特征码(电脑32位硬件特征码)

IT圈里有个传说，至今流传在知名技术论坛csdn上：“床前明月光，熊猫在烧香；专杀杀不尽，两眼泪汪汪” 这只眯缝双眼、敬着三支香的国宝，能变出数个分身，散布在电脑的各个角落—

 

IT圈里有个传说，至今流传在知名技术论坛csdn上：“床前明月光，熊猫在烧香；专杀杀不尽，两眼泪汪汪” 这只眯缝双眼、敬着三支香的国宝，能变出数个分身，散布在电脑的各个角落——它是何方高手？能成为新世纪之初 网民的集体噩梦？

一种计算机病毒想要在史上留名，它拢共需要几步？ 本期万物就带大家拣一拣，“计算机病毒”宇宙里的一个小小页脚。 这种在当时几乎无敌的“熊猫烧香”是一种计算机蠕虫，归属于计算机病毒的一个子分类。 

但熊猫蠕虫的背后，是这位二十多岁的小伙儿李俊：一名专科出身的“沙石固化物混合配比研究员”（和水泥）。 

看来英熊不问高下，只要会敲代码 但李俊写病毒 并不只为了获利，重要的是昭告IT江湖：老子无敌且寂寞 病毒病毒，首先要毒电脑执行靠代码，病毒的核心就是恶意代码而熊猫烧香和所有病毒程序一样具有的基本技能，就是能复制出若干份拷贝。

光能无限复制还不行，重要的是感染在入侵“宿主”的操作系统后，病毒干的就是恶意篡改系统程序、执行程序和文件的代码；根据需要插入一些自己的拷贝来实行指令比如这样、这样、这样……扰乱正常的计算机运行环境 

熊猫烧香可就厉害了，它明面上把文件的图标都给变成了它的样子，被损毁的文件打开不是乱码、就是空白；暗地里，把“真身”假扮成普通系统文件的属性，在一片.exe的目录里藏起来，你能找到算我输 别看一只熊猫的大小不过30几KB，在储存器定址宽度主要是32位的XP时期，理论上4GB的最大内存可招架不住：电脑运行会慢到卡死，或者直接就蓝屏当机。

 说完了感染……蠕虫传染的常见招数有邮件发送，还有局域网传播；

绝就绝在，2006年的熊猫烧香还搭上了互联网快车只要点开了带有“熊猫烧香”拷贝的网页，下载了可能带有带有“熊猫烧香”的软件，电脑就会感染，感染后还能每隔18秒点击李俊指定的网页、下载更多病毒 他还在代码里特殊关照了邻国的系统： 。

但在国内病毒史上，因破坏性留下姓名可不止熊猫一个，病毒编写者的自我修养就是不断利用系统的漏洞爆发于世纪之交的文件病毒CIH，它能通过加载特殊驱动来访问闪存芯片，破坏电脑硬件 擅长冒充正常程序的特洛伊木马，它能长久潜伏、远程操控，盗取用户的账号信息。

俗话说，魔高一尺道高一丈，但在“熊猫烧香”肆虐的时候，好像不是这么回事 我考证了当年论坛中的技术贴，大致摸索出熊猫无敌的关键：就是天下武功、唯快不破 “熊猫烧香”把自己的执行程序插到开机启动项中，每隔6秒，就检测一遍机器中可能新安装的杀毒软件，下手攻击。

 也就是说，中招的电脑再开机后，杀毒软件可能还没反应过来，注册表中的启动选项就已经被熊猫删除了管你什么金山、江民还是McAfee……所有杀软统统打不开 即便有能够运行起来的杀软，但想杀毒、还要先认识病毒。

在本世纪初，主流杀软的核心原理还是特征码技术，于90年代首创这项技术的江民公司，正是靠着它成就了十年的辉煌。 

2006年之前，特征码扫描能实现的，是在大量内存地址用16进制表示的文件中，寻找特定进制串打个比方，就是告诉引擎程序，“一种病毒的某个部位长这个样子”，找到长相可疑的进制串，判定是否感染某种病毒或近似的变体。

 但也因此，这种通用的技术有个缺陷，就是所有特征码必须读到电脑内存中，只能对已知病毒进行查杀，它的能力至多也只能将病毒从计算机中删除，而无法修复病毒造成的破坏 简单说就是，一旦沾上病毒，你的游戏、照片、种子，就都完了。

不仅如此，特征码还常常认不准人。而“熊猫烧香”的变种实在太多，不管是变体1、2，还是变体n……杀软认出了这是熊猫家的小弟们，却可能分辨不出对手具体是谁。至于能不能有效截获和杀毒，得看运气。 

这场“烧香恐慌”的终结，最终还是靠李俊在服刑之后自己写出的专杀软件。 没错，李俊因为刻意暴露的身份信息很快被抓了。 

他在狱中写过一篇道歉信：“熊猫走了，是结束吗？不是的网络永远没有安全的时候，或许在不久以后，会有很多更厉害的病毒出现！” 但可能他没想到的是，杀毒软件宣布全面免费以后，曾经肆虐的电脑病毒似乎也销声匿迹了。

 可能他更没想到的是，在不久的将来，各种以“安全中心”为名的杀毒软件，仿佛成为了撕不掉的牛皮癣，在很多用户的电脑中盘踞甚至还有好事者，在电脑里装了N个安全中心，来了一场“杀毒软件大乱斗” 如今，那种“大流行”的电脑病毒已经不再是主流。

还能留下的都是像几年前的WannaCry那样，加密特定目标文件、索要比特币赎金的勒索病毒 进入了移动互联网时代，越是万物互联，网络安全问题就越要命。

过去，熊猫烧香掌控了人们的XP；现在，黑客又拿捏了一些人的xp许多年后，当他握住了自己的手机，却握不住自己的……就会想起那个只有熊猫烧香的遥远下午编辑：往事如烟编导：多图杀猫动效：清茶煮酒排版：小蛮

参考资料：【1】Peter Szor / 计算机病毒防范艺术 / 机械工业出版社【2】实测病毒之王“熊猫烧香”，当年是它太强还是杀毒软件太弱？/ You tube【3】@祝君圆梦 /“熊猫烧香”病毒原理 / CSDN博客（操作系统专栏收录）

【4】知名病毒及蠕虫的历史年表 / 维基百科【5】创事记 /“毒王”往事：熊猫烧香制造者的反转人生 / 新浪科技【6】@sherrywasp / 我爸的电脑中了勒索病毒 / CSDN博客【7】@ioio_jy / 病毒特征码查杀之基本原理 / CSDN博客

【8】@李书航 / 21年前的4月26日：CIH电脑病毒大爆发

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186