聲名：以下病毒默認指代廣義病毒，請扣字眼的杠精遠離，不想為了基礎概念而爭辯。1、硅晶后門病毒：A2最厲害當屬密歇根大學所研究出來的A2芯片后門了，這個后門不存在于應用程序里，也不是存在于操作系統里，當然也不是存在于固件之中，而是存在于芯片的晶圓中。這是第一款真正意義上的硅后門，隱藏于數億晶圓之中，任何基于物理的分析方法（如對芯片進行視覺分析或功耗分析）都無法發現這個后門。該后門在芯片設計完成并準備好裝配后，由間諜人員將一個惡意組件添加裝配布局的藍圖里。惡意組件通過線路和晶體管來控制芯片的邏輯功能，同時其還隱秘的設計了一個用來臨時儲存電荷的電容器。當黑客給你一個網站鏈接時，你的系統中會執行網站上精心設計的腳本，讓CPU執行時，這個電容器便會“竊取”少量電荷，而不會影響芯片的功能。腳本每重復執行一些操作，電容器都會獲得更多電荷。當電荷量達到閾值后，惡意組件便會啟用電路邏輯改變處理器的模式，并臨時提升系統權限，這時惡意程序可以利用高權限執行一些惡意操作，如駐留高級惡意代碼等。但是很快，電容器也會放電，之后系統恢復普通權限。2、區塊鏈病毒當然還有感染比特幣區塊鏈的僵尸病毒ZombieCoin，病毒將自己寫入到比特幣區塊鏈的每個區塊上，永遠無法被清除，也沒法進行篡改，這意味著這個病毒將永生不滅。3、感染神經網絡模型的病毒中科大做一個實驗性的病毒，他們嘗試在神經元中嵌入惡意軟件，提出了一種利用神經網絡模型進行惡意軟件隱式傳播的方法。通過這種方法，可以實現在幾乎不影響模型效果的條件下實現惡意代碼的隱蔽傳播。4、跨設備追蹤病毒首個具備跨設備追蹤技術真實病毒，這是方程式組織的一款超復雜攻擊武器。最早被發現于2011年，本人當時負責IOS樣本的分析（一直未公開，是因為和GA簽了保密協議，所有技術細節都得保密），這款病毒通過0day以root權限進入IOS系統，除了常規的用于竊取手機各種敏感信息外，最牛的技術是利用超聲波驅動陀螺儀來進行各種設備之間的通信，實現夸設備追蹤。比如你訪問某個網站后，某個腳本播放一段超聲波，這時病毒通過讀取陀螺儀來得知你在訪問什么網站。這種技術也被FBI用于追蹤暗網中的犯罪分子。還有人懷疑這個不可能，可能是我描述的不夠細，這技術當時我都已經實驗過，后來又有很多研究團隊實驗驗證過。比如18年的這篇論文《Zero-Permission Acoustic Cross-Device Tracking》思路基本上完全一樣，他們稱這種技術uXDT，不過這是5年后的事情了。1）首先現在幾乎很垃圾的耳機都能發出超聲波，竟然還有人懷疑電腦，手機的揚聲器不能發出超聲波。python兩行代碼就能發出，實際上超聲波可以隱藏于音頻，視頻中，比如你看的視頻廣告，電視節目中，或者隱藏于網頁的音頻中。import winsoundwinsound.Beep(25000，2000）這段代碼就可以發出25千赫茲的超聲波，超聲波頻率為20-40千赫茲。2）然后一定頻率的超聲波可以與陀螺儀發生共振，這只需要你實驗來測試陀螺儀的共振頻率，也很簡單，寫過APP不斷的讀取陀螺儀的值，畫個圖就出來了。在共振頻率和非共振頻率間變換就能傳遞信息了。只是距離不能離得太遠，太遠干擾厲害。一般你拿著手機坐在電腦旁邊這種距離通信還是比較安全的。還有很多你意想不到的病毒，比如我自己設計實現過一個汽車ECU病毒，有空再來補上……5、汽車發動機ECU病毒：ECU之門(ECU Gate)這是我17年設計的ECU后門，也是世上首款ECU病毒，我命名為ECU之門，英文名字為ECU Gate，前期工作就是把博世的發動機ECU給逆了一遍，前期基礎工作見下文：汽車動力系統ECU固件逆向工程初探文章也點了下給ECU添加后們的事情。后期的工作就不公開了，怕造成惡劣的影響。工作原理大概如下：ECU Gate的感染器將寫好的二進制代碼插入ECU固件的空白處，同時寫個鉤子來劫持ECU的CAN協議處理代碼，將CAN數據包的處理先交給后門處理，后門解析出CAN數據包的各傳感器的數值作為后門功能的觸發條件，如果滿足條件執行相應指令,當時主要通過CAN模擬器來實驗的，當油量小于10%時，模擬診斷協議清除診斷信息；當胎壓小于2.3時，修改里程數，實際上還可以模擬診斷協議去讀取、修改或重置CAN網絡中的其他ECU（這里通過模擬CAN協議可以做很多事情，哪怕是讓ECU崩潰就可能讓汽車發生嚴重的安全事故）等。執行完成跳回到源CAN協議處理邏輯執行執行，未觸發時不影響ECU正常工作。

病毒強不強跟計算機機器語言沒有多大關系計算機分幾個層面，硬件層，引導層，系統層，和后期的軟件層越靠前權限和能力越強，硬件層不好弄，這個是廠家范圍只有做了內鬼才有機會在這個地方上菜，比如之前超微曝光的主板芯片里被植入木馬沒有內鬼是無法接觸這東西和植入到大量主板里的但是超微的審計工作做的足夠好，也是沒可能出現這個問題的而病毒之所以能大量植入和破壞，主要在系統層和引導層系統層方面的病毒已經發展了很多年，基于系統的一些漏洞或者弱點例如熊貓燒香是針對系統的映射文件的漏洞來做到殺不干凈Win8已經基本解決這個問題了，Win10更是屏蔽了這個問題所以TM的誰用Win7中這個病毒，要么我收費很高，要么我直接放棄解決病毒修復系統要花1個小時以上，真的是太長了其實熊貓燒香和現在的病毒起步都是sys病毒，sys或者dll可認為是驅動文件病毒大多數偽裝成驅動，驅動呢，還有隱藏的我們如上圖打開設備管理器，這里可以顯示隱藏的設備什么是隱藏的設備呢？就是這個設備沒有接入到計算機的硬件接口上其實Win10在這個地方已經做了一些改進，如下圖灰色顯示的病毒偽裝成一個預裝的驅動，在服務層是激活的他的主要功能是一個下載者，接收指令然后調用一個病毒進程去下載，這個病毒可以是由這個dll來釋放釋放一個被殺了，根據時間判斷無工作，釋放另外一個升級版根據時間判斷沒有工作，又釋放一個變種版繞過殺毒軟件，下載一堆廣告軟件和病毒混合在一起很多時候殺毒軟件會殺掉一些廣告軟件和部分病毒但有的病毒并沒有被識別于是遺漏了但是用戶會發現殺軟干掉了廣告軟件和病毒，好厲害啊，棒棒噠點?36個贊都沒用因為沒提示有病毒不代表沒有病毒<hr/>引導層我們一般也就接觸到的是啟動層，這層面本來是引導系統啟動的他可以引導linux引導windows等多種系統早期的主板是BIOS里的COMS來引導，現在叫ufi或者uefi這里我不講他的原理，有興趣自己可以輕易查到能編寫引導層方面的病毒呢，這個人的實力是很強的，在軟件行業差不多就是他一個人能頂1000個人，10萬個飯桶的水平你可以發現大多數實力比較強的公司創業期其實就是幾個創始人，由其中一個或兩個創始人編寫的核心，改變了整個行業的方向，然后公司站起來。一般不會是三個人來寫核心，三個人會沒水吃所以能做這個事情的其實國家某些部門都是掛了名單的所以真正能做牛逼病毒的都是未入流的地下產業基礎有一些，基本靠自學，沒理論，沒實踐，工資低，天天加班所以他們的病毒大多數不是很穩定，但是破壞力就有點BT了你拿1塊錢工資干1000塊錢的活，你心理也會扭曲的所以病毒嘛，其實每個層面都可以入手，硬件層是殺毒軟件解決不了的引導層倒是不一定能解決，因為解決的呢是俄羅斯的卡巴斯基，美國的賽門鐵克如果上了年紀的互聯網老人，大概應該記得這么兩次事件，當然官方說法是烏龍實際想想應該也不是比如ufi一般是一個沒用后綴的256k的引導文件（bcd文件）這256k是個空文件，文件本身是一個虛擬磁盤結構文件大小是可以改變的，但是改變起來很麻煩但這個大小也足夠放病毒了但是這文件是明文保存在硬盤中的其實只要是硬盤中的病毒，都是可以被殺毒軟件讀取的，除非他沒用讀取權限好在這個文件可以被讀取但是殺毒軟件動這個文件，雖然可能清理了病毒，但是有很大幾率導致系統重啟后啟動不起來因為有的是雙系統，有的系統版本有所區別殺毒軟件要殺要修復，流程就比較麻煩了所以一年100塊錢不到的年費，殺毒軟件不值得干這事，吃力不討好還是要留給我們這種專業的一碗飯吃但是特殊機構的一些專用殺毒軟件是可以做到提示這個引導文件被修改過，且存在木馬代碼然后配合人工來處理，就很方便了，也不會破壞系統好了，看不懂的打錢，勉強看懂的更要打錢<hr/>目前國內的病毒作者一般沒用獨立的加密能力，基本借用一些壓縮殼來繞過病毒因為用的比驕多，反而使用這種殼壓縮dll大小的一些正常軟件被報毒然后呢，故事后面就比較奇葩了一方面正常軟件的作者就申明這個是誤殺，我只是為了體積小用了這種殼另外一方面小白不懂，看到又是免費的強行要用病毒作者?的簡直看到了希望于是就把自己的病毒木馬插入到這些免費軟件里面即便提示病毒，還是要強行關閉殺毒軟件來運行這tm就叫諱疾忌醫但是殺毒軟件又確實就是誤報后來殺毒軟件發展到沙盤殺毒的必經之路但是沙盤技術含量高，初期有很多殺毒軟件是假沙盤但是真沙盤比較消耗資源，一般i7用起來才會輕松點所以科技公司搞了一個所謂的APT系統，不用你機器安裝殺毒軟件只要你的機器接入到有部署APT系統的網絡里，就可以了這套系統是有幾個部分：可以識別病毒的病毒庫（有限能力）鏡像系統沙盤系統養蠱系統（有的資金有限是沒這個的，但這個其實還是很有用）數據綁定系統病毒庫是把已知的直接數據傳輸層給你剪輯走了，比如你下一個文件，下到多少，突然任務就結束了，可能就部署了有這個系統，有的智能一些的會在剪接掉的地方給你插入一個空的長文件補進去。鏡像系統會通過鏡像流量把所有的數據都鏡像一份，用來分析未知的病毒沙盤是對于一般的，全部到沙盤運行一次針對某些沙盤中沒觸發的可疑文件，有的會把拉到養蠱系統中養蠱系統是一個時光機，他會不斷的運行文件，然后結束，然后修改時間點有的時光機是比我們常用的時間跑的更快，比如6倍，20倍等但這種其實沒多少用處，因為現在病毒也變聰明了我先訪問病毒服務器，獲取時間，時間和本地匹配，或者誤差幾分鐘好了，開始我的表演如果獲取的時間和本地誤差很大，甚至超前好了，病毒知道自己在一個蠱里面，開始自我保護靜默休眠。你看這些流程你發現其實APT并不能用到我們正常的工作中你接收一個文件可能會收到一個提示，這個文件被攔截到實驗室中給你化驗下如果沒問題，明天你就可以收到了但這種機制用到BM系統，還是很不錯的

厲害到無害的程度我上中學的時候，發現幾乎所有老師的U盤里面，只有EXE格式的文件，經常出現文件拖出去沒法打開的狗幣情況病毒大概運行過程是這樣的1 把自己的EXE本體放進Windows啟動文件夾里面并設置隱藏，這樣每次開機病毒都會在后臺掛著。還給自己做了不可寫，哪怕開任務管理器秒進程也來不及直接刪除它。哦對了，它還會把顯示隱藏文件給鎖死2 一旦有U盤接入電腦，它就會隱藏U盤里的所有文件，并且為所有隱藏的文件創建一個對應的EXE文件，并且反復執行隱藏文件拓展名的命令。當你打開某個文件對應的EXE時，它會重復一次1并且為你打開這個文件幾乎，整個學校都是這個東西。它很少影響老師們課件的正常使用。在極少部分需要把U盤文件拖出去的場景，都會有還原軟件的存在。/反正重啟電腦課件就沒了你拖進去干嘛/D盤不會被還原?。?課件. ppt（. exe）被拖進D盤/網管！為什么這個課件打不開?。∥夷菚r候被老師指定維護班里的電腦，也就是網管。（不然怎么會講得那么清楚！）電腦老師：中毒了，拿360撒一下就好了嘛，你搞那么復雜班主任：撒！/EXE被全部清除，對應的文件全部設為隱藏且無法更改隱藏設定，顯示隱藏文件被鎖死，無法看到隱藏文件班主任：網管你撒毒把我文件都撒沒了，我去DC城花了兩百才把數據恢復我：...... （我應該打12315嗎？）后來偶然在辦公室聽見，（360殺毒根本不靠譜，把我文件都刪沒了）。其實，進PE操作可以輕而易舉的把病毒在啟動文件夾的EXE刪掉，但是架不住全校的U盤和電腦里都是這玩意，我剛刪它就被其它人點開了！直到有一天，某個領導在上傳某重要文件時拖了個EXE上去并且順勢爆破了教育局的部分電腦。/重裝系統來解決問題吧，XP太老了老是中毒！/XP變Win7!/XX同學點開了自己U盤里的EXE/網管卒據某個小小學弟所說，病毒還在，就連那個裝系統的老師的U盤里也全是EXE。因為根本不影響正常教學，所有人都選擇了/秘奧義-換家絕學的現實應用-不管后來有幸見到一臺干凈的電腦在母校，嗯對那臺機子USB口全壞傳文件全靠網線（QQ）我神特么熟練的撬開講臺露出機箱后面板，告訴他們：這里能插U盤哼啊啊啊啊啊啊啊啊啊啊啊啊啊更新一下，病毒本體在電腦里是update. exe，在任務管理器里面可以看到，在Windows的啟動文件夾里也有，找到的能不能發一個給我，我以前存的好像被殺了

我提一個，這個病毒厲害的地方不在于機器語言，而是人類語言。這個病毒叫做AV（Anti Virus）終結者首先請大家思考一個問題，怎么能夠在網上搜索到這個病毒的專殺工具，并且過程中無論用戶輸入還是網站文字，都不可以出現這個病毒的名字、“病毒”、“殺毒”、“專殺”、各種主流殺毒軟件的名字和網址等。結論上來說這是不可能的。這個病毒厲害的地方就在這里。當電腦感染病毒之后，AV終結者病毒首先會把所有殺毒軟件干掉。之后通過主流手段保持運行，并且監視所有運行的程序和打開的窗口。只要一個程序或窗口出現列表中的關鍵字，這個程序就會立刻被關閉。例如，打開一個空白文本文檔，沒有問題，在其中輸入“病毒”二字，這個文檔立刻就會被關閉并且沒有保存。瀏覽器也是同理，完全無法瀏覽任何帶有“病毒”字樣的頁面，包括包含“病毒”的搜索結果。要殺掉這個病毒，除了重裝系統之外，只能依賴專殺工具。這個專殺工具是特制的，里面不包含任何“殺毒”“專殺”之類的字，文件名是隨機生成的，甚至文件大小都不同。感染病毒者需要找一臺干凈的電腦，下載這個專殺工具，然后復制到中毒的電腦上運行，即可殺掉病毒。想要靠中毒的電腦自己殺掉病毒，在當時是不可能的。

布線時雜亂無章，不留任何標記，再配合控制器編輯，比病毒都厲害。這是干這個活的人，留給自己的后門。最原始也最有效。發生問題，除了找到造這個屎山的人，自己搞還不如重新弄。這個一塊就知道厲害。軟件方面，造輪子的人留了什么，你永遠不會知道，除非用得上的時候。

總結

以上是生活随笔為你收集整理的最厉害的计算机病毒厉害到什么程度？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。