病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗? 第1页
1
kaiwensun 网友的相关建议:
沙箱,虚拟机等。
而且大多数情况下,写病毒的人有病毒源码,可以在测试其他部分时把有损害的操作暂时disable掉。即使必须要执行有损害的操作,也都清楚病毒做了些什么,知道该如何恢复。即使不能恢复,也很容易快速地复制一个新的虚拟机snapshot,从新开始。
这样还可以虚拟机里使用不同版本的操作系统和杀毒软件,测试病毒在这些不同环境下是否有效。
需要联网的病毒还可以用多台本地的虚拟机搭建局域网络,模拟病毒传播和远程控制。
只有极少数的病毒,会涉及到底层硬件的损伤。这时候虚拟机或者沙箱就不管用了。但这种程序也是只有在测试直接作用于硬件的那一部分代码的时候才需要上真硬件。所以也不是大问题。
----- 1/15/2018 update -----
破坏硬件设备的病毒依然存在
“计算机”这个概念并不限于普通家用电脑。病毒对计算机硬件造成损坏很常见,比如无人机炸机,自动驾驶失控出车祸等等。“震网”病毒攻击了伊朗的核设施,改变了离心机的转速,从而破坏了离心机。即使普通家用电脑,也有很多方式破坏硬件,比如过度读写硬盘。
1
相关话题
程序员如何提高安全的编码能力?如何看待游戏《原神》1.4版本更新第一天,大量1.5版本测试服内容被泄露?
黑客会不会无缘无故盯上你?
游戏行业相继制裁俄罗斯后,网传俄黑客将 PS5 系统、Steam 游戏库等全部破解,其真实性如何?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
DH算法为什么属于非对称加密算法?
为什么多方安全计算(或者隐私计算/联邦学习)在中国这么火?
你见过哪些奇趣的代码注释?
如何看待 8 月 1 日开始实施的 App 注册实名认证规定?
前一个讨论
面试时被问到「是否还面试其他公司」应该如何回答?
相关的话题
服务器保存用户密码的方式都有哪些?黑客为什么不攻击支付宝?
作为一名网络安全工程师,有哪些专业技能需要掌握?
情色网站把服务器放在香港或者美国,警察除了封域名ip,能抓他们吗?
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
作为渗透测试工程师有什么有趣的经历?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
一个黑客如何调戏另一个黑客?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
如何看待苹果公开信:反对美国政府「给 iPhone 安装后门」的命令?
重要信息发到了一个错误的邮箱里,如何挽救?
工信部回应美撤销中国联通 214 牌照,称「坚决反对,将采取必要措施」,释放了哪些信号?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
用工具的人能称得上的黑客吗?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
Gmail不允许异地登陆真的是为了保护用户安全吗?
《互联网宗教信息服务管理办法》公布,自明年 3 月 1 日起施行,该政策的实施将会带来哪些改变?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
现实中黑客可能攻入证券交易所吗?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
网银的密码控件到底做了哪些安全保护工作?
病毒会不会逃出虚拟机?
计算机专业应该如何发展?
养成哪些上网习惯可以避免泄露重要的个人隐私?
什么是哈希洪水攻击(Hash-Flooding Attack)?
黑客能黑超算吗?
无代码编程会是以后的趋势吗?