S*********4
发帖数: 5125 | 1 【 以下文字转载自 ComputerGraphics 讨论区 】
发信人: Shotgun1984 (喷子), 信区: ComputerGraphics
标 题: 谈攻击高铁的可能程序:并非什么新技术
发信站: BBS 未名空间站 (Wed Jul 27 12:04:37 2011, 美东)
谈攻击高铁的可能的程序:并非什么新技术
所谓动态生成代码并执行,其实并不是什么新技术.
比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
1, 找到一段特定的加密数据, 解密解压缩生成代码A;
2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码B;
4, 将执行权转交解开的代码B;
5, 代码B功能更强大, 可能生成3个进程, 1号进程执行更多的预定行动....;2
号进程再找到另一段特定的更大规模加密数据, 解密解压缩成更大规模的代码C; 3号进
程检查系统内存中是否有追踪程序, 并尽力杀死'追踪者',同时删除代码A; | H********h
发帖数: 106 | 2 你这些应该发在党国的事故原因调查之后, 事故报告里做好铺垫,留下悬念。
然后抖出这些包袱,愤青们绝对被煽胡得杠杠的 | W***n
发帖数: 11530 | 3
Anti-病毒 measures should be in place...
【在 S*********4 的大作中提到】
: 【 以下文字转载自 ComputerGraphics 讨论区 】
: 发信人: Shotgun1984 (喷子), 信区: ComputerGraphics
: 标 题: 谈攻击高铁的可能程序:并非什么新技术
: 发信站: BBS 未名空间站 (Wed Jul 27 12:04:37 2011, 美东)
: 谈攻击高铁的可能的程序:并非什么新技术
: 所谓动态生成代码并执行,其实并不是什么新技术.
: 比如某个病毒, 一旦被触发, 就执行下面的几个步骤:
: 1, 找到一段特定的加密数据, 解密解压缩生成代码A;
: 2, 将执行权转交解开的代码A(可能只是个地址跳转指令);
: 3, 代码A生成2个进程, 1号进程执行预定行动, 比如让所有的灯全绿;2号进程
| W***n
发帖数: 11530 | 4 This aspect should be reviewed in next S/W update. | v**o
发帖数: 4956 | | b*******8
发帖数: 37364 | 6 当然不是啥新东西,就是1000多年前的芝麻开门技术。高铁连个基本防范都没有,还当
光彩的事情说? | S********6
发帖数: 1264 | | S********6
发帖数: 1264 | |
|
