聲名：以下病毒默認(rèn)指代廣義病毒，請扣字眼的杠精遠(yuǎn)離，不想為了基礎(chǔ)概念而爭辯。1、硅晶后門病毒：A2最厲害當(dāng)屬密歇根大學(xué)所研究出來的A2芯片后門了，這個后門不存在于應(yīng)用程序里，也不是存在于操作系統(tǒng)里，當(dāng)然也不是存在于固件之中，而是存在于芯片的晶圓中。這是第一款真正意義上的硅后門，隱藏于數(shù)億晶圓之中，任何基于物理的分析方法（如對芯片進行視覺分析或功耗分析）都無法發(fā)現(xiàn)這個后門。該后門在芯片設(shè)計完成并準(zhǔn)備好裝配后，由間諜人員將一個惡意組件添加裝配布局的藍(lán)圖里。惡意組件通過線路和晶體管來控制芯片的邏輯功能，同時其還隱秘的設(shè)計了一個用來臨時儲存電荷的電容器。當(dāng)黑客給你一個網(wǎng)站鏈接時，你的系統(tǒng)中會執(zhí)行網(wǎng)站上精心設(shè)計的腳本，讓CPU執(zhí)行時，這個電容器便會“竊取”少量電荷，而不會影響芯片的功能。腳本每重復(fù)執(zhí)行一些操作，電容器都會獲得更多電荷。當(dāng)電荷量達(dá)到閾值后，惡意組件便會啟用電路邏輯改變處理器的模式，并臨時提升系統(tǒng)權(quán)限，這時惡意程序可以利用高權(quán)限執(zhí)行一些惡意操作，如駐留高級惡意代碼等。但是很快，電容器也會放電，之后系統(tǒng)恢復(fù)普通權(quán)限。2、區(qū)塊鏈病毒當(dāng)然還有感染比特幣區(qū)塊鏈的僵尸病毒ZombieCoin，病毒將自己寫入到比特幣區(qū)塊鏈的每個區(qū)塊上，永遠(yuǎn)無法被清除，也沒法進行篡改，這意味著這個病毒將永生不滅。3、感染神經(jīng)網(wǎng)絡(luò)模型的病毒中科大做一個實驗性的病毒，他們嘗試在神經(jīng)元中嵌入惡意軟件，提出了一種利用神經(jīng)網(wǎng)絡(luò)模型進行惡意軟件隱式傳播的方法。通過這種方法，可以實現(xiàn)在幾乎不影響模型效果的條件下實現(xiàn)惡意代碼的隱蔽傳播。4、跨設(shè)備追蹤病毒首個具備跨設(shè)備追蹤技術(shù)真實病毒，這是方程式組織的一款超復(fù)雜攻擊武器。最早被發(fā)現(xiàn)于2011年，本人當(dāng)時負(fù)責(zé)IOS樣本的分析（一直未公開，是因為和GA簽了保密協(xié)議，所有技術(shù)細(xì)節(jié)都得保密），這款病毒通過0day以root權(quán)限進入IOS系統(tǒng)，除了常規(guī)的用于竊取手機各種敏感信息外，最牛的技術(shù)是利用超聲波驅(qū)動陀螺儀來進行各種設(shè)備之間的通信，實現(xiàn)夸設(shè)備追蹤。比如你訪問某個網(wǎng)站后，某個腳本播放一段超聲波，這時病毒通過讀取陀螺儀來得知你在訪問什么網(wǎng)站。這種技術(shù)也被FBI用于追蹤暗網(wǎng)中的犯罪分子。還有人懷疑這個不可能，可能是我描述的不夠細(xì)，這技術(shù)當(dāng)時我都已經(jīng)實驗過，后來又有很多研究團隊實驗驗證過。比如18年的這篇論文《Zero-Permission Acoustic Cross-Device Tracking》思路基本上完全一樣，他們稱這種技術(shù)uXDT，不過這是5年后的事情了。1）首先現(xiàn)在幾乎很垃圾的耳機都能發(fā)出超聲波，竟然還有人懷疑電腦，手機的揚聲器不能發(fā)出超聲波。python兩行代碼就能發(fā)出，實際上超聲波可以隱藏于音頻，視頻中，比如你看的視頻廣告，電視節(jié)目中，或者隱藏于網(wǎng)頁的音頻中。import winsoundwinsound.Beep(25000，2000）這段代碼就可以發(fā)出25千赫茲的超聲波，超聲波頻率為20-40千赫茲。2）然后一定頻率的超聲波可以與陀螺儀發(fā)生共振，這只需要你實驗來測試陀螺儀的共振頻率，也很簡單，寫過APP不斷的讀取陀螺儀的值，畫個圖就出來了。在共振頻率和非共振頻率間變換就能傳遞信息了。只是距離不能離得太遠(yuǎn)，太遠(yuǎn)干擾厲害。一般你拿著手機坐在電腦旁邊這種距離通信還是比較安全的。還有很多你意想不到的病毒，比如我自己設(shè)計實現(xiàn)過一個汽車ECU病毒，有空再來補上……5、汽車發(fā)動機ECU病毒：ECU之門(ECU Gate)這是我17年設(shè)計的ECU后門，也是世上首款ECU病毒，我命名為ECU之門，英文名字為ECU Gate，前期工作就是把博世的發(fā)動機ECU給逆了一遍，前期基礎(chǔ)工作見下文：汽車動力系統(tǒng)ECU固件逆向工程初探文章也點了下給ECU添加后們的事情。后期的工作就不公開了，怕造成惡劣的影響。工作原理大概如下：ECU Gate的感染器將寫好的二進制代碼插入ECU固件的空白處，同時寫個鉤子來劫持ECU的CAN協(xié)議處理代碼，將CAN數(shù)據(jù)包的處理先交給后門處理，后門解析出CAN數(shù)據(jù)包的各傳感器的數(shù)值作為后門功能的觸發(fā)條件，如果滿足條件執(zhí)行相應(yīng)指令,當(dāng)時主要通過CAN模擬器來實驗的，當(dāng)油量小于10%時，模擬診斷協(xié)議清除診斷信息；當(dāng)胎壓小于2.3時，修改里程數(shù)，實際上還可以模擬診斷協(xié)議去讀取、修改或重置CAN網(wǎng)絡(luò)中的其他ECU（這里通過模擬CAN協(xié)議可以做很多事情，哪怕是讓ECU崩潰就可能讓汽車發(fā)生嚴(yán)重的安全事故）等。執(zhí)行完成跳回到源CAN協(xié)議處理邏輯執(zhí)行執(zhí)行，未觸發(fā)時不影響ECU正常工作。

病毒強不強跟計算機機器語言沒有多大關(guān)系計算機分幾個層面，硬件層，引導(dǎo)層，系統(tǒng)層，和后期的軟件層越靠前權(quán)限和能力越強，硬件層不好弄，這個是廠家范圍只有做了內(nèi)鬼才有機會在這個地方上菜，比如之前超微曝光的主板芯片里被植入木馬沒有內(nèi)鬼是無法接觸這東西和植入到大量主板里的但是超微的審計工作做的足夠好，也是沒可能出現(xiàn)這個問題的而病毒之所以能大量植入和破壞，主要在系統(tǒng)層和引導(dǎo)層系統(tǒng)層方面的病毒已經(jīng)發(fā)展了很多年，基于系統(tǒng)的一些漏洞或者弱點例如熊貓燒香是針對系統(tǒng)的映射文件的漏洞來做到殺不干凈Win8已經(jīng)基本解決這個問題了，Win10更是屏蔽了這個問題所以TM的誰用Win7中這個病毒，要么我收費很高，要么我直接放棄解決病毒修復(fù)系統(tǒng)要花1個小時以上，真的是太長了其實熊貓燒香和現(xiàn)在的病毒起步都是sys病毒，sys或者dll可認(rèn)為是驅(qū)動文件病毒大多數(shù)偽裝成驅(qū)動，驅(qū)動呢，還有隱藏的我們?nèi)缟蠄D打開設(shè)備管理器，這里可以顯示隱藏的設(shè)備什么是隱藏的設(shè)備呢？就是這個設(shè)備沒有接入到計算機的硬件接口上其實Win10在這個地方已經(jīng)做了一些改進，如下圖灰色顯示的病毒偽裝成一個預(yù)裝的驅(qū)動，在服務(wù)層是激活的他的主要功能是一個下載者，接收指令然后調(diào)用一個病毒進程去下載，這個病毒可以是由這個dll來釋放釋放一個被殺了，根據(jù)時間判斷無工作，釋放另外一個升級版根據(jù)時間判斷沒有工作，又釋放一個變種版繞過殺毒軟件，下載一堆廣告軟件和病毒混合在一起很多時候殺毒軟件會殺掉一些廣告軟件和部分病毒但有的病毒并沒有被識別于是遺漏了但是用戶會發(fā)現(xiàn)殺軟干掉了廣告軟件和病毒，好厲害啊，棒棒噠點?36個贊都沒用因為沒提示有病毒不代表沒有病毒<hr/>引導(dǎo)層我們一般也就接觸到的是啟動層，這層面本來是引導(dǎo)系統(tǒng)啟動的他可以引導(dǎo)linux引導(dǎo)windows等多種系統(tǒng)早期的主板是BIOS里的COMS來引導(dǎo)，現(xiàn)在叫ufi或者uefi這里我不講他的原理，有興趣自己可以輕易查到能編寫引導(dǎo)層方面的病毒呢，這個人的實力是很強的，在軟件行業(yè)差不多就是他一個人能頂1000個人，10萬個飯桶的水平你可以發(fā)現(xiàn)大多數(shù)實力比較強的公司創(chuàng)業(yè)期其實就是幾個創(chuàng)始人，由其中一個或兩個創(chuàng)始人編寫的核心，改變了整個行業(yè)的方向，然后公司站起來。一般不會是三個人來寫核心，三個人會沒水吃所以能做這個事情的其實國家某些部門都是掛了名單的所以真正能做牛逼病毒的都是未入流的地下產(chǎn)業(yè)基礎(chǔ)有一些，基本靠自學(xué)，沒理論，沒實踐，工資低，天天加班所以他們的病毒大多數(shù)不是很穩(wěn)定，但是破壞力就有點BT了你拿1塊錢工資干1000塊錢的活，你心理也會扭曲的所以病毒嘛，其實每個層面都可以入手，硬件層是殺毒軟件解決不了的引導(dǎo)層倒是不一定能解決，因為解決的呢是俄羅斯的卡巴斯基，美國的賽門鐵克如果上了年紀(jì)的互聯(lián)網(wǎng)老人，大概應(yīng)該記得這么兩次事件，當(dāng)然官方說法是烏龍實際想想應(yīng)該也不是比如ufi一般是一個沒用后綴的256k的引導(dǎo)文件（bcd文件）這256k是個空文件，文件本身是一個虛擬磁盤結(jié)構(gòu)文件大小是可以改變的，但是改變起來很麻煩但這個大小也足夠放病毒了但是這文件是明文保存在硬盤中的其實只要是硬盤中的病毒，都是可以被殺毒軟件讀取的，除非他沒用讀取權(quán)限好在這個文件可以被讀取但是殺毒軟件動這個文件，雖然可能清理了病毒，但是有很大幾率導(dǎo)致系統(tǒng)重啟后啟動不起來因為有的是雙系統(tǒng)，有的系統(tǒng)版本有所區(qū)別殺毒軟件要殺要修復(fù)，流程就比較麻煩了所以一年100塊錢不到的年費，殺毒軟件不值得干這事，吃力不討好還是要留給我們這種專業(yè)的一碗飯吃但是特殊機構(gòu)的一些專用殺毒軟件是可以做到提示這個引導(dǎo)文件被修改過，且存在木馬代碼然后配合人工來處理，就很方便了，也不會破壞系統(tǒng)好了，看不懂的打錢，勉強看懂的更要打錢<hr/>目前國內(nèi)的病毒作者一般沒用獨立的加密能力，基本借用一些壓縮殼來繞過病毒因為用的比驕多，反而使用這種殼壓縮dll大小的一些正常軟件被報毒然后呢，故事后面就比較奇葩了一方面正常軟件的作者就申明這個是誤殺，我只是為了體積小用了這種殼另外一方面小白不懂，看到又是免費的強行要用病毒作者?的簡直看到了希望于是就把自己的病毒木馬插入到這些免費軟件里面即便提示病毒，還是要強行關(guān)閉殺毒軟件來運行這tm就叫諱疾忌醫(yī)但是殺毒軟件又確實就是誤報后來殺毒軟件發(fā)展到沙盤殺毒的必經(jīng)之路但是沙盤技術(shù)含量高，初期有很多殺毒軟件是假沙盤但是真沙盤比較消耗資源，一般i7用起來才會輕松點所以科技公司搞了一個所謂的APT系統(tǒng)，不用你機器安裝殺毒軟件只要你的機器接入到有部署APT系統(tǒng)的網(wǎng)絡(luò)里，就可以了這套系統(tǒng)是有幾個部分：可以識別病毒的病毒庫（有限能力）鏡像系統(tǒng)沙盤系統(tǒng)養(yǎng)蠱系統(tǒng)（有的資金有限是沒這個的，但這個其實還是很有用）數(shù)據(jù)綁定系統(tǒng)病毒庫是把已知的直接數(shù)據(jù)傳輸層給你剪輯走了，比如你下一個文件，下到多少，突然任務(wù)就結(jié)束了，可能就部署了有這個系統(tǒng)，有的智能一些的會在剪接掉的地方給你插入一個空的長文件補進去。鏡像系統(tǒng)會通過鏡像流量把所有的數(shù)據(jù)都鏡像一份，用來分析未知的病毒沙盤是對于一般的，全部到沙盤運行一次針對某些沙盤中沒觸發(fā)的可疑文件，有的會把拉到養(yǎng)蠱系統(tǒng)中養(yǎng)蠱系統(tǒng)是一個時光機，他會不斷的運行文件，然后結(jié)束，然后修改時間點有的時光機是比我們常用的時間跑的更快，比如6倍，20倍等但這種其實沒多少用處，因為現(xiàn)在病毒也變聰明了我先訪問病毒服務(wù)器，獲取時間，時間和本地匹配，或者誤差幾分鐘好了，開始我的表演如果獲取的時間和本地誤差很大，甚至超前好了，病毒知道自己在一個蠱里面，開始自我保護靜默休眠。你看這些流程你發(fā)現(xiàn)其實APT并不能用到我們正常的工作中你接收一個文件可能會收到一個提示，這個文件被攔截到實驗室中給你化驗下如果沒問題，明天你就可以收到了但這種機制用到BM系統(tǒng)，還是很不錯的

厲害到無害的程度我上中學(xué)的時候，發(fā)現(xiàn)幾乎所有老師的U盤里面，只有EXE格式的文件，經(jīng)常出現(xiàn)文件拖出去沒法打開的狗幣情況病毒大概運行過程是這樣的1 把自己的EXE本體放進Windows啟動文件夾里面并設(shè)置隱藏，這樣每次開機病毒都會在后臺掛著。還給自己做了不可寫，哪怕開任務(wù)管理器秒進程也來不及直接刪除它。哦對了，它還會把顯示隱藏文件給鎖死2 一旦有U盤接入電腦，它就會隱藏U盤里的所有文件，并且為所有隱藏的文件創(chuàng)建一個對應(yīng)的EXE文件，并且反復(fù)執(zhí)行隱藏文件拓展名的命令。當(dāng)你打開某個文件對應(yīng)的EXE時，它會重復(fù)一次1并且為你打開這個文件幾乎，整個學(xué)校都是這個東西。它很少影響老師們課件的正常使用。在極少部分需要把U盤文件拖出去的場景，都會有還原軟件的存在。/反正重啟電腦課件就沒了你拖進去干嘛/D盤不會被還原啊！/課件. ppt（. exe）被拖進D盤/網(wǎng)管！為什么這個課件打不開啊！我那時候被老師指定維護班里的電腦，也就是網(wǎng)管。（不然怎么會講得那么清楚！）電腦老師：中毒了，拿360撒一下就好了嘛，你搞那么復(fù)雜班主任：撒！/EXE被全部清除，對應(yīng)的文件全部設(shè)為隱藏且無法更改隱藏設(shè)定，顯示隱藏文件被鎖死，無法看到隱藏文件班主任：網(wǎng)管你撒毒把我文件都撒沒了，我去DC城花了兩百才把數(shù)據(jù)恢復(fù)我：...... （我應(yīng)該打12315嗎？）后來偶然在辦公室聽見，（360殺毒根本不靠譜，把我文件都刪沒了）。其實，進PE操作可以輕而易舉的把病毒在啟動文件夾的EXE刪掉，但是架不住全校的U盤和電腦里都是這玩意，我剛刪它就被其它人點開了！直到有一天，某個領(lǐng)導(dǎo)在上傳某重要文件時拖了個EXE上去并且順勢爆破了教育局的部分電腦。/重裝系統(tǒng)來解決問題吧，XP太老了老是中毒！/XP變Win7!/XX同學(xué)點開了自己U盤里的EXE/網(wǎng)管卒據(jù)某個小小學(xué)弟所說，病毒還在，就連那個裝系統(tǒng)的老師的U盤里也全是EXE。因為根本不影響正常教學(xué)，所有人都選擇了/秘奧義-換家絕學(xué)的現(xiàn)實應(yīng)用-不管后來有幸見到一臺干凈的電腦在母校，嗯對那臺機子USB口全壞傳文件全靠網(wǎng)線（QQ）我神特么熟練的撬開講臺露出機箱后面板，告訴他們：這里能插U盤哼啊啊啊啊啊啊啊啊啊啊啊啊啊更新一下，病毒本體在電腦里是update. exe，在任務(wù)管理器里面可以看到，在Windows的啟動文件夾里也有，找到的能不能發(fā)一個給我，我以前存的好像被殺了

我提一個，這個病毒厲害的地方不在于機器語言，而是人類語言。這個病毒叫做AV（Anti Virus）終結(jié)者首先請大家思考一個問題，怎么能夠在網(wǎng)上搜索到這個病毒的專殺工具，并且過程中無論用戶輸入還是網(wǎng)站文字，都不可以出現(xiàn)這個病毒的名字、“病毒”、“殺毒”、“專殺”、各種主流殺毒軟件的名字和網(wǎng)址等。結(jié)論上來說這是不可能的。這個病毒厲害的地方就在這里。當(dāng)電腦感染病毒之后，AV終結(jié)者病毒首先會把所有殺毒軟件干掉。之后通過主流手段保持運行，并且監(jiān)視所有運行的程序和打開的窗口。只要一個程序或窗口出現(xiàn)列表中的關(guān)鍵字，這個程序就會立刻被關(guān)閉。例如，打開一個空白文本文檔，沒有問題，在其中輸入“病毒”二字，這個文檔立刻就會被關(guān)閉并且沒有保存。瀏覽器也是同理，完全無法瀏覽任何帶有“病毒”字樣的頁面，包括包含“病毒”的搜索結(jié)果。要殺掉這個病毒，除了重裝系統(tǒng)之外，只能依賴專殺工具。這個專殺工具是特制的，里面不包含任何“殺毒”“專殺”之類的字，文件名是隨機生成的，甚至文件大小都不同。感染病毒者需要找一臺干凈的電腦，下載這個專殺工具，然后復(fù)制到中毒的電腦上運行，即可殺掉病毒。想要靠中毒的電腦自己殺掉病毒，在當(dāng)時是不可能的。

布線時雜亂無章，不留任何標(biāo)記，再配合控制器編輯，比病毒都厲害。這是干這個活的人，留給自己的后門。最原始也最有效。發(fā)生問題，除了找到造這個屎山的人，自己搞還不如重新弄。這個一塊就知道厲害。軟件方面，造輪子的人留了什么，你永遠(yuǎn)不會知道，除非用得上的時候。

總結(jié)

以上是生活随笔為你收集整理的最厉害的计算机病毒厉害到什么程度？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。