1.二十年重回首——CIH病毒源码分析
2.linux系统管理命令shutdown源码linux系统管理命令

二十年重回首——CIH病毒源码分析

       CIH病毒源码分析

       随着双十一的理财理财理财理财临近，我在考虑为自己的源码源码源码源码电脑添置一块NVME协议的固态硬盘。然而，安全我发现自己老款主板并不支持NVME协议。理财理财理财理财在探索解决方案时，源码源码源码源码我偶然回想起了CIH病毒，安全php 多级分成 源码一款曾引起巨大破坏的理财理财理财理财古老病毒。出于好奇，源码源码源码源码我决定深入分析CIH源码，安全回顾那段历史，理财理财理财理财并分享分析过程与心得。源码源码源码源码

       CIH源码在GitHub上能找到，安全版本1.4。理财理财理财理财软件库对接蓝秦网盘的源码源码的源码源码源码源码编写者习惯良好，代码中包含了功能更新的安全时间和具体细节。时间线如下：

       1.0版于年4月日完成，基本功能实现，代码长度字节。

       1.1版于5月日完成，增加了操作系统判断，若为WinNT则不执行病毒，长度字节。

       1.2版于5月日，加入删除BIOS和破坏硬盘功能，长度字节。台球厅系统管理源码

       1.3版于5月日，修复了感染WinZIP自解压文件的错误，长度字节。

       1.4版于5月日，彻底修复错误，长度字节。

       CIH病毒于年7月日在美国大面积传播，8月日全球蔓延，引发公众恐慌。最终，病毒作者陈盈豪公开道歉，提供了解毒程序和防毒软件，同花顺妖股起爆点指标源码病毒逐渐被控制。

       源码的第一部分是PE文件头，用于符合PE文件格式，确保Windows识别和执行。接下来，病毒开始运行，通过修改SEH（Structured Exception Handling）来识别操作系统类型。如果为WinNT或之后版本，病毒将自行产生异常并停止运行。

       病毒通过修改中断描述符表，获得Ring0权限。然而，全市场中位数估值指标源码在WinNT操作系统中，这种方法已失效。因此，修改SEH的目的是判断当前操作系统，以避免在非Win9x系统上感染。

       病毒在Win9x系统中，通过修改中断描述符表，将异常处理函数指向病毒自定义的MyExceptionHook。病毒利用此函数安装系统调用钩子，当执行文件操作时，会运行到病毒代码中。

       病毒在MyExceptionHook中，通过dr0寄存器记录病毒安装状态，分配系统内存，并将病毒代码复制到内存中。之后，病毒安装钩子，当有文件读写调用时，会执行病毒代码。

       当系统调用参数为关闭文件时，病毒进行时间判断，直到每月日，统一开始破坏BIOS和硬盘。破坏BIOS的方法包括映射BIOS内容、设置BIOS可写性。硬盘破坏则通过VXD驱动调用命令。

       综上所述，CIH病毒利用了Win9x系统的漏洞，通过修改SEH和中断描述符表进入内核，安装系统调用钩子，感染文件并在特定时间执行破坏操作。然而，其在WinNT及后续系统上的感染能力已失效。尽管如此，CIH病毒的源码和分析过程对了解历史和安全漏洞仍具有重要价值。

linux系统管理命令shutdown源码linux系统管理命令

       1、Htop是一个非常高级的交互式的实时linux进程监控工具。它和top命令十分相似，但是它具有更丰富的特性，例如用户可以友好地管理进程，快捷键，垂直和水平方式显示进程等等。Htop是一个第三方工具，它不包含在linux系统中，你需要使用YUM包管理工具去安装它。

       2、CentOS安装htop

       #yum-yinstallhtop

       3、截图

       如何在linux上用命令实现用户和组的管理？

       Linux上用命令实现本地用户和组的管理

       本地用户和组：管理文件和进程等等

       本地用户和组：

       1）root:超级管理员系统创建的第一个账户

       特点：

       id为:0

       家目录：/root

       具有系统的完全控制权:小心使用。

       #id

       uid=0(root)gid=0(root)groups=0(root)context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c

       #

       2）普通用户：不具有管理员权限

       特点：

       id范围：

       =id=

       家目录：/home/用户名

       #idstudent

       uid=(student)gid=(student)groups=(student),(wheel)

       #

       3）服务用户：为服务提供权限

       特点：

       id范围：

       0id

       家目录：应用程序服务目录

       #idapache

       uid=(apache)gid=(apache)groups=(apache)

       #

       如果是yum，rpm安装的软件：由rpm包中的脚本创建服务账户

       Includeconf.modules.d/*.conf

       #

       #Ifyouwish。

       Linux操作系统的基本功能3：创新能力

       “如果你总是使用微软的开发工具，你一生只能做个操作人员。”这话一点都不假.linux是自由软件，而自由软件和非自由软的区别在于：

       1.自由软件是开放的，成千上万的人可以检查这个软件，快速地找到并修改其错误码。

       2.最终用户可以按照自己的意愿自定义自由软件，有特殊需要的用户也可以完全按照他们认为合适的方式定制自己的Linux。

       3.自由软件为了防止重复发明，通过共享源代码和思想来节省很多工作量。

       Linux操作系统的基本功能4：UNIX能力

       人们所以选择Linux的又一个重要原因是在于它的UNIX兼容性。由于Linux是一套自由软件，用户可以无偿地得到它及其源代码，无偿地获得大量的应用程序，还可以任意地修改和补充它们。这对用户学习、了解UNIX操作系统的内核非常有益。可以说Linux为广大用户提供了一个在家里学习和使用UNIX操作系统的廉价的机会。