[免费注册][安全登录]
当前位置:首页为什么呢技校学历的天才黑客李俊为什么要制作熊猫烧香这种病毒

正在加载最新数据,请稍等......

技校学历的天才黑客李俊为什么要制作熊猫烧香这种病毒

为什么呢2023-6-25阅读:469

你亲眼见过最厉害的电脑病毒是什么?

相信很多人都会回答“熊猫烧香”

2006年底,一个名为“熊猫烧香”的电脑病毒在短短一个月的时间内感染数百万台计算机,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。

640

熊猫烧香

熊猫烧香基本信息

爆发时间:2006年11月

大 小:30-100KB不等,变种极多

明显特征:感染Windows系统可执行文件,并将图标更换为熊猫烧香,删除.GHO格式备份文件,终止绝大部分杀毒软件进程,并从指定服务器下载更多病毒到系统中,进行盗号等行为

而“熊猫烧香”的作者李俊,竟然只有技校毕业的学历

640

熊猫烧香作者李俊

出生于1982年的李俊是一个湖北武汉的农村男孩,从小就喜欢鼓捣各种电子设备,初中时因为偏科而没有考上高中,在技校中,李俊学习的是“水泥工艺专业”,俗称砂石混合物配比固化研究员

在学校中,李俊接触到了网吧,迷恋上了网络游戏,此时的他只会用电脑玩游戏,但是之后发生的两件事,改变了李俊的人生轨迹。

因为学校方面原因,他的专业被调整为了“机电一体化”,李俊开始正式地接触Windows系统,并且开始学习编程。

第二件事发生在东欧,1999年5月,北约轰炸中国驻南联大使馆,造成3名记者罹难,数十人受伤。

这件事本来和李俊应该是没有任何的交集

但是两天后的一个晚上,李俊独自一人来到网吧上网,在网吧的角落里,他看到了一个熟悉的身影,原来是同班同学“雷磊”

李俊会心一笑,这家伙看起来挺斯文的,没想到竟然躲在角落里看“日本爱情动作片”,躁动的青春让李俊也想过去一窥究竟。

当他悄悄地来到“雷磊”的身后时,想要一饱眼福,可是雷磊屏幕上的内容让却他惊呆了,这哪是什么日本动作片,而是一串串看不懂的奇怪代码在闪烁,就像电影中的黑客一样,深深地吸引了李俊,雷磊熟练地在键盘上敲击,完全没有注意背后占了一个人。

最后李俊终于按捺不住好奇,打断了雷磊问道::哥们,你这是在干嘛呢?

雷磊吓了一跳,一看原来是同学李俊,便回答说,没干啥,打架而已

640

DDOS攻击

打架??李俊听得一头雾水,在网上怎么跟人打架,你觉得这些奇怪的代码是干嘛的?我怎么一点都看不懂?

雷磊见李俊追问,似乎来了兴趣,反问道

美国人炸了咱们的大使馆,这事你知道吧

知道,电视上报道了

他们炸死了中国人还不愿意道歉,你知道吧

知道啊!太气人了

他们不道歉,我们就打到他们道歉。我们把美国人的网站都黑一遍,看他们还怎么神气!

640

你是黑客吗!太厉害了!李俊难掩心中的激动,这是他第一次见到活生生的黑客,还是自己的同学。

我也想当黑客!李俊眼里充满着激动和渴求

从此李俊和雷磊便是亦师亦友的关系,雷磊也毫不藏私,在技术方面对李俊也毫无保留,

李俊对黑客技术也十分痴迷,经常浏览黑客技术论坛,还购买了大量的相关书籍来学习,学校的时光几年一晃而过,李俊毕业了,此时的他完全没有听从父母安排,成为一名泥瓦工的想法,而是想到大城市去闯荡,找一份和计算机有关的工作。

于是李俊独自一人来到武汉,他的第一份工作是在“电脑城打工”,在打工期间,李俊仍然坚持不懈地自学各种编程技术书籍,还用自己打工赚的钱报名了“网络技术职业培训班”。

2004年,李俊觉得自己的编程水平已经非常的不错,自己可以凭借自己的技术找一份“体面”的工作,于是他去到北京、广州的网络安全公司求职,结果全部因为学历低的原因遭拒,屡屡受挫的李俊开始感叹上天的不公,感叹自己的怀才不遇,这使李俊的心态渐渐发生了变化,既然你们都不认同我的技术,那我就要干一件惊天动地的大事,让你们知道我的厉害。

在这种报复的心态下,李俊开始编写电脑病毒,2005年李俊编写了电脑病毒“QQ尾巴”“武汉男生2005”

抱着炫耀的心态,李俊在其编写的电脑病毒代码中都留下了自己特殊的符号,“WHBOY”,是武汉男孩的缩写,甚至还留下了自己的QQ号码和网站信息,

武汉男孩,是李俊和其他的几位黑客好友公用的一个代号。

李俊发现,编写电脑病毒不仅可以证明自己的实力,受到别人的膜拜,还可以售卖病毒代码给别人获利。

但是之前都是小打小闹,李俊决定干一票大的,“熊猫烧香”也应运而生,李俊利用武汉男孩们的病毒源代码和一种名为“威金”的病毒代码,加入更多的功能和行为,制作成了一个在当时危害极大的电脑病毒,和之前同样,李俊仍然不忘记将武汉男孩的代号留在病毒代码中,来炫耀这是自己的作品

640

熊猫烧香

病毒完成后,李俊将该病毒在网络中先后售卖给120余人,售价500-1000元不等,每天都可以赚上千元,短短的时间内,李俊凭借该病毒就赚了10多万。

此时的李俊,从来没想过,这一个病毒会造成如此严重的后果。

购买了该病毒的120余人,对病毒进行了修改并且传播了出去。他们利用病毒盗取网民的游戏和QQ账号,售卖牟利,还利用感染了病毒的“计算机”,组成僵尸网络,为一些网站带来恶意流量。

2006年11月中旬,该病毒首次出现在网络上

短短一个月,该病毒出现了上百个变种,开始肆虐网络,以湖北武汉为中心,疯狂感染用户的计算机

此时的李俊,正在电脑前面欣赏着自己的战绩,沾沾自喜。

在经过一个月,2007年1月9日,该病毒已经感染了全国数百万台计算机。

不幸感染该病毒的Windows计算机,系统内绝大部分格式的文件图标都会变成一只胖嘟嘟的小熊猫,举着3根小香。于是这个病毒有了一个可爱的称呼“熊猫烧香”

面对疯狂变种的“熊猫烧香”,国内各大防病毒厂商基本全部偃旗息鼓,即便当时有些杀软已经加入了启发式识别技术或者主动防御技术,但是尚不成熟的技术面对熊猫烧香的来势汹汹时,似乎并没有起到预想中的作用。“除了微点防御”

数千家企业包括很多有关部门的工作计算机“因为熊猫烧香”,而瘫痪,面对如此规模的疫情,网络安全警报终于拉响了。更有人悬赏数10万美元,寻找病毒作者。

而熊猫烧香似乎没有停止传播的意思,变种猛增到300多个

李俊开始慌了,他从来没想过,事态发展如此迅猛,完全脱离了自己的控制,甚至惊动了公安部门。

他给自己的师傅雷磊打电话“寻找挽救事态的办法”,在师傅的建议下,李俊开始制作熊猫烧香专杀工具,并且写了一封公开道歉信,承认自己的犯下的错误

但是,时间并没有给李俊这个机会。

熊猫烧香的“购买者”,也没有给李俊这个机会,他们为利益驱使,仍然在大肆修改并传播熊猫烧香的变种

公安部门经过分析,发现了隐藏在病毒代码中的代号“武汉男孩”,这个代号在2005年出现的病毒“武汉男孩2005”中也出现过。

而李俊,曾在这个病毒中留下了自己的QQ号码和网站信息。

根据相关信息,李俊很快被锁定为嫌疑人

同年2月12日,李俊在自己的出租屋内被抓获,一同被抓获的还有“武汉男孩”内的其他7位,包括李俊的师傅“雷磊”。

这是国内首次破获如此规模的“网络病毒传播案件”

李俊和其同伴也受到了应有的惩罚

在看守所内,李俊编写了熊猫烧香“专杀工具”,并公开向网民道歉。

出狱后,李俊开始了新生活,但是他的道路却仍然坎坷

技校学历的天才黑客李俊为什么要制作熊猫烧香这种病毒

熊猫烧香病毒是谁破解的

熊猫烧香病毒是李俊破解的。

说起熊猫烧香病毒,各位应该都不陌生。熊猫烧香在2006年尾的时候肆虐四方,凶残无比,明目张胆地作案,导致了无数电脑瘫痪,成为一代网民的集体记忆,堪称中文互联网的里程碑之一,但现在已经销声匿迹。

如此嚣张的熊猫烧香病毒,最终被谁破解了?解铃还需系铃人,破解熊猫烧香的,恰恰是病毒的始作俑者:李俊。李俊制作熊猫烧香病毒的初衷,是为了炫耀自己的黑客技术,为人非常高调。

他会故意在病毒里留下一些个人信息,并且通过在病毒里植入代码的方式,和反病毒专家用代码进行沟通。随着熊猫烧香越来越出名,李俊甚至还公开对外销售,加入游戏盗号等功能卖给第三方买家,以此谋利。

2006年12月,熊猫烧香由于买家太多,开始急速变种,肆虐全国各地,杀毒厂商纷纷手足无措。2007年1月22日,国家计算机病毒应急处理中心紧急响应,全国通缉熊猫烧香作者。2月3号,李俊被抓获。

在看守所,李俊为了弥补自己的过失,专门编写、公布了熊猫烧香病毒的专杀程序。值得一提的是,李俊在被抓获之前就非常紧张,请了黑客圈著名的雷磊帮助,毕竟他自己的技术水平并不算顶尖。只是报应来得快。

李俊和雷磊编写的专杀程序、道歉信还没公开,就被警方逮捕了。总结:熊猫烧香病毒的最终破解,是李俊(病毒制作者)和雷磊共同完成的。其实李俊这个人非常复杂,2001年的时候,李俊是中国红客联盟的一员。

参与过许多民间自发的爱国行动,比如黑进日本网站插国旗。人性本来就是复杂的,有光明的一面,也有黑暗的一面。

技校学历的天才黑客李俊为什么要制作熊猫烧香这种病毒

当年熊猫烧香病毒让很多人都感到头疼,它是如何出现的?

当年熊猫烧香病毒让很多人都感到头疼,它是如何出现的?

"熊猫烧香",是由李俊制作并肆虐网络的一款电脑病毒,熊猫烧香跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的文件传染。2007年2月12日,湖北省公安厅宣布,李俊以及其同伙共8人已经落网,这是中国警方破获的首例计算机病毒大案。2014年,张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年,并分别处罚金20万元和8万元。

熊猫烧香病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。"熊猫烧香"感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成"熊猫烧香"图案。"熊猫烧香"还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。

据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使"熊猫烧香"病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位 。除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现"熊猫烧香"图案,所以也被称为"熊猫烧香"病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。


 

扫一扫二维码用手机阅读

普宁内裤网
购买广告请联系站长!
图片推荐
    非洲的自然奇观,海滩发现的诡异动物

    非洲的自然奇观,海滩发现的诡异动物

    趣味探索讯 来自英国《每日邮报》6月8日报道,上周一无法识别的物种再次搁浅在非洲一处海滩。闻讯赶来的科学家在经过一番观察和研究后给出的答案是:“不知道”。看来这个神秘再次让科学家困惑了。自今年以来世界
    山野奇闻传说在线观看,山野奇闻传说

    山野奇闻传说在线观看,山野奇闻传说

    网上有很多关于山野奇闻传说在线观看,山野奇闻传说的知识,也有很多人为大家解答关于山野奇闻传说的问题,为大家整理了关于这方面的知识,让我们一起来看下吧!本文目录一览:1、山野奇闻传说山野奇闻传说煌煌大宋
    世界奇闻异事分享,世界奇闻怪事新闻

    世界奇闻异事分享,世界奇闻怪事新闻

    网上有很多关于世界奇闻异事分享,世界奇闻怪事新闻的知识,也有很多人为大家解答关于世界奇闻异事分享的问题,看百科为大家整理了关于这方面的知识,让我们一起来看下吧!本文目录一览:1、世界奇闻异事分享世界奇
    热门的奇闻异事电影推荐,奇闻奇事电影

    热门的奇闻异事电影推荐,奇闻奇事电影

    网上有很多关于热门的奇闻异事电影推荐,奇闻奇事电影的知识,也有很多人为大家解答关于热门的奇闻异事电影的问题,为大家整理了关于这方面的知识,让我们一起来看下吧!本文目录一览:1、热门的奇闻异事电影2、鬼
    英国推出首家太空游机构,期不期待!

    英国推出首家太空游机构,期不期待!

    太空旅游是基于人们遨游太空的理想,到太空去旅游,给人提供一种前所未有的体验,最新奇和最为刺激人的是可以观赏太空旖旎的风光,同时还可以享受失重的味道。而这两种体验只有太空中才能享受到,可以说,此景只有天
    孕期检查肝肾功能是为什么,怀孕后什么时候做B超好

    孕期检查肝肾功能是为什么,怀孕后什么时候做B超好

    网上有很多关于孕期检查肝肾功能是为什么,怀孕后什么时候做B超好的知识,也有很多人为大家解答关于孕期检查肝肾功能是为什么的问题,看百科为大家整理了关于这方面的知识,让我们一起来看下吧!本文目录一览:1、
    朝鲜最不想让外界看到的14张照片

    朝鲜最不想让外界看到的14张照片

    电脑培训课,居然没通电,弄虚作假。 [yao_page] 朝鲜夜生活,冷清的小吃摊。 [yao_page] 建筑工人没有丝毫的安全保障,朝鲜当局不想外界看到这种现象
    你知道狗熊,臭狗熊

    你知道狗熊,臭狗熊

    网上有很多关于你知道狗熊,臭狗熊的知识,也有很多人为大家解答关于狗熊奇闻的问题,为大家整理了关于这方面的知识,让我们一起来看下吧!本文目录一览:1、狗熊奇闻2、大象和老鼠之间发生的一个小故事?狗熊奇闻
你是怎么知道众人趣的?
  •   
  • 返回顶部