你所知道的最牛逼的黑客有多厉害？( 五 ) _经验知识

而且即便重启多次了。这个病毒仍然没有去掉。你重启了病毒仍然继续存在。后来没办法。我只能将电脑硬盘格式化然后重装系统。这样虽然挽回电脑了。但是电脑里面存放的资料全部废掉了。包括一些课件还有一些小电影。全部都没了。
而我采取的措施都是简单粗暴。就是格式化。看起来好像没有那么严那么严重。但是从其他中了熊猫烧香病毒的人描述来看。中了熊猫烧香之后不管你乐意不乐意。一开机就自动启动。

文章插图
每隔1秒搜索杀毒软件并关闭。每隔6秒删除杀毒软件的注册表键值。每隔10秒下载李俊指定的文件。每隔18秒。点击李俊朋友的砖瓦厂广告。
总而言之。这个时候你会感觉到。你的电脑已经不是你的了。你完全控制不了它。
那么。熊猫烧香为什么会这么厉害呢？作为一名略懂技术的计算机专业人士。我也可以给大家做一个简单的分析。（温馨提示：不喜欢看技术分析的朋友。可以直接跳过。后面更精彩）
当然。这只是我的个人看法。并不一定正确。较真的朋友请勿喷。理性讨论交流。
第一。工作区
首先是感染exe文件。对系统磁盘做递归搜索。如果发现.exe结尾的文件就将其与病毒绑定。再改变其图标。如果发现.gho结尾的文件将其删除。
接下来是将源病毒感染到web文件。使网页也成为它传播的介质。这也是它大范围传播的主要因素；然后是常规病毒工作原理。将自己放入注册表。设为启动项。
或在C盘以外的磁盘和U盘做auto启动。最后开启双进程保护功能。以钩子技术对其他进程进行监视。发现游戏之类的进程立刻启动木马功能。将其帐号密码记录并发送到指定信箱。
第二。自我保护和传播
由于熊猫病毒与用户电脑exe文件绑定在一起。杀毒软件无法正确地将病毒与exe分开。最终导致连目标文件一并删除。

文章插图
其中。很有部分用户在中毒之后安装杀毒软件。但是病毒已经占据了系统的控制权。相当于病毒有了优先权去杀死杀毒软件。
李俊采用的是双进程技术。这段代码就是这病毒的厉害所在了。几乎可以传播的途径基本都用上了。包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。
【你所知道的最牛逼的黑客有多厉害？】当然。以我们现有的杀毒技术来说。这个病毒不算什么。主流的杀毒软件都可以解决它。但是在当时。这个病毒绝对是中国乃至世界一流的。
当上CEO却又再次入狱
你以为李俊的故事就止于此了吗？
并不是！为什么说他传奇呢？因为他在制作“熊猫烧香”之后。又有了新的故事。
李俊被抓获之后。他在公安机关的要求下。亲自编写了解毒软件。让这一祸害全中国的“熊猫烧香”病毒从此销声匿迹。不复存在。
2007年9月24日。“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人。被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年。并判决李俊、王磊、张顺的违法所得予以追缴。上缴国库; 被告人李俊有立功表现。依法可以从轻处罚。
由于李俊有立功表现。认罪态度诚恳。而且入狱后又表现良好。所以他屡次获得减刑。2009年12月24日下午。李俊提前出狱。再次进入社会。
2010年1月3日。李俊拜访了国内知名软件企业金山公司（就是我们常用的wps那家公司。雷军当时还是金山公司的CEO）。并递交了自己来北京的第一份简历。李俊表示。几年以前因为自己不懂法律。做了熊猫烧香病毒。最终触犯了法律。经过这几年的改变。现在出来后希望能够回报社会。

文章插图
他希望实实在在做点事情能够让别人改变对自己以往黑客的看法。最终。李俊获聘成为金山公司的互联网安全观察员。金山安全曾有意让李俊加盟做客服。不过。区区3千元的工资让李俊无法接受。其他安全厂商如瑞星、奇虎、江民对李俊的拜访都显得冷淡。其中一家公司直接拒绝李俊的拜访。让吃了闭门羹的李俊显得失落和尴尬。
3Q大战爆发后。李俊开通了自己的个人微博。在微博中他针对爆发的3Q之战。写道