病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗? 第1页
1
kaiwensun 网友的相关建议:
沙箱,虚拟机等。
而且大多数情况下,写病毒的人有病毒源码,可以在测试其他部分时把有损害的操作暂时disable掉。即使必须要执行有损害的操作,也都清楚病毒做了些什么,知道该如何恢复。即使不能恢复,也很容易快速地复制一个新的虚拟机snapshot,从新开始。
这样还可以虚拟机里使用不同版本的操作系统和杀毒软件,测试病毒在这些不同环境下是否有效。
需要联网的病毒还可以用多台本地的虚拟机搭建局域网络,模拟病毒传播和远程控制。
只有极少数的病毒,会涉及到底层硬件的损伤。这时候虚拟机或者沙箱就不管用了。但这种程序也是只有在测试直接作用于硬件的那一部分代码的时候才需要上真硬件。所以也不是大问题。
----- 1/15/2018 update -----
破坏硬件设备的病毒依然存在
“计算机”这个概念并不限于普通家用电脑。病毒对计算机硬件造成损坏很常见,比如无人机炸机,自动驾驶失控出车祸等等。“震网”病毒攻击了伊朗的核设施,改变了离心机的转速,从而破坏了离心机。即使普通家用电脑,也有很多方式破坏硬件,比如过度读写硬盘。
1
相关话题
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
你所在的行业或者兴趣都有那些有趣的段子?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
前一个讨论
面试时被问到「是否还面试其他公司」应该如何回答?
相关的话题
为什么关羽才是黑客精神的鼻祖呀?xss到底是怎么攻击的?
ISP给的100M带宽到底是怎么算的?
国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国,意味着什么?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
妈妈认为在朋友圈发照片很危险,该怎么反驳她?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
为什么公安、新闻光强调网络诈骗要预防,真正解决的却寥寥无几?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
随着人工智能的技术成熟,黑客是否会消失?
如果黑客拥有一台算力无限的主机,他能做什么?
学校想要我们的手机序列号有什么用?
用工具的人能称得上的黑客吗?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
xss到底是怎么攻击的?
欧洲国家是否有墙?
为什么下载的破解游戏经常会被报毒?
随着人工智能的技术成熟,黑客是否会消失?
如何禁止学生启用防火墙防止学生退出电子教室?
DH算法为什么属于非对称加密算法?
有哪些途径把自己的计算机贡献出去搞分布式云计算?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
有哪些被骇客攻击的趣事?
有哪些被骇客攻击的趣事?
我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术?
身边有个黑客朋友是怎样的体验?
网络日记放在哪儿最安全?
如何看待 9 月 1 日荣耀发布的《荣耀隐私保护与安全技术白皮书》?这对行业会有哪些影响?
如何看待网信办通报下架「滴滴企业版」等 25 款 App?