病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗? 第1页
1
kaiwensun 网友的相关建议:
沙箱,虚拟机等。
而且大多数情况下,写病毒的人有病毒源码,可以在测试其他部分时把有损害的操作暂时disable掉。即使必须要执行有损害的操作,也都清楚病毒做了些什么,知道该如何恢复。即使不能恢复,也很容易快速地复制一个新的虚拟机snapshot,从新开始。
这样还可以虚拟机里使用不同版本的操作系统和杀毒软件,测试病毒在这些不同环境下是否有效。
需要联网的病毒还可以用多台本地的虚拟机搭建局域网络,模拟病毒传播和远程控制。
只有极少数的病毒,会涉及到底层硬件的损伤。这时候虚拟机或者沙箱就不管用了。但这种程序也是只有在测试直接作用于硬件的那一部分代码的时候才需要上真硬件。所以也不是大问题。
----- 1/15/2018 update -----
破坏硬件设备的病毒依然存在
“计算机”这个概念并不限于普通家用电脑。病毒对计算机硬件造成损坏很常见,比如无人机炸机,自动驾驶失控出车祸等等。“震网”病毒攻击了伊朗的核设施,改变了离心机的转速,从而破坏了离心机。即使普通家用电脑,也有很多方式破坏硬件,比如过度读写硬盘。
1
相关话题
如何看待国内一些互联网企业因为有墙而强大?如何看待国内一些互联网企业因为有墙而强大?
hook是钓子的意思,它和钓鱼网站有关系吗?
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
威胁网络安全的因素有哪些?
最厉害的计算机病毒厉害到什么程度?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
xss到底是怎么攻击的?
作为渗透测试工程师有什么有趣的经历?
前一个讨论
面试时被问到「是否还面试其他公司」应该如何回答?
相关的话题
个人信息保护法 11 月 1 日正式实施,将产生什么影响?有哪些方面的解读?如果把 AES、DES 等各种加密算法排列组合,然后对一明文进行逐一加密,这样的组合加密算法强度大吗?
普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
当年黑掉腾讯的「朽木事件」是指什么?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
如何看待《一部手机失窃引发的惊心动魄的战争》中讲述的手机被盗后反追踪经历?各方表现暴露了哪些问题?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
如何看待QQ邮箱翻译出他人的快递通知?
2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
有没有大神知道这几行代码是什么意思?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
如何保证用户登录时提交密码已经加密?
如何评价育碧游戏《看门狗2》?
electron 安全么?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
什么是哈希洪水攻击(Hash-Flooding Attack)?
ActiveX 到底差在哪?
初学者对渗透测试的总结?
暴露自己IP地址有危险吗?
如何看待山东女生近万元大学学费被骗走,伤心过度突然晕厥离世一事?
黑客为什么不攻击支付宝?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
如何看待「送给最好的 TA」手机病毒应用突然间在中国各大高校广泛传播?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
如何评价育碧游戏《看门狗2》?
DH算法为什么属于非对称加密算法?
有哪些被骇客攻击的趣事?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?