病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗? 第1页
1
kaiwensun 网友的相关建议:
沙箱,虚拟机等。
而且大多数情况下,写病毒的人有病毒源码,可以在测试其他部分时把有损害的操作暂时disable掉。即使必须要执行有损害的操作,也都清楚病毒做了些什么,知道该如何恢复。即使不能恢复,也很容易快速地复制一个新的虚拟机snapshot,从新开始。
这样还可以虚拟机里使用不同版本的操作系统和杀毒软件,测试病毒在这些不同环境下是否有效。
需要联网的病毒还可以用多台本地的虚拟机搭建局域网络,模拟病毒传播和远程控制。
只有极少数的病毒,会涉及到底层硬件的损伤。这时候虚拟机或者沙箱就不管用了。但这种程序也是只有在测试直接作用于硬件的那一部分代码的时候才需要上真硬件。所以也不是大问题。
----- 1/15/2018 update -----
破坏硬件设备的病毒依然存在
“计算机”这个概念并不限于普通家用电脑。病毒对计算机硬件造成损坏很常见,比如无人机炸机,自动驾驶失控出车祸等等。“震网”病毒攻击了伊朗的核设施,改变了离心机的转速,从而破坏了离心机。即使普通家用电脑,也有很多方式破坏硬件,比如过度读写硬盘。
1
相关话题
如何看待半年巨亏 13 亿的万豪因泄露客户数据获罚 1.6 亿? 酒店为何频中招?暴露自己IP地址有危险吗?
在有关部门的要求下,知乎官方会依法取匿吗?
如何对付背后阴人的龌龊小人?
如何成为安全架构师?
子弹短信隐私条款要求用户提供「身份证、面部特征和指纹信息」,但称不能完全避免信息泄露,这种做法合理吗?
如何评价「QQ 安全中心」?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
如何制作高质量的(破译用)字典?
该如何系统的学习网络安全方面的知识?
前一个讨论
面试时被问到「是否还面试其他公司」应该如何回答?
相关的话题
作为一名网络安全工程师,有哪些专业技能需要掌握?Diffie-Hellman密码交换是如何运作的?
你的电脑被黑客黑过吗?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
怎样防止自己被窃听?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
如何看待有人「支付宝账户只有200余额仍被盗刷万元」的经历?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
评估内网的web应用意义大吗?
黑客为什么不攻击淘宝?
现在为什么没有黑客了?
如何制作高质量的(破译用)字典?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
外界对于黑客都存在哪些误解?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
外界对于黑客都存在哪些误解?
为什么没有人用黑客技术黑支付宝,是技术问题吗?
如何看待log4j2远程代码执行漏洞?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
网络安全真的那么好吗?
作为渗透测试工程师有什么有趣的经历?
近期中国互联网持续遭受境外网络攻击,境外组织控制中国境内计算机,对俄乌等国进行网络攻击,会有哪些影响?
2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响?
为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?
我想做黑客,要多久?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?