治疗白癜风哪里专业 http://pf.39.net/bdfyy/bdfzj/

IT圈里有个传说，至今流传在知名技术论坛csdn上：“床前明月光，熊猫在烧香；专杀杀不尽，两眼泪汪汪”

这只眯缝双眼、敬着三支香的国宝，能变出数个分身，散布在电脑的各个角落——它是何方高手？能成为新世纪之初网民的集体噩梦？

一种计算机病毒想要在史上留名，它拢共需要几步？本期万物就带大家拣一拣，“计算机病毒”宇宙里的一个小小页脚。

这种在当时几乎无敌的“熊猫烧香”是一种计算机蠕虫，归属于计算机病毒的一个子分类。

但熊猫蠕虫的背后，是这位二十多岁的小伙儿李俊：一名专科出身的“沙石固化物混合配比研究员”（和水泥）。

看来英熊不问高下，只要会敲代码。

但李俊写病毒并不只为了获利，重要的是昭告IT江湖：老子无敌且寂寞。

病毒病毒，首先要毒。

电脑执行靠代码，病毒的核心就是恶意代码。而熊猫烧香和所有病毒程序一样具有的基本技能，就是能复制出若干份拷贝。

光能无限复制还不行，重要的是感染。在入侵“宿主”的操作系统后，病毒干的就是恶意篡改系统程序、执行程序和文件的代码；根据需要插入一些自己的拷贝来实行指令。比如这样、这样、这样……扰乱正常的计算机运行环境。

熊猫烧香可就厉害了，它明面上把文件的图标都给变成了它的样子，被损毁的文件打开不是乱码、就是空白；暗地里，把“真身”假扮成普通系统文件的属性，在一片.exe的目录里藏起来，你能找到算我输。

别看一只熊猫的大小不过30几KB，在储存器定址宽度主要是32位的XP时期，理论上4GB的最大内存可招架不住：电脑运行会慢到卡死，或者直接就蓝屏当机。

说完了感染……蠕虫传染的常见招数有邮件发送，还有局域网传播；

绝就绝在，年的熊猫烧香还搭上了互联网快车。只要点开了带有“熊猫烧香”拷贝的网页，下载了可能带有带有“熊猫烧香”的软件，电脑就会感染，感染后还能每隔18秒点击李俊指定的网页、下载更多病毒。

他还在代码里特殊关照了邻国的系统：

但在国内病毒史上，因破坏性留下姓名可不止熊猫一个，病毒编写者的自我修养就是不断利用系统的漏洞。

爆发于世纪之交的文件病毒CIH，它能通过加载特殊驱动来访问闪存芯片，破坏电脑硬件。

擅长冒充正常程序的特洛伊木马，它能长久潜伏、远程操控，盗取用户的账号信息。

俗话说，魔高一尺道高一丈，但在“熊猫烧香”肆虐的时候，好像不是这么回事。

我考证了当年论坛中的技术贴，大致摸索出熊猫无敌的关键：就是天下武功、唯快不破。

“熊猫烧香”把自己的执行程序插到开机启动项中，每隔6秒，就检测一遍机器中可能新安装的杀毒软件，下手攻击。

也就是说，中招的电脑再开机后，杀毒软件可能还没反应过来，注册表中的启动选项就已经被熊猫删除了。管你什么金山、江民还是McAfee……所有杀软统统打不开。

即便有能够运行起来的杀软，但想杀毒、还要先认识病毒。

在本世纪初，主流杀软的核心原理还是特征码技术，于90年代首创这项技术的江民公司，正是靠着它成就了十年的辉煌。

年之前，特征码扫描能实现的，是在大量内存地址用16进制表示的文件中，寻找特定进制串。打个比方，就是告诉引擎程序，“一种病毒的某个部位长这个样子”，找到长相可疑的进制串，判定是否感染某种病毒或近似的变体。

但也因此，这种通用的技术有个缺陷，就是所有特征码必须读到电脑内存中，只能对已知病毒进行查杀，它的能力至多也只能将病毒从计算机中删除，而无法修复病毒造成的破坏。

简单说就是，一旦沾上病毒，你的游戏、照片、种子，就都完了。

不仅如此，特征码还常常认不准人。而“熊猫烧香”的变种实在太多，不管是变体1、2，还是变体n……杀软认出了这是熊猫家的小弟们，却可能分辨不出对手具体是谁。至于能不能有效截获和杀毒，得看运气。

这场“烧香恐慌”的终结，最终还是靠李俊在服刑之后自己写出的专杀软件。

没错，李俊因为刻意暴露的身份信息很快被抓了。

他在狱中写过一篇道歉信：“熊猫走了，是结束吗？不是的。网络永远没有安全的时候，或许在不久以后，会有很多更厉害的病毒出现！”

但可能他没想到的是，杀毒软件宣布全面免费以后，曾经肆虐的电脑病毒似乎也销声匿迹了。

可能他更没想到的是，在不久的将来，各种以“安全中心”为名的杀毒软件，仿佛成为了撕不掉的牛皮癣，在很多用户的电脑中盘踞。甚至还有好事者，在电脑里装了N个安全中心，来了一场“杀毒软件大乱斗”。

如今，那种“大流行”的电脑病毒已经不再是主流。还能留下的都是像几年前的WannaCry那样，加密特定目标文件、索要比特币赎金的勒索病毒。

进入了移动互联网时代，越是万物互联，网络安全问题就越要命。

过去，熊猫烧香掌控了人们的XP；现在，黑客又拿捏了一些人的xp。许多年后，当他握住了自己的手机，却握不住自己的……就会想起那个只有熊猫烧香的遥远下午。

编辑：往事如烟

编导：多图杀猫

动效：清茶煮酒

排版：小蛮

参考资料：

PeterSzor/计算机病毒防范艺术/机械工业出版社

实测病毒之王“熊猫烧香”，当年是它太强还是杀毒软件太弱？/Youtube

祝君圆梦/“熊猫烧香”病毒原理/CSDN博客（操作系统专栏收录）

知名病毒及蠕虫的历史年表/维基百科

创事记/“毒王”往事：熊猫烧香制造者的反转人生/新浪科技

sherrywasp/我爸的电脑中了勒索病毒/CSDN博客

ioio_jy/病毒特征码查杀之基本原理/CSDN博客

李书航/21年前的4月26日：CIH电脑病毒大爆发