563 史上最强病毒(3/5)
“很简单,杀软也是有漏洞的。简单的缓冲溢出攻击而已。”
右边的罗安一边说着,一边伸手过来,仿佛摸摸他的脑袋。
“修复!”
孟飞再次用修复消灭了右边的罗安。在老板的提示下他终于明白怎么回事了。
是的,杀软也是有漏洞的!
他单步让系统停止的时候,老黎后来带入的杀软并不在停止的范围内,依然是可以运作的。
然后杀软开始扫描所有的病毒。
但杀软也是漏洞的。如果熟知这些漏洞并在病毒中精心构筑一段预埋的数据的话会怎么样?
杀软会扫描并解析这段数据。但因为杀软存在漏洞,将部分数据读入缓冲区解析的时候出现了缓冲溢出。
溢出的数据被写入了栈里覆盖了原有的返回地址。然后函数返回的时候,跑到了栈里的新地址指向的非法指令区。
结果就是本来不可能得到执行机会的病毒, 利用杀软本身给运行起来了。
最终居然单步都没有清除掉这个病毒!
左边的罗安严肃地教训他曾经的弟子:
“既然要编写这个病毒, 就要考虑到被杀软攻击的情况。
“世界上所有的杀软都是存在漏洞的, 没有人能阻止你去分析他们。
“为所有的漏洞准备好攻击代码。任何杀软扫描这个病毒,都会被病毒感染。”
本章未完,点击下一页继续阅读。