熊猫烧香的原理是什么

发布网友 发布时间：2022-03-18 11:11

我来回答

共4个回答

热心网友 时间：2022-03-18 12:40

通过统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。

而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

扩展资料：

2006年年底到2007年年初，一种名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统，给百万个人用户、网吧及企业局域网用户带来无法估量的损失。

此案惊动了*和国家计算机病毒应急处理中心。在*督办下，湖北省*厅调集了武汉、宜昌、荆门等地*机关网监部门配合仙桃市*主侦。

据调查，病毒制作者在病毒中加入了代码“WHBOY”（武汉男孩），警方猜测病毒制作者的网名可能为“武汉男孩”。数名网警运用多种网络技术和侦查手段，获取了犯罪嫌疑人李俊的身份信息。

2007年2月3日，回到武汉洪山区关山出租屋内取东西准备潜逃的李俊被当场抓获。至此，这起案件中的6名主要犯罪嫌疑人归案。

发案时，李俊才25岁。他是新洲区阳逻街人，曾多次到北京、深圳等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。此后开始自己钻研病毒，后来发现可以赚钱，于2006年10月16日编写了“熊猫烧香”病毒。

这是一种超强病毒，感染过天涯社区等门户网站，暗中盗取用户游戏账号、QQ账号，以供出售牟利。李俊以自己出售和由他人代卖的方式，每次要价500-1000元不等，将该病毒销售给120余人，非法获利10万余元。

经病毒购买者进一步传播，该病毒的各种变种2006年底开始在网上大规模爆发。据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，按访问流量付费的网站一年可获利上千万元。

参考资料来源：

百度百科-熊猫烧香

凤凰网-“熊猫烧香”制造者涉嫌在网上设立赌场再次被捕

热心网友 时间：2022-03-18 13:58

熊猫烧香病毒原理是一种蠕虫病毒的变种。

熊猫烧香中毒电脑的可执行文件会出现“熊猫烧香”图案，但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

熊猫烧香病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

扩展资料

2007年2月3日，“熊猫烧香”电脑病毒制造者李俊在武汉落网。

2013年6月，据浙江省丽水市*官方微博“丽水发布”提供的消息称，“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场，非法敛财数百万元，已经被丽水市莲都区*批准逮捕。

29岁的张顺是丽水云和人，他与李俊两人因制造“熊猫烧香”计算机病毒，在2007年9月24日被湖北省仙桃市人民*以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。

参考资料来源：百度百科 -熊猫烧香

热心网友 时间：2022-03-18 15:33

熊猫烧香”病毒大致分为三部分:

第一部分为工作区：
工作区也就是其病毒目的性。其原理和代码非常简单。

首先是感染.exe文件，这段代码任何初级程序员都可以实现。原理是对系统磁盘做递归搜索，如果发现.exe文件就将其与病毒绑定，在改变其图标。如果发现.gho结尾的文件将其删除。

接下来的代码稍有点难度，是将源病毒感染到WEB文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素。

在接下来就是常规病毒工作原理，简单点说就是将自己放入注册表，设为启动项。或在C以外的磁盘和U盘做auto启动。

然后开启双进程保护功能，以钩子技术对其他进程进行监视，发现游戏之类的进程立刻启动木马功能，将其帐号密码记录并发送到指定信箱。

第二部分为自我保护功能。
这是病毒存活的必须手段。

由于很多用户都没有最新的杀毒软件或者正版软件，还有很多杀毒软件并不知道这病毒是哪个变种。所以导致了病毒把杀毒软件“干”掉了。

为什么中了毒之后，杀毒软件杀不死呢？那是因为病毒已经与exe文件绑定，杀毒软件无法正确的将病毒与exe分开，所以导致连目标文件一起删除掉了。

由于很多用户都是中毒之后在安装杀毒软件，但为时以晚。由于病毒已经占据了系统控制权，相当于病毒有了优先权去杀死杀毒软件了。其工作原理有可能是双进程技术。

双进程技术已经是很老的黑客手段了，也就是说两条进程互相监视。如果其中一条进程被杀死了，另一条发现它消失了就会重新启动它。反过来也一样，但是用户无论如何也不可能同时杀死两条进程。

第三部分是最主要的部分，传播部分。
这段代码就是这病毒的厉害所在了，几乎可以传播的途径它都用上了。Exe*传播，U盘传播，感染asp传播，网站传播，弱口令传播，auto传播 等等。

热心网友 时间：2022-03-18 17:24

原理是一种蠕虫病毒的变种。

熊猫烧香中毒电脑的可执行文件会出现“熊猫烧香”图案，但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

熊猫烧香病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。



扩展资料
2007年2月3日，“熊猫烧香”电脑病毒制造者李俊在武汉落网。

2013年6月，据浙江省丽水市*官方微博“丽水发布”提供的消息称，“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场，非法敛财数百万元，已经被丽水市莲都区*批准逮捕。

29岁的张顺是丽水云和人，他与李俊两人因制造“熊猫烧香”计算机病毒，在2007年9月24日被湖北省仙桃市人民*以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。