胁。它可以控制物理设备的运行方式，这令人非常不安”。
http://en.wikipedia.org/wiki/Stuxnet
http://www.ted.com/talks/ralph_l ... cyberweapon#t-84365
http://www.freebuf.com/articles/system/18197.html
http://www.freebuf.com/news/19199.html
先放着，有没有兴趣一起进行分析的？

LCRPN

是不是下载解压后，电脑就会挂了？

lyg407

不明觉厉！

sddp001

这个病毒这么大？

grj0719

LCRPN 发表于 2015-4-29 18:25
是不是下载解压后，电脑就会挂了？

玩这个必须虚拟机。

dexidz

我下了，我打开有事吗？楼主来点说明啊

lryxr2507

版主已经明确规定禁止上传病毒的,楼主赶紧删了吧.需要学习的应该站内信私聊后1传递.

ilovepp

lryxr2507 发表于 2015-4-29 19:58
版主已经明确规定禁止上传病毒的,楼主赶紧删了吧.需要学习的应该站内信私聊后1传递. ...

多谢提醒，已删

ilovepp

dexidz 发表于 2015-4-29 19:47
我下了，我打开有事吗？楼主来点说明啊

最好虚拟机中打开

dhbighead

这个不是专门攻击PLC的么？

AbnerSmith

楼主能发到我邮箱吗247075806@qq.com吗

wxty

ca 中x国遭弹速度之快，浓缩技术哪来的？

yyvvzz

是不是那年伊朗核设施中过的毒？

ilovepp

yyvvzz 发表于 2015-4-29 22:33
是不是那年伊朗核设施中过的毒？

是的，没错   

Xearo

dexidz 发表于 2015-4-29 19:47
我下了，我打开有事吗？楼主来点说明啊

如果你家有放射性元素的离心机，那你就需要小心了。
据说这个病毒是五角大楼编写出来，专门针对伊朗的。

最明显的证据之一，就是该病毒不对个人电脑造成任何威胁，它只寻找PLC，并设法让其超速或失控。
证据之二，该病毒集成了微软未公布的几个漏洞（不是单一漏洞）采取复合攻击技术，而且生成的病毒文件非常大，据说有1.5M，应该是有史以来最大的病毒文件

lengshuicha

一猜肯定是国家支持的，个人除非是有钱而且对社会极度仇恨，但这种人基本绝迹。对社会仇恨的人都没有钱，有钱的不会仇视社会。

控制别人的工业设备，这种病毒够牛逼，也只能控制智能且复杂的工业设备。

bccdn

不明觉厉啊

12tangyang12

能否入侵单片机？

ilovepp

12tangyang12 发表于 2015-4-30 16:30
能否入侵单片机？

单片机代码一般放在rom里面以xip方式执行，很难植入恶意代码
不过可以以更新固件的方式进行攻击

tangnyzl

这种机器，一般都是全封闭，震个鸟，还能无线不成？

dexidz

lengshuicha 发表于 2015-4-30 10:39
一猜肯定是国家支持的，个人除非是有钱而且对社会极度仇恨，但这种人基本绝迹。对社会仇恨的人都没有钱，有 ...

好正解啊，在我国，报怨的全是屁民啊....我也时不时的报怨

dexidz

Xearo 发表于 2015-4-29 23:23
如果你家有放射性元素的离心机，那你就需要小心了。
据说这个病毒是五角大楼编写出来，专门针对伊朗的。
...

谢谢哥们为我上课啊。。。受教了

liangzanyao

mark，了解下~

lyrics131415

长见识了

jasper_xu

有这么牛的东西？

csq463276932

好几年前的病毒，现在已有升级版了叫"火焰". "火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍，且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。

lans0625

如果这东西危害性太大，还是谨慎散发吧？

ilan2003

加入甲骨文数据库有后门，所有的银行账户一夜间数据错乱，美国不飞一岛一旦，全国大乱，银行忙个不停。

ilovepp

lans0625 发表于 2015-5-1 16:21
如果这东西危害性太大，还是谨慎散发吧？

额，这个震网病毒本身没啥危害性。处在温室中的系统反而是最危险的，因为它不知道都有哪些针对它的攻击。

lans0625

ilovepp 发表于 2015-5-5 15:33
额，这个震网病毒本身没啥危害性。处在温室中的系统反而是最危险的，因为它不知道都有哪些针对它的攻击。 ...

我系统裸奔，对任何有关的这一类东西都是敬而远之。。。。

RAMILE

攻击的对象是西门子公司的SIMATICWinCC监控与数据采集 （SCADA）系统

三菱 台达都被无视了

timom333

回顾一下

ilovepp

推荐部黑客电影哈
http://pan.baidu.com/share/link? ... -to=pcqq.discussion
密码：2wyx

ilovepp

ilovepp 发表于 2015-5-5 17:21
推荐部黑客电影哈
http://pan.baidu.com/share/link?shareid=3043153780&uk=1414136373&qq-pf-to=pcqq.disc ...

其中有攻击电力控制系统的段子。

hanbing333444

不明觉厉

PCBBOY1991

ilovepp 发表于 2015-5-5 17:21
推荐部黑客电影哈
http://pan.baidu.com/share/link?shareid=3043153780&uk=1414136373&qq-pf-to=pcqq.disc ...

1.8G的够清楚吗？

sohappyoh

ilovepp 发表于 2015-4-29 20:19
最好虚拟机中打开

虚拟机也不行，传统虚拟机

sohappyoh

弄一个玩玩

javabean

ilan2003 发表于 2015-5-1 16:27
加入甲骨文数据库有后门，所有的银行账户一夜间数据错乱，美国不飞一岛一旦，全国大乱，银行忙个不停。
...

银行核心系统都是IBM的大机，只有边缘系统采用Oracle，Oracle全瘫掉也不是什么大问题

xiexie943

ilovepp 发表于 2015-5-5 17:21
推荐部黑客电影哈
http://pan.baidu.com/share/link?shareid=3043153780&uk=1414136373&qq-pf-to=pcqq.disc ...

不错的电影

ilan2003

javabean 发表于 2015-5-5 18:41
银行核心系统都是IBM的大机，只有边缘系统采用Oracle，Oracle全瘫掉也不是什么大问题 ...

呵呵 压实IBM大机内部有什么猫腻呢，硬件就存在后门。
钥匙IBM大机全部瘫痪。后果比一场战争都厉害，不费一炮一蛋

jinyi7016

重要工业控制不连网吧

ilovepp

jinyi7016 发表于 2015-5-6 22:46
重要工业控制不连网吧

如果安全意识不高的话，水坑攻击，鱼叉式钓鱼，社工等N种方式都可以渗透进内网

meerlin

通过u盘传播病毒，是否基本可以确定用的是windows系统呢？