皮皮网

1.二十年重回首——CIH病毒源码分析
2.开源硬件有哪些

二十年重回首——CIH病毒源码分析

       CIH病毒源码分析

       随着双十一的源码主板临近，我在考虑为自己的源码主板电脑添置一块NVME协议的固态硬盘。然而，源码主板我发现自己老款主板并不支持NVME协议。源码主板在探索解决方案时，源码主板我偶然回想起了CIH病毒，源码主板共识算法 源码一款曾引起巨大破坏的源码主板古老病毒。出于好奇，源码主板我决定深入分析CIH源码，源码主板回顾那段历史，源码主板并分享分析过程与心得。源码主板

       CIH源码在GitHub上能找到，源码主板版本1.4。源码主板ls函数源码源码的源码主板编写者习惯良好，代码中包含了功能更新的源码主板时间和具体细节。时间线如下：

       1.0版于年4月日完成，基本功能实现，代码长度字节。

       1.1版于5月日完成，增加了操作系统判断，若为WinNT则不执行病毒，长度字节。

       1.2版于5月日，加入删除BIOS和破坏硬盘功能，长度字节。eclips源码分析

       1.3版于5月日，修复了感染WinZIP自解压文件的错误，长度字节。

       1.4版于5月日，彻底修复错误，长度字节。

       CIH病毒于年7月日在美国大面积传播，8月日全球蔓延，引发公众恐慌。最终，病毒作者陈盈豪公开道歉，提供了解毒程序和防毒软件，sinvoice 源码解析病毒逐渐被控制。

       源码的第一部分是PE文件头，用于符合PE文件格式，确保Windows识别和执行。接下来，病毒开始运行，通过修改SEH（Structured Exception Handling）来识别操作系统类型。如果为WinNT或之后版本，病毒将自行产生异常并停止运行。

       病毒通过修改中断描述符表，获得Ring0权限。然而，awk源码分析在WinNT操作系统中，这种方法已失效。因此，修改SEH的目的是判断当前操作系统，以避免在非Win9x系统上感染。

       病毒在Win9x系统中，通过修改中断描述符表，将异常处理函数指向病毒自定义的MyExceptionHook。病毒利用此函数安装系统调用钩子，当执行文件操作时，会运行到病毒代码中。

       病毒在MyExceptionHook中，通过dr0寄存器记录病毒安装状态，分配系统内存，并将病毒代码复制到内存中。之后，病毒安装钩子，当有文件读写调用时，会执行病毒代码。

       当系统调用参数为关闭文件时，病毒进行时间判断，直到每月日，统一开始破坏BIOS和硬盘。破坏BIOS的方法包括映射BIOS内容、设置BIOS可写性。硬盘破坏则通过VXD驱动调用命令。

       综上所述，CIH病毒利用了Win9x系统的漏洞，通过修改SEH和中断描述符表进入内核，安装系统调用钩子，感染文件并在特定时间执行破坏操作。然而，其在WinNT及后续系统上的感染能力已失效。尽管如此，CIH病毒的源码和分析过程对了解历史和安全漏洞仍具有重要价值。

开源硬件有哪些

       开源硬件有：Arduino、树莓派（Raspberry Pi）、BeagleBone等。

       开源硬件是一种硬件平台，其设计、制造和分享都是开放的，任何人都可以自由访问和使用其源代码、设计和制造过程。以下是几种常见的开源硬件：

       Arduino是一种开源的单片机开发板，广泛应用于各种嵌入式系统项目中。由于其开源的特性，开发者可以在Arduino平台上自由使用、修改和分享代码。Arduino的硬件设计也是开源的，开发者可以根据需要自行设计和制造。

       树莓派（Raspberry Pi）是一种基于Linux的微型电脑主板，其目的是推动基于计算机的教学和教育项目。由于其开源的性质，树莓派为开发者提供了一个灵活的硬件平台，可以在上面开发各种应用。同时，由于其价格相对较低，树莓派广泛应用于各种创客项目和教育项目中。

       BeagleBone是一种开源硬件平台，主要用于嵌入式系统开发。它采用低功耗处理器，具有强大的处理能力和扩展性。BeagleBone的硬件和软件都是开源的，开发者可以在上面运行各种应用和开发自己的项目。此外，由于其开源的特性，BeagleBone支持多种操作系统和编程语言。