搜索
bottom↓
回复: 44

科普下震网病毒,想要病毒样本的可私信

[复制链接]

出0入17汤圆

发表于 2015-4-29 18:13:45 | 显示全部楼层 |阅读模式
本帖最后由 ilovepp 于 2015-4-29 21:36 编辑

Stuxnet 首先是寻找工业控制系统,然后修改其中的代码,让攻击者可以在操作人员毫无察觉的情况下控制这些系统。换句话说,该威胁就是为了让黑客控制物理设备,让其变得非常危险。
这样的蠕虫是前所未有的,无论是在工作原理上还是在运行方式上,都是如此。这是第一种能够破坏物理环境的计算机病毒。该病毒不但结构复杂而且背后还有资金雄厚的攻击者,目前,没有多少机构能够消除这种威胁。它也是第一种专门以工业控制系统为目标的网络攻击。
该蠕虫是由复杂的计算机代码组成,需要使用多种不同技术才能编写而成。赛门铁克安全专家估计,该项目由 5 到 10 人用了 6 个月的时间才完成。另外,还需要了解工业控制系统以及访问这类系统来做质量保证测试。这再次表明,该项目组织严密、且有强大的资金保障。
赛门铁克安全响应中心的研究员 Liam O’Murchu 说:“我们绝对从未见过这样的威胁。它可以控制物理设备的运行方式,这令人非常不安”。
http://en.wikipedia.org/wiki/Stuxnet
http://www.ted.com/talks/ralph_l ... cyberweapon#t-84365
http://www.freebuf.com/articles/system/18197.html
http://www.freebuf.com/news/19199.html
先放着,有没有兴趣一起进行分析的?

阿莫论坛20周年了!感谢大家的支持与爱护!!

月入3000的是反美的。收入3万是亲美的。收入30万是移民美国的。收入300万是取得绿卡后回国,教唆那些3000来反美的!

出0入0汤圆

发表于 2015-4-29 18:25:05 | 显示全部楼层
是不是下载解压后,电脑就会挂了?

出0入0汤圆

发表于 2015-4-29 18:30:36 | 显示全部楼层
不明觉厉!

出0入0汤圆

发表于 2015-4-29 18:38:03 来自手机 | 显示全部楼层
这个病毒这么大?

出5入4汤圆

发表于 2015-4-29 18:38:52 | 显示全部楼层
LCRPN 发表于 2015-4-29 18:25
是不是下载解压后,电脑就会挂了?

玩这个必须虚拟机。

出0入0汤圆

发表于 2015-4-29 19:47:01 | 显示全部楼层
我下了,我打开有事吗?楼主来点说明啊

出0入0汤圆

发表于 2015-4-29 19:58:56 | 显示全部楼层
版主已经明确规定禁止上传病毒的,楼主赶紧删了吧.需要学习的应该站内信私聊后1传递.

出0入17汤圆

 楼主| 发表于 2015-4-29 20:17:56 | 显示全部楼层
lryxr2507 发表于 2015-4-29 19:58
版主已经明确规定禁止上传病毒的,楼主赶紧删了吧.需要学习的应该站内信私聊后1传递. ...

多谢提醒,已删

出0入17汤圆

 楼主| 发表于 2015-4-29 20:19:35 | 显示全部楼层
dexidz 发表于 2015-4-29 19:47
我下了,我打开有事吗?楼主来点说明啊

最好虚拟机中打开

出0入0汤圆

发表于 2015-4-29 20:34:21 | 显示全部楼层
这个不是专门攻击PLC的么?

出0入0汤圆

发表于 2015-4-29 20:35:49 | 显示全部楼层
楼主能发到我邮箱吗247075806@qq.com

出0入0汤圆

发表于 2015-4-29 20:53:35 | 显示全部楼层
ca 中x国遭弹速度之快,浓缩技术哪来的?

出0入0汤圆

发表于 2015-4-29 22:33:15 来自手机 | 显示全部楼层
是不是那年伊朗核设施中过的毒?

出0入17汤圆

 楼主| 发表于 2015-4-29 23:02:45 | 显示全部楼层
yyvvzz 发表于 2015-4-29 22:33
是不是那年伊朗核设施中过的毒?

是的,没错   

出300入0汤圆

发表于 2015-4-29 23:23:34 | 显示全部楼层
dexidz 发表于 2015-4-29 19:47
我下了,我打开有事吗?楼主来点说明啊

如果你家有放射性元素的离心机,那你就需要小心了。
据说这个病毒是五角大楼编写出来,专门针对伊朗的。

最明显的证据之一,就是该病毒不对个人电脑造成任何威胁,它只寻找PLC,并设法让其超速或失控。
证据之二,该病毒集成了微软未公布的几个漏洞(不是单一漏洞)采取复合攻击技术,而且生成的病毒文件非常大,据说有1.5M,应该是有史以来最大的病毒文件

出0入0汤圆

发表于 2015-4-30 10:39:40 | 显示全部楼层
一猜肯定是国家支持的,个人除非是有钱而且对社会极度仇恨,但这种人基本绝迹。对社会仇恨的人都没有钱,有钱的不会仇视社会。

控制别人的工业设备,这种病毒够牛逼,也只能控制智能且复杂的工业设备。

出0入0汤圆

发表于 2015-4-30 11:06:14 | 显示全部楼层
不明觉厉啊

出0入8汤圆

发表于 2015-4-30 16:30:42 来自手机 | 显示全部楼层
能否入侵单片机?

出0入17汤圆

 楼主| 发表于 2015-4-30 16:44:48 | 显示全部楼层
本帖最后由 ilovepp 于 2015-4-30 16:53 编辑


单片机代码一般放在rom里面以xip方式执行,很难植入恶意代码
不过可以以更新固件的方式进行攻击

出0入0汤圆

发表于 2015-4-30 18:48:38 来自手机 | 显示全部楼层
这种机器,一般都是全封闭,震个鸟,还能无线不成?

出0入0汤圆

发表于 2015-5-1 08:43:22 | 显示全部楼层
lengshuicha 发表于 2015-4-30 10:39
一猜肯定是国家支持的,个人除非是有钱而且对社会极度仇恨,但这种人基本绝迹。对社会仇恨的人都没有钱,有 ...

好正解啊,在我国,报怨的全是屁民啊....我也时不时的报怨

出0入0汤圆

发表于 2015-5-1 08:44:22 | 显示全部楼层
Xearo 发表于 2015-4-29 23:23
如果你家有放射性元素的离心机,那你就需要小心了。
据说这个病毒是五角大楼编写出来,专门针对伊朗的。
...

谢谢哥们为我上课啊。。。受教了

出0入0汤圆

发表于 2015-5-1 09:26:31 | 显示全部楼层
mark,了解下~

出0入0汤圆

发表于 2015-5-1 09:34:47 | 显示全部楼层
长见识了

出0入0汤圆

发表于 2015-5-1 10:30:11 | 显示全部楼层
有这么牛的东西?

出0入0汤圆

发表于 2015-5-1 14:34:26 | 显示全部楼层
好几年前的病毒,现在已有升级版了叫"火焰". "火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。

出0入0汤圆

发表于 2015-5-1 16:21:04 | 显示全部楼层
如果这东西危害性太大,还是谨慎散发吧?

出0入4汤圆

发表于 2015-5-1 16:27:55 | 显示全部楼层
加入甲骨文数据库有后门,所有的银行账户一夜间数据错乱,美国不飞一岛一旦,全国大乱,银行忙个不停。

出0入17汤圆

 楼主| 发表于 2015-5-5 15:33:58 | 显示全部楼层
lans0625 发表于 2015-5-1 16:21
如果这东西危害性太大,还是谨慎散发吧?

额,这个震网病毒本身没啥危害性。处在温室中的系统反而是最危险的,因为它不知道都有哪些针对它的攻击。

出0入0汤圆

发表于 2015-5-5 15:36:11 | 显示全部楼层
ilovepp 发表于 2015-5-5 15:33
额,这个震网病毒本身没啥危害性。处在温室中的系统反而是最危险的,因为它不知道都有哪些针对它的攻击。 ...

我系统裸奔,对任何有关的这一类东西都是敬而远之。。。。

出0入0汤圆

发表于 2015-5-5 16:16:04 | 显示全部楼层
攻击的对象是西门子公司的SIMATICWinCC监控与数据采集 (SCADA)系统

三菱 台达都被无视了

出0入0汤圆

发表于 2015-5-5 16:50:23 | 显示全部楼层
回顾一下

出0入17汤圆

 楼主| 发表于 2015-5-5 17:21:50 | 显示全部楼层
推荐部黑客电影哈
http://pan.baidu.com/share/link? ... -to=pcqq.discussion
密码:2wyx

出0入17汤圆

 楼主| 发表于 2015-5-5 17:28:36 | 显示全部楼层
ilovepp 发表于 2015-5-5 17:21
推荐部黑客电影哈
http://pan.baidu.com/share/link?shareid=3043153780&uk=1414136373&qq-pf-to=pcqq.disc ...

其中有攻击电力控制系统的段子。

出0入0汤圆

发表于 2015-5-5 17:44:49 | 显示全部楼层
不明觉厉

出0入0汤圆

发表于 2015-5-5 17:48:08 | 显示全部楼层
ilovepp 发表于 2015-5-5 17:21
推荐部黑客电影哈
http://pan.baidu.com/share/link?shareid=3043153780&uk=1414136373&qq-pf-to=pcqq.disc ...

1.8G的够清楚吗?

出0入0汤圆

发表于 2015-5-5 17:55:47 | 显示全部楼层
ilovepp 发表于 2015-4-29 20:19
最好虚拟机中打开

虚拟机也不行,传统虚拟机

出0入0汤圆

发表于 2015-5-5 17:59:37 | 显示全部楼层
弄一个玩玩

出0入0汤圆

发表于 2015-5-5 18:41:21 | 显示全部楼层
ilan2003 发表于 2015-5-1 16:27
加入甲骨文数据库有后门,所有的银行账户一夜间数据错乱,美国不飞一岛一旦,全国大乱,银行忙个不停。
...

银行核心系统都是IBM的大机,只有边缘系统采用Oracle,Oracle全瘫掉也不是什么大问题

出0入0汤圆

发表于 2015-5-5 19:11:05 | 显示全部楼层
ilovepp 发表于 2015-5-5 17:21
推荐部黑客电影哈
http://pan.baidu.com/share/link?shareid=3043153780&uk=1414136373&qq-pf-to=pcqq.disc ...

不错的电影

出0入4汤圆

发表于 2015-5-6 22:00:07 | 显示全部楼层
javabean 发表于 2015-5-5 18:41
银行核心系统都是IBM的大机,只有边缘系统采用Oracle,Oracle全瘫掉也不是什么大问题 ...

呵呵 压实IBM大机内部有什么猫腻呢,硬件就存在后门。
钥匙IBM大机全部瘫痪。后果比一场战争都厉害,不费一炮一蛋

出0入0汤圆

发表于 2015-5-6 22:46:46 | 显示全部楼层
重要工业控制不连网吧

出0入17汤圆

 楼主| 发表于 2015-5-7 12:59:01 | 显示全部楼层
jinyi7016 发表于 2015-5-6 22:46
重要工业控制不连网吧

如果安全意识不高的话,水坑攻击,鱼叉式钓鱼,社工等N种方式都可以渗透进内网

出0入0汤圆

发表于 2019-5-10 20:48:29 | 显示全部楼层
通过u盘传播病毒,是否基本可以确定用的是windows系统呢?
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-4-21 13:34

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表