病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗? 第1页
1
kaiwensun 网友的相关建议:
沙箱,虚拟机等。
而且大多数情况下,写病毒的人有病毒源码,可以在测试其他部分时把有损害的操作暂时disable掉。即使必须要执行有损害的操作,也都清楚病毒做了些什么,知道该如何恢复。即使不能恢复,也很容易快速地复制一个新的虚拟机snapshot,从新开始。
这样还可以虚拟机里使用不同版本的操作系统和杀毒软件,测试病毒在这些不同环境下是否有效。
需要联网的病毒还可以用多台本地的虚拟机搭建局域网络,模拟病毒传播和远程控制。
只有极少数的病毒,会涉及到底层硬件的损伤。这时候虚拟机或者沙箱就不管用了。但这种程序也是只有在测试直接作用于硬件的那一部分代码的时候才需要上真硬件。所以也不是大问题。
----- 1/15/2018 update -----
破坏硬件设备的病毒依然存在
“计算机”这个概念并不限于普通家用电脑。病毒对计算机硬件造成损坏很常见,比如无人机炸机,自动驾驶失控出车祸等等。“震网”病毒攻击了伊朗的核设施,改变了离心机的转速,从而破坏了离心机。即使普通家用电脑,也有很多方式破坏硬件,比如过度读写硬盘。
1
相关话题
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?暴露自己IP地址有危险吗?
差分隐私中敏感度如何计算?
服务器保存用户密码的方式都有哪些?
能否借鉴哈佛架构在OS内存管理机制层面实现两块隔离区域分别存放指令和数据以抵抗堆栈溢出等安全问题?
如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”?
如何看待网传「武汉返乡人员信息被泄露」事件?
如何看待美国研究人员设计出的「无法被黑的芯片」?
什么是哈希洪水攻击(Hash-Flooding Attack)?
作为渗透测试工程师有什么有趣的经历?
前一个讨论
面试时被问到「是否还面试其他公司」应该如何回答?
相关的话题
怎么破解学校电脑。知乎大概大神比较多?如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
如何看待硬怼民警“我就被骗”的女子,一周后真被骗20余万跑去报警?诈骗为什么这么容易成功?
请解释一下什么是选择明文攻击及选择密文攻击?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
中国的黑客(白帽)技术强到了哪一步?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
怎样防范被人肉搜索?
为什么关羽才是黑客精神的鼻祖呀?
我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
商业银行使用外资厂商生产的服务器是否能危及到金融安全?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
为什么没有人用黑客技术黑支付宝,是技术问题吗?
网银的密码控件到底做了哪些安全保护工作?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?
Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
用 HTTP 数据加密和 HTTPS 有什么区别?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
如何看待「护苗 2015」行动?
如何看待一网文作者被黑客大佬盗号改文,因万分惭愧而停更?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响?
电脑中了勒索病毒,办公文件全部变成了.Cerber3/B477加密文件,怎么办?如何解密?
若实行网络白名单会是怎样一种机制?