熊猫烧香 给人的深思

    98时代的CIH是一个，代表了虚拟机病毒的开始 Win的冲击波是一个，代表了针对Win2k漏洞病毒的开始 VBS的欢乐时光是一个，代表了脚本病毒的开始，不过只是思路而已，第二天本人手写的专杀工具开始工作了。 Email的求职信是一个，本人同学写过变种，MMS头漏洞的开始，更多的是利用人的好奇心理。其它的，不屑一顾阿。没有感觉了，还是木马和Exploit有前途。

如今的病毒越来越没有技术含量了，都是用VBA的ScriptBoy，只要不篡改exe手动查杀就可以，只要把Windows自己的VBA执行程序给卸载了，大多数也就成废物。有本事能够在User账号的ACL控制下安装内核级驱动，直接写入物理内存，把CPU啊显卡都给烧了，那丫的才过瘾。

举个例子: 在你的U盘上搞个 autorun.ini,里面的run小节里放个 vir.bat和vir.reg文件。 vir.bat内容是：把当前根目录下的上述三个文件拷贝到C:~Z:区的根目录。同时把自己拷贝到%user%的run目录下以便开机就能运行。然后运行regedit注册vir.reg文件到HKLM。。。。run和runservice主键下。最后，跳回vir.bat首部，死循环。 好了，一个可以感染任何新插入的可写媒体的bat病毒就出现了。这个病毒甚至还有进程隐藏能力（因为它会在重启动后以服务方式运行）！ 一旦你拿这个U盘到别人的机器上使用，那么它就会立刻感染对方的机器。在被感染的机器上使用U盘，也会立刻被感染。很容易就会扩散开来。 你说破坏？放个deltree /y不就好了？ PS： 举这个例子，不过是证明目前的病毒编写者不过是个坏了心眼的喜欢哗众取宠的心理异常者罢了，各位请勿胡乱尝试。偶也不对因此造成的后果负责。 这种简单的东西，任何懂点基本概念的计算机工作者都可以实现，只是大家没兴趣钻它罢了。 搜艘“如何手工查杀熊猫烧香”的网页，看看这个连隐藏进程都不会的熊猫烧香，是不是如我所说，是个良心大大地坏了的变态弱智所为？